ในงาน Devconnect ที่บัวโนสไอเรส Pablo Sabbatella ผู้ก่อตั้งบริษัทตรวจสอบ Web3 ที่ใช้ชื่อนามแฝงในวงการว่า opsek และเป็นสมาชิก Security Alliance ได้ออกมาเปิดเผยข้อมูลที่สร้างความตกตะลึงให้กับวงการ โดยชี้ว่า การแทรกซึมของเกาหลีเหนือในโลกคริปโทนั้น รุนแรงและแฝงตัวอยู่ในบริษัทต่าง ๆ มากกว่าที่โลกประเมินไว้มาก
Pablo Sabbatella ระบุตัวเลขที่น่ากังวลว่า ประมาณ 20% ของบริษัทคริปโททั่วโลก มีสายลับหรือผู้ที่แทรกซึมจากเกาหลีเหนือทำงานปะปนอยู่ภายใน
นอกจากนี้ เขายังเชื่อว่า 30%–40% ของใบสมัครงาน ที่บริษัทคริปโทได้รับนั้น ล้วนมาจากปฏิบัติการของเกาหลีเหนือ ที่พยายามสอดแทรกบุคลากรเข้าไปในองค์กรต่าง ๆ ซึ่งหากตัวเลขดังกล่าวเป็นความจริง ผลกระทบที่ตามมาจะรุนแรงในระดับที่อาจนำไปสู่ความหายนะของอุตสาหกรรมได้
หลายคนมักเข้าใจผิดว่า เกาหลีเหนือทำได้เพียงแค่การ “แฮ็ก” คริปโทมูลค่าพันล้านดอลลาร์จากภายนอกเท่านั้น แต่ Pablo Sabbatella ย้ำว่า เรื่องจริงนั้นลึกซึ้งกว่านั้นมาก
ปัญหาที่แท้จริงคือ แฮกเกอร์เหล่านี้ ถูกจ้างเข้าไปทำงานในบริษัทคริปโทจริง ๆ จนได้รับสิทธิ์ในการเข้าถึงระบบ และสามารถเข้ามายุ่งเกี่ยวกับ โครงสร้างพื้นฐาน (Infrastructure) ที่ใช้รันระบบของบริษัทขนาดใหญ่ได้โดยตรง
สอดคล้องกับข้อมูลจาก กระทรวงการคลังสหรัฐฯ ที่ระบุว่า ในช่วง 3 ปีที่ผ่านมา เกาหลีเหนือได้ขโมยคริปโทไปมูลค่ามากกว่า $3 พันล้านดอลลาร์ และได้นำเงินจำนวนมหาศาลนี้ ไปสนับสนุนโครงการอาวุธนิวเคลียร์ของกรุงเปียงยาง
เนื่องจากพลเมืองเกาหลีเหนือไม่สามารถสมัครงานได้โดยตรง เพราะติดปัญหาการคว่ำบาตรระหว่างประเทศ พวกเขาจึงใช้วิธี “หาคนมาบังหน้า” โดยมักจ้างแรงงานรีโมตจากประเทศต่างๆ เช่น ยูเครน ฟิลิปปินส์ หรืออินเดีย ผ่านแพลตฟอร์มฟรีแลนซ์ยอดนิยมอย่าง Upwork หรือ Freelancer
โมเดลธุรกิจมืดนี้ทำโดยการเสนอเงินก้อนโตให้กับเจ้าของบัญชี เพื่อขอยืมใช้ชื่อและประวัติในการรับงาน หรือช่วยสวมรอยเข้าสัมภาษณ์งานแทน โดยมีข้อตกลงส่วนแบ่งรายได้ที่น่าสนใจคือ ผู้ให้ความร่วมมือจะได้รับ 20% ส่วนเกาหลีเหนือจะเก็บไป 80%
ในบางกรณี วิธีการแยบยลกว่านั้น คือการแอบอ้างว่า เป็น “นักพัฒนาชาวจีนที่พูดภาษาอังกฤษไม่ได้” แล้วให้ตัวแทนเป็นผู้เจรจางานแทน จากนั้นแฮกเกอร์จะทำการติดตั้งมัลแวร์ลงในคอมพิวเตอร์ของตัวแทนเหล่านั้น เพื่อใช้เป็นทางผ่าน (Proxy) ในการเข้าถึงอินเทอร์เน็ตด้วย IP Address ของสหรัฐฯ หรือประเทศต้นทาง ทำให้เกาหลีเหนือสามารถหลุดรอดจากการตรวจสอบตำแหน่งที่ตั้งที่แท้จริงได้อย่างแนบเนียน
สาเหตุสำคัญที่ทำให้บริษัทต่างๆ จับพิรุธไม่ได้ เป็นเพราะคนกลุ่มนี้ มักทำงานได้ดีอย่างเหลือเชื่อ ขยัน ไม่เคยบ่น และส่งงานตรงเวลาเสมอ จนทำให้หลายบริษัท “หลงรัก” พนักงานกลุ่มนี้ โดยไม่เฉลียวใจเลยว่า กำลังรับสายลับเข้ามาอยู่ในองค์กร
Pablo Sabbatella จึงได้แนะนำ “ทริกง่ายๆ” ในการตรวจสอบว่า พนักงานคนนั้นอาจเป็นสายลับจากเกาหลีเหนือหรือไม่ โดยให้ลองถามคำถามวัดใจว่า
“คุณคิดอย่างไรกับ คิม จอง อึน?”
หากคู่สนทนาอึกอัก หรือ ไม่สามารถวิจารณ์ผู้นำเกาหลีเหนือได้เลย ให้สันนิษฐานไว้ก่อนได้เลยว่า “ใช่แน่นอน”
Sabbatella ยังวิจารณ์อย่างตรงไปตรงมาว่า “วงการคริปโตมีระบบรักษาความปลอดภัยในการปฏิบัติงาน (Opsec) ที่แย่ที่สุดในอุตสาหกรรมคอมพิวเตอร์”
เขาชี้เป้าไปที่จุดอ่อนสำคัญหลายประการ ไม่ว่าจะเป็นพฤติกรรมของผู้ก่อตั้ง ที่มักเปิดเผยตัวตนและข้อมูลส่วนตัวมากเกินไป, การเก็บรักษา Private Key ที่ไม่เป็นระบบ, การใช้อุปกรณ์คอมพิวเตอร์ที่ไม่ปลอดภัย, รวมถึงการตกเป็นเหยื่อของการหลอกลวงทางจิตวิทยา (Social Engineering) ได้ง่าย
ปัจจัยทั้งหมดนี้ เปรียบเสมือนการเปิดประตูบ้านทิ้งไว้ ทำให้แฮ็กเกอร์สามารถแทรกซึมเข้ามาและติดตั้งมัลแวร์ได้อย่างง่ายดาย ซึ่ง Sabbatella ได้ทิ้งท้ายด้วยคำเตือนที่น่ากังวลว่า “ไม่ช้าก็เร็ว ทุกคนในวงการนี้ จะต้องเจอกับมัลแวร์สักครั้งในชีวิตอย่างแน่นอน”
ที่มา : dlnews