เกาหลีเหนือขโมย Crypto อย่างไร (Lazarus Group)
📖 9 นาทีอ่าน
Quick Answer
โจรที่มีผลงานมากที่สุดคนหนึ่งในประวัติศาสตร์การเงินไม่ใช่บุคคลหรือแก๊ง แต่เป็นรัฐชาติ Lazarus Group ที่ได้รับการสนับสนุนจากรัฐของเกาหลีเหนือได้ขโมยสกุลเงินดิจิทัลมากกว่า 6 พันล้านดอลลาร์ตั้งแต่ปี 2560 และในปี 2569 คิดเป็นประมาณ 76% ของสกุลเงินดิจิทัลที่ถูกขโมยทั่วโลก สหประชาชาติกล่าวว่าเงินดังกล่าวจะนำไปใช้ในโครงการอาวุธและขีปนาวุธของรัฐบาล
⚠️ ทำไมเรื่องนี้ถึงสำคัญ
สำหรับหัวขโมยส่วนใหญ่ เป้าหมายคือการรวย สำหรับเกาหลีเหนือ การขโมย crypto เป็นนโยบายระดับชาติ ซึ่งเป็นวิธีการหลีกเลี่ยงการคว่ำบาตรระดับโลกและให้เงินสนับสนุนแก่รัฐติดอาวุธนิวเคลียร์ นั่นทำให้ลาซารัสมีความเพียรพยายาม มีทรัพยากรเพียงพอ และอดทนเป็นพิเศษ
กลุ่มลาซารัสคือใคร?
Lazarus เป็นเหมือนร่มสำหรับหน่วยแฮ็กที่ได้รับการสนับสนุนจากรัฐเกาหลีเหนือ (ติดตามโดยสหรัฐอเมริกาในชื่อ TraderTraitor และทับซ้อนกับชื่ออย่าง APT38) พวกเขาดำเนินงานด้วยทรัพยากรและความอดทนโดยได้รับการสนับสนุนจากรัฐบาล อาชญากรทั่วไปไม่สามารถเทียบเคียงได้
ขนาด
การขโมย crypto สะสมที่เกิดจากเกาหลีเหนือมีมูลค่าเกิน 6 พันล้านดอลลาร์ตั้งแต่ปี 2017 ส่วนแบ่งการสูญเสียการแฮ็ก crypto ทั่วโลกเพิ่มขึ้นอย่างไม่หยุดยั้ง: ต่ำกว่า 10% ในปี 2563-2564, 22% ในปี 2565, 39% ในปี 2567, 64% ในปี 2568 และประมาณ 76% ในปี 2569 ซึ่งสูงที่สุดเป็นประวัติการณ์
เงินไปไหน.
รายงานของคณะผู้เชี่ยวชาญของ UN หลายฉบับสรุปว่าเกาหลีเหนือใช้ crypto ที่ถูกขโมยเพื่อให้ทุนสนับสนุนโครงการอาวุธจำนวนมาก รวมถึงขีปนาวุธ การโจรกรรม Crypto ได้กลายเป็นเครื่องมือหลักในการหลีกเลี่ยงการคว่ำบาตรระหว่างประเทศ
พวกเขาเข้ามาได้ยังไง.
สองเส้นทางหลักของพวกเขาคือวิศวกรรมสังคม (การเสนองานปลอมและผู้สรรหาบุคลากรที่หลอกพนักงานให้เรียกใช้มัลแวร์) และการโจมตีห่วงโซ่อุปทาน (กระทบต่อซอฟต์แวร์หรือโครงสร้างพื้นฐานที่เป้าหมายต้องพึ่งพา) แฮ็ค Bybit ใช้อย่างหลัง
🔑 ประเด็นสำคัญ
เกาหลีเหนือได้เปลี่ยนการขโมย crypto ให้เป็นนโยบายของรัฐ โดยถูกขโมยไปมากกว่า 6 พันล้านดอลลาร์ตั้งแต่ปี 2017 หรือประมาณ 76% ของการสูญเสียการแฮ็ก crypto ทั้งหมดในปี 2026 โดยให้ทุนสนับสนุนโครงการอาวุธของตน ลาซารัสเป็นคนอดทน ได้รับเงินสนับสนุนจากรัฐ และไม่ย่อท้อ
มันมีความหมายอย่างไรสำหรับคุณ
Lazarus กำหนดเป้าหมายการแลกเปลี่ยนและผู้ใช้ในเอเชียซ้ำแล้วซ้ำเล่า และใช้ข้อเสนองานปลอมที่มุ่งเป้าไปที่คนงานด้าน crypto และเทคโนโลยีทั่วทั้งภูมิภาค การรู้จัก Playbook ของพวกเขา โดยเฉพาะการหลอกลวงผู้สรรหาบุคลากรปลอม ถือเป็นการปกป้องในโลกแห่งความเป็นจริงสำหรับทุกคนที่ทำงานหรือลงทุนผ่าน crypto ในเอเชีย
คำถามที่พบบ่อย
ทำไมเกาหลีเหนือถึงขโมย crypto แทนเงิน?▼
Crypto สามารถถูกขโมยจากระยะไกล ย้ายข้ามพรมแดนได้ทันที และฟอกเพื่อหลบเลี่ยงการคว่ำบาตรที่ตัดเกาหลีเหนือออกจากระบบธนาคารแบบเดิม มันเป็นการหลีกเลี่ยงการลงโทษในวงกว้าง
กระเป๋าเงินส่วนตัวของฉันตกเป็นเป้าหมายหรือไม่?▼
Lazarus ส่วนใหญ่มุ่งเป้าไปที่การแลกเปลี่ยนขนาดใหญ่ สะพานและพนักงาน crypto เพื่อให้ได้ผลตอบแทนสูงสุด แต่ "ข้อเสนองาน" ที่เต็มไปด้วยมัลแวร์และแอปปลอมก็สามารถโจมตีบุคคลได้เช่นกัน ห้ามใช้งานซอฟต์แวร์หรือลงนามในธุรกรรมจากผู้ติดต่อที่ไม่พึงประสงค์
ใครติดตามทั้งหมดนี้?▼
บริษัทข่าวกรองบล็อกเชน (TRM Labs, Chainalysis), FBI และคณะผู้เชี่ยวชาญของสหประชาชาติจัดทำเอกสารและระบุแหล่งที่มาของการโจรกรรมเหล่านี้โดยใช้การวิเคราะห์และข่าวกรองออนไลน์