ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
เกาหลีเหนือขโมยคริปโตกว่า 3.9 ล้านล้านวอนในปี 2024 ล้างเงินผ่านจีน รัสเซีย และกัมพูชา
กลุ่มแฮกเกอร์เกาหลีเหนือได้ขโมยสินทรัพย์ดิจิทัลมูลค่ากว่า 2.037 พันล้านดอลลาร์ (ประมาณ 3.9 ล้านล้านวอน) นับตั้งแต่ต้นปี 2024 โดยรายงานจากทีมเฝ้าระวังการคว่ำบาตรพหุภาคี (MSMT) เผยว่า จำนวนคริปโตที่ถูกขโมยดังกล่าวคิดเป็น ‘หนึ่งในสาม’ ของรายได้จากเงินตราต่างประเทศทั้งปีของเกาหลีเหนือ ซึ่งสะท้อนถึงความพยายามในการหลีกเลี่ยงมาตรการคว่ำบาตรด้านนิวเคลียร์ที่กำหนดโดยนานาชาติ
ในปี 2024 เพียงปีเดียว การโจรกรรมคริปโตเพิ่มขึ้นถึง 50% โดยคิดเป็นมูลค่า 1.18 พันล้านดอลลาร์ (ประมาณ 1.6 ล้านล้านวอน) ตลอด 9 เดือนแรกของปี เหตุการณ์ที่สำคัญที่สุดเกิดขึ้นในเดือนกุมภาพันธ์ เมื่อกลุ่มแฮกเกอร์ภายใต้ชื่อ ‘เทรดเดอร์เทรเตอร์(TraderTraitor)’ หรือที่รู้จักในชื่อ เจดสลีต(Jade Sleet) และ UNC4899 เจาะระบบของกระดานเทรด **บายบิต** ผ่านช่องโหว่ของผู้ให้บริการกระเป๋าคริปโต **เซฟวอลเล็ต(SafeWallet)** โดยใช้วิธีฟิชชิงอีเมลและมัลแวร์เพื่อเข้าถึงระบบภายใน ก่อนปลอมธุรกรรมให้ดูเหมือนการโอนภายใน แล้วจึงควบคุมกระเป๋าเย็น (Cold Wallet) ได้สำเร็จ
รายงานระบุว่า กลุ่มแฮกเกอร์เกาหลีเหนือมุ่งเป้าไปที่ ‘ผู้ให้บริการภายนอก’ มากกว่าตัวกระดานเทรดโดยตรง นอกจากเทรดเดอร์เทรเตอร์แล้ว ยังมีองค์กร เช่น **คริปโตคอร์(CryptoCore)** และ **ซิทรินสลีต(Citrine Sleet)** ที่เชี่ยวชาญด้านการโจมตีห่วงโซ่อุปทานซอฟต์แวร์ โดยปลอมตัวเป็นนักพัฒนา หรือขโมยข้อมูลส่วนตัวเพื่อแทรกซึมโครงการต่างๆ ยกตัวอย่างกรณีของ **เมินชะเบิลส์(Munchables)** ซึ่งสูญเสียสินทรัพย์ 63 ล้านดอลลาร์ (ประมาณ 876 พันล้านวอน) ในกรณีคล้ายกัน แม้สุดท้ายแฮกเกอร์จะคืนเงินเนื่องจากล้มเหลวในกระบวนการล้างเงิน
MSMT เตือนว่าแฮกเกอร์เกาหลีเหนือใช้อย่างน้อย 9 ขั้นตอนในการฟอกเงิน โดยเริ่มจากการแปลงคริปโตที่ขโมยมาเป็น **อีเธอเรียม(ETH)** ผ่านบริการมิกซิ่งอย่าง **ทอร์นาโดแคช(Tornado Cash)** และ **วาซาบีวอลเล็ต(Wasabi Wallet)** เพื่อปกปิดตัวตน หลังจากนั้นจะเปลี่ยนเป็น **บิตคอยน์(BTC)** ผ่านระบบสะพาน (Bridge) แล้วนำไปมิกซ์อีกครั้ง, เก็บไว้ในกระเป๋าเย็น, แปลงเป็น **ทรอน(TRX)** และสุดท้ายเป็น **เทเธอร์(USDT)** ก่อนนำไปขายผ่านโบรกเกอร์แบบ OTC เพื่อแลกเป็นเงินสด
กระบวนการฟอกเงินดังกล่าวเกี่ยวข้องกับเครือข่ายใน **จีน รัสเซีย** และ **กัมพูชา** โดยในจีนมีบริษัทในเสิ่นเจิ้นอย่าง **ChainElement Network Technology** ซึ่งมีบุคคลชื่อเย่ ตินหรง (Ye Dinrong) และถาน ยงจือ (Tan Yongzhi) รวมถึงเทรดเดอร์ชื่อ หวัง ยี่ฉง (Wang Yicong) มีบทบาทสำคัญด้านการหมุนเวียนสินทรัพย์และการจัดทำเอกสารปลอม ทางฝั่งรัสเซีย มี OTC Broker ที่ฟอกเงินกว่า 60 ล้านดอลลาร์ (ราว 834 พันล้านวอน) ขณะที่ในกัมพูชา แพลตฟอร์ม **Huione Pay** ถูกใช้ในกิจกรรมผิดกฎหมายทั้งที่ใบอนุญาตจากแบงก์ชาติกัมพูชาหมดอายุแล้ว
MSMT ยังวิเคราะห์เพิ่มเติมว่า กลุ่มแฮกเกอร์เกาหลีเหนือมีความร่วมมือกับอาชญากรไซเบอร์จากประเทศที่ใช้ภาษารัสเซียมาตั้งแต่ปี 2010 และในปี 2025 กลุ่มแฮกเกอร์ที่ชื่อ **มูนสโตนสลีต(Moonstone Sleet)** เคยเช่าเครื่องมือโจมตีจากกลุ่มแรนซัมแวร์สัญชาติรัสเซียที่ชื่อว่า *คิลิน(Qilin)* เพื่อใช้ในการโจมตีอีกด้วย
ด้วยเหตุนี้ ประเทศสมาชิกทั้ง 11 ของ MSMT ได้ยื่นเรื่องต่อคณะมนตรีความมั่นคงแห่งสหประชาชาติ ให้ฟื้นฟู ‘คณะผู้เชี่ยวชาญ’ ในการตรวจสอบมาตรการคว่ำบาตรเกาหลีเหนือ และเรียกร้องให้สมาชิกสหประชาชาติเพิ่มความตระหนักเกี่ยวกับภัยคุกคามทางไซเบอร์จากเกาหลีเหนืออย่างเร่งด่วน
ความคิดเห็น 0