เปิดรายงานบริษัทวิจัยไซเบอร์ พบแฮกเกอร์เกาหลีเหนือมุ่งหาเหยื่อผู้ถือคริปโตที่ร่ำรวย

ที่มาของภาพ : Getty Photos

Article Info

• • Creator, โจ ไทดี
  • Role, ผู้สื่อข่าวไซเบอร์ บีบีซี เวิลด์ เซอร์วิส
• เมื่อ 1 ชั่วโมงที่แล้ว

นักวิจัยพบว่าการกำหนดเป้าหมายเหยื่อเป็นผู้ถือครองคริปโตที่มีสินทรัพย์สุทธิสูงช่วยให้แฮกเกอร์เกาหลีเหนือขโมยเงินได้มากกว่า 2,000 ล้านดอลลาร์สหรัฐ (ราว 64,880 ล้านบาท) ในปีนี้

การโจรกรรมเหล่านี้ถือเป็นสถิติสูงสุดสำหรับแฮกเกอร์ที่มีความเชื่อมโยงกับรัฐบาลเกาหลีเหนือ ซึ่งมูลค่าการโจรกรรมปัจจุบันสามารถคิดเป็นสัดส่วนราว 13% ของผลิตภัณฑ์มวลรวมภายในประเทศ (GDP) ของเกาหลีเหนือ ตามการประมาณการของสหประชาชาติ

ในช่วงไม่กี่ปีที่ผ่านมา การเคลื่อนไหวจากทีมแฮกเกอร์อย่างลาซารัส กรุ๊ป (Lazarus Crew) ได้มุ่งเน้นการโจมตีไปที่บริษัทคริปโตเคอร์เรนซี โดยได้โจรกรรมโทเคนดิจิทัลไปเป็นจำนวนมาก

แต่นักวิจัยจากบริษัทวิจัยอิลลิปติก (Elliptic) เตือนว่า บุคคลที่ร่ำรวยจากคริปโตเคอร์เรนซีกำลังกลายเป็นเป้าหมายที่น่าสนใจมากขึ้นเรื่อย ๆ ของกลุ่มแฮกเกอร์ เพราะพวกเขามักขาดมาตรการรักษาความปลอดภัยแบบที่ธุรกิจต่าง ๆ ใช้

หน่วยงานความมั่นคงในประเทศตะวันตกระบุว่าเงินที่ถูกขโมยไปนั้นถูกนำไปใช้เป็นเงินทุนสำหรับโครงการพัฒนาอาวุธนิวเคลียร์และขีปนาวุธของเกาหลีเหนือ

Skip ได้รับความนิยมสูงสุด and proceed readingได้รับความนิยมสูงสุด

Slay of ได้รับความนิยมสูงสุด

ดร.ทอม โรบินสัน หัวหน้านักวิทยาศาสตร์ของอิลลิปติก กล่าวว่า การกำหนดเป้าหมายบุคคล ซึ่งมีโอกาสน้อยที่จะถูกเปิดเผย หมายความว่าตัวเลขมูลค่าการโจรกรรมที่ดำเนินการโดยเกาหลีเหนืออาจสูงกว่านี้

“การโจรกรรมอื่น ๆ น่าจะไม่ได้รับการรายงานและยังไม่เป็นที่ทราบแน่ชัด เนื่องจากการระบุว่าการโจรกรรมทางไซเบอร์เป็นฝีมือของเกาหลีเหนือนั้นไม่สามารถพิสูจน์ได้อย่างแน่ชัดในทางวิทยาศาสตร์”

“เราทราบถึงการโจรกรรมอื่น ๆ อีกมากมายที่มีลักษณะเฉพาะบางประการของกิจกรรมที่เชื่อมโยงกับเกาหลีเหนือ แต่ขาดหลักฐานเพียงพอที่จะระบุแหล่งที่มาได้อย่างชัดเจน” เขากล่าว

บีบีซีติดต่อไปยังสถานทูตเกาหลีเหนือในสหราชอาณาจักรเพื่อขอความเห็น แต่ไม่ได้ตอบกลับในทันที ก่อนหน้านี้ รัฐบาลเกาหลีเหนือปฏิเสธว่าไม่มีส่วนเกี่ยวข้องใด ๆ กับการแฮกเหล่านี้

บริษัทวิจัยอิลลิปติก และบริษัทอื่นๆ เช่น เชนนาไลซิส (Chainanalysis) สามารถติดตามการเคลื่อนไหวของเงินทุนที่ถูกขโมย เช่น บิทคอยน์ (Bitcoin) และ อีเธอร์เรียม (Ethereum) ได้โดยการติดตามรายการธุรกรรมสาธารณะบนบล็อกเชน (Blockchain)

ตลอดหลายปีที่ผ่านมา นักวิจัยได้สังเกตเห็นรูปแบบวิธีการและเครื่องมือที่แฮกเกอร์เกาหลีเหนือมักใช้เป็นประจำ

อิลลิปติกประมาณการว่าในปี 2025 ซึ่งเป็นปีที่มีสินทรัพย์ดิจิทัลจำนวนมาก มูลค่าสะสมที่รัฐบาลเกาหลีเหนือขโมยไปนั้นสูงกว่า 6,000 ล้านดอลลาร์สหรัฐ (ราว 195,000 บาท)

เกาหลีเหนือไม่ได้เปิดเผยตัวเลขจีดีพีของประเทศ แต่สหประชาชาติประมาณการว่าในปี 2024 ประเทศมีรายได้ 15,170 ล้านดอลลาร์สหรัฐ (ราว 510,320 ล้านบาท)

กรณีการแฮกครั้งเลวร้ายที่สุดของปีที่เกิดจากเกาหลีเหนือเกิดขึ้นในเดือน ก.พ. เมื่อต้นปีที่ผ่านมา เมื่อแฮกเกอร์ขโมยเงิน 1,400 ล้านดอลลาร์ (ราว forty five,506 ล้านบาท) จาก บายบิท (Bybit) แพลตฟอร์มซื้อขายสกุลเงินดิจิทัลหรือคริปโตเคอร์เรนซี

นอกจากการแฮกบายบิท ในเดือน ก.พ. แล้ว นักวิเคราะห์ของอิลลิปติก ยังระบุถึงการโจมตีอื่น ๆ อีกกว่า 30 ครั้งที่เกิดจากเกาหลีเหนือในปีนี้

การโจมตีวูเอ็กซ์ (WOO X) ในเดือน ก.ค. ส่งผลให้ผู้ใช้ 9 รายถูกขโมยเงินในระบบไป 14 ล้านดอลลาร์ (ราว 455 ล้านบาท) ขณะที่อีกกรณีหนึ่งเป็นการขโมยเหรียญดิจิทัลมูลค่า 1.2 ล้านดอลลาร์สหรัฐ (ราว 39 ล้านบาท) จากซีดดิฟาย (Seedify)

บริษัทวิจัยอิลลิปติก ได้ทำงานร่วมกับเหยื่อเป็นการส่วนตัวในเหตุโจมตีอื่น ๆ ที่ทำให้องค์กรและบุคคลที่ไม่เปิดเผยชื่อต้องสูญเสียเงินหลายสิบล้านดอลลาร์หรือแม้แต่หลายร้อยล้านดอลลาร์

การขโมยคริปโตเคอร์เรนซีจากบุคคลใดบุคคลหนึ่งที่มีมูลค่าสูงสุดในปีนี้อยู่ที่ 100 ล้านดอลลาร์ สหรัฐ (ราว 3,250 ล้านบาท)

การแฮกของอาชญากรในปีนี้ทำลายสถิติเดิมที่รัฐบาลเกาหลีเหนือเคยทำไว้ในปี 2022 ซึ่งถูกกล่าวหาว่าขโมยเงินรวม 1,350 ล้านดอลลาร์ (ราว43,881 ล้านบาท)

นอกจากจะมีทีมอาชญากรรมไซเบอร์ที่ก่อเหตุมากมาย รัฐบาลเกาหลีเหนือยังถูกกล่าวหาอย่างต่อเนื่องว่าดำเนินโครงการปลอมตัวเป็นพนักงานไอทีเพื่อนำเงินเข้าประเทศเพิ่มเติมและหลีกเลี่ยงผลกระทบจากการถูกคว่ำบาตรจากนานาชาติ