สหประชาชาติยัน! เงินแฮกคริปโทเกาหลีเหนือ คือท่อน้ำเลี้ยงหลักสร้างระเบิดนิวเคลียร์
#เกาหลีเหนือ #ทันหุ้น – ข้อมูลจาก Cointelegraph ได้ระบุว่า CertiK ระบุว่า กลุ่มแฮกเกอร์ที่มีความเชื่อมโยงกับเกาหลีเหนือเป็นผู้ขโมยทรัพย์สินดิจิทัลคิดเป็นสัดส่วนราว 60% ของมูลค่าความเสียหายทั้งหมดจากการถูกแฮกคริปโตในปี 2025 โดยรายได้เหล่านี้ถูกนำไปใช้เพื่อช่วยสนับสนุนโครงการนิวเคลียร์และขีปนาวุธนำวิถีของรัฐบาล ซึ่งตอกย้ำให้เห็นถึงการพึ่งพาอาศัยสินทรัพย์ดิจิทัลที่เพิ่มมากขึ้นของประเทศในการสร้างเงินตราต่างประเทศ
ผลการศึกษาดังกล่าวซึ่งมีการแชร์ให้กับ Cointelegraph เมื่อวันอังคารที่ผ่านมา มาจากรายงาน Skynet ฉบับใหม่ที่ระบุว่า ความเสียหายด้านความปลอดภัยของคริปโตในปี 2025 ที่มีมูลค่ารวมประมาณ 3.4 พันล้านดอลลาร์นั้น มีจำนวนประมาณ 2.06 พันล้านดอลลาร์ที่มาจากกลุ่มที่เชื่อมโยงกับสาธารณรัฐประชาธิปไตยประชาชนเกาหลี หรือ DPRK (เกาหลีเหนือ) โดยครอบคลุมเหตุการณ์ 79 ครั้ง จากทั้งหมด 656 ครั้งที่มีการบันทึกไว้ในปีนั้น
รายงานระบุโดยอ้างอิงข้อมูลจากTaylor Monahan นักวิจัยอิสระด้านข้อมูลบนบล็อกเชน (onchain) ว่า ระหว่างปี 2016 ถึงต้นปี 2026 ตัวแสดงที่มีความเชื่อมโยงกับ DPRK ได้ขโมยคริปโตเคอร์เรนซีไปแล้วประมาณ 6.75 พันล้านดอลลาร์ จากเหตุการณ์ที่มีการบันทึกไว้ 263 ครั้ง
การวิเคราะห์ของ CertiK สรุปว่า เกาหลีเหนือได้ทำให้การขโมยคริปโตกลายเป็น “ระบบอุตสาหกรรม” จนกลายเป็นกลไกรายได้หลักของรัฐ โดยประมาณการจากแหล่งข้อมูลเปิดแสดงให้เห็นว่า ปฏิบัติการเหล่านี้คิดเป็นสัดส่วนรายได้ต่างประเทศจำนวนมหาศาลของรัฐบาล เนื่องจากมหาโจรสินทรัพย์ดิจิทัลได้กลายเป็นกระแสรายได้ที่ยั่งยืนสำหรับประเทศ
รายงานยังระบุถึงการเปลี่ยนผ่านจากการแฮกกระเป๋าเงินออนไลน์ (hot wallet) แบบฉวยโอกาส ไปสู่ปฏิบัติการที่มีจำนวนครั้งน้อยลงแต่มีมูลค่าสูงขึ้น ซึ่งพุ่งเป้าไปที่แหล่งเงินทุนขนาดใหญ่ที่สุด
ในปี 2025 กลุ่มที่เชื่อมโยงกับ DPRK อยู่เบื้องหลังมูลค่าที่ถูกขโมยไปราว 60% แต่กลับมีจำนวนเหตุการณ์เพียง 12% ของทั้งหมด ซึ่งตอกย้ำถึงสิ่งที่ CertiK อธิบายว่าเป็นความมุ่งเน้นในเรื่อง “ความแม่นยำและขนาดของปฏิบัติการ“
เหตุการณ์ที่ใหญ่ที่สุดเพียงเหตุการณ์เดียวคือการเจาะระบบ Bybit ในเดือนกุมภาพันธ์ 2025 ส่งผลให้เกิดความเสียหายประมาณ 1.5 พันล้านดอลลาร์ ซึ่งรายงานระบุว่าเป็นฝีมือของกลุ่ม TraderTraitor ผ่านการโจมตีห่วงโซ่อุปทาน (supply chain compromise) ของผู้ให้บริการลงนามธุรกรรมภายนอก (third-party signing provider)
ในกรณีดังกล่าว การวิเคราะห์ข้อมูลบนบล็อกเชนของ CertiK พบว่าประมาณ 86% ของเหรียญ Ether ที่ถูกขโมยไปถูกเปลี่ยนเป็น Bitcoin ภายในหนึ่งเดือนหลังจากถูกแฮก โดยใช้บริการผสมเหรียญ (mixing services), สะพานข้ามเครือข่าย (cross-chain bridges), กระดานซื้อขายแบบกระจายศูนย์ (DEX) และนายหน้าซื้อขายนอกกระดาน (OTC)
การแฮกคริปโตของเกาหลีเหนือเปลี่ยนจากฟิชชิ่งไปสู่การแทรกซึมทางกายภาพ การศึกษา Skynet ของ CertiK ยังรายละเอียดความคืบหน้าของยุทธวิธี โดยแสดงให้เห็นว่า วิศวกรรมสังคม (social engineering) ยังคงเป็นช่องทางการโจมตีเบื้องต้นที่สำคัญ รวมถึงการปลอมแปลงข้อเสนอจ้างงาน, การสวมรอยเป็นนักลงทุน และการใช้คลังเก็บรหัสซอฟต์แวร์ที่เป็นอันตราย
รายงานระบุว่า เหตุการณ์แฮกสะพานเชื่อมเครือข่ายRonin (Ronin Bridge) ในปี 2022 เป็นผลมาจากแคมเปญสเปียร์ฟิชชิ่ง (spearphishing) ที่เกี่ยวข้องกับการปลอมตัวเป็นผู้สรรหาบุคลากรใน LinkedIn และไฟล์ PDF ที่แฝงมัลแวร์ ในขณะที่ Bybit ถูกยกเป็นตัวอย่างของการโจมตีห่วงโซ่อุปทาน ซึ่งผู้โจมตีได้แทรกแซงส่วนหน้าของแอปพลิเคชัน (user interface) เพื่อโอนเงินไปยังที่อยู่ที่เป็นอันตราย โดยไม่มีการเปลี่ยนเนื้อหาที่ปรากฏของธุรกรรม
วิวัฒนาการล่าสุดที่ CertiK อธิบายว่าเป็น “การแทรกซึมทางกายภาพ” (physical infiltration) เห็นได้จากเหตุการณ์ Drift Protocol ในเดือนเมษายน 2026 ซึ่งเงินประมาณ 285 ล้านดอลลาร์ถูกดึงออกจากแพลตฟอร์มบนเครือข่าย Solana หลังจากปฏิบัติการนาน 6 เดือนที่เกี่ยวข้องกับการเข้าร่วมการประชุม, การสร้างสายสัมพันธ์ และการปั่นกระแสการโหวตบริหารเครือข่าย (governance manipulation)
Jonathan Riss นักวิเคราะห์ข่าวกรองบล็อกเชนจาก CertiK บอกกับ Cointelegraph ว่า ปฏิบัติการที่เชื่อมโยงกับ DPRK ในปัจจุบันมีการผสมผสานระหว่างทักษะด้านงานจารกรรมและเทคนิคการเจาะระบบ พร้อมเตือนว่าพนักงานไอทีและตัวกลางของเกาหลีเหนือสามารถได้รับบทบาทที่น่าเชื่อถือภายในบริษัทคริปโตและฟินเทคของตะวันตกภายใต้ตัวตนที่ปลอมแปลงขึ้นมา
รายงานของ CertiK ซึ่งอ้างอิงข้อมูลจากผู้ตรวจสอบขององค์การสหประชาชาติและการประเมินข่าวกรองของสหรัฐฯ ระบุว่า รายได้จากการขโมยคริปโตเหล่านี้ได้รับการยืนยันแล้วว่านำไปสนับสนุนโครงการนิวเคลียร์และขีปนาวุธนำวิถีของเกาหลีเหนือ ซึ่งยกระดับประเด็นนี้จากการเป็นปัญหาความปลอดภัยทางไซเบอร์ไปสู่ปัญหาความมั่นคงระหว่างประเทศ ตามรายงานการประเมินที่อ้างถึง