การโจมตีทางไซเบอร์จากเกาหลีเหนือและผลกระทบต่อวงการคริปโต
การโจมตีทางไซเบอร์จาก เกาหลีเหนือ ได้ทำให้วงการ คริปโต อยู่ในภาวะตื่นตัวมาหลายปี แต่ Ethereum Foundation ได้ชี้ให้เห็นว่าความเปลี่ยนแปลงอาจเกิดขึ้นในไม่กี่เดือนข้างหน้า การจัดตั้งโปรแกรมร่วมกับกลุ่มความปลอดภัยบล็อกเชนช่วยเปิดเผยแรงงานด้าน IT ประมาณ 100 คน ที่เกี่ยวข้องกับ สาธารณรัฐประชาธิปไตยประชาชนเกาหลี โดยองค์กรไม่แสวงหาผลกำไรจากสวิตเซอร์แลนด์ได้กล่าวในบล็อกโพสต์ที่เผยแพร่เมื่อวันพฤหัสบดี
การค้นพบและการตอบสนอง
Ethereum Foundation ได้ชี้แจงว่าโปรแกรม ETH Rangers ยังนำไปสู่การตรวจพบช่องโหว่หลายร้อยรายการและกระตุ้นให้มีการตอบสนองต่อเหตุการณ์หลายสิบครั้ง แต่จำนวนบุคคลที่เชื่อมโยงกับ DPRK บ่งชี้ถึงขอบเขตของความท้าทายในแง่มนุษย์
“งานนี้ตอบสนองต่อภัยคุกคามด้านความปลอดภัยในการดำเนินงานที่เร่งด่วนที่สุดที่เผชิญกับระบบนิเวศ Ethereum ในปัจจุบัน”
ในปี 2023 รายงานจาก สหประชาชาติ พบว่า DPRK ได้ส่งแรงงานด้าน IT ระหว่าง 3,000 ถึง 10,000 คน ไปต่างประเทศ ตัวเลขล่าสุดที่เผยแพร่ร่วมกับกระทรวงการต่างประเทศสหรัฐฯ พบว่ามีแรงงานถึง 1,500 คน ตั้งอยู่ในจีน โดยมีแผนที่จะส่งเพิ่มเติมไปยังรัสเซีย
การโจรกรรมและการตอบสนองของบริษัท
การวิจัยที่ได้รับการสนับสนุนจาก Ethereum Foundation พบว่าแรงงาน DPRK กระจายอยู่ในโครงการคริปโตประมาณ 53 โครงการ ที่มุ่งมั่นช่วยให้ราชอาณาจักรที่เรียกว่า Hermit Kingdom ดำเนินการโจรกรรมครั้งต่อไป
โปรแกรม ETH Rangers ได้ช่วยนักสืบบล็อกเชน Nick Bax ซึ่งได้ระบุและแจ้งเตือนทีมมากกว่า 30 ทีม ว่าแรงงาน DPRK อยู่ในบัญชีเงินเดือนของพวกเขา ในที่สุดเขาสามารถช่วยระงับเงินคริปโตหลายแสนดอลลาร์ที่ผู้กระทำผิดได้รับ
เมื่อปีที่แล้ว บริษัทความปลอดภัยบล็อกเชน Chainalysis พบว่าแฮกเกอร์ชาวเกาหลีเหนือได้ขโมยเงินคริปโตเป็นสถิติสูงถึง 2 พันล้านดอลลาร์ ซึ่งเพิ่มขึ้น 51% จากปีที่แล้ว
ความท้าทายและการดำเนินการทางกฎหมาย
การโจรกรรมเงินคริปโต 285 ล้านดอลลาร์ จาก Drift Protocol ในเดือนนี้ทำให้เกิดความกลัวเพิ่มขึ้นหลังจากที่การแลกเปลี่ยนแบบกระจายศูนย์ที่ตั้งอยู่บน Solana พบว่าตนตกเป็นเหยื่อของการโจมตีทางสังคมที่ใช้เวลาหลายเดือนซึ่งวางแผนโดยแฮกเกอร์ชาวเกาหลีเหนือ
เมื่อวันพุธที่ผ่านมา เกาหลีเหนือเฉลิมฉลองวันเกิดของผู้ก่อตั้ง คิม อิล ซุง แต่วันหยุดที่สำคัญที่สุดของประเทศตรงกับความผิดหวังสำหรับผู้ที่เกี่ยวข้องกับ DPRK ในสหรัฐฯ กระทรวงยุติธรรมรายงานว่าชาวอเมริกันสองคนที่ช่วยแรงงาน DPRK ปลอมตัวเป็นชาวอเมริกันเพื่อเข้าถึงบริษัท 100 แห่ง ได้รับโทษจำคุกอย่างน้อย 7 ปี
แต่ละคนได้สารภาพผิดในข้อหาฉ้อโกงทางสายและสมรู้ร่วมคิดในการฟอกเงิน สำหรับบทบาทของพวกเขาในการช่วยส่งเงินหลายล้านดอลลาร์จากบริษัทในสหรัฐฯ ไปต่างประเทศ บุคคลเหล่านี้ได้รับเงิน 700,000 ดอลลาร์ เจ้าหน้าที่กล่าว อย่างไรก็ตาม DOJ ได้ชี้ให้เห็นว่าจำเลยแปดคนที่ถูกฟ้องในความเชื่อมโยงกับแผนยังคงหลบหนีอยู่
