เกาหลีเหนือขึ้นแท่นผู้นำโลก แฮกคริปโตกว่า 63,000 ล้านบาท ในปี 2025
รายงานจาก Chainalysis บริษัทวิเคราะห์บล็อกเชนระดับโลก เปิดเผยว่า แฮกเกอร์ที่เชื่อมโยงกับเกาหลีเหนือก่อเหตุโจรกรรมคริปโตเคอร์เรนซีมีจำนวนน้อยลง แต่มีมูลค่าความเสียหายสูงขึ้น คิดเป็นสัดส่วนกว่า 60% ของการโจรกรรมคริปโตทั่วโลก
รายงานวิจัยฉบับล่าสุดระบุว่า กลุ่มแฮ็กเกอร์ที่เกี่ยวข้องกับเกาหลีเหนือได้ขโมยคริปโตเคอร์เรนซีมากกว่ากลุ่มใดในโลกในปี 2025 โดยสามารถดูดเงินดิจิทัลไปได้มากกว่า 2,000 ล้านดอลลาร์สหรัฐ หรือมากกว่า 62,000 ล้านบาท เนื่องจากการดำเนินการที่ลดจำนวนครั้งลง แต่มีเป้าหมายชัดเจนและสร้างผลกระทบในวงกว้างมากขึ้น
Chainalysis ยังเผยอีกว่า ตั้งแต่เดือนมกราคมจนถึงต้นเดือนธันวาคม เกาหลีเหนือขโมยสินทรัพย์ดิจิทัลไปประมาณ 2,020 ล้านดอลลาร์สหรัฐ หรือมากกว่า 63,000 ล้านบาท เพิ่มขึ้น 51% เมื่อเทียบกับปีก่อนหน้า
ผลการศึกษาซึ่งเป็นส่วนหนึ่งของรายงานประจำปีว่าด้วยอาชญากรรมคริปโตของ Chainalysis ชี้ว่า มูลค่าการโจรกรรมคริปโตทั่วโลกในปีนี้อยู่ที่ราว 3,400 ล้านดอลลาร์สหรัฐ หรือมากกว่า 1.06 แสนล้านบาท โดยปฏิบัติการของเกาหลีเหนือคิดเป็นเกือบ 60% ของทั้งหมด ตัวเลขดังกล่าวทำให้ยอดสะสมการโจรกรรมคริปโตของเกาหลีเหนือเพิ่มขึ้นเป็นประมาณ 6,750 ล้านดอลลาร์สหรัฐ หรือมากกว่า 2.12 แสนล้านบาท
แม้จำนวนเหตุแฮ็กที่เชื่อมโยงกับเกาหลีเหนือจะลดลงถึง 74% เมื่อเทียบกับปี 2024 แต่ผลกระทบกลับเพิ่มขึ้นอย่างมีนัยสำคัญ โดยกลุ่มเหล่านี้มีส่วนเกี่ยวข้องกับการเจาะระบบระดับบริการ (ไม่รวมการแฮ็กกระเป๋าเงินส่วนบุคคล) มากถึง 76% ซึ่งเป็นสถิติสูงสุด สะท้อนถึงการเปลี่ยนยุทธศาสตร์ไปสู่การโจมตีที่น้อยครั้งแต่สร้างความเสียหายขนาดใหญ่
Chainalysis ระบุว่า ความแตกต่างดังกล่าวชัดขึ้นเรื่อย ๆ โดยในปีนี้ ผู้โจมตีที่ไม่เกี่ยวข้องกับเกาหลีเหนือมีการกระจายมูลค่าการโจรกรรมค่อนข้างสม่ำเสมอ ขณะที่ปฏิบัติการของเกาหลีเหนือครองพื้นที่ในกลุ่มการโจรกรรมมูลค่าสูงสุด
ยุทธวิธีของกลุ่มเหล่านี้สะท้อนการเปลี่ยนจากการโจมตีช่องโหว่ในระบบการเงินแบบกระจายศูนย์ (DeFi) ไปสู่ตลาดแลกเปลี่ยนคริปโตแบบศูนย์กลางและผู้ดูแลสินทรัพย์ เนื่องจากระบบความปลอดภัยของ DeFi มีความแข็งแกร่งมากขึ้น ตัวอย่างที่ชัดเจนคือเหตุแฮ็กตลาดแลกเปลี่ยน Bybit ในดูไบเมื่อเดือนกุมภาพันธ์ มูลค่า 1,500 ล้านดอลลาร์สหรัฐ หรือมากกว่า 47,000 ล้านบาท ซึ่งถือเป็นการโจรกรรมคริปโตครั้งใหญ่ที่สุดในประวัติศาสตร์
รายงานยังชี้ว่า การแฝงตัวจากภายในองค์กรเป็นปัจจัยสำคัญที่ทำให้เกาหลีเหนือสามารถก่อเหตุโจรกรรมมูลค่าสูงได้ โดยผู้คุกคามจากเกาหลีเหนือใช้วิธีส่งพนักงานไอทีแฝงตัวเข้าไปทำงานในบริการด้านคริปโต เพื่อเข้าถึงสิทธิ์ระดับสูงและเปิดทางให้เกิดการเจาะระบบครั้งใหญ่
Chainalysis ยังชี้ให้เห็นถึงความซับซ้อนที่เพิ่มขึ้นของกระบวนการฟอกเงิน โดยเงินที่ขโมยมาได้มักถูกแบ่งออกเป็นธุรกรรมย่อย ๆ มากขึ้น กว่า 60% ของมูลค่าทั้งหมดถูกโอนบนบล็อกเชนในวงเงินต่ำกว่า 500,000 ดอลลาร์สหรัฐ หรือราว 15.7 ล้านบาทต่อครั้ง ต่างจากกลุ่มอื่นที่มักโอนในมูลค่าสูงกว่า 1 ล้านดอลลาร์สหรัฐ หรือราว 31.4 ล้านบาท
รูปแบบดังกล่าวสะท้อนข้อจำกัดเชิงโครงสร้างที่กลุ่มเกาหลีเหนือต้องเผชิญ ทั้งการเข้าถึงระบบการเงินโลกที่จำกัด และการพึ่งพาตัวกลางภายนอกหลายชั้น
ในช่วงไม่กี่ปีที่ผ่านมา กระบวนการฟอกเงินของเกาหลีเหนือมักดำเนินเป็นลำดับขั้น ใช้เวลาประมาณ 45 วันหลังการโจรกรรมครั้งใหญ่ โดยเริ่มจากการเคลื่อนย้ายเงินอย่างรวดเร็วเพื่อกลบแหล่งที่มา ก่อนจะค่อย ๆ แทรกเข้าสู่ระบบคริปโตผ่านตลาดแลกเปลี่ยน สะพานเชื่อม และบริการผสมธุรกรรม (บริการที่ช่วยปกปิดที่มาและปลายทางของธุรกรรมทางการเงิน)
ตลอดกระบวนการ กลุ่มเหล่านี้พึ่งพาเครือข่ายฟอกเงินที่ใช้ภาษาจีนเป็นหลัก และนิยมใช้เครื่องมือที่ทำให้การติดตามเส้นทางเงินเป็นไปได้ยาก
รายงานระบุชื่อ Huione Group เป็นหนึ่งในตัวกลางสำคัญ โดยรัฐบาลสหรัฐฯ ได้ชี้ว่า บริษัทที่ตั้งอยู่ในกัมพูชาแห่งนี้เป็นจุดศูนย์กลางในการฟอกเงินจากการโจมตีทางไซเบอร์ของเกาหลีเหนือ คิดเป็นมูลค่าอย่างน้อย 4,000 ล้านดอลลาร์สหรัฐ หรือราว 1.25 แสนล้านบาท ระหว่างปี 2021 ถึงต้นปี 2025 และได้สั่งห้ามสถาบันการเงินของสหรัฐฯ ทำธุรกรรมกับบริษัทดังกล่าว ไม่ว่าทางตรงหรือทางอ้อม
รายงานยังเตือนว่า วิธีการแฝงตัวของเกาหลีเหนือกำลังพัฒนาไปในทิศทางที่เป็นระบบและแนบเนียนมากขึ้น ไม่ได้จำกัดอยู่แค่การปลอมตัวเป็นพนักงานไอทีอีกต่อไป
ในหลายกรณี ผู้โจมตีสวมรอยเป็นผู้สรรหาบุคลากรของบริษัท Web3 และ AI ที่มีชื่อเสียง จัดกระบวนการรับสมัครงานปลอม เพื่อหลอกให้เป้าหมายเปิดเผยข้อมูลล็อกอิน ซอร์สโค้ดภายใน หรือให้การเข้าถึงระบบจากระยะไกล บางกรณีแฝงตัวเป็นนักลงทุน ใช้การนำเสนอและการประชุมที่จัดฉากขึ้น เพื่อเก็บข้อมูลเครือข่ายภายในและหาช่องทางเจาะระบบอย่างเงียบเชียบ
Tag
ยอดนิยมในตอนนี้