ข่าวเด่น

บริษัทบล็อกเชนดังเผย แฮกเกอร์เกาหลีเหนือปล้นเงินคริปโตเกือบ 400 ล้านดอลล์ในปี 2021

เผยแพร่

วันที่ 14 มกราคม 2565 สำนักข่าวรอยเตอร์สรายงานว่า เชนาไลซิส บริษัทวิเคราะห์บล็อกเชนชื่อดัง ได้ออกรายงานล่าสุด เปิดเผยว่า เกาหลีเหนือเปิดฉากโจมตีถึง 7 ครั้งในแพลตฟอร์มคริปโตและเข้าปล้นเงินไปจำนวนเกือบ 400 ล้านดอลลาร์สหรัฐฯในปี 2563

รายงานระบุว่า “จากปี 2563-2564 พบการเจาะเข้าระบบที่เชื่อมโยงกับเกาหลีเหนือจาก 4 ไปถึง 7 ครั้ง และมูลค่าของทรัพย์ที่ถูกปล้นไปโตขึ้น 40%

“เมื่อเกาหลีเหนือได้รับการอารักขาเงินแล้ว พวกเขาก็เริ่มกระบวนการฟอกเงินอย่างระมัดระวังแล้วปกปิดก่อนจะถอนเงินออกมา” รายงานระบุ

ข้อมูลดังกล่าว ถูกเปิดเผยในช่วงที่หน่วยงานเชี่ยวชาญขององค์การสหประชาชาติได้เฝ้าจับตามาตรการคว่ำบาตรต่อเกาหลีเหนือ โดยได้กล่าวหารัฐบาลเกาหลีเหนือในการปล้นเงินทุนเพื่อสนับสนุนโครงการพัฒนาขีปนาวุธและอาวุธนิวเคลียร์ในช่วงถูกคว่ำบาตร แม้ก่อนหน้านี้ เกาหลีเหนือจะออกตัวปฏิเสธข้อหาการแฮกเงิน

เชนนาไลซิส ที่เปิดเผยรายงานแม้ไม่สามารถระบุเป้าหมายที่ถูกแฮกทั้งหมดได้ แต่กล่าวว่า เป้าหมายเหล่านี้เป็น บริษัทการลงทุนและการแลกเปลี่ยนแบบรวมศูนย์เป็นหลัก ซึ่งรวมถึง Liquid.com ซึ่งประกาศเมื่อเดือนสิงหาคมว่ามีผู้ใช้ที่ไม่ได้รับอนุญาตเข้าถึงกระเป๋าเงินดิจิทัลบางส่วนที่ได้รับการจัดการ โดยใช้การโจมตีทุกรูปแบบทั้งสร้างเหยื่อล่อให้ติดกับ (Phishing) การใช้ประโยชน์จากโค้ด มัลแวร์ และวิศวกรรมสังคมขั้นสูงเพื่อดูดเงินทุนออกจากกระเป๋าเงินที่กำลังเป็นที่นิยม ที่เชื่อมต่ออินเทอร์เน็ตขององค์กรเหล่านี้ ไปยังปลายทางที่ควบคุมโดยเกาหลีเหนือ

อีกทั้งการโจมตีหลายครั้งเมื่อปีที่แล้ว มีแนวโน้มว่าดำเนินการโดยกลุ่มลาซารัส กลุ่มแฮกเกอร์ที่ถูกสหรัฐฯคว่ำบาตร ที่ถูกกล่าวว่า เป็นกลุ่มที่อยู่ในการควบคุมของกรมกิจการสอดแนม กรมข่าวกรองหลักของเกาหลีเหนือ อีกทั้งกลุ่มนี้เองถูกกล่าวหาว่าเชื่อมโยงกับเหตุการณ์ WannaCry โจมตีแบบแรนซัมแวร์ เจาะเข้าระบบพร้อมขู่เรียกค่าไถ่ กับสถาบันการเงินระหว่างประเทศและบัญชีลูกค้า ไปจนถึงการโจมตีไซเบอร์กับบริษัทโซนี่ พิกเจอร์ส เอ็นเตอร์เทนเม้นต์ในปี 2557

นอกจากนี้ รายงานระบุว่า นักวิจัยสามารถระบุการถือครองเงินคริปโตแบบเก่าที่ยังไม่ฟอกเงินจำนวน 170 ล้านดอลลาร์จากการแฮ็กแยก 49 รายการตั้งแต่ปี 2560 ถึงปี 2564 และระบุเพิ่มว่า ยังไม่มีความชัดเจนว่าทำไมแฮ็กเกอร์ถึงยังคงนั่งอยู่ในกองทุนเหล่านี้ แต่กล่าวว่าพวกเขาอาจหวังที่จะเอาชนะผลประโยชน์จากการบังคับใช้กฎหมายก่อนที่จะจ่ายเงิน

“ไม่ว่าจะด้วยเหตุผลใดก็ตาม ระยะเวลาที่ (เกาหลีเหนือ) เต็มใจที่จะรักษากองทุนเหล่านี้ไว้ก็เป็นสิ่งที่สว่างไสว เพราะมันแสดงให้เห็นแผนการที่รอบคอบ ไม่ใช่แผนการที่สิ้นหวังและรีบร้อน” เชนนาไลซิส กล่าวสรุป

ทั้งนี้ เมื่อปีที่แล้ว สหรัฐฯได้ตั้งข้อหาโปรแกรมเมอร์เกาหลีเหนือ 3 รายที่ทำงานกับหน่วยข่าวกรอง จากปฏิบัติการใหญ่ในการขโมยเงินและเงินคริปโตรวมมูลค่ากว่า 1.3 พันล้านดอลลาร์ กับหลายบริษัททั้งวงการธนาคารและวงการภาพยนตร์ฮอลลิวู้ด