แฮกเกอร์ที่เชื่อมโยงกับสาธารณรัฐประชาธิปไตยประชาชนเกาหลี (DPRK) ขโมยสินทรัพย์ดิจิทัลมากกว่า 5 พันล้านดอลลาร์ในปี 2566 ข้อมูลใหม่เปิดเผยโดยบริษัทข่าวกรองบล็อกเชน TRM Labs แนะนำ การเปิดเผยที่น่ากังวล ตัวเลขที่น่าทึ่งนี้มีรายละเอียดในการศึกษาโดยแพลตฟอร์มการวิเคราะห์ crypto ให้รายละเอียดเกี่ยวกับภัยคุกคามที่เกิดขึ้นอย่างต่อเนื่องโดยนักแสดงชาวเกาหลีเหนือในพื้นที่ cryptocurrency รายงานเน้นว่าแม้จะลดลง 30% เมื่อเทียบกับ 8.5 พันล้านดอลลาร์ในปี 2022 แต่สาธารณรัฐประชาธิปไตยประชาชนเกาหลียังคงรับผิดชอบต่อเงินเกือบหนึ่งในสามของเงินที่ถูกขโมยจากการโจมตีของสกุลเงินดิจิทัลทั้งหมดในปีที่แล้ว

แฮกเกอร์ในเครือเกาหลีเหนือมีส่วนเกี่ยวข้องกับหนึ่งในสามของการโจมตีและการโจรกรรมสกุลเงินดิจิทัลทั้งหมดในปีที่แล้ว ซึ่งมีมูลค่ารวมประมาณ 600 ล้านดอลลาร์ ตามรายงานของ TRM Labs จำนวนเงินดังกล่าวทำให้รายได้รวมของสาธารณรัฐประชาธิปไตยประชาชนเกาหลี (DPRK) จากโครงการสกุลเงินดิจิทัลในช่วงหกปีที่ผ่านมามีมูลค่าเกือบ 3 พันล้านดอลลาร์ อารี เรดบอร์ดจาก TRM กล่าวว่าตัวเลขดังกล่าวลดลงประมาณ 30% จากปี 2022 เมื่อนักแสดงในเครือเกาหลีเหนือได้รับเงินประมาณ 850 ล้านดอลลาร์ โดย "ส่วนสำคัญ" ของจำนวนดังกล่าวมาจากการโจมตีสะพานโรนิน ในปี 2023 เงินที่ถูกขโมยส่วนใหญ่ถูกยึดไปในช่วงไม่กี่เดือนที่ผ่านมา TRM ถือว่าเงินที่ถูกขโมยไปประมาณ 200 ล้านดอลลาร์เป็นของเกาหลีเหนือ

ทำเนียบขาวประกาศเมื่อคืนวันศุกร์ว่า Jake Sullivan ที่ปรึกษาด้านความมั่นคงแห่งชาติของสหรัฐอเมริกา, Cho Tae-Yong ที่ปรึกษาด้านความมั่นคงแห่งชาติของเกาหลีใต้ และ Takeo Akiba ที่ปรึกษาด้านความมั่นคงแห่งชาติของญี่ปุ่น ได้จัดการประชุมไตรภาคีในกรุงโซล ประเทศเกาหลีใต้ เพื่อหารือเกี่ยวกับการโจรกรรมสกุลเงินดิจิทัลและนิวเคลียร์ของเกาหลีเหนือ และโปรแกรมขีปนาวุธ โปรแกรมขีปนาวุธ

มีรายงานว่า Alejandro Cao de Benos พลเมืองสเปนที่ถูกกล่าวหาว่าสมรู้ร่วมคิดกับ Virgil Griffith เพื่อละเมิดมาตรการคว่ำบาตรของสหรัฐฯ ต่อเกาหลีเหนือ ถูกจับกุมบนรถไฟไปกรุงมาดริด จากนั้นเขาก็ปรากฏตัวต่อหน้าผู้พิพากษาศาลสูงเมื่อวันที่ 1 ธันวาคม และได้รับการปล่อยตัวโดยไม่มีเงื่อนไข , รายงาน ว่าการดำเนินการส่งผู้ร้ายข้ามแดนไปยังสหรัฐอเมริกายังคงค้างอยู่ แต่สหรัฐอเมริกาจะต้องจัดทำคำขอส่งผู้ร้ายข้ามแดนอย่างเป็นทางการและจัดเตรียมเอกสารประกอบ ก่อนหน้านี้ มีรายงานว่า Alejandro Cao de Benos ถูกตั้งข้อหาโดยสำนักงานอัยการสหรัฐฯ ประจำเขตทางตอนใต้ของนิวยอร์ก ฐานสมคบคิดละเมิดกฎระเบียบในการจัดงาน "Pyongyang Blockchain and Cryptocurrency Conference" ในเกาหลีเหนือ และว่าจ้าง Griffith เพื่อให้บริการในช่วง เหตุการณ์.

กลุ่มแฮ็กเกอร์ที่เชื่อมโยงกับเกาหลีเหนือ "Team Lazarus" ได้ขโมยสกุลเงินดิจิทัลมูลค่า 3 พันล้านดอลลาร์ในช่วงหกปีที่ผ่านมา ตามรายงานจากบริษัทรักษาความปลอดภัยทางไซเบอร์ Recorded Future รายงานยังระบุด้วยว่าในปี 2022 เพียงปีเดียว กลุ่มนี้ได้ขโมยสกุลเงินดิจิทัลมูลค่า 1.7 พันล้านดอลลาร์ ซึ่งน่าจะนำไปใช้เป็นเงินทุนสำหรับโครงการของเกาหลีเหนือ บริษัทวิเคราะห์ข้อมูล Chainalysis กล่าวว่าเงินจำนวน 1.1 พันล้านดอลลาร์ถูกขโมยไปจากแพลตฟอร์มการเงินแบบกระจายอำนาจ (DeFi) กระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐอเมริกา (DHS) ยังเน้นย้ำถึงการใช้ประโยชน์จากโปรโตคอล DeFi ของทีม Lazarus ในรายงานจาก Analytic Exchange Program (AEP) กระทรวงการคลังของสหรัฐฯ บังคับใช้มาตรการคว่ำบาตรครั้งใหม่ต่อกิจกรรมทางไซเบอร์ของเกาหลีเหนือ โดยเพิ่มซินแบดเข้าไปในรายการคว่ำบาตรที่กำหนดเป็นพิเศษของสำนักงานควบคุมทรัพย์สินต่างประเทศ เป็นที่รู้กันว่าทีมงาน Lazarus ใช้บริการผสมเหรียญของ Sinbad เพื่อซ่อนที่มาของเงินที่ถูกขโมย ความพิเศษของทีมคือการขโมยเงินทุน โดยเคยแฮ็กธนาคารบังกลาเทศในปี 2559 และขโมยเงิน 81 ล้านดอลลาร์ แฮ็กบริษัทแลกเปลี่ยนสกุลเงินดิจิทัลของญี่ปุ่นอย่าง Coincheck ในปี 2561 เพื่อขโมยเงิน 530 ล้านดอลลาร์ และแฮ็กธนาคาร Bank Negara Malaysia เพื่อขโมยเงิน 390 ล้านดอลลาร์

มูลค่าตลาดของสกุลเงินดิจิตอลที่ถูกขโมยโดยแฮกเกอร์ชาวเกาหลีเหนือเกินกว่า 3 พันล้านดอลลาร์สหรัฐ ตามสถิติของ Slow Mist มีการเปิดเผยว่าเงินที่ถูกขโมยเกิน 30 พันล้านดอลลาร์สหรัฐ ซึ่งหมายความว่า 1/10 ในนั้นมาจากแฮกเกอร์ชาวเกาหลีเหนือ .

การบังคับใช้กฎหมายของเกาหลีใต้เปิดเผยว่าแฮกเกอร์จากเกาหลีเหนือแอบอ้างเป็นหน่วยงานรัฐบาลและนักข่าวของเกาหลีใต้เพื่อขโมยสกุลเงินดิจิทัล แฮกเกอร์ถูกกล่าวหาว่าใช้เทคนิคฟิชชิ่งทางอีเมลเพื่อกระทำพฤติกรรมที่น่าสงสัยกับเหยื่อที่ไม่สงสัย สำนักงานตำรวจแห่งชาติของเกาหลีใต้กล่าวว่าแฮกเกอร์ชาวเกาหลีเหนือดูเหมือนจะกำหนดเป้าหมายไปที่สินทรัพย์ crypto ของผู้คน โดยโจรขโมยข้อมูลจากเหยื่อเกือบ 1,500 รายระหว่างเดือนมีนาคมถึงตุลาคม 2566 โดยส่วนใหญ่มาจากภาคเอกชนประมาณ 57 คน บุคคลดังกล่าวเกษียณอายุหรือปัจจุบัน เจ้าหน้าที่ของรัฐ ผู้โจมตีแอบอ้างเป็นเจ้าหน้าที่จาก National Health Insurance, National Pension Service, Korea National Police Agency และ National Tax Service เพื่อส่งอีเมลฟิชชิ่งพร้อมคลิกเบตไปยังผู้รับ หากเหยื่อเปิดอีเมลหลอกลวงหรือคลิกไฟล์ที่แนบมา คอมพิวเตอร์ของพวกเขาจะติดมัลแวร์ ทำให้แฮกเกอร์สามารถขโมยข้อมูลส่วนบุคคลและข้อมูลได้