การโจมตีของแฮกเกอร์ชาวเกาหลีเหนือ
แฮกเกอร์ชาวเกาหลีเหนือ ได้ขโมยเงินคริปโตมูลค่า 6.75 พันล้านดอลลาร์ จากเหตุการณ์ 263 ครั้ง ตั้งแต่ปี 2016 โดยการโจมตีที่ได้รับการสนับสนุนจากรัฐกลายเป็นภัยคุกคามหลักต่อการเงินแบบกระจายศูนย์ ตามรายงานใหม่จากบริษัทความปลอดภัยบล็อกเชน CertiK.
การเปลี่ยนแปลงในกลยุทธ์การโจมตี
การวิเคราะห์ Skynet ของบริษัทความปลอดภัย Web3 ระบุว่า กลุ่มที่เชื่อมโยงกับ DPRK ได้เปลี่ยนจากการโจมตีแบบโอกาสเป็นการโจมตีที่มีการวางแผนอย่างรอบคอบในอาชญากรรมคริปโต โดยรับผิดชอบการสูญเสียจากการขโมยประมาณ 60% ในปี 2025 เพียงปีเดียว คิดเป็นเงิน 2.06 พันล้านดอลลาร์.
การใช้วิศวกรรมสังคม
ความโดดเด่นนี้ยังคงต่อเนื่องไปถึงปี 2026 โดยแฮกเกอร์ชาวเกาหลีเหนือคิดเป็น 55% ของการสูญเสียคริปโตทั่วโลกตั้งแต่ต้นปี การใช้วิศวกรรมสังคมเป็น “ช่องทางการโจมตีที่โดดเด่น” ตามที่ผู้เขียนรายงาน Taylor Monahan กล่าว.
“หลังจากเหตุการณ์เช่นการโจมตี Drift Protocol มูลค่า 285 ล้านดอลลาร์ ในเดือนเมษายน ซึ่งแฮกเกอร์ DPRK ใช้เวลาหกเดือนในการแทรกซึมแพลตฟอร์ม DeFi โดยปลอมตัวเป็นบริษัทการค้าปริมาณ.”
ความเร็วในการฟอกเงิน
อาจจะน่ากังวลที่สุดคือความเร็วที่เงินที่ถูกขโมยหายไป โดยแฮกเกอร์ชาวเกาหลีเหนือใช้ “โครงสร้างพื้นฐานการฟอกเงินขนาดใหญ่” รวมถึงการแลกเปลี่ยนแบบกระจายศูนย์และสะพานข้ามเชนเพื่อทำให้เส้นทางการเงินไม่ชัดเจนอย่างรวดเร็ว.
ในกรณีสำคัญหนึ่ง CertiK ระบุว่า 86% ของเงินถูกฟอกภายในเวลาเพียงหนึ่งเดือน.
กลไกการสร้างรายได้หลักของรัฐ
ผลการศึกษานี้แสดงให้เห็นว่าการขโมยคริปโตของเกาหลีเหนือพัฒนาไปสู่ “กลไกการสร้างรายได้หลักของรัฐ” โดยระบบการขโมยนี้ได้ดูดเงินหลายพันล้านจากระบบนิเวศคริปโตในขณะที่ยังคงนำหน้าความพยายามของเจ้าหน้าที่บังคับใช้กฎหมาย.
การโจมตีที่สำคัญ
รายงานนี้มีความสำคัญในช่วงเวลานี้ เนื่องจากแฮกเกอร์ DPRK ยังคงโจมตีโครงสร้างพื้นฐานคริปโตอย่างไม่หยุดยั้ง การโจมตี Drift Protocol ในเดือนเมษายนถือเป็นการโจมตี DeFi ที่ใหญ่ที่สุดในปี 2026 แต่แม้แต่เงิน 285 ล้านดอลลาร์ ที่ถูกขโมยในเหตุการณ์นั้นก็ยังน้อยเมื่อเปรียบเทียบกับการละเมิด Bybit ที่ทำลายสถิติในปี 2025 ซึ่งแฮกเกอร์สามารถขโมยเงิน 1.46 พันล้านดอลลาร์ ในเพียงสองธุรกรรมเมื่อวันที่ 21 กุมภาพันธ์.
การฟอกเงินผ่านโครงสร้างพื้นฐานข้ามเชน
บริษัทความปลอดภัยบล็อกเชนรายงานว่าเงินกว่า 1 พันล้านดอลลาร์ จาก Bybit ได้ถูกฟอกผ่านโครงสร้างพื้นฐานข้ามเชนเดียวกันที่ระบุในผลการศึกษาของ CertiK.
ภัยคุกคามในระดับอุตสาหกรรม
ผู้เชี่ยวชาญด้านความปลอดภัยอธิบายว่าการดำเนินงานคริปโตของเกาหลีเหนือมีขนาดและความซับซ้อนที่ไม่เคยมีมาก่อน โดยบริษัทวิเคราะห์บล็อกเชน TRM Labs ระบุว่าภัยคุกคามนี้เป็นภัยคุกคามใน “ระดับอุตสาหกรรม” ที่ใช้ “กิจกรรมไซเบอร์ การสนับสนุนด้านข่าวกรอง โครงสร้างพื้นฐานการเงินที่ผิดกฎหมาย และความร่วมมือกับผู้ช่วยเหลือจากต่างประเทศ”.
ความพยายามในการขัดขวาง
เจ้าหน้าที่สหรัฐฯ ได้เพิ่มความพยายามในการขัดขวางการดำเนินงานเหล่านี้ผ่านการยึดทรัพย์สินที่มุ่งเป้า กระทรวงยุติธรรมได้ยื่นคำร้องการริบทรัพย์สินทางแพ่งเมื่อเดือนมิถุนายนที่ผ่านมา โดยมุ่งเป้าไปที่เงินคริปโต 7.7 ล้านดอลลาร์ ที่เชื่อมโยงกับเครือข่ายการฟอกเงินของพนักงาน IT ชาวเกาหลีเหนือ.
เอกสารของศาลเปิดเผยว่า กระเป๋าเงินหนึ่งที่ควบคุมโดย Sim Hyon Sop ตัวแทนของธนาคารการค้าต่างประเทศที่ถูกคว่ำบาตรของเกาหลีเหนือ ได้รับเงินคริปโตมากกว่า 24 ล้านดอลลาร์ ระหว่างเดือนสิงหาคม 2021 ถึงมีนาคม 2023.
การพัฒนาเครื่องมือเพื่อต่อต้านการฟอกเงิน
ขณะเดียวกัน บริษัทความปลอดภัยกำลังเร่งพัฒนาเครื่องมือและเทคนิคเพื่อต่อต้านความซับซ้อนของเทคนิคการฟอกเงินข้ามเชน โดย CertiK แนะนำให้บริษัทที่มีความเสี่ยงใช้การตรวจสอบ ID อย่างเข้มงวด รวมถึงการสัมภาษณ์วิดีโอ นโยบายการจ้างงานที่ไม่ไว้วางใจ และ “การเสริมความแข็งแกร่งทางเทคนิค” ของโครงสร้างพื้นฐาน DeFi เช่น สะพานและกระเป๋าเงินร้อน.
