การโจมตีแลกเปลี่ยนคริปโตในเกาหลีใต้
กลุ่มแฮกเกอร์ชาวเกาหลีเหนือถูกเชื่อมโยงกับการโจมตีแลกเปลี่ยนคริปโตที่สำคัญในเกาหลีใต้ตั้งแต่ปี 2018 โดยมีการไหลของเงินคริปโตที่สงสัยว่าเป็นเงินผิดกฎหมายหลายพันล้านดอลลาร์ที่เคลื่อนผ่านระบบการเงินของประเทศ ตามรายงานการประเมินประเทศเกาหลีใต้ปี 2026 ของ Crystal Intelligence ที่แชร์กับ crypto.news.
กลุ่ม Lazarus และการโจรกรรม
กลุ่ม Lazarus ซึ่งได้รับการสนับสนุนจากรัฐของเกาหลีเหนือ ถูกเชื่อมโยงกับการละเมิดการแลกเปลี่ยนที่สำคัญหกครั้งจากเก้าเหตุการณ์ที่เกี่ยวข้องกับแพลตฟอร์มเกาหลีใต้ระหว่างปี 2017 ถึง 2025 โดยการโจรกรรมที่ได้รับการยืนยันมีมูลค่าเกิน 120 ล้านดอลลาร์. ความสูญเสียรวมจากเหตุการณ์ทั้งเก้าครั้งถูกประเมินอยู่ระหว่าง 196 ล้านดอลลาร์ถึง 225 ล้านดอลลาร์.
“การโจมตีในเดือนพฤศจิกายน 2025 ต่อการแลกเปลี่ยนในประเทศที่สำคัญ ส่งผลให้เกิดความสูญเสียประมาณ 30.4 ล้านดอลลาร์”
Crystal Intelligence กล่าวว่ากรณีนี้ยังอยู่ระหว่างการสอบสวน แม้ว่าจะมีการสงสัยว่ากลุ่ม Lazarus มีส่วนเกี่ยวข้อง การละเมิดก่อนหน้านี้รวมถึงการโจรกรรม Ethereum มูลค่า 49 ล้านดอลลาร์ ในปี 2019 และการโจมตีข้ามสายโซ่ที่มีมูลค่า 100 ล้านดอลลาร์ ในปี 2022 ซึ่งนักวิจัยเชื่อมโยงกับกลุ่มนี้.
การโจรกรรมคริปโตทั่วโลก
ผลการวิจัยแยกต่างหากจาก Chainalysis, CertiK และ Elliptic ได้ระบุว่าเกาหลีเหนือเป็นแหล่งที่มาที่โดดเด่นของกิจกรรมการโจรกรรมคริปโตทั่วโลกในปี 2025. บริษัทเหล่านั้นประเมินว่าแฮกเกอร์ที่เชื่อมโยงกับ DPRK โจรกรรมเงินไปประมาณ 2.02 พันล้านดอลลาร์ ในปีที่แล้ว คิดเป็นเกือบ 60% ของเงินประมาณ 3.4 พันล้านดอลลาร์ ที่ถูกนำออกจากภาคคริปโตทั่วโลก.
กลยุทธ์การแทรกซึม
นักวิจัยจาก Chainalysis กล่าวว่า ผู้ปฏิบัติงานชาวเกาหลีเหนือได้พึ่งพากลยุทธ์การแทรกซึมจากภายในมากขึ้น โดยการวางพนักงาน IT ไว้ภายในการแลกเปลี่ยนและบริษัทคริปโตเพื่อให้เข้าถึงข้อมูลที่มีสิทธิพิเศษ.
การฟอกเงินและการควบคุม
Crystal Intelligence ระบุว่ามีธุรกรรมคริปโตที่ผิดกฎหมายมูลค่า 7.1 พันล้านดอลลาร์ ในเกาหลีใต้ระหว่างปี 2021 ถึงสิงหาคม 2025 โดยจากจำนวนนี้ บริษัทได้ระบุว่า 6.4 พันล้านดอลลาร์ มาจาก Hwanchigi, โครงสร้างการฟอกเงินข้ามพรมแดนที่แปลงเงินเป็นคริปโตในต่างประเทศก่อนที่จะส่งผ่านการแลกเปลี่ยนในเกาหลีใต้และถอนออกเป็นเงินวอน.
“วิธีการนี้ยากต่อการติดตามโดยไม่ใช้เครื่องมือการติดตามบล็อกเชนขั้นสูง”
เนื่องจากธุรกรรมเคลื่อนผ่านเขตอำนาจศาลหลายแห่งและการแลกเปลี่ยนในประเทศที่มีใบอนุญาตซึ่งใช้บัญชีที่ควบคุมโดยผู้แทน.
การควบคุมภาคคริปโตในเกาหลีใต้
หน่วยงานกำกับดูแลในเกาหลีใต้ยังคงเข้มงวดในการควบคุมภาคคริปโต ภายใต้กฎปัจจุบัน ผู้ให้บริการสินทรัพย์เสมือนทั้งหมดต้องลงทะเบียนกับหน่วยข่าวกรองทางการเงินของเกาหลีและรักษาบัญชีที่ผ่านการตรวจสอบชื่อจริงที่เชื่อมโยงกับธนาคารในประเทศ.
ในเดือนมีนาคม 2026 หน่วยข่าวกรองทางการเงินของเกาหลีได้ออกมาตรการบังคับใช้ที่ Crystal Intelligence ระบุว่าเป็นการดำเนินการบังคับใช้ที่ใหญ่ที่สุดต่อการแลกเปลี่ยนในประเทศ โดยกำหนดค่าปรับ 24.6 ล้านดอลลาร์ และการระงับบางส่วนเป็นเวลาหกเดือนจากการละเมิดกฎหมายต่อต้านการฟอกเงิน 6.65 ล้านครั้ง.
ต่อมา ศาลปกครองโซลได้ยกเลิกคำสั่งระงับในเดือนพฤษภาคม 2026.
