Bitcoin Addict - ข่าวสารและบทความคริปโต

แฮ็กเกอร์เกาหลีเหนือทุบสถิติ “ขโมยและฟอกคริปโต” ในปี 2025 — ชี้ครึ่งปีแรกพุ่งเกิน $2.17B
30 December 2025ข่าวโดย Rawiwarn Owattasanee
#Bitcoin#Bybit#Hack

แฮ็กเกอร์เกาหลีเหนือทุบสถิติ “ขโมยและฟอกคริปโต” ในปี 2025 — ชี้ครึ่งปีแรกพุ่งเกิน $2.17B

ปี 2025 ถูกมองว่าเป็น “ปีแห่งสงครามไซเบอร์ของวงการคริปโต” หลังรายงานระบุว่าเครือข่ายแฮ็กเกอร์ที่เชื่อมโยงกับ เกาหลีเหนือ (DPRK) ยกระดับการโจมตีแพลตฟอร์มคริปโตอย่างต่อเนื่อง จนกลายเป็นกลุ่มที่ถูกมองว่า “ขโมยคริปโตเก่งที่สุด” ของอุตสาหกรรม 

 

ข้อมูลจาก Chainalysis ระบุว่าแฮ็กเกอร์ที่เชื่อมโยงกับเกาหลีเหนือ ขโมยคริปโตมากกว่า $2.17 พันล้าน ในช่วง ครึ่งแรกของปี 2025 ซึ่งมากกว่ายอดรวมทั้งปี 2024 และเป็นตัวเลข “แย่ที่สุด” ในเชิง year-to-date เท่าที่เคยมีมา 

 

“ไฮไลต์” คือคดี Bybit: ใหญ่สุดในประวัติศาสตร์คริปโต

 

ดีลที่เป็น “ไฮไลต์” ของปีนี้ คือเหตุการณ์วันที่ 21 กุมภาพันธ์ 2025 ที่แพลตฟอร์ม Bybit ถูกเจาะและสูญเสีย Ethereum มูลค่าประมาณ $1.5 พันล้าน ซึ่งถูกจัดว่าเป็น การขโมยคริปโตครั้งใหญ่ที่สุดในประวัติศาสตร์

 

ฝั่งหน่วยงานรัฐสหรัฐฯ อย่าง FBI ออกประกาศระบุว่าเกาหลีเหนืออยู่เบื้องหลังเหตุ Bybit ดังกล่าว และเรียกกิจกรรมนี้ว่า “TraderTraitor” 

 

หลังจากนั้น ยังมีเหตุโจมตีอื่น ๆ ที่ถูกโยงไปในทิศทางเดียวกัน รวมถึงเหตุ Upbit ที่รายงานว่าเสียหายราว $37 ล้าน (ตามรายงานข่าว) 

 

ทำไมเกาหลีเหนือ “ต้องขโมยคริปโต”?

 

รายงานชี้ว่าแรงขับสำคัญมาจากความต้องการหาเงินเข้าระบอบ เพื่อสนับสนุนโครงการยุทโธปกรณ์/นิวเคลียร์ ท่ามกลางมาตรการคว่ำบาตรระหว่างประเทศที่เข้มขึ้น ทำให้ “คริปโต” กลายเป็นหนึ่งในช่องทางทำเงินที่สำคัญของรัฐ

 

เทคนิคใหม่ในปี 2025: ซัพพลายเชน + แฝงตัวเป็นพนักงาน IT

 

Chainalysis ระบุว่า DPRK ใช้วิธีที่ “ดุดันและซับซ้อนขึ้น” เช่น

 

  • โจมตีซัพพลายเชน (supply-chain attacks) ไปยังผู้ให้บริการบุคคลที่สามและผู้ดูแลทรัพย์สิน (custodians)

  • แฝงตัวเป็นพนักงาน IT ด้วยตัวตนปลอม แทรกซึมเข้าไปในบริษัทสาย AI/บล็อกเชน/กลาโหม เพื่อเข้าถึงระบบหรือทรัพย์สินคริปโต 

 

เส้นทางฟอกเงิน “หลายชั้น” และทำเร็วขึ้น

 

สิ่งที่ทำให้การติดตามยากขึ้น คือรูปแบบฟอกเงินที่ “หลายเส้นทาง” และทำพร้อมกัน เช่น mixing services, OTC brokers, chain-hopping, token swaps, DEX และ bridge protocols เพื่อทำให้เส้นทางเงินพร่าเลือน

 

Chainalysis ยังชี้ว่าลักษณะเด่นของปฏิบัติการ DPRK ยุคนี้ คือการใช้ “หลายช่องทางฟอกเงินขนาดใหญ่” พร้อมกันแบบรวดเร็ว เพื่อกลบรอยธุรกรรมให้ทันก่อนถูกสกัด 

 

นอกจากนี้ ผู้เชี่ยวชาญเตือนว่าเทคโนโลยี AI อาจทำให้กลุ่มนี้ยิ่งแข็งแกร่งขึ้น ทั้งในด้านการสร้าง persona ปลอมให้เนียนขึ้น และการทำให้กระบวนการฟอกเงิน “อัตโนมัติและเร็วขึ้น” 

 

“คว่ำบาตรอย่างเดียวไม่พอ” ต้องร่วมมือทั้งอุตสาหกรรม

 

Andrew Fierman หัวหน้าทีมข่าวกรองด้านความมั่นคงแห่งชาติของ Chainalysis ให้มุมมองว่า “มาตรการคว่ำบาตรอย่างเดียว” ไม่พอจะหยุด DPRK เพราะพวกเขาจะหาเวกเตอร์ใหม่ ๆ เสมอ และโครงข่ายปฏิบัติการฝังตัวข้ามเขตอำนาจจำนวนมาก

 

แนวทางที่ “พอช่วยได้จริง” ในมุมป้องกัน คือการเพิ่ม due diligence เช่น

 

  • บังคับสัมภาษณ์วิดีโอ / ตรวจสอบตัวตนเข้มขึ้น

  • เฝ้าระวัง IP และ geolocation

  • จำกัดวิธีจ่ายเงินที่ตรวจสอบยากในบางบริบท

 

แต่ในภาพรวม สิ่งสำคัญที่สุดคือ การแชร์ข่าวกรองและการตอบสนองร่วมกัน ระหว่างแพลตฟอร์ม เอกชน และหน่วยงานบังคับใช้กฎหมาย เพื่อปิดช่องก่อนเงินจะถูกฟอกจนตามยาก 

 

อ้างอิง : theblock.co