บริษัทด้านความปลอดภัยบล็อกเชน CertiK เปิดเผยรายงาน Skynet ฉบับล่าสุด ระบุว่า กลุ่มแฮกเกอร์ที่เชื่อมโยงกับรัฐบาลเกาหลีเหนือ (DPRK) สามารถขโมยสินทรัพย์ดิจิทัลรวมกว่า 2.06 พันล้านดอลลาร์ หรือราว 74,160 ล้านบาท ตลอดปี 2025 คิดเป็นกว่า 60%
ของมูลค่าความเสียหายทั้งหมดจากการโจมตีในอุตสาหกรรมคริปโตทั่วโลก
รายงานยังระบุว่า ตั้งแต่ปี 2016 จนถึงต้นปี 2026 กลุ่มที่เกี่ยวข้องกับ DPRK สร้างความเสียหายสะสมแล้วกว่า 6.75 พันล้านดอลลาร์ หรือประมาณ 243,000 ล้านบาท โดยรายได้ส่วนหนึ่งถูกเชื่อว่าใช้สนับสนุนโครงการนิวเคลียร์และขีปนาวุธของรัฐบาลเปียงยาง
จาก “โจรไซเบอร์” สู่ “อุตสาหกรรมหารายได้ระดับรัฐ”
ข้อมูลจาก CertiK ระบุว่า ในปี 2025 วงการคริปโตเผชิญเหตุการณ์ด้านความปลอดภัยรวม 656 เหตุการณ์ มูลค่าความเสียหายกว่า 3.4 พันล้านดอลลาร์ แต่กลุ่มที่เชื่อมโยงกับ DPRK มีส่วนเกี่ยวข้องเพียง 79 เหตุการณ์ หรือประมาณ 12% ของจำนวนทั้งหมด
อย่างไรก็ตาม เหตุการณ์เพียง 79 ครั้งกลับคิดเป็นมูลค่าความเสียหายถึง 60% ของทั้งอุตสาหกรรม สะท้อนถึงการเปลี่ยนกลยุทธ์จาก “โจมตีปริมาณมาก” ไปสู่ “โจมตีเป้าหมายใหญ่ด้วยความแม่นยำสูง”
CertiK ระบุว่า เกาหลีเหนือได้ยกระดับการขโมยคริปโตให้กลายเป็น “ระบบอุตสาหกรรม” ที่ทำงานอย่างเป็นระบบและมีเป้าหมายชัดเจนในการสร้างรายได้ให้รัฐ
Bybit กับเหตุการณ์แฮกครั้งใหญ่สุดในประวัติศาสตร์คริปโต
หนึ่งในเหตุการณ์สำคัญของปี 2025 คือการโจมตีแพลตฟอร์มซื้อขายคริปโต Bybit ซึ่งสูญเสียสินทรัพย์กว่า 1.5 พันล้านดอลลาร์ในเดือนกุมภาพันธ์
CertiK ระบุว่าปฏิบัติการดังกล่าวเชื่อมโยงกับกลุ่ม TraderTraitor ที่ใช้วิธีโจมตีแบบ Supply Chain Compromise หรือการเจาะผ่านผู้ให้บริการภายนอก ก่อนเข้าควบคุมเส้นทางการอนุมัติธุรกรรมของ Bybit
ผลวิเคราะห์ On-chain พบว่า ภายในเวลาเพียง 1 เดือนหลังเหตุการณ์ กว่า 86% ของ Ether ที่ถูกขโมย ถูกแปลงเป็น Bitcoin ผ่านเครื่องมือหลากหลาย เช่น Mixing Services, Cross-Chain Bridges, DEX และ OTC Broker เพื่อปกปิดเส้นทางการเงิน
ยุทธวิธีพัฒนา จากฟิชชิงสู่ “แทรกซึมตัวจริง”
รายงานของ CertiK แบ่งวิวัฒนาการของการโจมตีออกเป็น 3 ระยะสำคัญ ได้แก่
- Social Engineering
ใช้วิธีหลอกลวงผ่านข้อเสนองานปลอม การแอบอ้างเป็นนักลงทุน หรือสร้าง Repository ที่ฝังมัลแวร์ไว้ในโค้ด - Supply Chain Attack
เช่นกรณีโจมตี Ronin Bridge ในปี 2022 และเหตุการณ์ Bybit ปี 2025 ที่อาศัยการเจาะผู้ให้บริการหรือบุคคลที่สาม - Physical Infiltration
รูปแบบใหม่ที่อันตรายมากขึ้น คือการแทรกซึมเข้าสู่ชุมชนและองค์กรจริง ผ่านการเข้าร่วมงาน Conference สร้างความสัมพันธ์ และค่อย ๆ เข้าถึงกระบวนการตัดสินใจภายใน
CertiK ยกตัวอย่างเหตุการณ์ของ Drift Protocol บนเครือข่าย Solana ในเดือนเมษายน 2026 ซึ่งสูญเสียเงินกว่า 285 ล้านดอลลาร์ หลังปฏิบัติการแทรกซึมที่ใช้เวลานานถึง 6 เดือน
Jonathan Riss นักวิเคราะห์ Blockchain Intelligence ของ CertiK เตือนว่า กลุ่มที่เกี่ยวข้องกับ DPRK เริ่มผสมผสาน “งานข่าวกรองแบบดั้งเดิม” เข้ากับการโจมตีทางไซเบอร์ โดยบุคคลที่เกี่ยวข้องสามารถปลอมตัวเข้าทำงานในบริษัทคริปโตและ Fintech ของตะวันตกได้อย่างแนบเนียน
จากภัยไซเบอร์ สู่ประเด็นความมั่นคงโลก
รายงานยังอ้างอิงการประเมินจากหน่วยงานสหประชาชาติและหน่วยข่าวกรองสหรัฐฯ ที่เชื่อว่า เงินจากการขโมยคริปโตถูกนำไปสนับสนุนโครงการนิวเคลียร์และขีปนาวุธพิสัยไกลของเกาหลีเหนือโดยตรง
นั่นทำให้ปัญหาการโจมตีคริปโตของ DPRK ไม่ได้ถูกมองเป็นเพียง “อาชญากรรมไซเบอร์” อีกต่อไป แต่กำลังกลายเป็นภัยคุกคามด้านความมั่นคงระหว่างประเทศ ที่รัฐบาลและอุตสาหกรรมการเงินทั่วโลกต้องจับตาอย่างใกล้ชิด
Cr.cointelegraph
-----------------------------------------------------
เพิ่มเพื่อนรับข่าวสารตลาดหุ้น Forex และบทความดีๆ ด้านการเงิน การลงทุน ฟรี !!
http://line.me/ti/p/%40zhq5011b
Line ID:@fxhanuman
Web : https://www.fxhanuman.com
Web : https://www.eluforex.com/
FB:https://www.facebook.com/review.forex.broker/
เยี่ยมชม partner ของเราที่ Eluforex รีวิวโบรกเกอร์ Forex
#forex #ลงทุน #peppers #xm #fbs #exness #icmarkets #avatrade #fxtm #tickmill #fxpro #fxopen #fxcl #forex4you
