สรุปข่าว
- โปรเจกต์ Ketman ซึ่งได้รับทุนจาก Ethereum Foundation ผ่านโครงการ ETH Rangers เปิดเผยว่าพบแรงงาน IT จากเกาหลีเหนือ (DPRK) จำนวน 100 คนปฏิบัติการอยู่ในองค์กร Web3 ต่าง ๆ
- ภายในช่วงเวลา 6 เดือนที่ได้รับทุน โปรเจกต์ได้แจ้งเตือนประมาณ 53 โปรเจกต์ที่อาจจ้างแรงงาน DPRK อยู่โดยไม่รู้ตัว พร้อมพัฒนาเครื่องมือวิเคราะห์โปรไฟล์ GitHub ชื่อ gh-fake-analyzer และร่วมเขียน DPRK IT Workers Framework กับ SEAL
- ข้อมูลนี้มาจากรายงานสรุปโครงการ ETH Rangers ที่ Ethereum Foundation เผยแพร่เมื่อวันที่ 16 เม.ย. 2569 ชี้ให้เห็นว่าภัยคุกคามจาก DPRK ในวงการคริปโตยังดำเนินอยู่อย่างต่อเนื่องและแพร่หลายกว่าที่เคยรับรู้
แนวโน้มผลกระทบต่อราคา Neutral
ข่าวนี้ไม่ได้ส่งผลกระทบโดยตรงต่อราคา Ethereum หรือตลาดคริปโตในระยะสั้น แต่สะท้อนให้เห็นว่าภัยคุกคามด้านความปลอดภัยจาก DPRK ยังคงแทรกซึมลึกในระบบนิเวศ Web3 ซึ่งอาจกระทบความเชื่อมั่นของนักลงทุนสถาบันในระยะยาวได้หากปัญหาไม่ถูกแก้ไขอย่างจริงจัง
เมื่อวันที่ 17 เม.ย. 2569 ตามรายงานจาก Cointelegraph โปรเจกต์ Ketman ซึ่งเป็นหนึ่งในผู้รับทุนจากโครงการ ETH Rangers ของ Ethereum Foundation ได้เปิดเผยผลการดำเนินงานที่น่าตกใจ นั่นคือการระบุตัวแรงงาน IT จากเกาหลีเหนือ (DPRK) ถึง 100 คนที่แทรกซึมเข้าไปทำงานในองค์กรต่าง ๆ ในโลก Web3 ข้อมูลดังกล่าวถูกเปิดเผยผ่านรายงานสรุปโครงการ ETH Rangers ที่ Ethereum Foundation เผยแพร่บนบล็อกอย่างเป็นทางการเมื่อวันที่ 16 เม.ย. 2569 โดยในช่วง 6 เดือนที่ได้รับทุน โปรเจกต์ Ketman ได้แจ้งเตือนประมาณ 53 โปรเจกต์ที่อาจจ้างแรงงาน DPRK อยู่โดยไม่รู้ตัว นับเป็นการเปิดโปงปฏิบัติการแทรกซึมที่แพร่หลายที่สุดครั้งหนึ่งในประวัติศาสตร์ของอุตสาหกรรมคริปโต
Ketman ทำอะไรบ้างในช่วง 6 เดือน
นอกจากการแจ้งเตือนโปรเจกต์ที่มีความเสี่ยง Ketman ยังพัฒนาและเผยแพร่เครื่องมือแบบโอเพนซอร์สชื่อ gh-fake-analyzer ซึ่งเป็นโปรแกรมวิเคราะห์โปรไฟล์ GitHub ที่ออกแบบมาเพื่อตรวจจับรูปแบบพฤติกรรมน่าสงสัย รวมถึงร่วมกับ Security Alliance (SEAL) เขียน DPRK IT Workers Framework ซึ่งปัจจุบันกลายเป็นเอกสารอ้างอิงระดับอุตสาหกรรมแล้ว โปรเจกต์ยังระบุด้วยว่าในเดือนกุมภาพันธ์ 2568 มีการเพิ่มบัญชีผู้ต้องสงสัยใหม่อีก 28 บัญชีเข้าฐานข้อมูลภายใน และพบว่าโปรเจกต์ที่ได้รับผลกระทบได้โอนเงินรวมกว่า $50,000 ให้กับแรงงาน DPRK ในช่วงเดือนเดียวกัน โดยชำระทั้งหมดผ่านสกุลเงินคริปโต ไม่ว่าจะเป็น stablecoin หรือ governance token
โครงการ ETH Rangers ถูกก่อตั้งขึ้นในช่วงปลายปี 2567 โดย Ethereum Foundation ร่วมกับ Secureum, The Red Guild และ SEAL เพื่อสนับสนุนบุคคลที่ทำงานด้านความปลอดภัยในระบบนิเวศ Ethereum ในลักษณะสาธารณประโยชน์ โดย Ketman เป็นหนึ่งในโปรเจกต์ที่ได้รับทุนในรูปแบบ stipend ซึ่งมีระยะเวลา 6 เดือน
DPRK แทรกซึมคริปโตมานานแค่ไหนแล้ว
แรงงาน IT จากเกาหลีเหนือแทรกซึมแพลตฟอร์ม DeFi มานานกว่า 7 ปีแล้ว โดยบางส่วนเริ่มมีส่วนร่วมกับโปรโตคอลชื่อดังตั้งแต่ช่วง DeFi summer ของปี 2563 กลุ่มที่รัฐบาลเกาหลีเหนือสนับสนุนอย่าง Lazarus Group ถูกระบุว่าขโมยสินทรัพย์ดิจิทัลไปแล้วรวมประมาณ $7 พันล้านนับตั้งแต่ปี 2560 โดยเหตุการณ์สำคัญที่ผ่านมา ได้แก่ การเจาะระบบ Ronin Bridge มูลค่า $625 ล้านในปี 2565 การแฮก WazirX มูลค่า $235 ล้านในปี 2567 และเหตุการณ์ Bybit มูลค่า $1.4 พันล้านในปี 2568 ซึ่งแสดงให้เห็นว่าการแทรกซึมในลักษณะนี้ไม่ได้เป็นแค่ภัยคุกคามระยะสั้น แต่เป็นยุทธศาสตร์ระยะยาวของรัฐบาลเกาหลีเหนือในการหารายได้เข้าประเทศ
นอกจาก Ketman แล้ว โปรเจกต์อื่นภายใต้โครงการ ETH Rangers ยังช่วยระบุและแจ้งเตือนทีมกว่า 30 ทีมที่จ้างแรงงาน DPRK อยู่ รวมถึงประสานงานการอายัดเงินที่แรงงานเหล่านั้นได้รับในระดับหลักแสนดอลลาร์อีกด้วย ซึ่งถือเป็นตัวเลขที่ไม่น้อยเลยสำหรับปฏิบัติการที่เกิดขึ้นในฉากหลังที่คนส่วนใหญ่มองไม่เห็น
ส่วนตัวผู้เขียนมองว่าข่าวนี้เป็นสัญญาณเตือนที่สำคัญมากสำหรับโปรเจกต์คริปโตทุกขนาด โดยเฉพาะโปรเจกต์ที่รับนักพัฒนาอิสระจากทั่วโลกโดยไม่มีกระบวนการตรวจสอบที่เข้มงวดพอ การที่มีแรงงาน DPRK ถึง 100 คนกระจายอยู่ใน 53 โปรเจกต์นั้นบอกว่าปัญหานี้กว้างกว่าที่หลายคนคิด และเครื่องมืออย่าง gh-fake-analyzer น่าจะเป็นจุดเริ่มต้นที่ดีสำหรับทีมที่ยังไม่เคยตรวจสอบว่าใครกำลังนั่งอยู่ในทีมของตัวเองบ้าง สิ่งที่ต้องจับตาต่อจากนี้คือ Ethereum Foundation และโครงการ ETH Rangers จะขยายงานด้านนี้ต่ออย่างไร และวงการคริปโตจะร่วมกันสร้างมาตรฐานการตรวจสอบประวัตินักพัฒนาได้หรือไม่
ที่มา: Cointelegraph
ภาพจาก AI
