สรุปข่าว
- แฮกเกอร์ที่เชื่อมโยงกับเกาหลีเหนือขโมยคริปโตประมาณ 2.06 พันล้านดอลลาร์ในปี 2025 จากยอดสูญเสียรวมทั้งหมด 3.4 พันล้านดอลลาร์ คิดเป็นสัดส่วนราว 60%
- รายงานจาก CertiK ชี้ว่าแฮกเกอร์กลุ่มนี้ยกระดับยุทธวิธีจากการโจมตีแบบฟิชชิงไปสู่การแทรกซึมทางกายภาพในองค์กร ถือเป็นภัยคุกคามระดับใหม่
- ต้องจับตาว่าอุตสาหกรรมคริปโตจะปรับมาตรการรักษาความปลอดภัยรับมือกับยุทธวิธีที่ซับซ้อนขึ้นได้อย่างไร
แนวโน้มผลกระทบต่อราคา Bearish
ข่าวการโจรกรรมคริปโตระดับหลายพันล้านดอลลาร์โดยกลุ่มที่ได้รับการสนับสนุนจากรัฐ สร้างความกังวลด้านความปลอดภัยให้กับนักลงทุนสถาบันและรายย่อยที่อาจลังเลก่อนเข้าตลาด นอกจากนี้ยังอาจเป็นชนวนให้หน่วยงานกำกับดูแลหลายประเทศออกมาตรการควบคุมที่เข้มงวดขึ้น ซึ่งในระยะสั้นอาจกดดันความเชื่อมั่นของตลาดโดยรวม
รายงานใหม่จาก CertiK ซึ่งเผยแพร่เมื่อวันที่ 12 พ.ค. 2569 ระบุว่าแฮกเกอร์ที่เชื่อมโยงกับเกาหลีเหนือขโมยสินทรัพย์ดิจิทัลมูลค่าประมาณ 2.06 พันล้านดอลลาร์ตลอดปี 2025 คิดเป็นประมาณ 60% ของมูลค่าความเสียหายจากการแฮกคริปโตทั่วโลกที่รวมอยู่ที่ 3.4 พันล้านดอลลาร์ ตามรายงานจาก Cointelegraph รายงานยังชี้ให้เห็นว่าเกาหลีเหนือได้ยกระดับกลยุทธ์โจรกรรมจากการใช้ฟิชชิงแบบธรรมดาไปสู่การแทรกซึมองค์กรด้วยวิธีทางกายภาพ หรือที่รายงานเรียกว่าการ “ทำให้การขโมยคริปโตกลายเป็นอุตสาหกรรม” พร้อมระบุว่าเงินที่ขโมยไปยังถูกฟอกผ่านช่องทางต่าง ๆ อีกด้วย
จาก Phishing สู่การแทรกซึมทางกายภาพ
สิ่งที่น่ากังวลในรายงาน CertiK ครั้งนี้ไม่ใช่แค่ตัวเลขมูลค่าความเสียหาย แต่คือยุทธวิธีที่เปลี่ยนไปอย่างชัดเจน แฮกเกอร์กลุ่มนี้ไม่ได้หยุดอยู่แค่การส่งอีเมลหลอกลวงหรือสร้างเว็บไซต์ปลอมอีกต่อไป แต่ขยับไปสู่การแทรกซึมองค์กรในโลกจริง ซึ่งอาจหมายถึงการสวมตัวเป็นพนักงาน การใช้สายสัมพันธ์ภายใน หรือแม้แต่การเข้าถึงระบบโดยตรงผ่านบุคคลที่มีสิทธิ์เข้าถึง
รูปแบบการโจมตีที่ซับซ้อนขึ้นนี้ทำให้มาตรการรักษาความปลอดภัยแบบดั้งเดิม เช่น การตรวจจับมัลแวร์หรือการกรองอีเมล อาจไม่เพียงพออีกต่อไป ส่งผลให้บริษัทในวงการคริปโตต้องปรับกระบวนการตรวจสอบบุคลากร การควบคุมสิทธิ์การเข้าถึง และมาตรการรักษาความปลอดภัยภายในองค์กรอย่างจริงจัง
เกาหลีเหนือกับการฟอกเงินคริปโตระดับพันล้าน
นอกจากการขโมยแล้ว รายงาน CertiK ยังระบุว่าเงินที่ได้จากการโจรกรรมถูกนำไปฟอกผ่านกระบวนการต่าง ๆ อีกหลายพันล้านดอลลาร์ การที่กลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐสามารถขโมยและฟอกเงินในระดับนี้ได้ สะท้อนให้เห็นถึงช่องโหว่ในระบบนิเวศคริปโตที่ยังคงมีอยู่มาก ไม่ว่าจะเป็นในส่วนของกระดานเทรด โปรโตคอล DeFi หรือกระเป๋าเงินที่ไม่มีการตรวจสอบตัวตน
ก่อนหน้านี้ Siam Blockchain ได้รายงานว่า ผู้อำนวยการ FBI เผยการใช้ AI ปราบปรามอาชญากรรม Crypto Scam ที่เพิ่มสูงขึ้น และยังมีรายงาน สหรัฐฯ ฟ้องแก๊งปลอมเป็นพนักงานส่งของ บุกบ้านขโมยคริปโต $6.5 ล้าน ซึ่งแสดงให้เห็นว่าภัยคุกคามในวงการคริปโตกำลังยกระดับทั้งในโลกออนไลน์และในโลกจริงพร้อมกัน
ส่วนตัวผู้เขียนมองว่าตัวเลข 60% ของความสูญเสียทั้งหมดที่มาจากแฮกเกอร์กลุ่มเดียวนั้นน่าตกใจมาก มันแปลว่าอุตสาหกรรมคริปโตทั้งหมดกำลังเผชิญกับภัยคุกคามที่เป็นระบบและได้รับการสนับสนุนจากรัฐ ไม่ใช่แค่อาชญากรทั่วไป สิ่งที่น่าจับตาคือท่าทีของบริษัทรักษาความปลอดภัยในวงการและกระดานเทรดรายใหญ่ว่าจะปรับมาตรการตรวจสอบพนักงานใหม่อย่างไร เพราะถ้าการแทรกซึมทางกายภาพกลายเป็นยุทธวิธีหลัก ความเสี่ยงก็กระจายไปถึงทุกองค์กรในวงการนี้โดยไม่เว้นแม้แต่รายใหญ่
ที่มา: Cointelegraph
ภาพจาก AI
