สรุปข่าว
- กระทรวงการต่างประเทศเกาหลีเหนือปฏิเสธข้อกล่าวหาอาชญากรรมไซเบอร์ของสหรัฐฯ โดยระบุว่าเป็น “การใส่ร้ายที่ไร้สาระ” ผ่านสำนักข่าว KCNA เมื่อวันที่ 3 พ.ค. 2026
- ข้อมูลจาก TRM Labs ยืนยันว่าการโจรกรรมคริปโตที่เชื่อมโยงกับเกาหลีเหนือมีมูลค่ารวมกว่า 6 พันล้านดอลลาร์นับตั้งแต่ปี 2017 และในช่วงสี่เดือนแรกของปี 2026 เพียงอย่างเดียว แฮกเกอร์เกาหลีเหนือขโมยไปแล้วราว 577 ล้านดอลลาร์
- การปฏิเสธครั้งนี้ย้ำให้เห็นว่าภัยคุกคามจากแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐยังคงดำเนินต่อไป และชุมชนคริปโตต้องเฝ้าระวังความปลอดภัยของโปรโตคอลและสะพานข้ามเชนอย่างต่อเนื่อง
แนวโน้มผลกระทบต่อราคา Neutral
ข่าวนี้เป็นการยืนยันความเสี่ยงเชิงระบบที่ตลาดรับรู้มาระยะหนึ่งแล้ว ไม่มีเหตุการณ์ใหม่ที่กระทบราคาโดยตรง อย่างไรก็ตามการที่แฮกเกอร์เกาหลีเหนือยังคงเคลื่อนไหวอยู่ในระดับสูงอาจสร้างความกังวลด้านความปลอดภัยของระบบนิเวศ DeFi และกดดันความเชื่อมั่นในระยะกลาง
เมื่อวันที่ 3 พ.ค. 2026 กระทรวงการต่างประเทศของเกาหลีเหนือได้ออกแถลงการณ์ผ่านสำนักข่าวกลางเกาหลี (KCNA) ปฏิเสธข้อกล่าวหาของสหรัฐฯ เกี่ยวกับอาชญากรรมไซเบอร์และการโจรกรรมคริปโต โดยระบุว่าข้อกล่าวหาดังกล่าวเป็น “การใส่ร้ายที่ไร้สาระ” และเป็น “เครื่องมือทางการเมือง” ที่มุ่งทำลายภาพลักษณ์ของประเทศ ตามรายงานจาก Cointelegraph ขณะเดียวกัน ข้อมูลจาก TRM Labs ยืนยันว่านับตั้งแต่ปี 2017 มูลค่าคริปโตที่เชื่อมโยงกับปฏิบัติการของเกาหลีเหนือทะลุ 6 พันล้านดอลลาร์แล้ว ซึ่งถือเป็นการตอบโต้ทางการทูตที่เกิดขึ้นท่ามกลางหลักฐานจากหลายหน่วยงานที่สะสมมาอย่างต่อเนื่อง
ตัวเลขที่หน่วยงานระหว่างประเทศยืนยัน
แม้เกาหลีเหนือจะปฏิเสธ แต่หลักฐานจากหลายแหล่งชี้ไปในทิศทางเดียวกัน ข้อมูลของ TRM Labs ระบุว่าในช่วงสี่เดือนแรกของปี 2026 กลุ่มแฮกเกอร์ที่เชื่อมโยงกับเกาหลีเหนือขโมยคริปโตไปราว 577 ล้านดอลลาร์ คิดเป็น 76% ของมูลค่าความเสียหายทั้งหมดจากการโจรกรรมคริปโตในปีนี้ โดยมาจากการโจมตีสองครั้งหลัก ได้แก่ การเจาะระบบ Drift Protocol มูลค่า 285 ล้านดอลลาร์เมื่อวันที่ 1 เมษายน และการโจมตี KelpDAO bridge มูลค่า 292 ล้านดอลลาร์เมื่อวันที่ 18 เมษายน
ก่อนหน้านี้ในเดือนกุมภาพันธ์ 2025 สำนักงานสอบสวนกลางสหรัฐฯ (FBI) ยืนยันอย่างเป็นทางการว่าการเจาะระบบกระดานเทรด Bybit มูลค่า 1.46 พันล้านดอลลาร์เชื่อมโยงกับกลุ่มปฏิบัติการของเกาหลีเหนือที่รู้จักกันในชื่อ TraderTraitor ส่วนในเดือนมกราคม 2026 สหรัฐฯ และสมาชิก Multilateral Sanctions Monitoring Team (MSMT) ย้ำรายงานที่พบว่าเกาหลีเหนือขโมยคริปโตไปมากกว่า 2 พันล้านดอลลาร์ในปี 2025 เพียงปีเดียว
กลุ่ม Lazarus และเป้าหมายที่ขยายวงกว้าง
กลุ่ม Lazarus Group และกลุ่มย่อยอย่าง TraderTraitor ถูกระบุจากหน่วยงานความมั่นคงสหรัฐฯ ว่าเป็นผู้รับผิดชอบหลักในปฏิบัติการเหล่านี้ สหรัฐฯ และหน่วยงานระหว่างประเทศเชื่อว่าเงินที่ถูกขโมยถูกนำไปสนับสนุนโครงการอาวุธนิวเคลียร์และขีปนาวุธของเกาหลีเหนือ นอกจากนี้ในเดือนเมษายน 2026 กระทรวงยุติธรรมสหรัฐฯ ตัดสินจำคุกชาวอเมริกันสองคนในข้อหาช่วยเหลือชาวเกาหลีเหนือในการหางานด้านไอทีทางไกลกับบริษัทสหรัฐฯ กว่า 100 แห่ง รวมถึงบริษัท Fortune 500 และผู้รับเหมาด้านกลาโหม
ก่อนหน้านี้ Siam Blockchain ได้รายงานว่า แฮกเกอร์เกาหลีเหนือได้ขโมยเงินคริปโตไปแล้วกว่า 3,000 ล้านดอลลาร์ นับตั้งแต่ปี 2017 ซึ่งตัวเลขดังกล่าวเป็นการประมาณการของ UN ในปี 2023 และตัวเลขล่าสุดจาก TRM Labs ณ เดือนเมษายน 2026 ได้เพิ่มขึ้นเป็น 6 พันล้านดอลลาร์แล้ว สะท้อนให้เห็นว่าปัญหานี้ยิ่งขยายตัวขึ้นทุกปีโดยไม่มีทีท่าว่าจะหยุด
ส่วนตัวผู้เขียนมองว่าการปฏิเสธของเกาหลีเหนือครั้งนี้ไม่ใช่เรื่องน่าแปลกใจแต่อย่างใด เพราะเป็นท่าทีที่ทำมาอย่างสม่ำเสมอตลอดหลายปี สิ่งที่น่าสนใจกว่าคือตัวเลข 577 ล้านดอลลาร์ที่ถูกขโมยไปในช่วงแค่สี่เดือนแรกของปีนี้ ซึ่งสูงเป็นอย่างมากและชี้ให้เห็นว่าโปรโตคอล DeFi และสะพานข้ามเชน (bridge) ยังคงเป็นจุดอ่อนที่สำคัญ ถ้าเป็นนักลงทุนที่ใช้งาน DeFi หรือ bridge อยู่ ควรตรวจสอบความน่าเชื่อถือของโปรโตคอลที่ใช้อย่างสม่ำเสมอ เพราะภัยคุกคามจากกลุ่มที่มีรัฐหนุนหลังอย่าง Lazarus นั้นซับซ้อนและได้รับทรัพยากรในระดับที่แฮกเกอร์ทั่วไปสู้ไม่ได้
ที่มา: @Cointelegraph
เครดิตภาพจาก @Cointelegraph
