ZachXBT เผย ElementalDeFi จ้างโปรแกรมเมอร์เกาหลีเหนือทำงานในทีมมาหลายปี

ตามรายงานจาก Cointelegraph นักสืบบล็อกเชนชื่อดัง ZachXBT ได้ออกมากล่าวหาว่า ElementalDeFi โปรเจกต์ DeFi บนเครือข่าย Solana ได้จ้างโปรแกรมเมอร์จากเกาหลีเหนือ (DPRK) ซ่อนตัวอยู่ในทีมมาเป็นเวลาหลายปี โดย ZachXBT โพสต์ข้อความว่า “หยุดแสดงความดีใจ คุณลืมพูดถึงข้อเท็จจริงที่ว่า Elemental จ้างโปรแกรมเมอร์จากเกาหลีเหนือไว้ในบัญชีเงินเดือนมาหลายปีแล้ว” การเปิดโปงครั้งนี้เกิดขึ้นท่ามกลางกระแสการสืบสวนการแทรกซึมของแรงงาน IT จากเกาหลีเหนือในวงการคริปโตที่ดำเนินมาอย่างต่อเนื่อง ขณะที่ราคา Solana (SOL) ในวันนี้ 7 เม.ย. 2569 อยู่ที่ $78.96 ลดลง 4.16% ในช่วง 24 ชั่วโมงที่ผ่านมา

ใครคือ “Keisuke Watanabe” และเชื่อมโยงกับ ElementalDeFi อย่างไร

จากข้อมูลที่ ZachXBT เปิดเผย ผู้ต้องสงสัยใช้ชื่อว่า “Keisuke Watanabe” มีบัญชี X ชื่อ @kasky53 และใช้หลายนามแฝงบน GitHub ได้แก่ keisukew53, kdevdivvy, kasky53 และ 0xWoo รวมถึงอีเมล [email protected] บุคคลนี้ถูกระบุว่าเป็นหนึ่งในกลุ่มโปรแกรมเมอร์ระดับสูงจากเกาหลีเหนือที่ปฏิบัติงานในตำแหน่ง CTO ให้กับโปรเจกต์คริปโตอย่างน้อยหนึ่งโปรเจกต์ นอกจากนี้ยังมีการระบุกระเป๋าเงินคริปโตหลายบัญชีทั้งบนเครือข่าย Solana และ Ethereum ที่เชื่อมโยงกับบุคคลดังกล่าว

ที่น่าสนใจคือในเดือนตุลาคม ค.ศ. 2024 บัญชี @moothefar ซึ่งเป็นตัวแทนของ Moo | Elemental เคยโพสต์ยืนยันตัวผู้พัฒนารายนี้ว่า “เขาคือนักพัฒนาของเราที่ทำงานอย่างหนักเบื้องหลัง เราไม่สามารถทำสิ่งต่าง ๆ มากมายได้โดยปราศจากเขา” โดยอ้างอิงบัญชี @kAsky53 ที่ระบุตัวเองว่าเป็นนักพัฒนาบน Solana และเข้าร่วมแพลตฟอร์มในเดือนมกราคม ค.ศ. 2022 ซึ่งหมายความว่าโปรเจกต์อาจเคยรู้จักและยืนยันตัวตนบุคคลนี้ก่อนที่จะมีการสืบสวนออกมาสู่สาธารณะ

ภัยคุกคามจากแรงงาน IT เกาหลีเหนือในวงการคริปโต ปัญหาที่ลึกกว่าที่คิด

การแทรกซึมของแรงงาน IT จากเกาหลีเหนือในวงการคริปโตไม่ใช่เรื่องใหม่ ในช่วงก่อนหน้านี้นักวิจัยด้านความปลอดภัยและนักพัฒนา MetaMask Taylor Monahan ได้ระบุว่าโปรแกรมเมอร์จากเกาหลีเหนือแฝงตัวอยู่ในบริษัทคริปโตและโปรเจกต์ DeFi มากกว่า 40 แห่งมาแล้วอย่างน้อย 7 ปี โดย Monahan ชี้ว่า “ประสบการณ์พัฒนาบล็อกเชน 7 ปี” ที่ระบุในประวัติการทำงาน “ไม่ใช่การโกหก” เพราะพวกเขามีทักษะจริง เพียงแต่ซ่อนตัวตนที่แท้จริง

ผลกระทบที่เกิดขึ้นจริงจากปัญหานี้มีความรุนแรงอย่างมาก เมื่อต้นปี ค.ศ. 2025 โปรเจกต์ Solareum ซึ่งเป็นบอตเทรดบน Solana ถูกพบว่าจ้างนักพัฒนาจากเกาหลีเหนือโดยไม่รู้ตัว ส่งผลให้ผู้ใช้สูญเสีย Solana จำนวน 6,045 เหรียญ มูลค่าประมาณ 1.4 ล้านดอลลาร์ และโปรเจกต์ต้องปิดตัวลงในที่สุด นอกจากนี้ในเดือนมีนาคม ค.ศ. 2026 สำนักงานควบคุมทรัพย์สินต่างประเทศสหรัฐฯ (OFAC) ได้ออกมาตรการคว่ำบาตรต่อบุคคล 6 ราย และนิติบุคคล 2 แห่ง ที่เกี่ยวข้องกับแผนการโกงงาน IT ของรัฐบาลเกาหลีเหนือ ซึ่งสร้างรายได้เกือบ 800 ล้านดอลลาร์ในปี ค.ศ. 2024 เพื่อนำไปสนับสนุนโครงการอาวุธของประเทศ

ก่อนหน้านี้ Siam Blockchain ได้รายงานเรื่อง สายลับเกาหลีเหนือแฝงตัวทำงานในบริษัทเทคและคริปโตทั่วยุโรป รวมถึง ZachXBT กล่าวหา Circle ปล่อยเงินผิดกฎหมาย $420 ล้านผ่าน USDC ซึ่งเชื่อมโยงกับการแฮก Drift ที่มีกลุ่มจากเกาหลีเหนือเป็นผู้ต้องสงสัย แสดงให้เห็นว่าปัญหานี้มีรากลึกและเกี่ยวพันกันอย่างซับซ้อนในระบบนิเวศคริปโต

ส่วนตัวผู้เขียนมองว่าเรื่องนี้น่ากังวลมากกว่าที่หลายคนคิด เพราะโปรแกรมเมอร์จากเกาหลีเหนือเหล่านี้ไม่ใช่มือสมัครเล่น แต่เป็นคนที่มีทักษะจริง ๆ และมีโอกาสฝังโค้ดอันตรายหรือสร้างช่องโหว่ไว้ในระบบโดยที่ทีมงานไม่รู้ตัว สิ่งที่ต้องจับตาดูต่อจากนี้คือ ElementalDeFi จะออกมาตอบสนองต่อข้อกล่าวหาอย่างไร และจะมีการตรวจสอบโค้ดอย่างละเอียด (audit) หรือเปล่า ถ้าคุณใช้งานโปรเจกต์นี้อยู่ ผู้เขียนแนะนำให้ติดตามสถานการณ์อย่างใกล้ชิดก่อนตัดสินใจใด ๆ และโปรเจกต์ DeFi ทั้งหลายควรเพิ่มความเข้มงวดในกระบวนการตรวจสอบตัวตนนักพัฒนาให้มากขึ้น เพราะความเสียหายที่อาจเกิดขึ้นนั้นตกอยู่ที่เงินของผู้ใช้งานจริง ๆ

ที่มา: Cointelegraph

ภาพจาก AI