เมื่อวันที่ 7 มีนาคม พ.ศ. 2567 คณะผู้เชี่ยวชาญของคณะกรรมการคว่ำบาตรของคณะมนตรีความมั่นคงแห่งสหประชาชาติได้เผยแพร่รายงานเกี่ยวกับกิจกรรมของเกาหลีเหนือในปี พ.ศ. 2566 รายงาน 615 หน้าอ้างถึงการวิเคราะห์ของทีม SlowMist AML เกี่ยวกับการโจมตี Harmony Bridge, Atomic Wallet, Alphapo, CoinsPaid และ Poloniex

https://www.un.org/securitycouncil/en/sanctions/1718/panel_experts/reports

รายงานนี้ครอบคลุมข้อมูลตั้งแต่วันที่ 29 กรกฎาคม 2023 ถึงวันที่ 26 มกราคม 2024 และประกอบด้วยประเด็นต่อไปนี้เป็นหลัก:

1. สาธารณรัฐประชาธิปไตยประชาชนเกาหลี (เกาหลีเหนือ) ยังคงดำเนินกิจกรรมในการพัฒนาและพัฒนาอาวุธนิวเคลียร์และผลิตวัสดุแยกตัวจากนิวเคลียร์ซึ่งละเมิดมติของคณะมนตรีความมั่นคง เกาหลีเหนือใช้เทคโนโลยีขีปนาวุธเพื่อทดสอบระบบส่งพลังงานนิวเคลียร์หลายครั้งและยิงขีปนาวุธร่อน

2. สาธารณรัฐประชาธิปไตยประชาชนเกาหลีและผู้อำนวยความสะดวกใช้เทคนิคการหลอกลวงและการหลีกเลี่ยงที่หลากหลาย รวมถึงการปลอมแปลงข้อมูลตำแหน่งของเรือ การบิดเบือนระบบการระบุตัวตน การเปลี่ยนแปลงรูปลักษณ์ของเรือ และการมีส่วนร่วมในการแลกเปลี่ยนอัตลักษณ์ที่ผิดกฎหมายเพื่อหลบเลี่ยงการคว่ำบาตรทางทะเล มีสัญญาณบ่งชี้ว่าปริมาณการค้าและการนำเข้าสินค้าฟุ่มเฟือย เช่น ยานยนต์ใหม่และสินค้าแบรนด์หรูกำลังเพิ่มขึ้น แม้ว่าเกาหลีเหนือต้องเผชิญกับการคว่ำบาตรระหว่างประเทศอย่างรุนแรง แต่การละเมิดต่างๆ ยังคงดำเนินต่อไป

3. คณะผู้พิจารณายังคงสอบสวนบุคคลและนิติบุคคลที่ถูกคว่ำบาตร และคนงานในต่างประเทศ ซึ่งรวมถึงแต่ไม่จำกัดเพียง Global Communications บริษัทที่ต้องสงสัยว่าจะขายอุปกรณ์ที่ผลิตโดยเกาหลีเหนือต่อไป และสหพันธรัฐรัสเซีย Versor SRO ซึ่งเป็นบริษัทที่เกี่ยวข้องกับเครือข่ายการหลบเลี่ยงการคว่ำบาตรสำหรับการทำธุรกรรมด้านอาวุธ หลายกรณีที่เกี่ยวข้องกับอาวุธหรือการทำธุรกรรมด้านอาวุธระหว่างเกาหลีเหนือและประเทศอื่น ๆ รวมถึงกองทัพยูเครนที่ใช้ระบบยิงจรวดที่ผลิตโดยเกาหลีเหนือ และเกาหลีเหนือ ผู้ต้องสงสัยจัดหากระสุนและจรวดให้กับรัสเซีย ผู้คุกคามทางไซเบอร์ของเกาหลีเหนือในเครือคณะกรรมการข่าวกรองทั่วไปแห่งสาธารณรัฐประชาธิปไตยประชาชนจีน (Kimsuky, Lazarus Group, Andariel, BlueNoroff ฯลฯ ) ยังคงดำเนินการโจมตีทางไซเบอร์ต่อไป เป้าหมายหลักในการได้รับข้อมูลอันมีค่า การสร้างรายได้อย่างผิดกฎหมาย ฯลฯ

4. สาธารณรัฐประชาธิปไตยประชาชนเกาหลี โดยผ่านตัวแทนธนาคารในต่างประเทศ ใช้ระบบการเงินระหว่างประเทศเพื่อดำเนินกิจกรรมทางการเงินที่ผิดกฎหมาย ซึ่งเป็นการละเมิดมติของคณะมนตรีความมั่นคง ในขณะเดียวกัน เกาหลีเหนือยังคงกำหนดเป้าหมายอุตสาหกรรมสกุลเงินเสมือนเพื่อหลีกเลี่ยงการคว่ำบาตรของสหประชาชาติและสร้างรายได้ โดยกิจกรรมทางไซเบอร์ที่เป็นอันตรายของเกาหลีเหนือสร้างรายได้ประมาณครึ่งหนึ่งของรายได้จากการแลกเปลี่ยนเงินตราต่างประเทศสำหรับโครงการอาวุธขนาดใหญ่

5. รายงานฉบับนี้ชี้ให้เห็นว่าแม้ว่าเกาหลีเหนือจะได้รับความช่วยเหลือด้านมนุษยธรรมบ้างแล้ว แต่ก็ยังไม่ได้ทำการตัดสินใจที่ชัดเจนเกี่ยวกับประเด็นทางการทหารและนิวเคลียร์ ในเวลาเดียวกัน ด้วยการสนับสนุนทางการเงินของประเทศ ขีดความสามารถด้านนิวเคลียร์และขีปนาวุธของเกาหลีเหนือก็กำลังขยายตัวต่อไป

เป็นที่น่าสังเกตว่ารายงานกล่าวถึงเนื้อหาที่เกี่ยวข้องกับสกุลเงินดิจิทัลหลายรายการ จากข้อมูลของสมาชิกในประเทศ การใช้กิจกรรมทางไซเบอร์ที่เป็นอันตรายของเกาหลีเหนือคิดเป็นประมาณ 50% ของรายได้จากอัตราแลกเปลี่ยนเงินตราต่างประเทศ ซึ่งใช้เพื่อสนับสนุนโครงการอาวุธของตน สมาชิกอีกประเทศหนึ่งรายงานว่า 40 เปอร์เซ็นต์ของโครงการอาวุธทำลายล้างสูงของเกาหลีเหนือได้รับทุนจากกิจกรรมทางไซเบอร์ที่ผิดกฎหมาย ระหว่างปี 2560 ถึง 2566 เกาหลีเหนือเปิดฉากการโจมตีทางไซเบอร์ที่น่าสงสัย 58 ครั้งต่อบริษัทที่เกี่ยวข้องกับสกุลเงินดิจิทัล โดยคาดว่าจะสูญเสียมูลค่าประมาณ 3 พันล้านดอลลาร์ เชื่อกันว่าเงินทุนเหล่านี้ใช้เพื่อพัฒนาอาวุธทำลายล้างสูงของประเทศ

มีรายงานว่าผู้โจมตีทางไซเบอร์ที่เป็นอันตรายในสาธารณรัฐประชาธิปไตยประชาชนเกาหลีได้ใช้รูปแบบต่อไปนี้เพื่อขโมยเงินจากบริษัทที่เกี่ยวข้องกับอุตสาหกรรมสกุลเงินดิจิทัล:

กลุ่มแฮ็ก Lazarus Group และ BlueNoroff กำลังเปิดตัวแคมเปญฟิชชิ่งบนหลายแพลตฟอร์มโดยกำหนดเป้าหมายไปที่พนักงานในอุตสาหกรรมสกุลเงินดิจิทัล รวมถึงวิศวกรบล็อกเชนและนักพัฒนาอื่น ๆ โดยมีเป้าหมายเพื่อเจาะเข้าไปในเครือข่ายของบริษัทเพื่อการโจมตีครั้งต่อไป นอกจากนี้ นักแสดงชาวเกาหลีเหนือกำลังปรับใช้ขั้นตอนการโจมตีที่ซับซ้อน โดยใช้เทคนิคการหลีกเลี่ยงการป้องกันที่หลากหลาย และการอัปโหลดและโฮสต์มัลแวร์บนแพลตฟอร์มที่แตกต่างกัน Lazarus Group ยังร่วมมือกับบริษัทเกาหลีใต้เพื่อจำหน่ายแรนซัมแวร์ และได้รับเงินค่าไถ่ประมาณ 2.6 ล้านดอลลาร์จากเหยื่อมากกว่า 700 ราย โดยรวมแล้ว กลุ่มแฮ็กในเครือสำนักงานลาดตระเวนทั่วไปของเกาหลีเหนือยังคงเปิดการโจมตีทางไซเบอร์จำนวนมาก โดยมีแนวโน้มต่างๆ รวมถึงการกำหนดเป้าหมายไปที่บริษัทด้านการป้องกันและห่วงโซ่อุปทาน และเกี่ยวข้องกับโครงสร้างพื้นฐานและเครื่องมือที่ใช้ร่วมกันมากขึ้น

ในหน้า 539 ของรายงานนี้ กราฟข้อมูลจาก รายงานประจำปี 2023 Blockchain Security และ Anti-Money Laundering ที่จัดทำโดย SlowMist กราฟนี้ปรากฏในรายงานประจำปี 2023 Blockchain Security และ Anti-Money Laundering ของกลุ่มแฮ็กเกอร์ Lazarus Group ส่วนการวิเคราะห์ภาพบุคคล ด้วยการสนับสนุนด้านข่าวกรองที่แข็งแกร่งของพันธมิตรเครือข่ายข่าวกรอง InMist ทีม SlowMist AML ดำเนินการติดตามข้อมูลเชิงลึกและวิเคราะห์เหตุการณ์การโจรกรรมหลายเหตุการณ์ที่เกี่ยวข้องกับ Lazarus Group (เช่น Atomic Wallet, Alphapo เป็นต้น) และสรุปว่า Lazarus กลุ่มส่วนหนึ่งของภาพและในเวลาเดียวกันในเหตุการณ์การถอนเงินที่ได้รับอนุญาตอย่างเป็นอันตรายของกระเป๋าสตางค์ร้อน Coinspaid มีการวิเคราะห์ว่าการโอนเงินที่ถูกขโมยของ Coinspaid ในภายหลังทับซ้อนกับทรัพย์สินที่ถูกขโมยของผู้ใช้ Atomic Wallet หลายรายและเงินที่ถูกขโมยของ Alphapo เหตุการณ์กระเป๋าเงินร้อน ข้อมูลเหล่านี้ยังยืนยันอีกว่าการโจรกรรมเหล่านี้อาจเกี่ยวข้องกับกลุ่มลาซารัส

นอกจากนี้ หน้า 553 ของรายงานยังอ้างถึงการวิเคราะห์ของทีม SlowMist AML เกี่ยวกับการแฮ็ก Poloniex เมื่อวันที่ 10 พฤศจิกายน 2023 ตลาดแลกเปลี่ยน Poloniex ถูกแฮ็ก ทำให้เกิดความเสียหายประมาณ 130 ล้านดอลลาร์ ทีม SlowMist AML เชื่อว่าเมื่อพิจารณาจากแนวทางที่รวดเร็วและเป็นมืออาชีพของผู้โจมตี คาดว่าเป็นการโจมตี APT โดยทั่วไป และผู้โจมตีอาจเป็นองค์กรแฮ็กเกอร์ชาวเกาหลีเหนือ Lazarus Group หลังการโจมตี ทีม SlowMist AML เข้าแทรกแซงทันทีเพื่อวิเคราะห์และวิเคราะห์การสูญเสียทั้งหมด สกุลเงินที่เกี่ยวข้อง ที่อยู่ของแฮ็กเกอร์ ฯลฯ และแบ่งปันผลลัพธ์ในเวลาที่เหมาะสม

SlowMist มีส่วนร่วมอย่างลึกซึ้งในด้านการต่อต้านการฟอกเงินด้วยสกุลเงินดิจิทัลมาหลายปี และได้สร้างชุดโซลูชันที่สมบูรณ์และมีประสิทธิภาพ ซึ่งครอบคลุมถึงการปฏิบัติตามกฎระเบียบ การสอบสวน และการตรวจสอบ โดยจะช่วยสร้างสภาพแวดล้อมทางนิเวศน์ที่ดีต่อสกุลเงินดิจิทัล และยังให้การสนับสนุนอีกด้วย อุตสาหกรรม Web3 สถาบันการเงิน หน่วยงานกำกับดูแล และหน่วยงานกำกับดูแลเพื่อให้บริการอย่างมืออาชีพ

MistTrack ซึ่งมีบทบาทสำคัญในการวิเคราะห์การโจมตีบล็อคเชน เป็นแพลตฟอร์มการตรวจสอบการปฏิบัติตามกฎระเบียบที่ให้การวิเคราะห์ที่อยู่กระเป๋าเงิน การติดตามกองทุน และการตรวจสอบย้อนกลับ โดยได้สะสมป้ายกำกับที่อยู่มากกว่า 300 ล้านรายการ ที่อยู่มากกว่า 1,000 รายการ ข้อมูลข่าวกรองภัยคุกคามมากกว่า 500,000 รายการ ที่อยู่ความเสี่ยงมากกว่า 90 ล้านรายการ สิ่งเหล่านี้ให้การป้องกันที่มีประสิทธิภาพเพื่อให้มั่นใจในความปลอดภัยของสินทรัพย์ดิจิทัล และต่อสู้กับอาชญากรรมการฟอกเงิน

สุดท้ายนี้ หากสกุลเงินดิจิทัลของคุณถูกขโมยไป เราจะให้บริการช่วยเหลือชุมชนสำหรับการประเมินกรณีต่างๆ โดยไม่เสียค่าใช้จ่าย คุณจะต้องส่งแบบฟอร์มตามหลักเกณฑ์การจัดประเภทเท่านั้น (เงินที่ถูกขโมย/ฉ้อโกง/ขู่กรรโชก) ในเวลาเดียวกัน ที่อยู่ของแฮ็กเกอร์ที่คุณส่งมาจะถูกซิงโครไนซ์กับเครือข่ายความร่วมมือข่าวกรองภัยคุกคาม InMist เพื่อควบคุมความเสี่ยง (หมายเหตุ: ส่งแบบฟอร์มภาษาจีนไปที่ https://aml.slowmist.com/cn/recovery-funds.html และส่งแบบฟอร์มภาษาอังกฤษไปที่ https://aml.slowmist.com/recovery-funds.html)