ตามคำแถลงร่วมที่ออกโดยสหรัฐอเมริกา เกาหลีใต้ และญี่ปุ่นเมื่อวันที่ 14 ธันวาคม 2025 ระบุว่า กลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือได้ขโมยเงินคริปโตฯ มูลค่ากว่า 659 ล้านดอลลาร์จากการโจรกรรมหลายครั้ง
คำแถลงดังกล่าวยังเตือนด้วยว่า กลุ่มแฮ็กเกอร์ที่เชื่อมโยงกับรัฐบาลเกาหลีเหนือ (DPRK) ยังคงมีเป้าหมายโจมตีบริษัทในอุตสาหกรรมเทคโนโลยีบล็อกเชนอยู่อย่างต่อเนื่อง
"เมื่อเร็ว ๆ นี้ในเดือนกันยายน 2024 รัฐบาลสหรัฐฯ พบว่ามีการโจมตีอย่างหนักต่ออุตสาหกรรมสกุลเงินดิจิทัลโดย DPRK ด้วยการใช้วิธีการ social engineering อย่างแนบเนียน ซึ่งสุดท้ายส่งผลให้มีการติดตั้งมัลแวร์ เช่น TraderTraitor, AppleJeus และอื่น ๆ โดยเกาหลีใต้ และญี่ปุ่นมีแนวโน้มการพบวิธีการโจมตีที่คล้ายกันกับที่ DPRK ใช้"
"การโจมตีจาก DPRK เป็นภัยคุกคามต่อทั้ง 3 ประเทศ และต่อชุมชนระหว่างประเทศโดยรวม โดยเฉพาะอย่างยิ่งเป็นภัยคุกคามสำคัญต่อความสมบูรณ์ และเสถียรภาพของระบบการเงินระหว่างประเทศ"
แถลงการณ์ยังยืนยันอย่างเป็นทางการว่า ผู้โจมตีจากเกาหลีเหนืออยู่เบื้องหลังการโจมตี WazirX ซึ่งเป็นระบบแลกเปลี่ยน Bitcoin ที่ใหญ่ที่สุดของอินเดียเมื่อเดือนกรกฎาคม 2024 ซึ่งส่งผลให้เกิดการสูญเสียไป 235 ล้านดอลลาร์
นอกจากนี้ เกาหลีเหนือยังถูกเชื่อมโยงกับการโจรกรรมคริปโตฯ อื่น ๆ อีกหลายครั้งที่ถูกเปิดเผยเมื่อปีที่แล้ว เช่น DMM Bitcoin (308 ล้านดอลลาร์สหรัฐฯ), Upbit (50 ล้านดอลลาร์สหรัฐฯ), Rain Management (16.13 ล้านดอลลาร์สหรัฐฯ) และ Radiant Capital (50 ล้านดอลลาร์สหรัฐฯ)
อย่างไรก็ตาม บริษัทวิเคราะห์บล็อกเชน Chainalysis ได้เปิดเผยรายงานในเดือนธันวาคมที่แสดงให้เห็นถึงความน่ากังวลมากขึ้น โดยระบุว่าแฮ็กเกอร์จากเกาหลีเหนือได้ขโมยคริปโตฯ มูลค่า 1.34 พันล้านดอลลาร์สหรัฐฯ จากการโจมตีทางไซเบอร์ 47 ครั้งในปีที่ผ่านมา ทำลายสถิติเดิมที่ 1.1 พันล้านดอลลาร์สหรัฐฯ ในปี 2022
โดย Chainalysis ระบุว่า "ในปี 2023 แฮ็กเกอร์ที่เกี่ยวข้องกับเกาหลีเหนือได้ขโมยคริปโตฯ ประมาณ 660.50 ล้านดอลลาร์สหรัฐฯ จากเหตุการณ์ 20 ครั้ง และในปี 2024 จำนวนนี้เพิ่มขึ้นเป็น 1.34 พันล้านดอลลาร์สหรัฐฯ จากเหตุการณ์ 47 ครั้ง ซึ่งเพิ่มขึ้นถึง 102.88% จากมูลค่าที่ถูกขโมย" 
กองทัพแรงงานด้านไอทีของเกาหลีเหนือ
ในช่วงไม่กี่ปีที่ผ่านมา และตลอดปี 2024 หน่วยงานรัฐบาลของสหรัฐอเมริกา เกาหลีใต้ และญี่ปุ่น ได้ออกคำเตือนเกี่ยวกับการที่ชาวเกาหลีเหนือหลอกลวงบริษัทเอกชนให้ว่าจ้างพวกเขาในฐานะพนักงานไอทีที่ทำงานจากภายนอกองค์กร (Remote IT worker)
แรงงานไอทีเหล่านี้เรียกตัวเองว่า "IT warriors" โดยมักจะแอบอ้างว่าเป็นพนักงานไอทีที่อยู่ในสหรัฐฯ โดยใช้การเชื่อมต่อกับเครือข่ายขององค์กรผ่านอุปกรณ์แล็ปท็อปฟาร์มที่อยู่ในสหรัฐฯ ซึ่ง FBI ได้แจ้งเตือนเรื่องนี้มานานหลายปี
ตามที่มีการแจ้งเตือนอยู่บ่อยครั้ง เกาหลีเหนือมีกองทัพแรงงานไอทีจำนวนมากที่ได้รับการฝึกฝนให้ปกปิดตัวตนที่แท้จริงเพื่อให้ได้งานในบริษัทหลายร้อยแห่งทั่วสหรัฐฯ และทั่วโลก
ตัวอย่างเช่น บริษัทด้านความปลอดภัยไซเบอร์ KnowBe4 ได้จ้างผู้โจมตีจากเกาหลีเหนือในตำแหน่ง Principal Software Engineer หลังจากที่เขาผ่านการตรวจสอบประวัติ การยืนยันข้อมูลอ้างอิง และสัมภาษณ์ผ่านวิดีโอ 4 ครั้ง โดยใช้ข้อมูลส่วนบุคคลที่ถูกขโมยมา และเครื่องมือ AI
อย่างไรก็ตาม เมื่อได้รับการว่าจ้าง "IT warriors" คนดังกล่าวก็พยายามติดตั้งมัลแวร์ขโมยข้อมูลบนอุปกรณ์ของบริษัททันที
หลังจากถูกตรวจพบ และไล่ออกจากงาน แรงงานไอทีจากเกาหลีเหนือบางรายยังใช้ความรู้วงใน และทักษะการเขียนโค้ดของตนเพื่อข่มขู่ และรีดไถเงินจากอดีตนายจ้าง โดยขู่จะเปิดเผยข้อมูลสำคัญที่ถูกขโมยมาทางออนไลน์
ปัจจุบันกระทรวงการต่างประเทศสหรัฐฯ เสนอรางวัลสูงถึง 5 ล้านดอลลาร์สหรัฐฯ สำหรับข้อมูลที่สามารถช่วยขัดขวางกิจกรรมของบริษัทบังหน้าของเกาหลีเหนือ ได้แก่ Yanbian Silverstar และ Volasys Silverstar (รวมถึงพนักงานของบริษัทเหล่านี้) ในช่วงหกปีที่ผ่านมาบริษัทเหล่านี้ได้สร้างรายได้จากโครงการงานทางด้านไอทีที่ผิดกฎหมายมากกว่า 88 ล้านดอลลาร์สหรัฐฯ
สหรัฐอเมริกา เกาหลีใต้ และญี่ปุ่น กล่าวเสริมในแถลงการณ์ร่วม โดยระบุว่า "สหรัฐอเมริกา ญี่ปุ่น และสาธารณรัฐเกาหลีแนะนำให้หน่วยงานในภาคเอกชน โดยเฉพาะอย่างยิ่งในอุตสาหกรรมบล็อกเชน และงานฟรีแลนซ์ ตรวจสอบคำแนะนำ และประกาศเหล่านี้อย่างละเอียด เพื่อช่วยเสริมสร้างมาตรการลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ และลดความเสี่ยงจากการจ้างงานแรงงานไอทีของ DPRK โดยไม่ตั้งใจ"
ที่มา : .bleepingcomputer
You must be logged in to post a comment.