งานคริปโตมากกว่า 900 ตำแหน่งถูกเติมเต็มโดยแฮกเกอร์เกาหลีเหนือ

นักสืบคริปโต ZachXBT เผยแพร่บทความเกี่ยวกับแฮกเกอร์ชาวเกาหลีเหนือที่ทำงานในอุตสาหกรรมคริปโต โดยอ้างว่าพวกเขาอาจครองตำแหน่งงานด้านไอทีและพัฒนาซอฟต์แวร์ถึง 920 ตำแหน่ง

ผู้แทรกซึมเหล่านี้มีการเคลื่อนไหวทั่วโลก โดยมุ่งเป้าไปที่บริษัทต่างๆ ในอุตสาหกรรมคริปโต อย่างไรก็ตาม พวกเขามักมีสัญญาณเตือนที่ชัดเจน และสตาร์ทอัพที่ทุ่มเทสามารถตรวจจับภัยคุกคามที่อาจเกิดขึ้นได้

แฮกเกอร์เกาหลีเหนือแทรกซึมธุรกิจคริปโตอย่างเงียบๆ

ตั้งแต่ กลุ่ม Lazarus ได้ทำการโจรกรรม ครั้งใหญ่ที่สุดในประวัติศาสตร์คริปโต ในปีนี้ อุตสาหกรรมก็ระมัดระวังแฮกเกอร์ชาวเกาหลีเหนือ

อาชญากรรมคริปโต อยู่ในระดับสูง ทั่วทั้งกระดาน ซึ่งยิ่งเพิ่มความตื่นตระหนก อย่างไรก็ตาม ยังไม่มีการวิเคราะห์ที่ชัดเจนเกี่ยวกับผู้แทรกซึมที่อาจทำงานในคริปโต ซึ่ง ZachXBT กำลังพยายามแก้ไข

1/ My recent investigation uncovered more than $16.58M in payments since January 1, 2025 or $2.76M per month has been sent to North Korean IT workers hired as developers at various projects & companies.

To put this in perspective payments range from $3K-8K per month meaning… pic.twitter.com/pjHZG9wJ4r
— ZachXBT (@zachxbt) July 2, 2025

ZachXBT, หนึ่งในนักสืบที่มีชื่อเสียงที่สุดในอุตสาหกรรม, ได้ ติดตามชาวเกาหลีเหนือใน DeFi มาหลายเดือนแล้ว ผู้แทรกซึมรายใหญ่บางราย ถูกเปิดโปง ในเดือนพฤษภาคม แต่แนวโน้มนี้กำลังเพิ่มขึ้น

สัปดาห์ที่แล้ว แฮกเกอร์เหล่านี้ขโมยเงิน 1 ล้าน USD จากหลายโครงการ NFT แสดงให้เห็นถึงความสามารถที่เพิ่มขึ้นของพวกเขา แล้วการแทรกซึมนี้ทำงานอย่างไร?

ติดตามการละเมิด

แฮกเกอร์หลายคนได้รับค่าจ้างเป็นคริปโตเท่านั้น หรือผสมระหว่างคริปโตและเงินสด ทำให้นักสืบสามารถติดตามข้อมูลบล็อกเชนของพวกเขาได้ ZachXBT ติดตามการจ่ายเงินเดือนที่ถูกต้องไปยังกลุ่มชาวเกาหลีเหนือที่ต้องสงสัย ซึ่งรวมเป็นเงิน 16.58 ล้าน USD ในปีนี้

ผู้สมัครหลายคนทำงานหลายงานพร้อมกัน ดังนั้นอาจไม่มีแฮกเกอร์ 900+ คนพร้อมกัน

อย่างไรก็ตาม นั่นเป็นความสบายใจเล็กน้อยสำหรับหลายคน แฮกเกอร์ชาวเกาหลีเหนือมีแนวโน้มที่จะอยู่ในอุตสาหกรรมคริปโตในทุกภูมิภาค แม้จะมีข้อกำหนด KYC/AML ก็ตาม

สตาร์ทอัพขนาดเล็กหลายแห่งกำลังเผชิญกับการขาดแคลนบุคลากร ส่งผลให้พวกเขามองข้ามสัญญาณเตือนที่อาจเกิดขึ้น แฮกเกอร์เหล่านี้ ยังโพสต์ประกาศรับสมัครงานปลอม เพื่อพัฒนาความสามารถในการเลียนแบบผู้สมัครปกติ

อย่างไรก็ตาม สัญญาณเตือนทั่วไปสามารถช่วยให้บริษัทระบุผู้สมัครเหล่านี้ได้ในระหว่างกระบวนการจ้างงาน เช่น ร่องรอยดิจิทัลที่น่าสงสัย การตรวจสอบ KYC ที่ล้มเหลว และการปฏิเสธที่จะพบเพื่อนร่วมงานในเมืองที่พวกเขาอ้างว่าอาศัยอยู่

อย่างไรก็ตาม ตัวบ่งชี้ที่สำคัญที่สุดคือประสิทธิภาพการทำงานที่ไม่ดีและอัตราการลาออกสูง แฮกเกอร์ชาวเกาหลีเหนือมักจะรับงานด้าน IT และพัฒนาซอฟต์แวร์ในหลายบริษัทพร้อมกัน พยายามเข้าถึงข้อมูลภายในให้ได้มากที่สุด

พวกเขามักไม่สามารถรับมือกับปริมาณงานได้ โดยเฉพาะอย่างยิ่งเพราะพวกเขาสนใจในการเจาะระบบความปลอดภัยเป็นหลัก

ทั้งหมดนี้หมายความว่า สตาร์ทอัพคริปโตควรจะสามารถป้องกันการแทรกซึมจากเกาหลีเหนือได้ จนถึงตอนนี้ เทคนิคหลายอย่างยังคงดูเป็นมือสมัครเล่นอย่างน่าประหลาดใจ

บริษัทด้านความปลอดภัยแห่งหนึ่งเพิ่งอ้างว่า กลุ่ม Lazarus ส่งแฮกเกอร์ที่อ่อนแอกว่าเพื่อเจาะบริษัท โดยใช้โจรที่มีประสบการณ์มากกว่าในการขโมยสินทรัพย์จริง ผู้เฝ้าระวังที่ทุ่มเทสามารถป้องกันการเจาะระบบเหล่านี้ได้

แพลตฟอร์มคริปโตที่ดีที่สุดในไทย

Bybit สำรวจเลย

BingX สำรวจเลย

dYdX สำรวจเลย

Margex สำรวจเลย

Coinrule สำรวจเลย

แพลตฟอร์มคริปโตที่ดีที่สุดในไทย

Bybit สำรวจเลย

BingX สำรวจเลย

dYdX สำรวจเลย

Margex สำรวจเลย

Coinrule สำรวจเลย

แพลตฟอร์มคริปโตที่ดีที่สุดในไทย

ข้อจำกัดความรับผิด

หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ