UN เผยเหรียญคริปโททั่วโลกที่ถูกแฮกไป กลายร่างเป็น "ขีปนาวุธ" ที่เกาหลีเหนือ

Highlight

คณะทำงานของสหประชาชาติ (UN) เปิดเผย หลังพบว่ากองทัพแฮกเกอร์"เกาหลีเหนือ"
ใช้คริปโทที่แฮกไปนับพันล้านบาท ไปพัฒนาจรวดมิสไซล์และนิวเคลียร์ ทั้งนี้จากสถิติย้อนหลัง พบว่าแฮกเกอร์จากเกาหลีเหนือ ได้ขโมยเงินคริปโทฯ อย่างต่อเนื่อง มาหลายปี รวมมูลค่าราว 6.6 หมื่นล้านบาท นับเป็นความเสี่ยงของเหล่าบรรดานักเทรดคริปโทที่สูญเงินจำนวนมหาศาลในแต่ละปี

เมื่อ 7 ก.พ. 65 คณะทำงานของสหประชาชาติ (ยูเอ็น) เปิดเผยรายงานประจำปีล่าสุดด้านความมั่นคงว่า เกาหลีเหนือยังคงเดินหน้าพัฒนาโครงการขีปนาวุธต่อ แม้จะถูกยูเอ็นคว่ำบาตรห้ามไปแล้วก็ตาม ซึ่งการลักลอบพัฒนาอาวุธนี้ใช้แหล่งเงินทุนหลักๆ มาจาก "คริปโทเคอร์เรนซี" จำนวนกว่าพันล้านบาท ที่กองทัพแฮกเกอร์โสมแดงแฮกมาจากทั่วโลก

รายงานซึ่งนำเสนอต่อคณะมนตรีความมั่นคงแห่งสหประชาชาติ (UNSC) ระบุว่า ช่วงระหว่างปี 2020 ถึงกลางปี 2021 เกาหลีเหนือได้ก่อเหตุโจรกรรมทางไซเบอร์ขโมยเหรียญคริปโททั่วโลกรวมมูลค่ากว่า 50 ล้านดอลลาร์สหรัฐ (กว่า 1,650 ล้านบาท) โดยมุ่งเป้าไปที่แพล็ตฟอร์มเอ็กเชนจ์ใน อเมริกาเหนือ ยุโรป และเอเชีย เป็นหลัก เพื่อใช้เงินก้อนนี้เป็น "แหล่งเงินทุนสำคัญ" ในการพัฒนาโครงการขีปนาวุธต่อ

รายงานยังอ้างอิงถึงผลการศึกษาของบริษัทวิเคราะห์ระบบบล็อกเชน Chainalysis ซึ่งตีพิมพ์เมื่อเดือนที่แล้วว่า การโจมตีทางไซเบอร์ของเกาหลีเหนือในปี 2021 อาจกวาดสินทรัพย์ดิจิทัลรวมมูลค่าไปได้มากถึง 400 ล้านดอลลาร์ (ราว 13,200 ล้านบาท) เลยทีเดียว ขณะที่ก่อนหน้านี้ในปี 2019 ยูเอ็นเคยรายงานว่า เกาหลีเหนือสามารถสะสมความมั่งคั่งจากการโจมตีทางไซเบอร์ รวมแล้วเป็นเงินมากถึงราว 2,000 ล้านดอลลาร์ (ราว 6.6 หมื่นล้านบาท)
 
ทั้งนี้ ในรายงานของเชนนาไลซิส ระบุว่าในปี 2021 ที่ผ่านมา เป็นอีกหนึ่งปีที่ประสบความสำเร็จมากที่สุดสำหรับแฮกเกอร์ที่เชื่อมโยงกับเกาหลีเหนือ ที่ปล้นสินทรัพย์ดิจิทัลไปได้แตะหมื่นล้านบาท จากการโจมตีแพลตฟอร์มคริปโทเคอเรนซี ซึ่งเพิ่มขึ้นจาก 4 ครั้งในปี 2020 เป็น 7 ครั้ง ในปี 2021 และสามารถขโมยสินทรัพย์ดิจิทัลเพิ่มมากขึ้นถึง 40%
 
สำหรับวิธีการแฮกข้อมูล เชนนาไลซิส ระบุว่า กลุ่มแฮกเกอร์เลือกใช้หลากหลายเทคนิค มีการหลอกดึงข้อมูลด้วยอีเมลปลอม หรือหน้าเว็บไซต์ปลอมเพื่อขโมยข้อมูล และเจาะรหัสต่างๆ รวมถึงใช้มัลแวร์เพื่อปล้นเงินจาก Hot Wallets (กระเป๋าเงินออนไลน์) หลังจากนั้นจะย้ายสินทรัพย์ดิจิทัลที่ได้ไปอยู่ในบัญชีที่รักษาความปลอดภัยโดยเกาหลีเหนือ

สหรัฐแถลงการจับกุม จนท.เกาหลีเหนือในเดือน ก.พ.ปี 64 

เมื่อ 18 กพ 64 ที่ผ่านมา สำนักข่าวต่างประเทศรายงาน กระทรวงยุติธรรมสหรัฐฯ แถลงการณ์จับกุม 3 เจ้าหน้าที่ข่าวกรองทางทหารของเกาหลีเหนือ หลังถูกกล่าวหาว่าดำเนินการโจมตีทางอินเตอร์เน็ต ขโมยข้อมูลของธนาคาร และขโมยสกุลเงินดิจิทัลทั่วโลก ซึ่งคิดเป็นเงินมากกว่า 1.3 พันล้านดอลลาร์สหรัฐ 

“ปฏิบัติการของเกาหลีเหนือ ผู้ใช้แป้นพิมพ์แทนที่ใช้ปืน ขโมยเงินดิจิทัลแทนที่จะขโมยเงินเป็นฟ่อน คือโจรปล้อนธนาคารระดับโลก” จอห์น ดีเมอร์ ผู้ช่วยอัยการสูงสุด กล่าว

โดยผู้ที่ถูกดำเนินคดีทั้ง 3 คนออกแบบแอปพลิเคชั่นสำหรับสกุลเงินดิจิทัล เปิดรูรั่ว (Backdoor) ของระบบซอฟต์แวร์ในคอมพิวเตอร์ของเหยื่อ แล้วจึงเจาะเข้าไปในบริษัทมาร์เก็ตติ้งและแลกเปลี่ยนเงินดิจิทัล เช่น บิตคอยน์ ก่อนจะพัฒนาแพลตฟอร์มบล็อกเชนเพื่อหลีกเลี่ยงการจับกุม

การสั่งฟ้องในครั้งนี้ ต่อยอดมาจากคดีในปี 2018 ที่ดำเนินคดีเอาผิดปาร์ค จินฮยอก 1 ใน 3 แฮกเกอร์ ในข้อหาเจาะเข้าไปในระบบของบริษัท Sony pictures และขโมยเงินกว่า 81 ล้านดอลลาร์จากธนาคารกลางบังกลาเทศ ก่อนจะเพิ่มแฮกเกอร์ที่ร่วมกระทำความผิดเข้ามาอีก 2 คน คือจอน ชางฮยอก และคิมอิล 

ซึ่งเชื่อว่าทั้ง 3 คนนี้ทำงานให้กับทีมแฮกเกอร์ของเกาหลีเหนือ ซึ่งรู้จักกับในชื่อ กลุ่ม Lazarus และ APT38  ผู้ที่ตกเป็นเหยื่อของแฮกเกอร์ทั้ง 3 คน มีทั้งธนาคารในประเทศเม็กซิโก มอลตา ปากีสถาน โปแลนด์ ฟิลิปปินส์ เวียดนาม และสหรัฐฯ เช่นเดียวกับบริษัทเงินตราเข้ารหัสลับทั้งในยุโรปและเอเชีย รวมทั้งคาสิโนออนไลน์ในอเมริกากลาง 
 
ปี 2021 เกาหลีเหนือแฮกเงินคริปโทไปได้กว่า 1.3 หมื่นล้านบาท

18 มค 65 Chainalysis บริษัทติดตามคริปโตเคอเรนซี เผยว่า ปีที่แล้ว 2021 เกาหลีเหนือแฮกเงินคริปโตเคอเรนซี 7 ครั้ง กวาดเงินไปกว่า 1.3 หมื่นล้านบาท

เชนอไลซิส (Chainalysis) บริษัทติดตามคริปโตเคอเรนซี รายงานว่า เมื่อปีที่แล้ว (2021) แฮ็กเกอร์ชาวเกาหลีเหนือขโมยเงินคริปโตเคอเรนซีมูลค่าเกือบ 400 ล้านดอลลาร์ (13,200 ล้านบาท) ถือเป็นหนึ่งในปีที่มีร้ายแรงที่สุดสำหรับอาชญากรรมไซเบอร์จากโสมแดง

แฮ็กเกอร์เปิดตัวการโจมตีที่แตกต่างกันอย่างน้อย 7 ครั้งในปีที่แล้ว โดยมุ่งเป้าไปที่บริษัทการลงทุนและการแลกเปลี่ยนแบบรวมศูนย์ด้วยกลวิธีที่หลากหลาย รวมถึงฟิชชิง มัลแวร์ และวิศวกรรมสังคม อาชญากรไซเบอร์ทำงานเพื่อเข้าถึง กระเป๋าเงินร้อน (Hot Wallet) - กระเป๋าเงินดิจิทัลที่เชื่อมต่อกับอินเทอร์เน็ต - ขององค์กร จากนั้นจึงย้ายเงินไปยังบัญชีที่ควบคุมโดยรัฐบาลเกาหลีเหนือ (Democratic People's Republic of Korea: DPRK)

การโจรกรรมเป็นสัญญาณบ่งชี้ล่าสุดว่าประเทศที่ถูกคว่ำบาตรอย่างหนัก ยังคงพึ่งพาเครือข่ายของแฮ็กเกอร์เพื่อช่วยจัดหาเงินทุนให้กับโครงการในประเทศ โดยองค์การสหประชาชาเคยมีรายงานว่า คิมจองอึน ผู้นำเกาหลีเหนือ สั่งดำเนินการ "ปฏิบัติการต่อต้านสถาบันการเงินและศูนย์แลกเปลี่ยนเงินตราเสมือน" เพื่อจ่ายค่าอาวุธและรักษาเศรษฐกิจของเกาหลีเหนืให้อยู่ในภาวะถดถอย

เมื่อเดือนกุมภาพันธ์ปีที่แล้ว (2021) กระทรวงยุติธรรมสหรัฐฯ ได้ตั้งข้อหาชาวเกาหลีเหนือ 3 คน ฐานสมคบคิดที่จะขโมยเงินมากกว่า 1,300 ล้านดอลลาร์ (42,900 ล้านบาท) จากธนาคารและบริษัทต่างๆ ทั่วโลก และเตรียมการโจรกรรมสกุลเงินดิจิทัล

"นิค คาร์ลเซ่น" (Nick Carlsen) นักวิเคราะห์ของบริษัทข่าวกรองบล็อคเชน TRM Labs กล่าวว่า "โดยส่วนใหญ่แล้ว เกาหลีเหนือถูกตัดขาดจากระบบการเงินโลกด้วยการคว่ำบาตรอันยาวนานจากสหรัฐฯ และพันธมิตรต่างชาติ ผลที่ตามมาคือ พวกเขาได้เข้าสู่สนามรบดิจิทัลเพื่อขโมยเงินคริปโตฯ โดยพื้นฐานแล้วการปล้นธนาคารด้วยอินเทอร์เน็ต เพื่อเป็นเงินทุนสนับสนุนโครงการอาวุธ การเพิ่มจำนวนนิวเคลียร์ และกิจกรรมอื่นๆ"

ความพยายามในการแฮ็คของเกาหลีเหนือได้รับประโยชน์จากมูลค่าที่เพิ่มขึ้นของสกุลเงินดิจิทัล การเพิ่มขึ้นของราคาและการใช้งานสกุลเงินดิจิทัลทำให้โดยทั่วไปสินทรัพย์ดิจิทัลน่าสนใจยิ่งขึ้นสำหรับผู้โจมตีที่มุ่งร้าย นำไปสู่การปล้นคริปโตเคอเรนซี่ที่เพิ่มมากขึ้นในปี 2021

ตามรายงานของ Chainalysis การโจรกรรมในปีที่แล้วส่วนใหญ่ดำเนินการโดย Lazarus Group ซึ่งเป็นกลุ่มแฮ็คที่มีลิงก์ไปยังเกาหลีเหนือ ซึ่งก่อนหน้านี้เคยเชื่อมโยงกับการแฮ็กบน Sony Pictures รวมถึงเหตุการณ์อื่นๆ กลุ่มนี้ถูกคว่ำบาตรจากสหรัฐฯ

มีเพียงเล็กน้อยที่สหรัฐอเมริกาหรือประเทศอื่น ๆ สามารถทำได้ในทางปฏิบัติเพื่อต่อสู้กับกิจกรรมการแฮ็กคริปโตเคอเรนซี่ของเกาหลีเหนือ นอกเหนือจากการคว่ำบาตรและมาตรการรักษาความปลอดภัยทางไซเบอร์เพื่อการป้องกัน เนื่องจากอาชญากรไม่มีโอกาสที่แท้จริงที่จะถูกส่งตัวผู้ร้ายข้ามแดน

ในขณะที่ตลาดคริปโตเคอเรนซีได้รับความนิยมมากขึ้น "เรามักจะเห็นความสนใจอย่างต่อเนื่องของเกาหลีเหนือในการกำหนดเป้าหมายธุรกิจคริปโตฯ ที่มีอายุน้อยและสร้างการป้องกันทางไซเบอร์และการควบคุมการต่อต้านการฟอกเงิน" คาร์ลเซ่น กล่าว

ก.ล.ต. ไทยเตือน ควรเทรดกับแพลตฟอร์มซื้อขายที่น่าเชื่อถือ 

การลงทุนในคริปโทฯ เติบโตมากขึ้นในช่วง 2 ปีมานี้ โดยมูลค่ารวมทั้งตลาดเคยปรับขึ้นไปสูงสุดราว 3 ล้านล้านเหรียญสหรัฐ เมื่อราวต้นเดือน พฤศจิกายน ที่ผ่านมา โดยสินทรัพย์ดังกล่าวเป็นที่นิยมของคนรุ่นใหม่ ซึ่งคริปโทฯเหรียญหลักที่เป็นที่นิยมลงทุนคือ Bitcoin และ Ethereum และต่อมามีเหรียญอื่นๆ ออกตามมาเป็นจำนวนมาก ปัจจุบันมีเหรียญคริปโท และ ดิจิตัลโทเคนกว่า 20,000 เหรียญ และมีศูนย์ซื้อขายคริปโทฯ กว่าพันแพลตฟอร์มทั่วโลก 

สำหรับประเภทแพลตฟอร์มซื้อขายคริปโทฯ ที่ถูกแฮกบ่อยๆ มักจะเป็นแพลตฟอร์มที่เน้นการลงทุนเหรียญประเภท DeFi (Decentralized Finance) ซึ่งมีรูปแบบการนำเหรียญคริปโทฯ ฝากไว้กับแพลตฟอร์มซื้อขาย เพื่อรับผลตอบแทนคล้ายดอกเบี้ยเงินฝาก ที่มักจะให้ดอกเบี้ยสูงเพื่อจูงใจให้นักลงทุนฝากเหรียญไว้เป็นจำนวนมากๆ 

เราจึงมักจะได้เห็นข่าวว่า แพลตฟอร์มเทรดคริปโทต่างๆ ถูกแฮกอยู่บ่อยๆ บางครั้งก็ปิดเว็ปไซต์หายไป จนทางสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) ต้องเตือนนักลงทุน โดยให้เลือกลงทุนในแพลตฟอร์มที่น่าเชื่อถือ และได้รับใบอนุญาตประกอบธุรกิจ ซึ่งมีความปลอดภัยระดับหนึ่ง โดยปัจจุบันมีนักลงทุนไทยเปิดบัญชีซื้อขายคริปโทกว่า 2 ล้านบัญชี 

อ้างอิง : https://www.springnews.co.th/news/820132
https://www.amarintv.com/spotlight/digital-assets/detail/19812
https://www.theguardian.com/technology/2021/feb/17/north-korea-hack-cryptocurrency-us-charges?fbclid=IwAR0lShLIyR0yPER4NB5ETE85bgiHGbztmbI4u0HTFYuOtsipANmizlu72mo
https://www.justice.gov/usao-cdca/pr/3-north-korean-military-hackers-indicted-wide-ranging-scheme-commit-cyberattacks-and