คริปโตที่ถูกขโมยในเกาหลีเหนือพุ่งขึ้น 51% ในปี 2025 จากข้อมูล CrowdStrike

เขียนและแก้ไขโดย

เผยแพร่:15 พฤษภาคม พ.ศ. 2569, 10:30 ICT

แฮกเกอร์เกาหลีเหนือขโมยสินทรัพย์ดิจิทัลมูลค่า USD2.02 พันล้านในปี 2025 เพิ่มขึ้น 51% ต่อปี
เว็บรั่วไหลข้อมูลเผยชื่อเหยื่อบริการการเงิน 423 รายในสหรัฐฯ เพิ่มขึ้น 27% จากปีก่อน
ชอลลิมาชื่อดังเพิ่มกิจกรรมสองเท่าด้วยการใช้ตัวตนที่สร้างด้วย AI แทรกซึมตลาดแลกเปลี่ยนคริปโตและบริษัทฟินเทค

รายงานแนวโน้มภัยคุกคามภาคบริการทางการเงินปี 2026 ของ CrowdStrike ระบุว่า แฮกเกอร์ที่เชื่อมโยงกับเกาหลีเหนือขโมย crypto มูลค่า 2.02 พันล้าน USD ในปี 2025 เพิ่มขึ้น 51% จากปี 2024

ผลการศึกษาได้ชี้ให้เห็นว่าปฏิบัติการของสาธารณรัฐประชาธิปไตยประชาชนเกาหลี (DPRK) เป็นภัยคุกคามหลักต่อบริษัท crypto และฟินเทค โดยเงินที่ถูกขโมยถูกรายงานว่าถูกส่งต่อไปยังโครงการทางการทหารของรัฐบาลดังกล่าว

ผู้ก่อภัยคุกคามจากเกาหลีเหนือยกระดับการโจมตีด้วย AI

รายงานระบุว่า กลุ่มไซเบอร์ที่มีความเกี่ยวข้องกับเกาหลีเหนือใช้ประโยชน์จากปัญญาประดิษฐ์มากขึ้น เพื่อขยายปฏิบัติการที่มุ่งเป้าหมายไปยังภาคการเงิน โดย FAMOUS CHOLLIMA เพิ่มกิจกรรมเป็นสองเท่าด้วยการใช้ตัวตนที่สร้างโดย AI เพื่อแทรกซึมเข้าไปใน crypto exchange, บริษัทฟินเทค และธนาคารรายย่อย

ผู้สนับสนุน

ขณะที่ STARDUST CHOLLIMA ได้ใช้โปรไฟล์ผู้สรรหาที่สร้างด้วย AI และสภาพแวดล้อมการประชุมผ่านวิดีโอปลอม เพื่อโจมตีบริษัทฟินเทคในอเมริกาเหนือ ยุโรป และเอเชีย

องค์กรบริการทางการเงินต่างเผชิญภัยคุกคามจากทุกทิศทาง และ AI กำลังทำให้การหยุดยั้งแต่ละภัยนั้นยากขึ้น ต้นทุนในการสร้างตัวตนที่น่าเชื่อถือ, การสอดแนมอัตโนมัติ และการเร่งการขโมยข้อมูลรับรอง แทบจะเป็นศูนย์เลยทีเดียว Adam Meyers หัวหน้าฝ่ายปฏิบัติการต่อต้านผู้ไม่หวังดีของ CrowdStrike กล่าว

ติดตามเราบน X เพื่อรับข่าวล่าสุดก่อนใคร

Ransomware และการจารกรรมทวีแรงกดดัน

CrowdStrike ยังนับเหยื่อกลุ่มบริการทางการเงินบนเว็บไซต์รั่วข้อมูลเฉพาะทางได้ 423 ราย ในช่วงเวลารายงาน เพิ่มขึ้น 27% ต่อปี และการบุกรุกที่ใช้วิธี hands-on-keyboard เพิ่ม 43% ทั่วโลก โดยอเมริกาเหนือเพิ่มถึง 48%

แรงกดดันยังคงต่อเนื่องจนถึงปี 2026 โดยภูมิภาคนี้มีสัดส่วนมากกว่าครึ่งหนึ่งของการบุกรุกภาคบริการทางการเงินในไตรมาสแรกของปี 2026

นอกจากนี้ CrowdStrike ระบุว่าเมื่อถึงไตรมาส 1 ปี 2026 อุตสาหกรรมบริการทางการเงินกลายเป็นกลุ่มเป้าหมายมากเป็นอันดับสี่ โดยคิดเป็น 12% ของกิจกรรมที่บันทึกไว้ทั้งหมด

TRM Labs ยังเชื่อมโยงกลุ่มของสาธารณรัฐประชาธิปไตยประชาชนเกาหลี กับเงินที่ถูกขโมยไปประมาณ 577 ล้าน USD จาก Drift Protocol และ KelpDAO จนถึงเดือนเมษายน อย่างไรก็ตาม เกาหลีเหนือได้ปฏิเสธ ข้อกล่าวหาเกี่ยวกับภัยคุกคามทางไซเบอร์ ผ่าน สำนักข่าว KCNA ของทางรัฐบาลเอง

สมัครรับข้อมูลจากช่อง YouTube ของเรา เพื่อรับชมผู้นำและนักข่าวที่นำเสนอข้อมูลเชิงลึกโดยผู้เชี่ยวชาญ

หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิดเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ และโปรดอ่าน ข้อกำหนดและเงื่อนไข, นโยบายความเป็นส่วนตัว และ ข้อจำกัดความรับผิดชอบ ของเรา