ในช่วงต้นปี 2025 โลกได้พบเห็นการโจรกรรมสกุลเงินดิจิทัลครั้งใหญ่ที่สุดครั้งหนึ่งในประวัติศาสตร์ โดยมีมูลค่าสูงถึง 1.5 พันล้านดอลลาร์จากการแลกเปลี่ยนที่ตั้งอยู่ในดูไบ บายบิทการละเมิดครั้งนี้ ซึ่งเชื่อว่าเป็นฝีมือของกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือ เน้นย้ำถึงบทบาทที่เพิ่มมากขึ้นของสกุลเงินดิจิทัลในกลยุทธ์ของระบอบการปกครองที่ปกปิดเป็นความลับเพื่อหลีกเลี่ยงการคว่ำบาตรระหว่างประเทศและจัดหาเงินทุนให้กับความทะเยอทะยานทางทหาร
เบื้องหลังปฏิบัติการเหล่านี้คือกลไกอาชญากรรมไซเบอร์ที่ซับซ้อนและไม่หยุดหย่อน ซึ่งได้ขโมยคริปโตไปหลายพันล้านดอลลาร์ในช่วงไม่กี่ปีที่ผ่านมา บทความนี้จะวิเคราะห์การแฮ็กคริปโตเคอร์เรนซีของเกาหลีเหนือ วิธีการฟอกเงินที่ขโมยมา และผลกระทบในวงกว้างต่อความมั่นคงและกฎระเบียบทั่วโลก
The ByBit Heist: การโจรกรรมคริปโตที่ทำลายสถิติ
เมื่อวันที่ 21 กุมภาพันธ์ พ.ศ. 2025 การโจมตีทางไซเบอร์ที่ประสานงานกันโดยองค์กรที่มีชื่อเสียงฉาวโฉ่ กลุ่ม Lazarusกลุ่มแฮกเกอร์ระดับสูงของเกาหลีเหนือที่เชื่อมโยงกับหน่วยข่าวกรองแห่งชาติของประเทศ สามารถแทรกซึมเข้าไปใน ByBit ซึ่งเป็นศูนย์แลกเปลี่ยนสกุลเงินดิจิทัลชั้นนำแห่งหนึ่งของโลกได้สำเร็จ
แฮกเกอร์ใช้ประโยชน์จากช่องโหว่ของซอฟต์แวร์และใช้วิธีการฟิชชิงขั้นสูง โดยย้ายโทเค็น Ethereum มูลค่าประมาณ 1.5 พันล้านเหรียญสหรัฐไปยังเครือข่ายที่อยู่บล็อคเชนที่ซับซ้อน
เหตุการณ์นี้ถือเป็นการโจรกรรมสกุลเงินดิจิทัลครั้งสำคัญที่สุดเท่าที่เคยมีการบันทึกมา แซงหน้าการละเมิดครั้งก่อนๆ ทั้งหมด ที่น่าสังเกตคือ มีการฟอกเงินประมาณ 160 ล้านดอลลาร์ภายใน 48 ชั่วโมงแรก ซึ่งแสดงให้เห็นถึงความรวดเร็วและความซับซ้อนของกลุ่มในการปกปิดเส้นทางการเงิน
แม้ว่า ByBit จะไม่มีการดำเนินงานในสหรัฐอเมริกา แต่การแฮ็กครั้งนี้ก็ทำให้เกิดความตกตะลึงไปทั่วตลาดคริปโตทั่วโลก ส่งผลให้มูลค่าลดลง 20% ราคา Bitcoin และทำให้เกิดความกังวลใหม่เกี่ยวกับความปลอดภัยของการแลกเปลี่ยนแบบกระจายอำนาจและกระเป๋าสตางค์
พอร์ตโฟลิโออาชญากรรมคริปโตที่กำลังขยายตัวของเกาหลีเหนือ
กลุ่มลาซารัส ซึ่งดำเนินงานมาตั้งแต่กลางทศวรรษ 2000 ได้พัฒนาจากการจารกรรมทางไซเบอร์และการก่อวินาศกรรมแบบดั้งเดิม ไปสู่ปฏิบัติการที่แพร่หลายโดยมุ่งเป้าไปที่แพลตฟอร์มและผู้ใช้งานคริปโทเคอร์เรนซีทั่วโลก นับตั้งแต่ปรากฏตัวในวงการแฮ็กเกอร์คริปโทเคอร์เรนซี กลุ่มนี้ถูกประเมินว่าได้ขโมยสินทรัพย์ดิจิทัลไปแล้วกว่า 3.4 พันล้านดอลลาร์สหรัฐ ทำให้กลุ่มนี้กลายเป็นแหล่งรายได้สำคัญสำหรับโครงการอาวุธนิวเคลียร์และขีปนาวุธพิสัยไกลที่เปียงยางอนุมัติ
อาชญากรไซเบอร์ของเกาหลีเหนือดำเนินการในระดับที่กลุ่มชาติอื่นไม่สามารถเทียบเคียงได้ โดยรับผิดชอบเกือบสองในสามของ แฮ็คการเข้ารหัส ทั่วโลกในปี 2024 เพียงปีเดียว วิธีการของพวกเขาขยายขอบเขตไปไกลกว่าการแฮ็กโดยตรง ครอบคลุมถึงแคมเปญรับสมัครงานที่หลอกลวงในอุตสาหกรรมคริปโต ซึ่งมีการใช้ข้อเสนองานปลอมและกลโกงการสัมภาษณ์ที่ซับซ้อนเพื่อเข้าถึงระบบภายในของบริษัท
แคมเปญนี้ซึ่งบริษัทด้านความปลอดภัยทางไซเบอร์เรียกกันว่า “Contagious Interview” ได้มุ่งเป้าไปที่ผู้เชี่ยวชาญด้านสกุลเงินดิจิทัลหลายร้อยรายทั่วโลก ซึ่งบ่งบอกถึงการเปลี่ยนแปลงไปสู่การผสมผสานวิศวกรรมสังคมกับเทคนิคการแฮ็กแบบดั้งเดิม
อาวุธของเศรษฐกิจเงา: การหลีกเลี่ยงการคว่ำบาตรด้วยคริปโต
เกาหลีเหนือถูกตัดขาดจากระบบธนาคารระหว่างประเทศและถูกคว่ำบาตรอย่างหนัก จึงพึ่งพาการดำเนินการคริปโทเคอร์เรนซีที่ผิดกฎหมายเหล่านี้เพื่อพยุงเศรษฐกิจและความพยายามทางทหาร สินทรัพย์คริปโทเคอร์เรนซีมีความน่าสนใจเนื่องจากมีลักษณะการกระจายอำนาจ ค่อนข้างไม่เปิดเผยตัวตน และสามารถเข้าถึงได้ทั่วโลก ซึ่งทำให้เกาหลีเหนือสามารถหลีกเลี่ยงข้อจำกัดทางการเงินที่กำหนดโดยสหประชาชาติและมหาอำนาจตะวันตกได้
เงินที่ถูกขโมยไปนั้นจะถูกนำไปใช้สนับสนุนโครงการพัฒนานิวเคลียร์และขีปนาวุธของรัฐบาล ซึ่งอาจเป็นเงินทุนสำหรับการจัดหาวัสดุและเทคโนโลยีที่ถูกปิดกั้น ผู้เชี่ยวชาญประเมินว่าทีมงานเฉพาะทาง ซึ่งอาจทำงานตลอดเวลา จะใช้ทรัพยากรขั้นสูง เทคนิคการฟอกเงินรวมถึงการแปลงสกุลเงินดิจิทัลที่ถูกขโมยไปเป็นสินทรัพย์ดิจิทัลอื่นและกระจายเงินไปยังที่อยู่บล็อคเชนหลายพันแห่งเพื่อหลีกเลี่ยงการตรวจจับ
การฟอกเงินคริปโตเคอร์เรนซีที่ถูกขโมย: การแข่งขันกับเวลา
เมื่อคริปโทเคอร์เรนซีถูกขโมย การฟอกเงินจึงกลายเป็นสิ่งสำคัญอย่างยิ่งในการแปลงสินทรัพย์ดิจิทัลให้เป็นสกุลเงินเฟียตที่ใช้งานได้โดยไม่ถูกติดตาม กลุ่มชาวเกาหลีเหนือลงทุนอย่างหนักในระบบอัตโนมัติและความลับในการดำเนินงานเพื่อเคลื่อนย้ายเงินที่ขโมยมาอย่างรวดเร็วผ่านระบบผสม แพลตฟอร์มการเงินแบบกระจายศูนย์ (DeFi) และ เพียร์ทูเพียร์ เครือข่าย
ประมาณ 20% ของเงินทุนที่ถูกขโมยจาก ByBit ได้ “หายไป” หมายความว่าปัจจุบันเงินเหล่านั้นไม่สามารถติดตามและกู้คืนได้ นี่แสดงให้เห็นถึงความสำเร็จของผู้ก่อเหตุในการใช้กลยุทธ์การปกปิดข้อมูลอย่างมีประสิทธิภาพ ทำให้ความพยายามในการกู้คืนของเจ้าหน้าที่เป็นเรื่องยากยิ่ง ความเร่งด่วนของการฟอกเงินนี้ถูกเน้นย้ำจากข้อเท็จจริงที่ว่า ยิ่งเคลื่อนย้ายคริปโตที่ถูกขโมยได้เร็วเท่าไหร่ โอกาสที่หน่วยงานบังคับใช้กฎหมายและบริษัทตรวจสอบบล็อกเชนจะสกัดกั้นก็ยิ่งน้อยลงเท่านั้น
การแฮ็กเพิ่มเติมและภัยคุกคามต่อเนื่องในปี 2025
การแฮ็ก ByBit ไม่ใช่เหตุการณ์ที่เกิดขึ้นเพียงลำพัง เชื่อกันว่าในช่วงครึ่งแรกของปี 2025 เพียงปีเดียว แฮ็กเกอร์ชาวเกาหลีเหนือมีส่วนรับผิดชอบต่อการขโมยคริปโตเคอร์เรนซีมูลค่ากว่า 2 พันล้านดอลลาร์สหรัฐ ซึ่งถือเป็นสถิติการโจรกรรมคริปโตที่เลวร้ายที่สุดนับตั้งแต่ต้นปีจนถึงปัจจุบัน เป้าหมายของพวกเขาไม่ได้จำกัดอยู่แค่การแลกเปลี่ยนเท่านั้น แต่ยังรวมถึงกระเป๋าเงินส่วนตัว โครงการทางการเงินแบบกระจายศูนย์ และโปรโตคอลที่มีช่องโหว่อีกด้วย
ยกตัวอย่างเช่น ในช่วงปลายเดือนกันยายน 2025 มีรายงานว่า SBI Crypto ถูกแฮ็กเป็นมูลค่า 21 ล้านดอลลาร์สหรัฐ ซึ่งเกิดจาก Lazarus Group ซึ่งเป็นการตอกย้ำถึงภัยคุกคามที่ยังคงเกิดขึ้นจากปฏิบัติการทางไซเบอร์ของเกาหลีเหนือ นอกจากนี้ แฮ็กเกอร์เหล่านี้ยังปรับเปลี่ยนกลยุทธ์อย่างต่อเนื่อง รวมถึงการใช้การบีบบังคับ (หรือที่เรียกว่าการโจมตีแบบ “wrench”) เพื่อควบคุมสินทรัพย์ของผู้ถือคริปโต
การตอบสนองระดับโลก: การคว่ำบาตร การป้องกันทางไซเบอร์ และกฎระเบียบ
สหรัฐฯ และพันธมิตรได้ใช้มาตรการที่เข้มงวดยิ่งขึ้นในการต่อต้านอาชญากรรมทางไซเบอร์ของเกาหลีเหนือ โดยมีการคว่ำบาตรบุคคลและนิติบุคคลที่เชื่อมโยงกับกลุ่ม Lazarus และเพิ่มการกำกับดูแลตลาดคริปโตเพื่อป้องกันการฟอกเงิน
สำนักงานสอบสวนกลางแห่งสหรัฐอเมริกา (FBI) เปิดเผยต่อสาธารณะว่าเกาหลีเหนือมีความรับผิดชอบในการแฮ็ก ByBit และได้ขนานนามกิจกรรมทางไซเบอร์นี้ว่า “TraderTraitor” โดยเน้นย้ำถึงบทบาทสำคัญของรัฐในการโจมตีครั้งนี้
นอกจากนี้ ความร่วมมือระหว่างประเทศในการวิเคราะห์บล็อคเชนก็ได้รับการปรับปรุง โดยบริษัทต่างๆ เช่น Chainalysis, Elliptic และ SentinelOne มีบทบาทสำคัญในการติดตามกระแสเงินทุนดิจิทัลที่ผิดกฎหมายและเปิดเผยเทคนิคการฟอกเงินของเกาหลีเหนือ
นอกจากนี้ ยังมีการดำเนินการด้านกฎระเบียบเพื่อเพิ่มความปลอดภัยในการปฏิบัติงานในการแลกเปลี่ยนสกุลเงินดิจิทัล เสริมสร้างโปรโตคอลรู้จักลูกค้า (KYC) และเร่งรัดการพัฒนาของกฎหมายที่มุ่งเป้าไปที่แรนซัมแวร์และรายได้ที่ผิดกฎหมาย
ความพยายามของรัฐบาลทรัมป์ที่จะทำให้สหรัฐฯ เป็น “เมืองหลวงของ Crypto ของโลก” รวมถึงการสร้างสมดุลระหว่างนวัตกรรมกับความปลอดภัย ซึ่งเป็นภารกิจที่เร่งด่วนมากขึ้นเนื่องจากการโจรกรรมที่มีชื่อเสียง เช่น เหตุการณ์ ByBit
ผลกระทบทางเศรษฐกิจและภูมิรัฐศาสตร์
ความสามารถของเกาหลีเหนือในการขโมยและฟอกเงินคริปโตเคอร์เรนซีมูลค่าหลายพันล้านดอลลาร์ส่งผลกระทบอย่างมีนัยสำคัญนอกเหนือไปจากอาชญากรรมทางการเงิน มันยังกระตุ้นศักยภาพของรัฐบาลในการรักษาและขยายโครงการอาวุธทำลายล้างสูง สร้างความปั่นป่วนให้กับความมั่นคงในภูมิภาคเอเชียตะวันออก และทำให้การเจรจาทางการทูตมีความซับซ้อนมากขึ้น
ยิ่งไปกว่านั้น การผสมผสานระหว่างอาชญากรรมไซเบอร์ การจารกรรม และกลยุทธ์ทางภูมิรัฐศาสตร์ เป็นตัวอย่างความท้าทายที่รัฐสมัยใหม่ต้องเผชิญในการควบคุมสินทรัพย์ดิจิทัลที่ข้ามพรมแดน คริปโทเคอร์เรนซีได้รับการออกแบบให้เป็นช่องทางที่ยากต่อการควบคุมสำหรับการเคลื่อนย้ายเงิน ก่อให้เกิดคำถามเร่งด่วนเกี่ยวกับความยืดหยุ่นของสถาปัตยกรรมทางการเงินดิจิทัลระดับโลก
เส้นทางข้างหน้า: ความท้าทายในการต่อสู้กับอาชญากรรมคริปโตของเกาหลีเหนือ
แม้จะมีความพยายามเพิ่มขึ้น แต่อาชญากรรมไซเบอร์ของเกาหลีเหนือก็ยังคงพัฒนาอย่างคล่องตัว โดยใช้ประโยชน์จากช่องว่างในการประสานงานการป้องกันทางไซเบอร์ทั่วโลกและความซับซ้อนทางเทคนิคของบล็อกเชน แผนการสรรหาบุคลากรของพวกเขา ประกอบกับมัลแวร์ขั้นสูง ทำให้เกิดความซับซ้อนในการปฏิบัติงานที่หาได้ยากในโลกอาชญากรรมไซเบอร์
เมื่อมองไปข้างหน้า การต่อสู้กับภัยคุกคามเหล่านี้จำเป็นต้องอาศัยการแบ่งปันข่าวกรองที่มากขึ้น ความร่วมมือที่แข็งแกร่งยิ่งขึ้นในอุตสาหกรรม และความก้าวหน้าทางเทคโนโลยีในการวิเคราะห์ทางนิติวิทยาศาสตร์บนบล็อกเชน ขณะที่เกาหลีเหนือยังคงพัฒนากลยุทธ์ทางไซเบอร์และทางการเงินอย่างต่อเนื่อง การตอบสนองของประชาคมโลกจะต้องปรับตัวให้เข้ากับสถานการณ์อย่างเท่าเทียมกัน เพื่อบรรเทากระแสเงินทุนที่เอื้อต่อการดำเนินกิจกรรมอันเลวร้ายของรัฐบาล
ที่มา financefeeds / วันที่เผยแพร่ 2 ตุลาคม 2568
Link https://financefeeds.com/th/north-korea-and-crypto-hacks-sanctions/
