กระทรวงยุติธรรมสหรัฐ (DOJ) เปิดเผยความคืบหน้าครั้งใหญ่ในการสกัดเครือข่ายอาชญากรไซเบอร์ของเกาหลีเหนือ โดยประกาศยึดเหรียญ USDT มูลค่ากว่า 15.1 ล้านดอลลาร์ ที่ถูกขโมยจากการแฮกแพลตฟอร์มคริปโตในปี 2023 พร้อม จับผู้ร่วมขบวนการ 5 ราย ที่ช่วยให้แฮกเกอร์เกาหลีเหนือแทรกซึมเข้าไปทำงานในบริษัทสหรัฐอย่างผิดกฎหมาย
APT38 — หน่วยแฮกเกอร์ทหารเกาหลีเหนืออยู่เบื้องหลัง
ตามแถลงการณ์ DOJ เงินคริปโตชุดนี้เชื่อมโยงกับ APT38 กลุ่มแฮกเกอร์ระดับรัฐของเกาหลีเหนือ ซึ่งเคยมีส่วนร่วมในการโจมตีแพลตฟอร์มคริปโตหลายครั้งทั่วโลกในปี 2023 รวมถึงเหตุการณ์ที่สันนิษฐานว่าเกี่ยวข้อง เช่น
แฮก Poloniex กว่า $100 ล้าน (พ.ย. 2023)
แฮก CoinsPaid มูลค่า $37 ล้าน (ก.ค. 2023)
แฮก Alphapo มูลค่ากว่า $60–100 ล้าน (ก.ค. 2023)
แฮกแพลตฟอร์มคริปโตในปานามากว่า $138 ล้าน
เงินเหล่านี้ถูกลักลอบฟอกผ่าน bridges, mixers และ OTC หลายช่องทาง ซึ่ง FBI ติดตามและยึดได้ในเดือนมีนาคม 2025
คนในสหรัฐช่วยโสมแดงปลอมตัวเป็น “พนักงานไอที”
DOJ ยังเปิดเผยว่า 4 คนอเมริกัน และ 1 คนยูเครน รับสารภาพว่ามีส่วนช่วยให้แรงงาน IT ของเกาหลีเหนือแฝงตัวเข้าไปทำงานในบริษัทสหรัฐโดยใช้ “ตัวตนปลอม” และอุปกรณ์ที่ลงทะเบียนในอเมริกา
ผู้กระทำผิดประกอบด้วย:
Audricus Phagnasay (24)
Jason Salazar (30)
Alexander Travis (34)
Erick Prince (38)
Oleksandr Didenko (ยูเครน)
Didenko ยอมรับว่า ขโมยข้อมูลประชาชนอเมริกันกว่า 18 ราย และช่วยแรงงานเกาหลีเหนือแทรกซึมเข้าไปทำงานใน 40 บริษัท คิดเป็นรายได้เข้ารัฐบาลเกาหลีเหนือมากกว่า 2.2 ล้านดอลลาร์
เกาหลีเหนือใช้ “งาน IT ระยะไกล + ขโมยคริปโต” เป็นเครื่องหารายได้หลัก
รายงานหน่วยงานความมั่นคงสหรัฐชี้ว่าแรงงานไอทีเกาหลีเหนือสามารถทำเงินได้ปีละ $300,000 ต่อคน และรวมกันสร้างรายได้หลายร้อยล้านดอลลาร์ ซึ่งถูกนำไปใช้สนับสนุนโครงการของกระทรวงกลาโหมเกาหลีเหนือ
ปี 2025 เพียงปีเดียว แฮกเกอร์เกาหลีเหนือขโมยคริปโตไปแล้วมากกว่า 2 พันล้านดอลลาร์ ตามข้อมูล Elliptic
อ้างอิง : theblock.co