เมื่อวันที่ 7 สิงหาคม 2025 กระทรวงยุติธรรมของสหรัฐอเมริกา ตัดสินลงโทษ Roman Storm ผู้ร่วมก่อตั้ง Tornado Cash ในข้อหาดำเนินธุรกิจโอนเงินโดยไม่ได้รับอนุญาต คดีนี้ถูกมองว่าเป็นการปราบปรามโครงสร้างพื้นฐานการผสมคริปโต ซึ่งส่งผลกระทบโดยตรงต่อเครือข่ายการฟอกเงินของกลุ่มแฮกเกอร์
ไม่กี่สัปดาห์ต่อมา ในวันที่ 26 สิงหาคม FBI ยืนยันว่า Lazarus Group อยู่เบื้องหลังการแฮก Bybit มูลค่า 1.5 พันล้าน USD ซึ่งเป็นการโจรกรรมที่ใหญ่ที่สุดในประวัติศาสตร์คริปโต
แฮกเกอร์เกาหลีเหนือโจมตีตลาดโลก
Sponsoredทำไมถึงสำคัญ
การละเมิด Bybit และคำตัดสินของ Tornado Cash ชี้ให้เห็นว่าการอาชญากรรมไซเบอร์และการกำกับดูแลมาบรรจบกัน สำหรับนักลงทุนและการแลกเปลี่ยน นี่ไม่ใช่แค่เรื่องของสินทรัพย์ที่ถูกขโมย แต่ยังเกี่ยวกับต้นทุนการปฏิบัติตามที่เพิ่มขึ้น การกำกับดูแลที่เข้มงวดขึ้น และการรับรู้ว่าคริปโตได้เปลี่ยนจากความเสี่ยงทางการเงินไปสู่ปัญหาความมั่นคงของชาติ
การตกเป็นเหยื่อของกระเป๋าเงินส่วนบุคคลในปี 2025 โดยตำแหน่งประเทศ | Chainalysis
อัปเดตล่าสุด
การยืนยันของ FBI เกี่ยวกับการโจรกรรม Bybit และการตัดสินลงโทษผู้ร่วมก่อตั้ง Tornado Cash โดย DOJ ถือเป็นจุดเปลี่ยน เจ้าหน้าที่ขณะนี้ไล่ตามทั้งแฮกเกอร์และโครงสร้างพื้นฐานที่ฟอกเงินของพวกเขา นอกจากนี้ หน่วยงานกำกับดูแลยังส่งสัญญาณว่าการบังคับใช้จะขยายไปถึงผู้กระทำผิดและผู้สนับสนุนในอุตสาหกรรม
บริบทพื้นหลัง
ตั้งแต่ปี 2017 Lazarus Group ซึ่งเป็นกลุ่มแฮกเกอร์ที่ไม่ทราบชื่อซึ่งถูกกล่าวหาว่าดำเนินการโดยรัฐบาลเกาหลีเหนือ ได้มุ่งเป้าไปที่ธนาคารและการแลกเปลี่ยนคริปโตเพื่อสร้างรายได้ เรื่องราวของต้นกำเนิดของมันเกิดจากข้อเท็จจริงที่ว่า เนื่องจากการคว่ำบาตรระหว่างประเทศจำกัดการค้า เปียงยางจึงหันไปใช้การโจรกรรมไซเบอร์ ภายในปี 2025 ความเร็วเพิ่มขึ้น โดยมีการโจมตีครอบคลุมเอเชีย สหรัฐอเมริกา และยุโรป ในขณะเดียวกัน การบังคับใช้กฎหมายทั่วโลกก็พยายามตามให้ทันกับความเร็วของการโจมตี
ปีแห่งการยกระดับ
การวิเคราะห์เชิงลึก
คลื่นเริ่มขึ้นในเดือนพฤษภาคม เมื่อการแลกเปลี่ยน BitoPro ของไต้หวันสูญเสียไปประมาณ 11.5 ล้าน USD ในเดือนมิถุนายน DOJ ยื่นคำร้องริบทรัพย์สินเพื่อยึด 7.74 ล้าน USD ที่เชื่อมโยงกับแผนการฟอกเงิน ต่อมาในเดือนนั้น ชาวเกาหลีเหนือสี่คนถูกฟ้องในจอร์เจียในข้อหาบุกรุกบริษัทในสหรัฐฯ ในฐานะผู้รับเหมาไอที ขโมยเงินเกือบ 900,000 USD ในขณะเดียวกัน นักสืบสังเกตว่านี่เป็นส่วนหนึ่งของรูปแบบที่กว้างขึ้นมากกว่ากรณีที่แยกออกมา
รายงานจาก TRM Labs ประมาณการว่าเกาหลีเหนือขโมยเงิน 1.6 พันล้าน USD ในครึ่งแรกของปี 2025 คิดเป็นประมาณ 70 เปอร์เซ็นต์ของอาชญากรรมคริปโตทั่วโลก ในเดือนมิถุนายน หน่วยปฏิบัติการทางการเงิน เตือนว่าเกาหลีเหนือเป็นภัยคุกคามที่รุนแรงที่สุดต่อความสมบูรณ์ของตลาดคริปโต นอกจากนี้ หน่วยงานกำกับดูแลทั่วโลกเริ่มทบทวนกรอบการออกใบอนุญาตอย่างเข้มงวดมากขึ้น
Sponsored Sponsored“ด้วยเงินกว่า 2.17 พันล้าน USD ที่ถูกขโมยจากบริการคริปโตในปี 2025 ปีนี้เป็นปีที่รุนแรงกว่าทั้งปี 2024 การแฮ็ก Bybit ของ DPRK มูลค่า 1.5 พันล้าน USD ซึ่งเป็นการแฮ็กครั้งใหญ่ที่สุดในประวัติศาสตร์คริปโต คิดเป็นส่วนใหญ่ของการสูญเสียบริการ” — Chainalysis
กลยุทธ์ลับถูกเปิดเผย
เบื้องหลัง
การสืบสวนของ Wired เปิดเผยว่ามีบัญชีอีเมลกว่า 1,000 บัญชีที่เชื่อมโยงกับคนงาน IT ชาวเกาหลีเหนือที่ทำงานระยะไกลกับบริษัทตะวันตก เงินเดือนถูกย้ายไปยังวอลเล็ตคริปโต จากนั้นถูกฟอกผ่านมิกเซอร์และการแลกเปลี่ยนข้ามเชน กลยุทธ์คู่ขนานนี้ — รายได้ที่มั่นคงจากงาน IT บวกกับรายได้มหาศาลจากการแฮ็กการแลกเปลี่ยน — ให้แหล่งเงินทุนที่ยั่งยืนแก่เปียงยาง นอกจากนี้ ผู้เชี่ยวชาญสังเกตว่าการผสมผสานนี้ช่วยให้ระบอบการปกครองสามารถสร้างสมดุลระหว่างรายได้ที่เชื่อถือได้กับรายได้มหาศาลเป็นครั้งคราว
ผู้ปฏิบัติการชาวเกาหลีเหนือยังได้ปรับปรุงเครื่องมือของพวกเขาอีกด้วย ตามที่ BeInCrypto รายงาน พวกเขาได้รวมการวิศวกรรมสังคมขั้นสูงกับการโจมตีแบบ zero-day ส่งผลให้ความสำเร็จของพวกเขาเพิ่มขึ้นแม้กับแพลตฟอร์มที่เคยถือว่าปลอดภัย
ผลกระทบที่กว้างขึ้น
เหตุการณ์เหล่านี้ได้สั่นคลอนความเชื่อมั่นในอุตสาหกรรม การแลกเปลี่ยนในยุโรปรายงานว่ามีค่าใช้จ่ายในการปฏิบัติตามกฎระเบียบสูงขึ้น ขณะที่เกาหลีใต้ได้ขยายการตรวจสอบบล็อกเชน คำเตือนของ FATF ทำให้หลายรัฐบาลเข้มงวดกรอบการออกใบอนุญาตมากขึ้น ส่งผลให้การกำกับดูแลเปลี่ยนจากมุมมองทางการเงินไปสู่มุมมองด้านความปลอดภัย — การเปลี่ยนแปลงที่ส่งผลกระทบโดยตรงต่อนักลงทุนและแพลตฟอร์ม
ความเสี่ยงจากการเบี่ยงเบนทางทหารและปฏิกิริยาทางนโยบาย
ข้อเท็จจริงที่สำคัญ
• เกาหลีเหนือขโมยเงิน 1.6 พันล้าน USD ในครึ่งแรกของปี 2025 (TRM Labs)
• การแฮ็ก Bybit เพียงอย่างเดียวมีค่าใช้จ่าย 1.5 พันล้าน USD (FBI)
• BitoPro สูญเสีย 11.5 ล้าน USD (Yahoo อ้างอิง BitoPro)
• DOJ ยื่นฟ้องการริบเงิน 7.74 ล้าน USD (DOJ)
• ชาวชาติสี่คนถูกฟ้องในข้อหาขโมย 900,000 USD (DOJ)
• ผู้ตรวจสอบของ UN รายงานว่ารายได้จากไซเบอร์ใช้ในการสนับสนุนโครงการอาวุธ
มองไปข้างหน้า
เจ้าหน้าที่เตือนว่าเปียงยางกำลังทดสอบการเงินแบบกระจายศูนย์และ privacy coins ดังนั้นนักวิเคราะห์คาดว่าจะมีการคว่ำบาตรใหม่ต่อ mixers, กระเป๋าเงินที่มีผู้ดูแล, และ liquidity pools หากไม่มีการประสานงาน ช่องว่างในการบังคับใช้จะกว้างขึ้น ทำให้นักลงทุนเสี่ยงมากขึ้น
การวิเคราะห์ข้อมูล
| วันที่ | เหตุการณ์ | จำนวน | แหล่งที่มา |
|---|---|---|---|
| 9 พฤษภาคม 2025 | การแฮ็ก BitoPro (ไต้หวัน) | USD 11.5M | Yahoo News |
| 5 มิถุนายน 2025 | การยึดทรัพย์สินของ DOJ | USD 7.74M | DOJ |
| 30 มิถุนายน 2025 | การฟ้องร้องของ DOJ (4 คน) | USD 0.9M | DOJ |
| มิถุนายน 2025 | คำเตือนของ FATF | N/A | ICBA |
| พฤษภาคม 2025 | แผนการของพนักงาน IT ถูกเปิดเผย | N/A | Wired |
| 7 สิงหาคม 2025 | คำตัดสินของ Tornado Cash | N/A | DOJ |
| 26 สิงหาคม 2025 | การแฮ็ก Bybit | USD 1.5B | FBI |
| ครึ่งแรกของปี 2025 | ยอดรวมการขโมยทั่วโลก | USD 2.17B | Chainalysis |
จากการปล้นในอดีตสู่การครองอำนาจในปัจจุบัน
Sponsored Sponsoredระหว่างปี 2017 ถึง 2022 คณะกรรมการของ UN ประเมินว่าเปียงยางรวมถึงกลุ่ม Lazarus สร้างรายได้ประมาณ USD 2 พันล้านจากการขโมยทางไซเบอร์ ภายในปี 2024 เกาหลีเหนือเป็นตัวแทนเกือบหนึ่งในสามของอาชญากรรมคริปโตทั่วโลก ภายในปี 2025 การครอบงำของพวกเขาขยายตัวอย่างมาก ขับเคลื่อนการปล้นครั้งใหญ่ที่สุด นอกจากนี้การเปลี่ยนจากการแฮ็กแบบฉวยโอกาสไปสู่การรณรงค์อย่างเป็นระบบแสดงถึงความซับซ้อนที่เพิ่มขึ้นของระบอบการปกครอง
ความเสี่ยงที่เป็นไปได้
การคว่ำบาตรอาจเข้มงวดขึ้น แต่การทำธุรกรรมแบบ peer-to-peer ในเศรษฐกิจเกิดใหม่สร้างจุดบอด ดังนั้น DPRK อาจหันไปใช้ช่องทางกระจายศูนย์ ซึ่งหมายถึงความเสี่ยงด้านสภาพคล่องที่ยั่งยืน ต้นทุนการกำกับดูแลที่สูงขึ้น และข้อจำกัดตลาดที่อาจเกิดขึ้นอย่างกะทันหันสำหรับนักลงทุน
ความคิดเห็นจากผู้เชี่ยวชาญ
กิจกรรมอาชญากรรมไซเบอร์สร้างรายได้ประมาณครึ่งหนึ่งของรายได้สกุลเงินต่างประเทศของเกาหลีเหนือและถูกใช้เพื่อสนับสนุนโครงการอาวุธของพวกเขา
— รายงานการคว่ำบาตรของ UN, มิถุนายน 2025
เงินเหล่านี้ช่วยให้กิจกรรมที่เป็นอันตรายของ DPRK ทั่วโลก ขัดขวางการคว่ำบาตรและกระตุ้นการแพร่กระจาย
— กระทรวงยุติธรรมสหรัฐ
กลยุทธ์ของกลุ่ม Lazarus ได้พัฒนาจากการแฮ็กแบบฉวยโอกาสไปสู่การดำเนินการระดมทุนที่มีการสนับสนุนจากรัฐ ทำให้ยากต่อการขัดขวาง
— นักวิเคราะห์จาก TRM Labs
