อาชญากรไซเบอร์จากเกาหลีเหนือปล้นทรัพย์สินดิจิทัลไปได้เกือบ 400 ล้านดอลลาร์สหรัฐ (ประมาณ 13,270 ล้านบาท) จากปฏิบัติการโจมตีแพลตฟอร์มเทรดเงินคริปโตทั้งหมด 7 ครั้งในปี 2564
รายงานของ Chainalysis ซึ่งเป็นบริษัทด้านการวิจัยบล็อกเชน ระบุว่า ปี 2564 เป็นหนึ่งในปีที่แฮกเกอร์โสมแดงประสบความสำเร็จในการก่ออาชญากรรมไซเบอร์มากที่สุด และเป้าหมายของแฮกเกอร์กลุ่มนี้ส่วนใหญ่จะเป็นบริษัทด้านการลงทุน และกระดานเทรดเงินคริปโตแบบผ่านคนกลาง (centralised exchanges - CEX)
อย่างไรก็ตาม เกาหลีเหนือยังคงยืนกรานปฏิเสธว่าไม่ได้เกี่ยวข้องกับการโจมตีทางไซเบอร์เหล่านี้
“ระหว่างช่วงปี 2563 - 2564 สถิติการโจมตีของแฮกเกอร์เกาหลีเหนือเพิ่มขึ้นจาก 4 เป็น 7 ครั้ง และมูลค่าทรัพย์สินที่ปล้นไปได้ก็เพิ่มขึ้นถึง 40%” Chainalysis ระบุ
ทั้งนี้แฮกเกอร์โสมแดงจะใช้เทคนิคหลายอย่าง ตั้งแต่การหลอกลวงโดยใช้อีเมล หรือหน้าเว็บไซต์ปลอมเพื่อให้ได้มาซึ่งข้อมูล หรือ “ฟิชชิง” (phishing) การเจาะรหัส (code exploit) และใช้มัลแวร์เพื่อดูดเงินทุนไปจากกระเป๋าคริปโต หรือ “hot wallets” ขององค์กรเหล่านี้ ก่อนจะเคลื่อนย้ายไปเก็บไว้ในแอดเดรสที่อยู่ภายใต้การควบคุมของเกาหลีเหนือ
กระเป๋าเงิน hot wallets เหล่านี้ใช้สำหรับการรับและส่งเงินคริปโต และช่วยให้ผู้ใช้สามารถตรวจสอบได้ว่าตนเองมีเหรียญโทเคนอยู่มากน้อยเท่าไหร่ แต่เนื่องจาก hot wallets มีการเชื่อมต่อกับอินเทอร์เน็ตและเครือข่ายเงินคริปโต ดังนั้นจึงสุ่มเสี่ยงต่อการถูกแฮก
อย่างไรก็ดีผู้เชี่ยวชาญจำนวนมากแนะนำให้ย้ายเงินคริปโตส่วนใหญ่ที่ไม่จำเป็นต้องใช้แบบวันต่อวันไปเข้ากระเป๋า “cold wallets” ซึ่งไม่ใช่เชื่อมต่อกับอินเทอร์เน็ตแทนจะปลอดภัยกว่า
Chainalysis ยังระบุอีกว่า การโจมตีทางไซเบอร์ส่วนใหญ่ในปีที่แล้วเป็นฝีมือกลุ่มแฮกเกอร์ที่เรียกตัวเองว่า Lazarus Group ซึ่งเชื่อกันว่าอยู่ภายใต้การควบคุมของหน่วยข่าวกรองเกาหลีเหนือ
แฮกเกอร์กลุ่มนี้เคยถูกกล่าวหาว่าอยู่เบื้องหลังการปล่อยมัลแวร์เรียกค่าไถ่ “WannaCry” โจมตีสถาบันการเงินนานาชาติ และยังโจมตีเครือข่ายคอมพิวเตอร์ของบริษัท “โซนี พิคเจอร์ส” เมื่อปี 2557