ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
กลุ่มแฮกเกอร์ชาวเกาหลีเหนือกำลังใช้แพลตฟอร์มทั่วไปอย่างกูเกิลด็อกส์, อัพเวิร์ก และลิงก์อิน แทรกซึมเข้าสู่อุตสาหกรรมคริปโตระดับโลก โดยอ้างอิงจากข้อมูลล่าสุดที่เปิดเผยโดยนักวิเคราะห์บล็อกเชนชื่อดังอย่าง ZachXBT แสดงให้เห็นว่าทีมแฮกเกอร์ขนาดเล็กซึ่งมีสมาชิกเพียง 5 คน สามารถสร้างตัวตนปลอมมากกว่า 30 รายและกระจายตัวในหลากหลายแพลตฟอร์มเพื่อเข้าสู่ตลาดนักพัฒนาในวงการบล็อกเชน
รายงานระบุว่า แฮกเกอร์เหล่านี้ได้จัดหาเอกสารระบุตัวตนจากรัฐบาลเกาหลีเหนือ, ใช้ VPN, ซอฟต์แวร์ AI และจัดซื้ออุปกรณ์คอมพิวเตอร์เพื่อลงทะเบียนเข้าใช้งานระบบงานต่างๆ โดยข้อมูลที่รวบรวมจากไดรฟ์ของกูเกิล, โปรไฟล์ใน Chrome และภาพหน้าจอ บ่งชี้ว่าพวกเขาใช้งานผลิตภัณฑ์จากกูเกิลเป็นเครื่องมือหลักในการจัดตารางงาน แบ่งหน้าที่ และวางแผนการใช้จ่าย โดยมีการสื่อสารเป็นภาษาอังกฤษเป็นหลัก
หนึ่งในเอกสารสำคัญที่พบคือสเปรดชีตที่ระบุปี 2025 ซึ่งประกอบด้วยรายงานงานประจำสัปดาห์ของทีม และรายงานทางบัญชี เอกสารนี้ยังแทรกข้อความแสดงความกังวล เช่น “ไม่เข้าใจงานนี้” รวมถึงโน้ตที่จูงใจตัวเองว่า “พยายามให้มากขึ้น” แม้เป็นกลุ่มที่แอบแฝงตัวเข้าไปทำงาน แต่ก็ยังมีความพยายามในการปรับตัวให้เข้ากับภาระหน้าที่
นอกจากนี้ ยังพบหลักฐานการชำระเงินเพื่อขโมยตัวตน อาทิ หมายเลขประกันสังคม, บัญชีอัพเวิร์กและลิงก์อิน, เบอร์โทรศัพท์เสมือน, บริการ AI และอุปกรณ์เช่า VPN รวมถึงสคริปต์สำหรับใช้สัมภาษณ์งานภายใต้ชื่อปลอม ‘เฮนรี จาง(Henry Zhang)’ และกำหนดการประชุม
กลุ่มแฮกเกอร์ใช้เทคนิคซื้อหรือเช่าเครื่องคอมพิวเตอร์ จากนั้นเข้าถึงผ่านซอฟต์แวร์รีโมต AnyDesk เพื่อแสร้งทำงานจากต่างประเทศ รายได้ที่ได้รับมักจะเปลี่ยนเป็นคริปโตผ่านบริการ Payoneer โดยหนึ่งในวอลเล็ตที่ใช้ซึ่งลงท้ายด้วย ‘0x78e1’ มีส่วนเกี่ยวข้องกับคดีแฮกระดับ 680,000 ดอลลาร์ในโปรเจกต์คริปโต 'Favrr' เมื่อเดือนมิถุนายน 2025 ซึ่งมีการเปิดเผยว่าผู้ร่วมพัฒนา รวมถึงประธานเจ้าหน้าที่ฝ่ายเทคนิคของ Favrr เป็นชาวเกาหลีเหนือ
ยังพบพฤติกรรมการค้นหาคำภาษาเกาหลีผ่านกูเกิลแปลภาษาโดยใช้ที่อยู่ IP จากรัสเซีย ซึ่งเป็นอีกหนึ่งเบาะแสที่บ่งชี้ถึงต้นทางที่แท้จริง ZachXBT ให้ “ความคิดเห็น” ว่า แม้แฮกเกอร์เหล่านี้จะไม่ใช่ผู้เชี่ยวชาญระดับสูงทางเทคนิค แต่ก็กลายเป็นภัยคุกคามทางยุทธศาสตร์ เนื่องจากความพยายามอย่างต่อเนื่องในการสมัครเข้าไปยังตำแหน่งต่างๆ ทั่วโลก
ในขณะที่ความร่วมมือระหว่างภาคเอกชนและผู้ให้บริการออนไลน์ยังต่ำ และผู้แจ้งเบาะแสภายในมักถูกเพิกเฉย ทำให้การติดตามขบวนการเหล่านี้ยิ่งยากขึ้น
ขณะเดียวกัน กลุ่มแฮกเกอร์ชื่อฉาว ลาซารัส กรุ๊ป(Lazarus Group) ก็ยังคงเป็นภัยคุกคามร้ายแรงต่อระบบคริปโตระดับโลก โดยในเดือนกุมภาพันธ์ 2025 พวกเขาได้แฮกกระดานเทรดในดูไบอย่างไบบิต(Bybit) พร้อมขโมยสินทรัพย์กว่า 1,500 ล้านดอลลาร์ หรือเกือบ 2.1 หมื่นล้านบาท ถือเป็นการปล้นคริปโตครั้งใหญ่ที่สุดเป็นประวัติการณ์ ช่องโหว่ในระบบเช็กหลายลายเซ็นของกระเป๋าเงิน Safe{Wallet} ถูกใช้เป็นช่องทางโจมตี และเอฟบีไอของสหรัฐก็ระบุว่าเป็นการโจมตีแบบ ‘TraderTraitor’ ที่มีต้นเหตุจากเกาหลีเหนือ
ไม่จบแค่นั้น เดือนกรกฎาคมปีเดียวกันนี้ แพลตฟอร์มเทรดคริปโตจากอินเดีย CoinDCX ก็พบว่าโดนแฮกเสียหายอีก 44 ล้านดอลลาร์ โดยพบว่าบัญชีที่รั่วไหลภายในองค์กรถูกใช้เจาะเข้าโครงสร้างสภาพคล่องสำเร็จ และหลักฐานทั้งหมดลิงก์กลับไปยังกลุ่มลาซารัส
ปฏิบัติการแทรกซึมของเกาหลีเหนือในอุตสาหกรรมคริปโตนั้น ไม่ได้เป็นแค่การก่ออาชญากรรมไซเบอร์ธรรมดา แต่ได้ขย่มความน่าเชื่อถือของระบบบล็อกเชนทั่วโลกอย่างรุนแรง 'ความคิดเห็น' จากหลายภาคส่วนสะท้อนว่าชุมชนนักพัฒนาและบริษัทคริปโตต้องเพิ่มความเข้มงวดและทันเกมในการรับมือกับภัยคุกคามที่มาในรูปแบบของ “บุคลากรแฝงตัว” ที่มากับโปรไฟล์ปลอม
ความคิดเห็น 0