นักพัฒนาคริปโทฯ ปิ๊งไอเดียให้ผู้สัมภาษณ์ด่า คิมจองอึน สกัดสปายเกาหลีเหนือ 

บริษัทคริปโตเคอร์เรนซีทั่วโลกกำลังตกอยู่ในสภาวะตึงเครียด หลังเผชิญกับการรุกรานรูปแบบใหม่ที่แยบยลมากกว่าเดิมจากกลุ่มตัวแทนหรือเอเจนต์ ที่คาดว่าเป็นเครือข่ายแฮกเกอร์ระดับภาครัฐของเกาหลีเหนือ ซึ่งส่งสปายแฝงตัวเข้ามาทำงานในองค์กร เพื่อหวังปล้นคริปโตมูลค่ามหาศาล  อย่างไรก็ตามท่ามกลางวิกฤที่ดูเหมือนจะไร้ทางออก กลับมีเหล่านักสืบไซเบอร์หัวใสที่เริ่มหาตลบหลัง เพื่อกระชากหน้ากากเหล่าสายลับให้จนมุมอย่างเผ็ดแสบ 

ย้อนกลับไปเมื่อช่วงต้นเดือนที่ผ่านมา บัญชีผู้ใช้งาน Tanuki42 ที่อ้างว่าเป็นนักวิจัยความปลอดภัยบล็อกเชนอิสระ ได้เผยแพร่คลิปสุดไวรัลที่เป็นการนัดสัมภาษณ์ออนไลน์ธรรมดา ๆ แต่กลับสามารถจับโป๊ะสายลับเกาหลีเหนือได้อยู่หมัด

ผู้สมัครงานในคลิปใช้นามแฝงว่า Taro Aikuchi อ้างตัวว่าเป็นชาวญี่ปุ่นอย่างเนียน ๆ  แต่ Tanuki42 กลับสังเกตเห็นพิรุธบางอย่างจึงวางแผนต้อนเขาให้จนมุมด้วยการยิงคำถามที่ไม่มีในตำราการสมัครงานเช่น การให้ด่าผู้นำเกาหลีเหนือ Kim Jong-un ให้ฟังหน่อย เพื่อเป็นการยืนยันว่าผู้สมัครรายนี้ไม่ได้ถูกส่งมาจากรัฐบาลเปียงยาง

บททดสอบของ Tanuki42 ถือว่าค่อนข้างรุนแรง โดยเขาขอให้ผู้สัมภาษณ์พูดตามเขาว่า “คิมจองอึนเป็นหมูอ้วนน่าเกลียด” และยังให้พูดอีกว่า “F**K Kim Jong-Un”

หากผู้สัมภาษณ์ไม่ใช่สายลับจริงก็อาจยอมทำตามแบบทดสอบได้แม้จะงงกับโจทย์ แต่ผลปรากฏว่าชายรายนี้กลับตกใจ ออกสีหน้าอย่างชัดเจน ก่อนที่จะนิ่งเงียบและตัดสายทิ้งโดยทันที กลายเป็นว่ายิ่งเพิ่มความน่าจะเป็นว่าตัวเขานี่แหละที่เป็นสายลับชาวเกาหลีเหนือ 

หลังการสัมภาษณ์สิ้นสุดลง สายลับรายนี้ได้พยายามปกปิดร่องรอยอย่างรวดเร็ว มีการเปลี่ยนชื่อเทเลแกรม ลบประวัติแชท บล็อกการติดต่อจาก Tanuki42 และยังลบโปรไฟล์ X และ LinkedIn อีกด้วย

เทคนิคอาจได้ผลจริง

Jason Choi นักลงทุนคริปโตและผู้บริหารกองทุน ได้แชร์เรื่องราวของ Tanuki42 และได้เปิดเผยว่า บรรดาผู้ก่อตั้งโปรเจกต์คริปโตหลายคนยืนยันกับเขาว่าการทดสอบดังกล่าวได้ผลจริงและมีการใช้งานมาหลายปีแล้ว 

Simon Wijckmans ผู้ก่อตั้งโปรเจกต์ด้านความปลอดภัยทางไซเบอร์ยังได้ออกมาร่วมยืนยันว่า หนึ่งในแคนดิเดตสัมภาษณ์งานของเขามีอาการรูปแบบนี้เช่นเดียวกันตอนที่รองขอให้พูดว่าคิมจองอึนเป็นผู้นำเผด็จการ

วิธีจับผิดแบบสุภาพ

แม้วิธีการดังกล่าวจะง่ายและได้ผลทันตาเห็น แต่การบังคับให้ผู้สัมภาษณ์พูดคำหยาบคายออกมาอาจดูไม่มืออาชีพนัก ซึ่งทาง Kraken เองก็เคยประสบกับปัญหารูปแบบเดียวกันแต่เลือกที่จะจับผิดด้วยวิธีที่ชาญฉลาดและสุขุมมากกว่า

ย้อนกลับไปในปี 2025 ทาง Kraken เคยได้รับใบสมัครงานจากบุคคลต้องสงสัยรายหนึ่งซึ่งทางบริษัทก็ปล่อยให้เข้ามาถึงรอบสัมภาษณ์ได้ แต่แทนที่จะเลือกใช้วิธีการเอ่ยถึงตัวท่านผู้นำ Kraken กลับคอยจับผิดด้วยข้อมูลของผู้สมัครเองที่อาจทำการบ้านมาได้ไม่รอบคอบ

Nick Percoco ผู้ดำรงตำแหน่ง Chief Security Officer ของ Kraken เปิดเผยว่า เขาใช้การถามผู้สัมภาษณ์ง่ายๆ ถึงการใช้ชีวิตในอเมริกา โดยเลือกวันฮาโลวีนในการสัมภาษณ์เพื่อจับพิรุธ เช่น:

ถ้าคืนนี้มีเด็กมาเคาะประตูคุณจะทำอะไร? ผู้สัมภาษณ์ตอบไม่ทำอะไรเป็นพิเศษ ทั้ง ๆ ที่ควรตอบว่า ออกไปแจกขนม 

ถามเรื่องเมือง Houston ที่อ้างว่าอยู่ในเรซูเม่ว่าเป็นอย่างไร ซึ่งผู้สัมภาษณ์ก็ตอบไม่ได้

สุดท้ายจึงถามเรื่องอาหารจานโปรดในเมือง ตามที่ระบุมาว่าเป็นคนชอบอาหาร แต่ผู้สัมภาษณ์กับมองไปรอบๆ และพึมพำว่าไม่มีอะไรเป็นพิเศษที่นี่

สิ่งนี้หมายความว่า ผู้สัมภาษณ์ไม่สามารถตอบคำถามแบบเรียลไทม์เกี่ยวกับชีวิตในอเมริกาได้เลย จึงเป็นที่น่าสงสัยว่าอาจเป็นชาวเกาหลีเหนือปลอมตัวเข้ามาทำงาน

สกัดได้ไม่หมด

อย่างไรก็ตามถึงแม้ในส่วนของการคัดกรองบุคลากรทางฝั่งคริปโตจะรับมือได้เป็นอย่างดี แต่ในปัจจุบันแฮกเกอร์ชาวเกาหลีเหนือก็ยังคงโจมตีตลาดคริปโตได้อย่างต่อเนื่องไม่ว่าจะเป็น Drift protocol หรือ KelpDAO แต่อย่างน้อยเราก็พอจะมั่นใจได้ว่าศึกที่ชาวคริปโตจะต้องรับมือนั้นมาจากข้างนอกไม่ใช่ข้างใน

มุมมองผู้เขียน: ด้วยความที่เกาหลีเหนือใช้ระบอบการปกครองแบบคอมมิวนิสต์เผด็จการโดยมี Kim Jong-un เป็นผู้นำสูงสุด การวิจารณ์หรือว่ากล่าวท่านผู้นำออกสื่ออาจนำมาซึ่งผลร้ายมากกว่าผลดีถึงแม้ว่าจะมีเจตนาที่อยากทำภารกิจให้ลุล่วงก็ตาม เพราะใครจะไปรู้ว่าตัวของสายลับคนนั้นอาจมีครอบครัวที่ต้องรับเคราะห์หากกล่าวอะไรออกไป จึงไม่แปลกใจเลยว่าทำไมถึงเลือกที่จะตัดสายแทนที่จะสู้ต่อ