posttoday

แฮกเกอร์เกาหลีเหนือปล้นคริปโตเกือบ 400 ล้านเหรียญ

15 มกราคม 2565

ปีที่แล้วแฮกเกอร์เกาหลีเหนือปล้นคริปโตไปเกือบ 400 ล้านเหรียญสหรัฐ

รายงานของบริษัท Chainalysis ที่ติดตามสกุลเงินดิจิทัลระบุว่า เมื่อปีที่แล้วแฮกเกอร์เกาหลีเหนือขโมยคริปโตเคอร์เรนซีรวมมูลค่าเกือบ 400 ล้านเหรียญสหรัฐ หรือ 13,269 ล้านบาท

Chainalysis เผยว่า เฉพาะปีที่แล้วแฮกเกอร์ลงมือโจมตีอย่างน้อย 7 ครั้งในเวลาแตกต่างกัน โดยส่วนใหญ่พุ่งเป้าไปที่บริษัทด้านการลงทุนและบริษัทซื้อขายแลกเปลี่ยนสกุลเงินดิจิทัล ซึ่งรวมถึง Liquid.com ซึ่งประกาศเมื่อเดือนสิงหาคมว่ามีผู้ใช้ที่ไม่ได้รับอนุญาตเข้าถึงกระเป๋าเงินดิจิทัลบางส่วน

แฮกเกอร์งัดหลากหลายแท็กติกมาใช้ รวมทั้งการสร้างเหยื่อล่อให้ติดกับ (phishing) มัลแวร์ และวิศวกรรมสังคมชั้นสูง และเจาะเข้าไปยังกระเป๋าเงินดิจิทัลที่เชื่อมต่อกับอินเทอร์เน็ต แล้วเคลื่อนย้ายเงินไปยังบัญชีปลายทางที่ควบคุมโดยเกาหลีเหนือ

Chainalysis เผยอีกว่า การปล้นเงินส่วนใหญ่ของปีที่แล้วเป็นการลงมือของลาซารัส กรุ๊ป (Lazarus Group) ซึ่งเป็นกลุ่มแฮกเกอร์ที่เกี่ยวข้องกับเกาหลีเหนือที่เคยลงมือแฮกบริษัท โซนี พิคเจอร์ส และยังถูกกล่าวหาว่าเชื่อมโยงกับเหตุการณ์ WannaCry หรือการโจมตีแบบแรนซัมแวร์ เจาะเข้าระบบพร้อมขู่เรียกค่าไถ่ กับสถาบันการเงินระหว่างประเทศและบัญชีลูกค้า

สำนักข่าว CNN ระบุว่า การปล้นสกุลเงินดิจิทัลครั้งล่าสุดนี้ชี้ให้เห็นว่า เกาหลีเหนือซึ่งถูกคว่ำบาตรอย่างหนักยังคงพึ่งพาเครือข้ายแฮกเกอร์ให้ช่วยหาเงินเข้าประเทศ

รายงานลับขององค์การสหประชาชาติก่อนหน้านี้เคยกล่าวหาว่า คิมจองอึน ผู้นำสูงสุดของเกาหลีเหนือสั่งให้ปฏิบัติการโจมตีสถาบันการเงินและบริษัทซื้อขายแลกเปลี่ยนสกุลเงินดิจิทัล เพื่อนำเงินมาใช้ในการพัฒนาอาวุธและขับเคลื่อนเศรษฐกิจประเทศ

นอกจากนี้ เมื่อเดือน ก.พ. กระทรวงยุติธรรมสหรัฐตั้งข้อหาชาวเกาหลีเหนือ 3 คนที่ร่วมปล้นเงินกว่า 1,300 ล้านเหรียญสหรัฐจากธนาคารและบริษัทต่างๆ ทั่วโลก และยังโจรกรรมสกุลเงินดิจิทัลด้วย

REUTERS/Dado Ruvic/Illustration/File Photo