เบ็น โจว เจ้าของบริษัทแลกเปลี่ยนสกุลเงินดิจิทัล Bybit ซึ่งมีฐานอยู่ในดูไบ เล่าว่าวันที่ 21 กุมภาพันธ์เป็นวันธรรมดาวันหนึ่ง ก่อนเข้านอนเขาอนุมัติการโอนเงินระหว่างบัญชีของบริษัท ซึ่งเป็น "การดำเนินการทั่วไป" ที่ดำเนินการเมื่อให้บริการแก่ผู้ใช้งานมากกว่า 60 ล้านคนทั่วโลก ครึ่งชั่วโมงต่อมาเขาได้รับโทรศัพท์ “เบ็น มีปัญหา” CFO ของเขาพูดด้วยน้ำเสียงสั่นเครือ “เราอาจโดนแฮ็ก… Ethereum ทั้งหมดหายไป”
ผู้สืบสวนอิสระและเอฟบีไอรีบชี้ตัวผู้กระทำความผิดที่คุ้นเคยทันที: เกาหลีเหนือ แฮกเกอร์จากอาณาจักรฤๅษีได้กลายมาเป็นหนึ่งในภัยคุกคามที่ใหญ่ที่สุดต่ออุตสาหกรรมคริปโต และเป็นแหล่งรายได้ที่สำคัญของระบอบการปกครองเกาหลีเหนือ โดยช่วยให้หลีกเลี่ยงการคว่ำบาตรระหว่างประเทศ ควบคุมกลุ่มชนชั้นนำ และจัดหาเงินทุนให้กับโครงการขีปนาวุธและอาวุธนิวเคลียร์
จากข้อมูลของบริษัท Chainalysis ซึ่งเป็นบริษัทสืบสวนสกุลเงินดิจิทัล ระบุว่าแฮกเกอร์ชาวเกาหลีเหนือขโมยเงินไปทั้งหมด 661 ล้านดอลลาร์ในปี 2023 และในปี 2024 มูลค่าการขโมยเพิ่มขึ้นเป็นสองเท่า ส่งผลให้ขโมยเงินไปได้ทั้งหมด 1.34 พันล้านดอลลาร์จากการโจรกรรม 47 ครั้ง ซึ่งคิดเป็นมากกว่า 60% ของมูลค่าสกุลเงินดิจิทัลทั้งหมดที่ถูกขโมยไปทั่วโลก
การโจรกรรม ByBit แสดงให้เห็นว่าแฮกเกอร์มีทักษะและความทะเยอทะยานมากขึ้นเพียงใด: ในการโจมตีครั้งหนึ่ง เกาหลีเหนือขโมยเงินจากการแลกเปลี่ยนมูลค่าเทียบเท่ากับ 1.5 พันล้านดอลลาร์ ซึ่งถือเป็นการโจรกรรมครั้งใหญ่ที่สุดในประวัติศาสตร์สกุลเงินดิจิทัล
ต้นกำเนิดกองกำลังไซเบอร์ของเกาหลีเหนือ
การโจมตีของเกาหลีเหนือเป็นผลจากความพยายามร่วมกันมานานหลายสิบปี โรงเรียนวิทยาการคอมพิวเตอร์แห่งแรกของประเทศมีอายุย้อนกลับไปอย่างน้อยถึงช่วงทศวรรษ 1980 สงครามอ่าวเปอร์เซียช่วยให้ระบอบการปกครองตระหนักถึงความสำคัญของเทคโนโลยีไซเบอร์ต่อสงครามสมัยใหม่ แท ยอง โฮ นักการทูตอาวุโสของเกาหลีเหนือที่แปรพักตร์ไปในปี 2016 กล่าวว่า นักเรียนที่มีพรสวรรค์ทางคณิตศาสตร์จะถูกส่งไปโรงเรียนพิเศษและได้รับการยกเว้นไม่ต้องทำงานบังคับประจำปีในชนบท กองกำลังไซเบอร์ของเกาหลีเหนือเดิมทีถูกออกแบบให้เป็นเครื่องมือสำหรับการจารกรรมและก่อวินาศกรรม แต่เริ่มมุ่งเน้นไปที่อาชญากรรมทางไซเบอร์ในช่วงกลางทศวรรษ 2010 มีรายงานว่าคิม จองอึน เรียกสงครามไซเบอร์ว่าเป็น "ดาบอเนกประสงค์"
การโจมตีด้วย Crypto และการฟอกเงิน
การขโมยสกุลเงินดิจิทัลเกี่ยวข้องกับ 2 ขั้นตอนหลัก ขั้นตอนแรกคือการแฮ็กเข้าไปในระบบเป้าหมาย ซึ่งเทียบเท่ากับการค้นหาเส้นทางใต้ดินเพื่อไปยังห้องนิรภัยของธนาคาร อีเมล์ฟิชชิ่งสามารถแทรกโค้ดที่เป็นอันตรายเข้าไปได้ เจ้าหน้าที่เกาหลีเหนือแอบอ้างตัวเป็นผู้จัดหางานเพื่อหลอกล่อนักพัฒนาซอฟต์แวร์ให้เปิดไฟล์ที่ติดไวรัสในระหว่างการสัมภาษณ์งานปลอม อีกวิธีหนึ่งคือการใช้ข้อมูลประจำตัวปลอมเพื่อรับงานไอทีระยะไกลในบริษัทต่างประเทศ ซึ่งอาจเป็นขั้นตอนแรกในการเข้าถึงบัญชี Andrew Fierman จาก Chainalysis กล่าวว่า "พวกเขาเก่งมากในการค้นหาช่องโหว่ผ่านวิศวกรรมสังคม" ในกรณีของ ByBit แฮกเกอร์ได้เจาะเข้าไปในคอมพิวเตอร์ของนักพัฒนาที่ทำงานให้กับผู้ให้บริการซอฟต์แวร์กระเป๋าสตางค์ดิจิทัล
เมื่อถูกขโมยไปแล้ว สกุลเงินดิจิทัลจะต้องถูกฟอกเงิน เงินสกปรกจะถูกกระจายไปทั่วในกระเป๋าเงินดิจิทัลหลายใบ ผสมกับเงินสะอาด และโอนระหว่างสกุลเงินดิจิทัลต่างๆ ซึ่งเป็นกระบวนการที่เรียกกันในวงการว่า "การผสมเหรียญ" และ "การกระโดดข้ามเหรียญ" Tom Robinson จากบริษัทวิเคราะห์บล็อคเชน Elliptic กล่าวว่า “พวกเขาเป็นผู้ฟอกเงินสกุลเงินดิจิทัลที่ชาญฉลาดที่สุดที่เราเคยพบมา” ในที่สุดแล้ว เงินที่ถูกขโมยจะต้องถูกถอนออกไป
บริการใต้ดินที่เพิ่มมากขึ้นสามารถช่วยบรรลุเป้าหมายนี้ได้ ซึ่งบริการหลายอย่างมีความเชื่อมโยงกับกลุ่มอาชญากร การสกัดกั้นและปิดกั้นของหน่วยงานบังคับใช้กฎหมายทำให้รายได้โดยรวมลดลง แต่ Nick Carlsen อดีตนักวิเคราะห์ FBI ซึ่งปัจจุบันทำงานที่บริษัทข่าวกรองด้านบล็อคเชน TRM Labs กล่าวว่าเกาหลีเหนือสามารถคาดหวังว่าจะได้รับเงิน "อย่างแน่นอน 80 หรืออาจจะ 90 เปอร์เซ็นต์" จากเงินทุนที่ขโมยมา
ทำไมเกาหลีเหนือถึงเก่งเรื่องการขโมยสกุลเงินดิจิตอล
ทำไมเกาหลีเหนือถึงเก่งเรื่องการขโมยสกุลเงินดิจิตอล
เกาหลีเหนือมีข้อดีหลายประการ หนึ่งคือความสามารถ สิ่งนี้อาจดูขัดกับสัญชาตญาณ: ประเทศนี้ยากจนมาก และประชาชนทั่วไปไม่สามารถเข้าถึงอินเทอร์เน็ตหรือแม้แต่คอมพิวเตอร์ได้ แต่ “เกาหลีเหนือสามารถเลือกผู้ที่มีความสามารถสูงสุดและบอกพวกเขาว่าต้องทำอะไร” คิม ซึงจู จากมหาวิทยาลัยเกาหลีในกรุงโซลกล่าว “พวกเขาไม่ต้องกังวลว่าจะต้องทำงานให้กับซัมซุง” ในการแข่งขันการเขียนโปรแกรมสำหรับนักศึกษาระดับวิทยาลัยนานาชาติประจำปี 2019 ทีมจากมหาวิทยาลัยเกาหลีเหนือคว้าอันดับ 8 เอาชนะทีมจากเคมบริดจ์ ฮาร์วาร์ด ออกซ์ฟอร์ด และสแตนฟอร์ด
พรสวรรค์เหล่านี้ยังได้รับการนำมาใช้งานด้วย แฮกเกอร์ชาวเกาหลีเหนือทำงานตลอดเวลา พวกเขามีความกล้าหาญในการโจมตีเป็นพิเศษ เจ้าหน้าที่ของรัฐส่วนใหญ่พยายามหลีกเลี่ยงการตอบโต้ทางการทูตและ "ทำเหมือนว่าพวกเขาอยู่ในเรื่อง Ocean's Eleven: สวมถุงมือสีขาว เข้าไปแบบเงียบๆ ขโมยอัญมณีของราชวงศ์ และออกไปแบบเงียบๆ" เจนนี่ จุน จากสถาบันเทคโนโลยีจอร์เจียกล่าว เกาหลีเหนือ “ไม่เห็นคุณค่าของความลับ – พวกเขาไม่กลัวที่จะส่งเสียงดัง”
เกาหลีเหนือทำอะไรกับสกุลเงินดิจิทัลที่ถูกขโมยไป
สำหรับระบอบการปกครองเกาหลีเหนือ การขโมยสกุลเงินดิจิทัลกลายมาเป็นสิ่งสำคัญ โดยเฉพาะอย่างยิ่งในขณะที่มาตรการคว่ำบาตรระหว่างประเทศและการระบาดของไวรัสโคโรนาได้จำกัดการค้าขายของพวกเขาที่มีอยู่จำกัดอยู่แล้ว การขโมยสกุลเงินดิจิทัลถือเป็นวิธีที่มีประสิทธิภาพมากกว่าในการหารายได้จากสกุลเงินดั้งเดิม เช่น แรงงานต่างประเทศหรือยาเสพติดที่ผิดกฎหมาย หน่วยงานตรวจสอบ คณะผู้เชี่ยวชาญแห่งสหประชาชาติ (UNPE) รายงานในปี 2566 ว่าการโจรกรรมทางไซเบอร์คิดเป็นครึ่งหนึ่งของรายได้แลกเปลี่ยนเงินตราต่างประเทศของเกาหลีเหนือ มูลค่าการโจรกรรมข้อมูลดิจิทัลของเกาหลีเหนือในปีที่แล้วสูงกว่ามูลค่าการส่งออกไปยังจีนถึงสามเท่า “จำเป็นต้องมีพนักงานหลายล้านคนจึงจะบรรลุสิ่งที่คนเพียงไม่กี่สิบคนสามารถทำได้” นายคาร์ลสันกล่าว
เงินทุนเหล่านี้ช่วยค้ำยันระบอบการปกครองของเกาหลีเหนือ มีการใช้สกุลเงินต่างประเทศเพื่อซื้อสินค้าฟุ่มเฟือยเพื่อควบคุมชนชั้นสูง นอกจากนี้ยังใช้ในการผลิตอาวุธด้วย เชื่อกันว่าสกุลเงินดิจิทัลที่ถูกขโมยไปจากเกาหลีเหนือส่วนใหญ่ไหลเข้าสู่โครงการขีปนาวุธและอาวุธนิวเคลียร์
ในอนาคตจะมีการโจมตีแฮ็กเกอร์จากเกาหลีเหนือมากขึ้นอีกหรือไม่?
นักสืบสกุลเงินดิจิทัลกำลังเก่งขึ้นในการติดตามเงินที่ถูกขโมยบนบล็อกเชน การแลกเปลี่ยนสกุลเงินดิจิทัลรายใหญ่และผู้ให้บริการสกุลเงินดิจิทัลที่มีเสถียรภาพมักทำงานร่วมกับหน่วยงานบังคับใช้กฎหมายเพื่ออายัดเงินที่ถูกขโมย ในปี 2023 สหรัฐอเมริกา ญี่ปุ่น และเกาหลีใต้ ประกาศปฏิบัติการร่วมกันเพื่อต่อสู้กับอาชญากรรมทางไซเบอร์ของเกาหลีเหนือ สหรัฐอเมริกาได้คว่ำบาตรผู้ให้บริการผสมสกุลเงินดิจิทัลหลายรายที่เกาหลีเหนือใช้งาน
อย่างไรก็ตาม ทางการยังคงตามหลังอยู่หนึ่งก้าว หลังจากที่สหรัฐฯ คว่ำบาตรบริษัทผสมเหรียญที่เกาหลีเหนือชื่นชอบ แฮกเกอร์จึงหันไปหาบริษัทอื่นที่เสนอบริการที่คล้ายคลึงกัน การแก้ไขปัญหานี้ต้องอาศัยความพยายามพหุภาคีจากรัฐบาลและภาคเอกชน แต่ความร่วมมือนี้กลับล้มเหลว เมื่อปีที่แล้ว รัสเซียได้ใช้พลังอำนาจยับยั้งที่องค์การสหประชาชาติเพื่อยกเลิกคณะกรรมาธิการความสามารถด้านความมั่นคงปลอดภัยทางไซเบอร์ของสหประชาชาติ การเคลื่อนไหวของประธานาธิบดีโดนัลด์ ทรัมป์ ที่จะตัดความช่วยเหลือเพื่อการพัฒนาของสหรัฐฯ ส่งผลกระทบต่อโครงการต่างๆ ที่มุ่งสร้างศักยภาพด้านความปลอดภัยทางไซเบอร์ของประเทศที่เปราะบาง
ในทางตรงกันข้าม เกาหลีเหนือกำลังลงทุนทรัพยากรเพิ่มมากขึ้นในด้านอาชญากรรมทางไซเบอร์ หน่วยข่าวกรองของเกาหลีใต้ประมาณการว่ากองกำลังอาชญากรรมทางไซเบอร์ของเกาหลีเหนือเพิ่มขึ้นจาก 6,800 รายในปี 2022 มาเป็น 8,400 รายในปีที่แล้ว Abhishek Sharma จาก Observer Research Foundation ซึ่งเป็นสถาบันวิจัยในอินเดีย กล่าวว่าเกาหลีเหนือมี "สภาพแวดล้อมการกำหนดเป้าหมายที่มีความหลากหลายมากขึ้น" เนื่องจากอุตสาหกรรมสกุลเงินดิจิทัลขยายตัวในประเทศที่มีกฎระเบียบที่อ่อนแอกว่า นายชาร์มาตั้งข้อสังเกตว่าเมื่อปีที่แล้ว เกาหลีเหนือโจมตีการแลกเปลี่ยนในอินเดียและอินโดนีเซีย
เป็นที่ทราบกันดีว่าเกาหลีเหนือใช้ AI ในการปฏิบัติการอยู่แล้ว เครื่องมือ AI ช่วยให้อีเมลฟิชชิ่งน่าเชื่อถือมากขึ้นและง่ายต่อการสร้างในหลายภาษา นอกจากนี้ยังช่วยให้พนักงานไอทีที่ทำงานระยะไกลแทรกซึมเข้าสู่บริษัทได้ง่ายขึ้นอีกด้วย วันแย่ๆ เช่นวันแย่ๆ ของนายโจวของ Bybit มีแนวโน้มที่จะกลายเป็นเรื่องธรรมดามากขึ้น
ความคิดเห็นทั้งหมด