ทิโมธี เคลลี่ ผู้พิพากษา แห่งศาลแขวงสหรัฐประจำเขตโคลัมเบีย ได้สั่งให้ยึดบัญชีคริปโตจำนวน 279 บัญชีที่เชื่อมโยงกับกลุ่มแฮกเกอร์ซึ่งประเมินว่าเป็นหนึ่งในหน่วยปฏิบัติการของเกาหลีเหนือ ซึ่งการกระทำนี้ ทำให้การต่อสู้กับการฟอกเงินระหว่างประเทศและการแพร่กระจายของอาวุธนิวเคลียร์รุนแรงขึ้น
แฮกเกอร์คริปโตของเกาหลีเหนือใช้มัลแวร์ที่พัฒนาขึ้นใหม่
การตัดสินใจดังกล่าวเกิดขึ้นหลังจากการดำเนินการหลายครั้งของสหรัฐฯ เพื่อขัดขวางเครือข่ายทางการเงินที่อำนวยความสะดวกในกิจกรรมที่ผิดกฎหมายของเกาหลีเหนือ คดีนี้ริเริ่มโดยรัฐบาลสหรัฐฯ ในเดือนสิงหาคม 2563 โดยเกี่ยวข้องกับผู้ที่เกี่ยวข้องกับเกาหลีเหนือในการโอนคริปโตที่ถูกขโมยไปยังบริษัทแลกเปลี่ยนและกระเป๋าเงินที่ไม่ได้ตั้งที่ทำการในสหรัฐอเมริกา
การดำเนินการที่ซับซ้อนเหล่านี้ปิดบังต้นกำเนิดของสกุลเงินที่ถูกขโมยและแปลงเป็นเงินสดจำนวนมากอย่างรวดเร็ว ซึ่งช่วยให้เกาหลีเหนือหลบเลี่ยงการคว่ำบาตรของนานาชาติได้
เพื่อเป็นการตอบสนองต่อมาตรการคุกคามและความปลอดภัยไซเบอร์ต่อสินทรัพย์ดิจิทัล หน่วยงานบังคับใช้กฏหมายในวอชิงตัน ได้เพิ่มจุดยืนโดยคว่ำบาตรเครื่องผสมครีปโต ซึ่งเป็นบริการที่ทำให้การติดตามต้นกำเนิดของเงินที่ถูกขโมยทำได้ยาก อย่างไรก็ตาม กลุ่มอาชญากรรมในโลกไซเบอร์ของเกาหลีเหนือได้หลบเลี่ยงการคว่ำบาตรของสหรัฐฯ และระหว่างประเทศอย่างเชี่ยวชาญ โดยคิดค้นวิธีการฟอกแบบใหม่
กิจกรรมเหล่านี้เป็นส่วนหนึ่งของรูปแบบที่กว้างขึ้นของการปล้นทางไซเบอร์ โดยมีเป้าหมายไปที่การแลกเปลี่ยนสกุลเงินดิจิทัล ตัวอย่างเช่น การปล้นเพียงครั้งเดียว สามารถสร้างรายได้เกือบ 250 ล้านเหรียญสหรัฐ หลังจากที่พนักงานดาวน์โหลดมัลแวร์โดยไม่รู้ตัว มัลแวร์นี้ทำให้ผู้โจมตีสามารถเข้าถึงระยะไกลเพื่อจัดการกองทุนเสมือนจริงแบบส่วนตัวได้
ยิ่งไปกว่านั้น ในรายงานล่าสุด บริษัทรักษาความปลอดภัยทางไซเบอร์ Kaspersky อธิบายว่า Durian เป็นเครื่องมือสำหรับการควบคุมระยะไกลและการขโมยข้อมูล โดยมัลแวร์สามารถใช้ซอฟต์แวร์การรักษาความปลอดภัยที่ถูกกฎหมายอำพรางลักษณะการขโมยข้อมูล ซึ่งใช้โดยบริษัทคริปโตที่มีความเชี่ยวชาญ ซึ่งช่วยเพิ่มประสิทธิภาพและการลักลอบการเข้าใช้ข้อมูลธุรกรรม
“ด้วยการวิเคราะการทำงานของ Durian ในประการแรกที่พิสูจน์การทำงานของแฮกเกอร์ชาวเกาหลีเหนือได้แนะนำมัลแวร์เพิ่มเติมชื่อ “AppleSeed” ซึ่งเป็นแบ็คดอร์ที่ใช้ HTTP ซึ่งมักใช้โดยกลุ่ม Kimsuky นอกจากนี้ พวกเขายังรวมเครื่องมือที่ถูกต้องตามกฎหมาย เช่น ngrok และ Chrome Remote Desktop พร้อมด้วยเครื่องมือพร็อกซีที่กำหนดเอง เพื่อเข้าถึงเครื่องเป้าหมาย ท้ายที่สุดแล้ว การอำพรางตัวดังกล่าวจะฝังมัลแวร์เพื่อขโมยข้อมูลที่จัดเก็บในเบราว์เซอร์ รวมถึงคุกกี้และข้อมูลรับรองการเข้าสู่ระบบ” Kaspersky อธิบาย
นอกจากนี้ องค์การสหประชาชาติยังได้รายงานว่าระหว่างปี 2560 ถึง 2566 ว่าเกาหลีเหนือรวบรวมเงินประมาณ 3 พันล้านดอลลาร์จากการแฮ็กคริปโตทั่วโลก โดยเงินที่ได้จากการแฮ็กมาเหล่านั้นกองทุนเหล่านี้จะนำไปสนับสนุนโครงการเสริมสมรรถภาพอาวุธของเปียงยางอย่างมีนัยสำคัญ รวมถึงความพยายามในการพัฒนานิวเคลียร์และขีปนาวุธ
ตามที่คณะผู้เชี่ยวชาญของ UN ระบุว่า เงินทุนนี้มีความสำคัญ เนื่องจากมูลค่ารวมเกือบครึ่งหนึ่งของรายได้มาจากสกุลเงินต่างประเทศของเกาหลีเหนือซึ่งเป็นธุรกรรมที่ผิดกฏหมาย