แฮกเกอร์เกาหลีเหนือปล้นคริปโตเกือบ 400 ล้านเหรียญ
ปีที่แล้วแฮกเกอร์เกาหลีเหนือปล้นคริปโตไปเกือบ 400 ล้านเหรียญสหรัฐ
รายงานของบริษัท Chainalysis ที่ติดตามสกุลเงินดิจิทัลระบุว่า เมื่อปีที่แล้วแฮกเกอร์เกาหลีเหนือขโมยคริปโตเคอร์เรนซีรวมมูลค่าเกือบ 400 ล้านเหรียญสหรัฐ หรือ 13,269 ล้านบาท
Chainalysis เผยว่า เฉพาะปีที่แล้วแฮกเกอร์ลงมือโจมตีอย่างน้อย 7 ครั้งในเวลาแตกต่างกัน โดยส่วนใหญ่พุ่งเป้าไปที่บริษัทด้านการลงทุนและบริษัทซื้อขายแลกเปลี่ยนสกุลเงินดิจิทัล ซึ่งรวมถึง Liquid.com ซึ่งประกาศเมื่อเดือนสิงหาคมว่ามีผู้ใช้ที่ไม่ได้รับอนุญาตเข้าถึงกระเป๋าเงินดิจิทัลบางส่วน
แฮกเกอร์งัดหลากหลายแท็กติกมาใช้ รวมทั้งการสร้างเหยื่อล่อให้ติดกับ (phishing) มัลแวร์ และวิศวกรรมสังคมชั้นสูง และเจาะเข้าไปยังกระเป๋าเงินดิจิทัลที่เชื่อมต่อกับอินเทอร์เน็ต แล้วเคลื่อนย้ายเงินไปยังบัญชีปลายทางที่ควบคุมโดยเกาหลีเหนือ
Chainalysis เผยอีกว่า การปล้นเงินส่วนใหญ่ของปีที่แล้วเป็นการลงมือของลาซารัส กรุ๊ป (Lazarus Group) ซึ่งเป็นกลุ่มแฮกเกอร์ที่เกี่ยวข้องกับเกาหลีเหนือที่เคยลงมือแฮกบริษัท โซนี พิคเจอร์ส และยังถูกกล่าวหาว่าเชื่อมโยงกับเหตุการณ์ WannaCry หรือการโจมตีแบบแรนซัมแวร์ เจาะเข้าระบบพร้อมขู่เรียกค่าไถ่ กับสถาบันการเงินระหว่างประเทศและบัญชีลูกค้า
สำนักข่าว CNN ระบุว่า การปล้นสกุลเงินดิจิทัลครั้งล่าสุดนี้ชี้ให้เห็นว่า เกาหลีเหนือซึ่งถูกคว่ำบาตรอย่างหนักยังคงพึ่งพาเครือข้ายแฮกเกอร์ให้ช่วยหาเงินเข้าประเทศ
รายงานลับขององค์การสหประชาชาติก่อนหน้านี้เคยกล่าวหาว่า คิมจองอึน ผู้นำสูงสุดของเกาหลีเหนือสั่งให้ปฏิบัติการโจมตีสถาบันการเงินและบริษัทซื้อขายแลกเปลี่ยนสกุลเงินดิจิทัล เพื่อนำเงินมาใช้ในการพัฒนาอาวุธและขับเคลื่อนเศรษฐกิจประเทศ
นอกจากนี้ เมื่อเดือน ก.พ. กระทรวงยุติธรรมสหรัฐตั้งข้อหาชาวเกาหลีเหนือ 3 คนที่ร่วมปล้นเงินกว่า 1,300 ล้านเหรียญสหรัฐจากธนาคารและบริษัทต่างๆ ทั่วโลก และยังโจรกรรมสกุลเงินดิจิทัลด้วย
REUTERS/Dado Ruvic/Illustration/File Photo