รายงานยูเอ็นชี้ กลุ่มแฮกเกอร์รัฐหนุนจากเกาหลีเหนือปล้นบิทคอยน์และสินทรัพย์ดิจิทัลทั่วโลกกว่า 2.8 พันล้านดอลลาร์ในช่วงต้นปี 2567 ถึงกันยายน 2568 ใช้เงินผิดกฎหมายหนุนโครงการอาวุธและเลี่ยงมาตรการคว่ำบาตร ขณะที่ยูเอ็นเรียกร้องให้ธนาคารและแพลตฟอร์มทั่วโลกอายัดกระเป๋าเงินที่เชื่อมโยงทันที
รายงานล่าสุดจาก คณะทำงานตรวจสอบมาตรการคว่ำบาตรพหุภาคี (Multilateral Sanctions Monitoring Team - MSMT) ขององค์การสหประชาชาติ ระบุว่า ตั้งแต่เดือนมกราคม 2567 ถึงกันยายน 2568 กลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐเกาหลีเหนือ ขโมยบิทคอยน์และคริปโตจากทั่วโลกไปแล้วกว่า 2.837 พันล้านดอลลาร์สหรัฐ โดยมีหลักฐานเชื่อมโยงกับกลุ่ม TraderTraitor และ CryptoCore ซึ่งอยู่ภายใต้การควบคุมของหน่วยข่าวกรองทหารเกาหลีเหนือ หรือ Reconnaissance General Bureau (RGB)
รายงานระบุว่า กลุ่มแฮกเกอร์ใช้วิธีการหลากหลาย ทั้งการโจมตีแบบฟิชชิ่งเฉพาะบุคคล (spear-phishing) การแทรกซึมในห่วงโซ่อุปทาน (supply-chain attack) และมัลแวร์ เพื่อเจาะเข้าแพลตฟอร์มซื้อขายคริปโตทั่วโลก ก่อนโอนเงินที่ขโมยได้ไปสนับสนุนโครงการพัฒนาอาวุธชีวภาพหรือนิวเคลียร์ของรัฐบาลเปียงยาง
ปี 2568 โจมตีพุ่งแรง “Bybit” สูญ 1.46 พันล้านยูเอ็นชี้อาจเป็นคดีใหญ่ที่สุดในประวัติศาสตร์
ในปี 2567 เพียงปีเดียว เกาหลีเหนือสามารถขโมยสินทรัพย์ดิจิทัลมูลค่ากว่า 1.19 พันล้านดอลลาร์ เพิ่มขึ้นถึง 50% จากปีก่อนหน้า ขณะที่ในปี 2568 การโจมตีทวีความรุนแรงขึ้น โดยมูลค่าความเสียหายทะยานแตะ 1.65 พันล้านดอลลาร์ ภายในเดือนกันยายน ซึ่งส่วนใหญ่เกิดจากเหตุการณ์แฮกระดับประวัติศาสตร์ของแพลตฟอร์ม Bybit ในเดือนกุมภาพันธ์ มูลค่าความเสียหายกว่า 1.46 พันล้านดอลลาร์
รายงานเผยว่า แฮกเกอร์ได้ทยอยแลกคริปโตทั้งหมดเป็นเงินสกุลจริง (fiat) ผ่านนายหน้าชาวจีนและรัสเซียภายในเดือนกันยายน โดยใช้เครือข่ายการเงินนอกระบบและโบรกเกอร์ที่เชื่อมโยงกับตลาดมืดระดับโลก
DMM Bitcoin และ WazirX ของญี่ปุ่น-อินเดียโดนถล่ม เสียหายรวมกว่า 500 ล้านดอลลาร์
กรณีโจมตีสำคัญอื่น ๆ ที่ถูกระบุในรายงาน ได้แก่ การแฮกแพลตฟอร์ม DMM Bitcoin ของญี่ปุ่น มูลค่า 308 ล้านดอลลาร์ในเดือนพฤษภาคม 2567 ซึ่งเกิดจากแคมเปญหลอกสมัครงานปลอม และการแทรกซึมระบบ WazirX ของอินเดีย มูลค่า 235 ล้านดอลลาร์ ในเดือนกรกฎาคม ผ่านสัญญาอัจฉริยะ (smart contract) ที่ถูกฝังช่องโหว่ไว้ล่วงหน้า
MSMT ระบุว่า การโจมตีเหล่านี้สะท้อนถึงการพัฒนาความซับซ้อนของกลุ่มแฮกเกอร์เกาหลีเหนือ ซึ่งสามารถผสมผสานเทคนิคทางไซเบอร์เข้ากับการลวงทางสังคม (social engineering) เพื่อเข้าถึงระบบการเงินดิจิทัลได้อย่างแนบเนียน
ยูเอ็นเร่งอายัดกระเป๋าเงินเชื่อมโยง ขณะมูลค่าที่แท้จริงอาจสูงกว่าที่ประเมิน
รายงานของยูเอ็นเรียกร้องให้ ธนาคารพาณิชย์ระดับโลก แพลตฟอร์มแลกเปลี่ยนคริปโต และหน่วยงานกำกับดูแล ร่วมมือกันอายัดกระเป๋าเงินที่เชื่อมโยงกับกลุ่มเกาหลีเหนือ รวมถึงผลักดันให้ประเทศต่าง ๆ ส่งตัวแรงงานเกาหลีเหนือที่ทำงานในต่างแดนกลับประเทศ เพื่อสกัดเส้นทางการเงินที่อาจหล่อเลี้ยงกิจกรรมผิดกฎหมายเหล่านี้
อย่างไรก็ดี รายงานระบุว่า ยอดความเสียหายรวมยังอยู่ระหว่างการตรวจสอบเพิ่มเติม และมูลค่าที่แท้จริงอาจสูงกว่าตัวเลขที่ประเมินไว้ในปัจจุบัน เนื่องจากบางกรณียังไม่ได้รับการยืนยันจากประเทศสมาชิกยูเอ็นและพันธมิตรสืบสวนทางไซเบอร์
เกาหลีเหนือใช้คริปโตเป็น “เครื่องมือเอาตัวรอด” จากมาตรการคว่ำบาตรโลก
ผู้เชี่ยวชาญด้านความมั่นคงไซเบอร์ชี้ว่า แผนการปล้นคริปโตครั้งนี้สะท้อนยุทธศาสตร์ระยะยาวของเกาหลีเหนือที่ใช้เทคโนโลยีบล็อกเชนเป็นช่องทางเลี่ยงการคว่ำบาตรทางเศรษฐกิจ โดยรายได้จากการแฮกถูกนำไปใช้หมุนเวียนในระบบการเงินมืด เพื่อจัดหาเทคโนโลยี อุปกรณ์ และวัตถุดิบสำหรับโครงการนิวเคลียร์และอาวุธทำลายล้างสูง
แม้หลายประเทศจะพยายามเข้มงวดในการติดตามธุรกรรมคริปโตที่เชื่อมโยงกับเกาหลีเหนือ แต่ด้วยลักษณะการทำงานของบล็อกเชนที่ไม่เปิดเผยตัวตน ทำให้การตรวจจับและสกัดเส้นทางเงินยังคงเป็นความท้าทายระดับโลก