กลุ่มลาซารัสเกาหลีเหนือถูกแฉแทรกซึมดีไฟ(DeFi) กว่า 40 แพลตฟอร์ม ปูทางแฮ็ก 2.8억달러 ตลอดทศวรรษ

กลุ่มแฮ็กเกอร์เกาหลีเหนือถูกจับตาว่าลอบ ‘ฝังตัว’ ในระบบนิเวศดีไฟ(DeFi) มานานอย่างน้อย 10 ปี โดยกรณีแฮ็กครั้งใหญ่ล่าสุด มูลค่าราว 2.8억달러(ประมาณ 4,206억วอน) ก็ถูกมองว่าเป็นส่วนหนึ่งของเครือข่ายโจมตีเชิงองค์กรที่ต่อเนื่องยาวนาน

เมื่อวันอาทิตย์ที่ผ่านมา เทย์เลอร์ โม나한(Taylor Monahan) นักวิจัยด้านความปลอดภัย เปิดเผยผ่านแพลตฟอร์ม X ว่า หน่วยปฏิบัติการของเกาหลีเหนือได้แทรกซึมเข้าไป ‘ภายใน’ แพลตฟอร์มดีไฟมากกว่า 40 แห่ง และปฏิบัติการอยู่เบื้องหลังอย่างต่อเนื่อง โดยเธอเชื่อมโยงเหตุการณ์แฮ็กโปรโตคอลดีไฟอย่าง ดริฟต์ โปรโตคอล(Drift Protocol) ที่เกิดขึ้นในสัปดาห์นี้ เข้ากับเครือข่ายการแทรกซึมระยะยาวชุดเดียวกัน

โมนา한ระบุว่า ปฏิบัติการนี้มีความเชื่อมโยงกับ ‘กลุ่มลาซารัส(Lazarus Group)’ กลุ่มแฮ็กเกอร์ชื่อดังที่ถูกมองว่าได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือ และเคยถูกกล่าวหาว่าเกี่ยวข้องกับเหตุแฮ็กคริปโตครั้งใหญ่หลายคดีในอดีต

ประเด็นที่น่ากังวลคือ รูปแบบการโจมตีครั้งนี้อาจไม่ใช่เพียง ‘การแฮ็กจากภายนอก’ แบบทั่วไป แต่เป็นการ ‘แทรกแซงเชิงโครงสร้าง’ ผ่านบุคลากรหรือผู้ที่มีสิทธิ์เข้าถึงระบบภายในโปรเจกต์ดีไฟโดยตรง หมายความว่า สิทธิ์การเข้าถึงระดับผู้พัฒนา ผู้ดูแล หรือผู้มีสิทธิ์เซ็นธุรกรรมอาจถูกใช้เป็นช่องทางโจมตี ซึ่งยกระดับความเสี่ยงขึ้นไปอีกขั้น

รายงานจาก NCC 그룹ชี้ว่า ผู้ก่อภัยคุกคามที่มีฐานในเกาหลีเหนือได้มุ่งโจมตีอุตสาหกรรมคริปโตมาอย่างต่อเนื่องกว่า 10 ปี โดยพบรูปแบบการโจมตีที่คล้ายกันเกิดซ้ำแล้วซ้ำเล่า โดยเฉพาะในระบบการเงินแบบกระจายศูนย์อย่างดีไฟ ที่เน้นการเติบโตเร็วและเปิดกว้าง ส่งผลให้ ‘ช่องโหว่ด้านความปลอดภัย’ เกิดขึ้นได้ง่าย ทั้งในระดับโค้ดและระดับการดำเนินงาน

เหตุการณ์ครั้งนี้จึงกลายเป็นสัญญาณเตือนรุนแรงต่อดีไฟรายใหญ่ทั้งหลาย ว่าประเด็น ‘ความปลอดภัยเชิงปฏิบัติการ (operational security)’ อาจเป็นจุดอ่อนที่ถูกมองข้าม โดยเฉพาะความเป็นไปได้ที่เครือข่ายแทรกซึมจะอยู่ภายในโปรเจกต์มาเป็นเวลานานโดยไม่ถูกตรวจพบ ทำให้ไม่อาจตัดความเป็นไปได้ที่ยังมีโปรเจกต์อื่นๆ ตกเป็นเป้าหมายในลักษณะเดียวกัน

ในตลาดเริ่มมีเสียงเรียกร้องให้โปรเจกต์ดีไฟ ‘ยกระดับการตรวจสอบความปลอดภัยแบบรอบด้าน’ ไม่ใช่โฟกัสเพียงสัญญาอัจฉริยะ (Smart Contract) แต่ต้องครอบคลุมถึงการคัดกรองบุคลากร การบริหารสิทธิ์เข้าถึง การควบคุมภายใน และระบบติดตามพฤติกรรมผิดปกติของผู้มีสิทธิ์ระดับสูง

‘ความคิดเห็น’ กรณีแทรกซึมดีไฟที่ถูกกล่าวหาในครั้งนี้ ตอกย้ำ ‘ความเสี่ยงเชิงโครงสร้าง’ ของอุตสาหกรรมดีไฟอีกครั้ง เพราะหากคู่ตรงข้ามเป็นกลุ่มแฮ็กเกอร์ที่มีรัฐหนุนหลัง การป้องกันจึงไม่ใช่แค่เรื่องโค้ดปลอดภัยหรือการออดิตครั้งเดียวจบ แต่เป็นเรื่องของการสร้างมาตรฐานความปลอดภัยและกรอบกำกับดูแลที่เข้มข้นขึ้นในระยะยาว ซึ่งอาจกลายเป็นประเด็นสำคัญในการถกเถียงด้านกฎระเบียบและมาตรฐานความปลอดภัยของดีไฟในอนาคต