ตามรายงานจากสื่อท้องถิ่น เกาหลีใต้ยืนยันว่าเกาหลีเหนืออยู่เบื้องหลังการขโมย Ethereum (ETH) จำนวน 342,000 เหรียญ การปล้นในปี 2019 นี้มีมูลค่าประมาณ 58 พันล้านวอน หรือ 41.5 ล้าน USD ถูกขโมยจากการแลกเปลี่ยนคริปโต Upbit
เหรียญที่ถูกขโมยไปซึ่งปัจจุบันมีมูลค่า 1.47 ล้านล้านวอน ถือเป็นหนึ่งในการปล้นคริปโตที่ใหญ่ที่สุดที่เชื่อมโยงกับเกาหลีเหนือ
การมีส่วนร่วมของเกาหลีเหนือถูกเปิดเผย
ตาม รายงาน สำนักงานสืบสวนแห่งชาติของสำนักงานตำรวจแห่งชาติเกาหลีใต้ประกาศเมื่อวันที่ 21 พฤศจิกายนว่า กลุ่มแฮ็กเกอร์เกาหลีเหนือสองกลุ่มคือ Lazarus และ Andariel ได้วางแผนการโจมตี ทั้งสองกลุ่มเป็นที่รู้จักว่าเป็นพันธมิตรของสำนักข่าวกรองทั่วไปของเกาหลีเหนือ ซึ่งเป็นหน่วยงานของรัฐที่เชื่อมโยงกับการจารกรรมทางไซเบอร์และอาชญากรรมทางการเงิน
นักสืบใช้การผสมผสานของการตรวจสอบทางดิจิทัล รวมถึงการติดตามที่อยู่ IP และการวิเคราะห์การไหลของ คริปโตเคอเรนซี ที่ถูกขโมย การสืบสวนยังระบุร่องรอยทางภาษาของคำศัพท์เกาหลีเหนือ
มีการเปิดเผยว่าร่องรอยของคำว่า ‘Heulhan Il’ (คำที่หมายถึง ‘เรื่องไม่สำคัญ’) ของเกาหลีเหนือถูกพบในคอมพิวเตอร์ที่ใช้ในการโจมตีในขณะนั้น สื่อเกาหลีท้องถิ่นอีกแห่ง ยืนยัน
ร่องรอยทางภาษานี้ พร้อมกับหลักฐานทางเทคนิคอื่นๆ ทำให้คดีที่กล่าวหาเกาหลีเหนือมีความแข็งแกร่งขึ้น ตามรายงาน สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) ยังช่วยในการสืบสวน โดยให้หลักฐานเพิ่มเติมที่เชื่อมโยงการโจมตีกับเกาหลีเหนือ
หลังจากการขโมย ผู้กระทำผิดได้แลกเปลี่ยน 57% ของ Ethereum ที่ถูกขโมยเป็น Bitcoin ในการแลกเปลี่ยนคริปโตสามแห่งที่เชื่อว่าเกาหลีเหนือดำเนินการ การทำธุรกรรมเหล่านี้เกิดขึ้นในราคาต่ำกว่าราคาตลาด 2.5% เพื่อเร่งการขาย จากนั้นพวกเขาได้กระจาย Ethereum ที่เหลือไปยังการแลกเปลี่ยนในต่างประเทศ 51 แห่งและฟอกเพื่อ ปกปิดแหล่งที่มา
ในปี 2020 คริปโตเคอเรนซีบางส่วนที่ถูกขโมยถูกระบุที่การแลกเปลี่ยนคริปโตในสวิตเซอร์แลนด์ หลังจากความพยายามสี่ปีในการพิสูจน์แหล่งที่มาให้กับอัยการสวิส ทางการเกาหลีใต้ได้กู้คืน Bitcoin 4.8 เหรียญ (BTC) มูลค่าประมาณ 600 ล้านวอน เงินที่กู้คืนได้ถูกส่งคืนให้กับ Upbit ในเดือนตุลาคม 2024
ความกังวลเกี่ยวกับเกาหลีเหนือและปัญหา Upbit
ในขณะเดียวกัน การมีส่วนร่วมของเกาหลีเหนือในอาชญากรรมสกุลเงินดิจิทัลไม่ใช่เรื่องใหม่ หลังจากมีรายงานหลายฉบับ เจ้าหน้าที่ได้สังเกตเห็นการเปลี่ยนแปลงในกลยุทธ์ ตามที่ BeInCrypto รายงานเมื่อเร็วๆ นี้ แฮกเกอร์ที่เชื่อมโยงกับระบอบการปกครองกำลังมุ่งเป้าไปที่บริษัทคริปโตด้วยวิธีการที่ซับซ้อนมากขึ้น เทคนิคที่แพร่หลายที่สุดคือการโจมตีแบบฟิชชิ่งและการโจมตีห่วงโซ่อุปทาน
แคมเปญที่เราเรียกว่า ‘Hidden Risk’ ใช้อีเมลที่เผยแพร่ข่าวปลอมเกี่ยวกับแนวโน้มสกุลเงินดิจิทัลเพื่อโจมตีเป้าหมายผ่านแอปพลิเคชันที่เป็นอันตรายซึ่งปลอมตัวเป็นไฟล์ PDF รายงานล่าสุด อ่าน
การเปลี่ยนแปลงกลยุทธ์นี้เน้นถึงความเร่งด่วนในการเพิ่มมาตรการรักษาความปลอดภัยทางไซเบอร์ทั่วทั้งอุตสาหกรรม อย่างไรก็ตาม การยืนยันการมีส่วนร่วมของเกาหลีเหนือในเหตุการณ์แฮ็ก Upbit ในปี 2019 ถือเป็นการพัฒนาที่สำคัญ
ในขณะที่ สหประชาชาติ (UN) และรัฐบาลต่างประเทศเคยกล่าวหาเกาหลีเหนือว่ามีการใช้การขโมยคริปโตเพื่อสนับสนุนโครงการอาวุธของตน นี่เป็นครั้งแรกที่ทางการเกาหลีใต้ได้เชื่อมโยงระบอบการปกครองกับการโจรกรรมสกุลเงินดิจิทัลครั้งใหญ่ เหตุการณ์นี้เน้นถึงความเปราะบางสองประการที่อุตสาหกรรมสกุลเงินดิจิทัลต้องเผชิญ
ประการแรกคือภัยคุกคามจากภายนอกจากแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐ และประการที่สองคือความเสี่ยงภายในที่เกี่ยวข้องกับการปฏิบัติตามกฎระเบียบที่ไม่เพียงพอ ต่อประการหลัง และตามที่ BeInCrypto รายงาน หน่วยข่าวกรองทางการเงินของเกาหลีใต้เพิ่งอ้างถึงความกังวลเกี่ยวกับระบบการยืนยันผู้ใช้ที่ไม่เพียงพอ โดยเฉพาะอย่างยิ่ง หน่วยงาน ได้ระบุการละเมิด KYC ที่อาจเกิดขึ้นกว่า 600,000 รายการ ที่ Upbit ซึ่งเป็นตลาดแลกเปลี่ยนสกุลเงินดิจิทัลที่ใหญ่ที่สุดของเกาหลีใต้
การค้นพบการละเมิด KYC จำนวนมากที่ Upbit ทำให้เกิดคำถามว่าตลาดแลกเปลี่ยนทำเพียงพอหรือไม่ในการป้องกันกิจกรรมที่ผิดกฎหมาย การกำกับดูแลที่ดีขึ้นควบคู่ไปกับการบังคับใช้มาตรการต่อต้านการฟอกเงิน (AML) ที่เข้มงวดขึ้น อาจช่วยยับยั้งการโจมตีในอนาคตและสร้างสภาพแวดล้อมการซื้อขายที่ปลอดภัยยิ่งขึ้นสำหรับนักลงทุน
ตลาดแลกเปลี่ยนยังเผชิญกับ การสอบสวนการผูกขาดโดยคณะกรรมการการค้าที่เป็นธรรมของเกาหลีใต้ ซึ่งกำลังตรวจสอบการละเมิดอำนาจตลาดที่อาจเกิดขึ้น
ข้อจำกัดความรับผิด
หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ
