การลงโทษจากกระทรวงการคลังของสหรัฐฯ
กระทรวงการคลังของสหรัฐฯ ได้ลงโทษบุคคลสองคนและองค์กรสี่แห่งที่เกี่ยวข้องกับกลุ่มคนทำงานด้าน IT ที่ดำเนินการโดยเกาหลีเหนือ ซึ่งมีเป้าหมายในการแทรกซึมบริษัทคริปโตเพื่อหาประโยชน์จากพวกเขา
การลงโทษที่สำคัญ
สำนักงานควบคุมทรัพย์สินต่างประเทศ (OFAC) ของกระทรวงการคลังได้ประกาศเมื่อวันอังคารว่า ได้ลงโทษ Song Kum Hyok ซึ่งตั้งอยู่ในเกาหลีเหนือ เนื่องจากถูกกล่าวหาว่าขโมยข้อมูลของพลเมืองสหรัฐฯ เพื่อนำไปใช้เป็นนามแฝงและมอบให้กับคนทำงาน IT ต่างชาติที่ถูกจ้างมาเพื่อหางานที่บริษัทในสหรัฐฯ
นอกจากนี้ OFAC ยังได้ลงโทษ Gayk Asatryan ชาวรัสเซีย เนื่องจากถูกกล่าวหาว่าใช้บริษัทของเขาจ้างคนทำงาน IT ชาวเกาหลีเหนือหลายสิบคนภายใต้ข้อตกลงระยะยาวที่เขาได้ลงนามกับบริษัทการค้าของเกาหลีเหนือซึ่งเริ่มตั้งแต่ปี 2024
การขยายตัวของการดำเนินงาน
จำนวนคนทำงานด้านเทคโนโลยีที่ฉ้อโกงซึ่งมีความเชื่อมโยงกับเกาหลีเหนือ หรือที่เรียกอย่างเป็นทางการว่า สาธารณรัฐประชาธิปไตยประชาชนเกาหลี (DPRK) กำลังขยายการดำเนินงานแทรกซึมของพวกเขา โดยรายงานจาก Google ในเดือนเมษายนพบว่าโครงสร้างพื้นฐานสำหรับแผนการเหล่านี้ได้แพร่กระจายไปทั่วโลก
ไมเคิล ฟอลเคนเดอร์ รองรัฐมนตรีกระทรวงการคลังกล่าวว่า “กระทรวงการคลังยังคงมุ่งมั่นที่จะใช้เครื่องมือทั้งหมดที่มีอยู่เพื่อขัดขวางความพยายามของระบอบคิมในการหลีกเลี่ยงการคว่ำบาตรผ่านการขโมยสินทรัพย์ดิจิทัล การพยายามปลอมตัวเป็นชาวอเมริกัน และการโจมตีทางไซเบอร์ที่เป็นอันตราย”
การคว่ำบาตรและผลกระทบ
การคว่ำบาตรหมายความว่าทรัพย์สินทั้งหมดของสหรัฐฯ ที่เชื่อมโยงกับ Asatryan, Song และองค์กรรัสเซียสี่แห่งที่ถูกตั้งชื่อจะถูกแช่แข็ง นอกจากนี้ยังผิดกฎหมายสำหรับผู้คนในสหรัฐฯ ที่จะทำธุรกรรมทางการเงินหรือมีธุรกิจร่วมกับพวกเขาภายใต้การคุกคามของบทลงโทษทางแพ่งและอาญา
การเปลี่ยนแปลงกลยุทธ์ของเกาหลีเหนือ
เกาหลีเหนือเปลี่ยนแนวทางจากการแฮ็ก โดยมีชื่อเสียงในด้านการแฮ็กที่มีชื่อเสียงผ่านทีมงานเช่น Lazarus Group และมีส่วนรับผิดชอบต่อการแฮ็กคริปโตที่ใหญ่ที่สุดบางส่วนที่เคยบันทึกไว้ เช่น การโจมตี Bybit มูลค่า 1.5 พันล้านดอลลาร์ในเดือนกุมภาพันธ์
อย่างไรก็ตาม บริษัท TRM Labs ซึ่งเป็นบริษัทด้านข้อมูลบล็อกเชนกล่าวเมื่อวันอังคารว่าพวกเขากำลังเริ่มเปลี่ยนกลยุทธ์ “ในขณะที่การละเมิดการแลกเปลี่ยนยังคงมีความสำคัญ การดำเนินการที่เชื่อมโยงกับ DPRK กำลังเปลี่ยนไปสู่การสร้างรายได้ที่อิงจากการหลอกลวง รวมถึงการแทรกซึมของคนทำงาน IT”
การปราบปรามคนทำงาน IT ชาวเกาหลีเหนือ
เจ้าหน้าที่สหรัฐฯ ได้เริ่มปราบปรามแผนการฉ้อโกงของคนทำงาน IT ชาวเกาหลีเหนือมากขึ้นในปีนี้ เมื่อวันที่ 30 มิถุนายน ชาวเกาหลีเหนือสี่คนถูกตั้งข้อหาในข้อหาฉ้อโกงทางสายและฟอกเงินหลังจากที่พวกเขาปลอมตัวเป็นคนทำงานระยะไกลที่บริษัทบล็อกเชนในสหรัฐฯ และเซอร์เบีย
ขณะเดียวกัน เมื่อวันที่ 5 มิถุนายน กระทรวงยุติธรรมสหรัฐฯ กล่าวว่า กำลังพยายามยึดเงินคริปโตที่ถูกแช่แข็งมูลค่า 7.74 ล้านดอลลาร์ซึ่งถูกกล่าวหาว่าได้รับจากคนทำงาน IT ชาวเกาหลีเหนือที่ใช้ตัวตนปลอมและทำงานที่บริษัทบล็อกเชนในฐานะผู้รับเหมาแบบระยะไกล
