การโจรกรรมคริปโตของเกาหลีเหนือ
เกาหลีเหนือพึ่งพากลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐ เช่น Lazarus เพื่อจัดหาเงินทุนสำหรับกองทัพ โดยการโจรกรรมคริปโตคิดเป็นเกือบหนึ่งในสามของรายได้จากสกุลเงินต่างประเทศ และให้กระแสเงินสดที่มั่นคงและผิดกฎหมายซึ่งไม่สามารถถูกลงโทษตามมาตรการคว่ำบาตรแบบดั้งเดิมได้
รายงานการโจรกรรม
ในรายงานวันที่ 22 ตุลาคม ทีมตรวจสอบมาตรการคว่ำบาตรหลายฝ่ายกล่าวว่า ระหว่างเดือนมกราคม 2024 ถึงกันยายน 2025 ผู้เล่นจากเกาหลีเหนือได้จัดการโจรกรรมคริปโตที่มีมูลค่ารวมอย่างน้อย 2.8 พันล้านดอลลาร์ ผ่านกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐและนักแสดงไซเบอร์ที่มุ่งเป้าไปที่ภาคสินทรัพย์ดิจิทัล
“เหตุการณ์เหล่านี้เกิดจากนักแสดงที่คุ้นเคยจากเกาหลีเหนือที่ใช้วิธีการที่ซับซ้อนในการโจมตี เช่น การจัดการซัพพลายเชน การวิศวกรรมสังคม และการเข้าถึงกระเป๋าเงิน”
กลุ่มแฮ็กเกอร์ที่สำคัญ
การดำเนินงานคริปโตของเกาหลีเหนือหมุนรอบระบบนิเวศที่แน่นแฟ้นของกลุ่มแฮ็กเกอร์ที่เชื่อมโยงกับรัฐ โดยกลุ่มที่สำคัญที่สุด ได้แก่ Lazarus, Kimsuky, TraderTraitor และ Andariel ซึ่งมีลายเซ็นปรากฏในเกือบทุกการละเมิดสินทรัพย์ดิจิทัลที่สำคัญในช่วงสองปีที่ผ่านมา
วิธีการโจมตี
ตามที่นักวิเคราะห์ด้านความปลอดภัยไซเบอร์กล่าว กลุ่มเหล่านี้ดำเนินการภายใต้สำนักข่าวกรองทั่วไป ซึ่งเป็นหน่วยข่าวกรองหลักของเปียงยาง โดยประสานงานการโจมตีที่เลียนแบบประสิทธิภาพของภาคเอกชน
นวัตกรรมหลักของพวกเขาคือการหลีกเลี่ยงการแลกเปลี่ยนโดยสิ้นเชิง โดยมุ่งเป้าไปที่ผู้ให้บริการเก็บรักษาสินทรัพย์ดิจิทัลของบุคคลที่สามที่การแลกเปลี่ยนใช้สำหรับการจัดเก็บอย่างปลอดภัย
การโจมตีที่สำคัญ
นักแสดงจากเกาหลีเหนือได้รับกุญแจหลักในการขโมยเงินจากลูกค้า รวมถึง Bybit, DMM Bitcoin ของญี่ปุ่น และ WazirX ของอินเดีย
การโจมตี DMM Bitcoin ซึ่งนำไปสู่การสูญเสีย 308 ล้านดอลลาร์ และการปิดตัวของการแลกเปลี่ยน เกิดขึ้นเมื่อหลายเดือนก่อนเมื่อผู้แสดง TraderTraitor ที่ปลอมตัวเป็นผู้สรรหาบน LinkedIn หลอกล่อพนักงานของ Ginco ให้เปิดไฟล์ที่เป็นอันตรายซึ่งปลอมตัวเป็นการทดสอบก่อนสัมภาษณ์
การฟอกเงิน
เมื่อถูกขโมย สินทรัพย์ดิจิทัลจะเข้าสู่กระบวนการฟอกเงินที่ซับซ้อนซึ่งมีเก้าขั้นตอนที่ออกแบบมาเพื่อปกปิดแหล่งที่มาและแปลงเป็นสกุลเงินฟีตที่ใช้งานได้
นักแสดงไซเบอร์ของ DPRK จะสลับโทเค็นที่ถูกขโมยไปเป็นสกุลเงินดิจิทัลที่มีชื่อเสียง เช่น Ethereum หรือ Bitcoin จากนั้นใช้บริการผสมต่างๆ รวมถึง Tornado Cash และ Wasabi Wallet
ผลกระทบต่อโลก
แคมเปญการโจรกรรมดิจิทัลที่ไม่หยุดยั้งนี้มีผลกระทบที่ร้ายแรงและตรงไปตรงมาในโลกแห่งความเป็นจริง เงินหลายพันล้านดอลลาร์ที่ถูกดูดออกจากระบบนิเวศคริปโตไม่ได้หายไปในความว่างเปล่าของระบบราชการ
“กระแสรายได้นี้มีความสำคัญต่อการจัดหาวัสดุและอุปกรณ์สำหรับโครงการอาวุธทำลายล้างสูงและขีปนาวุธของ DPRK”
โดยการจัดหาเงินสดที่ผิดกฎหมายจำนวนมากซึ่งไม่สามารถถูกลงโทษตามมาตรการทางการเงินแบบดั้งเดิม อุตสาหกรรมคริปโตเคอเรนซีทั่วโลกจึงถูกใช้เป็นอาวุธ กลายเป็นผู้สนับสนุนที่ไม่ได้รับการควบคุมและไม่เต็มใจต่อความทะเยอทะยานทางทหารของเปียงยาง
การโจรกรรมเหล่านี้ไม่ใช่เพียงอาชญากรรมเพื่อผลกำไร แต่เป็นการกระทำตามนโยบายของรัฐ ซึ่งสนับสนุนการสร้างกองทัพที่คุกคามความมั่นคงระดับโลก
