G7 จ่อเปิดโต๊ะถก "เกาหลีเหนือขึ้นแท่นภัยไซเบอร์โลก" กลางเวทีประชุมสุดยอดผู้นำโลก

ภัยแฮ็กเงินดิจิทัลจากระบอบ "คิม จอง อึน" อาจถูกยกขึ้นสู่การประชุมโต๊ะ G7 กลางเวทีโลก หลังหลักฐานชี้ชัดว่าเกาหลีเหนือใช้แฮ็กคริปโตเป็นเส้นเลือดใหญ่เลี้ยงโครงการนิวเคลียร์ ล้วงข้อมูล ปล้นเหรียญ แทรกซึมองค์กรทั่วโลกแบบไม่เกรงใจใคร

Bloomberg รายงานเมื่อวันที่ 7 พฤษภาคมว่า ผู้นำ G7 เตรียมถกปม "อาชญากรรมไซเบอร์" ของเกาหลีเหนือในการประชุมสุดยอดที่จะจัดขึ้นกลางเดือนหน้า ที่รัฐอัลเบอร์ตา ประเทศแคนาดา โดยหนึ่งในประเด็นร้อนที่อาจถูกหยิบยกขึ้นมาคือ “การแฮ็กเงินดิจิทัลระดับมโหฬาร” ซึ่งกำลังกลายเป็นภัยคุกคามความมั่นคงระดับโลก

แม้ความขัดแย้งในยูเครนและกาซาจะยังเป็นวาระหลัก แต่ภัยแฝงที่มาในรูปแบบโค้ดและมัลแวร์จากเกาหลีเหนือ กำลังทำให้โลกต้องหันมาจับตาอย่างจริงจัง โดยเฉพาะเมื่อปฏิบัติการเหล่านี้ไม่ได้แค่แฮ็กเพื่อเงิน แต่เป็นการระดมทุนให้กับโครงการพัฒนาอาวุธของรัฐโดดเดี่ยวที่ถูกคว่ำบาตรอย่างหนักมายาวนาน

หลักฐานมัด Lazarus Group มือแฮ็กอันดับต้นของโลก

ความเชื่อมโยงของกลุ่มแฮกเกอร์สมองเพชร Lazarus Group ถูกโยงกับรัฐบาลเปียงยาง ซึ่งที่ผ่านมากวาดคริปโตไปแล้วหลายพันล้านดอลลาร์ในปีเดียว โดยหนึ่งในเคสสุดสะพรึงคือการแฮ็กแพลตฟอร์ม Bybit มูลค่ากว่า 1.4 พันล้านดอลลาร์เมื่อเดือนกุมภาพันธ์ ซึ่งนับเป็นการปล้นคริปโตครั้งใหญ่สุดในประวัติศาสตร์

ขณะที่ข้อมูลจาก Chainalysis เผยว่า เฉพาะในปี 2567 กลุ่มที่เชื่อมโยงกับเกาหลีเหนือได้ลงมือแฮ็กไปแล้วกว่า 47 ครั้ง รวมมูลค่าที่ถูกขโมยกว่า 1.3 พันล้านดอลลาร์ ทำให้หลายประเทศเริ่มตื่นตัวต่อ “ภัยจากภายใน” เมื่อพบว่าแฮกเกอร์เกาหลีเหนือส่งเจ้าหน้าที่ด้านไอทีปลอมตัวเข้าทำงานในบริษัทคริปโตอย่างแนบเนียน

“เจ้าหน้าที่ไอทีของเกาหลีเหนือคือภัยคุกคามจากภายในองค์กรภาคเอกชนทั่วโลก” คือคำเตือนจากสหรัฐฯ ญี่ปุ่น และเกาหลีใต้ที่ออกมาในช่วงต้นปีนี้ ซึ่งชี้ว่าแฮกเกอร์เหล่านี้ไม่ได้แค่เจาะระบบ แต่ยัง “ปลอมตัวเป็นเพื่อนร่วมงาน” ของคุณอีกด้วย


รายงานของกระทรวงการคลังสหรัฐฯ เมื่อเดือนกันยายนปีที่แล้วระบุว่าเงินจากการแฮ็กเหล่านี้คือเส้นเลือดสำคัญที่ช่วยให้เกาหลีเหนือเลี่ยงการคว่ำบาตร และเดินหน้าโครงการพัฒนาอาวุธได้อย่างต่อเนื่อง

และภัยนี้ไม่ได้หยุดแค่การแฮ็กอย่างเดียว ล่าสุดในเดือนเมษายน มีรายงานว่ากลุ่มที่เชื่อมโยงกับ Lazarus ได้ตั้งบริษัทเชลล์ขึ้นในสหรัฐฯ ถึงสองแห่ง เพื่อใช้เป็นฐานปล่อยมัลแวร์ให้กับผู้ใช้งานทั่วโลก พร้อมกับหลอกลวงนักพัฒนาคริปโตให้ตกเป็นเหยื่อ

ด้าน Kraken เว็บเทรดคริปโตยักษ์ใหญ่ ออกมาเปิดโปงว่าพวกเขาสามารถจับได้ทันก่อนที่แฮกเกอร์จากเกาหลีเหนือจะเข้ามาทำงานในองค์กร โดยใช้วิธีทดสอบการยืนยันตัวตนแบบลับเฉพาะที่ผู้สมัครล้มเหลวทันที

ผู้เชี่ยวชาญด้านความปลอดภัยจาก Telefónica และนักวิจัยจากวงการบล็อกเชนอย่าง Heiner Garcia ยังร่วมเปิดโปงพฤติกรรมของสายลับไซเบอร์เหล่านี้ โดยเล่าถึงกรณีที่เขาแกล้งจัด “สัมภาษณ์งานปลอม” เพื่อหลอกถามข้อมูลจากผู้ต้องสงสัย ซึ่งสุดท้ายเปิดปากหลุดข้อมูลเชื่อมโยงกับปฏิบัติการของเกาหลีเหนืออย่างชัดเจน

เมื่อเงินดิจิทัลกลายเป็นอาวุธทางเศรษฐกิจของเผด็จการโลก โลกเสรีคงอยู่เฉยไม่ได้  G7 อาจจะต้องยกระดับการประสานความร่วมมือในการจัดการภัยไซเบอร์ระดับข้ามชาติให้เป็นวาระเร่งด่วน ก่อนที่คลื่นลูกใหม่ของการแฮ็กจะซัดเข้าใส่ระบบการเงินโลกโดยไม่มีวันถอย