แฮกเกอร์ชาวเกาหลีเหนือขโมย crypto มากขึ้นในปีนี้มากกว่าที่เคยเป็นมา

แฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐของเกาหลีเหนือทำลายสถิติในปี 2567 โดยขโมยเงินดิจิทัลมูลค่า 1.34 พันล้านดอลลาร์จากการโจมตีเพียง 47 ครั้ง ซึ่งมากกว่าสองเท่าของ 660.5 ล้านดอลลาร์ที่พวกเขากวาดไปใน 20 dent ในปี 2023 ตาม รายงาน ของ Chainalysis ฉบับใหม่

โจรดิจิทัลเหล่านี้ คิดเป็น 61% ของ crypto ที่ถูกขโมยทั่วโลกในปีนี้ ตอกย้ำตำแหน่งของเปียงยางในฐานะผู้เล่นอันดับต้น ๆ ในอาชญากรรม crypto เจ้าหน้าที่สหรัฐฯ และต่างประเทศเตือนเงินทุนที่ถูกขโมยไปเหล่านี้สนับสนุนโครงการขีปนาวุธและอาวุธของเกาหลีเหนือ หลีกเลี่ยงการคว่ำบาตร และเป็นอันตรายต่อความมั่นคงทั่วโลก

ระยะเวลาระหว่างการแฮ็กที่ประสบความสำเร็จทำให้ matic สั้นลงโดยเฉพาะอย่างยิ่งสำหรับการเข้าชมที่มีมูลค่าสูงถึง 50 ล้านดอลลาร์ขึ้นไป เจ้าหน้าที่ปฏิบัติการทางไซเบอร์ของเปียงยางได้เปลี่ยนรูปแบบการดำเนินธุรกิจ โดยมุ่งเน้นไปที่การปล้นครั้งใหญ่ ในขณะที่ยังคงรักษาการดำเนินการขนาดเล็กที่มีมูลค่าประมาณ 10,000 ดอลลาร์อย่างต่อเนื่อง

การสร้างอาวุธให้การโจรกรรม crypto ด้วยการแทรกซึมภายใน

กลยุทธ์ที่แฮกเกอร์เหล่านี้ใช้ถือเป็นกลยุทธ์หลักในการหลอกลวง พนักงานไอทีของเกาหลีเหนือกำลังเจาะเข้าไปในบริษัทที่ถูกกฎหมายมากขึ้นเรื่อยๆ โดยใช้ประโยชน์จากโอกาสการทำงานจากระยะไกลเพื่อแทรกซึมเครือข่าย พวกเขาแสดงตนเป็นมืออาชีพที่มีทักษะสูง โดยใช้ dent ปลอมและตัวกลางที่คลุมเครือในการหางาน

เมื่อเข้าไปข้างใน พวกเขาจะปล้นข้อมูลที่เป็นกรรมสิทธิ์และแม้กระทั่งขโมยโดยตรงจากบัญชีบริษัท เมื่อเร็วๆ นี้ กระทรวงยุติธรรมสหรัฐฯ ได้ฟ้องชาวเกาหลีเหนือ 14 คนที่ถอนตัวจากโครงการนี้ โดยขโมยเงินจำนวน 88 ล้านดอลลาร์ขณะปลอมตัวเป็นพนักงานของบริษัทสหรัฐฯ

ภาพที่กว้างขึ้นก็ยิ่งมืดลง อาชญากรไซเบอร์ของเปียงยางไม่ได้มุ่งเป้าไปที่บริษัทเท่านั้น แต่ยังมุ่งเป้าไปที่โครงสร้างพื้นฐานของโลก crypto ด้วย ในการแฮ็กที่กล้าหาญที่สุดครั้งหนึ่งในรอบปี พวกเขาโจมตีการแลกเปลี่ยน DMM Bitcoin ของญี่ปุ่น โดยขโมย Bitcoin ไป 4,502.9 Bitcoin มูลค่า 305 ล้านดอลลาร์ในขณะนั้น

ด้วยการใช้ประโยชน์จากจุดอ่อนในโครงสร้างพื้นฐานของการแลกเปลี่ยน พวกเขาส่งสินทรัพย์ที่ถูกขโมยผ่านเครื่องผสมและสะพานข้ามสายโซ่ ทำให้แทบเป็นไปไม่ได้เลยที่จะ trac e ผลที่ตามมาทำให้ DMM Bitcoin ต้องปิดตัวลง และโอนการดำเนินงานไปยังการแลกเปลี่ยนอื่นภายใต้กลุ่มบริษัททางการเงินรายใหญ่

การโจมตีแบบนี้มีไม่บ่อยนัก แฮกเกอร์ของเกาหลีเหนือใช้มัลแวร์ขั้นสูง แผนการฟิชชิ่ง และวิศวกรรมสังคมเพื่อเข้าถึงระบบ

พวกเขาได้พัฒนาศิลปะการเคลื่อนย้ายเงินที่ถูกขโมยไปผ่านเครือข่ายการฟอกเงินที่ซับซ้อนอย่างแท้จริง โดยมักจะใช้บริการผสม CoinJoin และปิดบังตลาดออนไลน์เพื่อซ่อนเส้นทางเงิน

การเปลี่ยนแปลงกลยุทธ์หลังเดือนกรกฎาคม

ในช่วงครึ่งแรกของปี 2024 แฮกเกอร์ของเปียงยางทำงานเต็มประสิทธิภาพ แต่กิจกรรมของพวกเขากลับตกต่ำลงหลังการประชุมสุดยอดที่มีชื่อเสียงเมื่อปลายเดือนมิถุนายน dent วลาดิมีร์ ปูติน ของรัสเซีย และผู้นำสูงสุดของเกาหลีเหนือ คิม จอง อึน พบกันที่เปียงยางเพื่อลงนามในสนธิสัญญาป้องกันร่วมกัน

รายงานระบุว่าหลังจากนั้นไม่นาน มูลค่าที่แฮกเกอร์ชาวเกาหลีเหนือขโมยไปลดลงอย่างมาก โดยลดลง 53.73% ในช่วงครึ่งหลังของปีเมื่อเทียบกับช่วงครึ่งปีแรก ในขณะเดียวกัน การแฮ็กที่ไม่ใช่ของเกาหลีเหนือก็เพิ่มขึ้นเล็กน้อย

นักวิเคราะห์ระมัดระวังในการเชื่อมโยงโดยตรงระหว่างยอดเขาและการชะลอตัวของการโจมตี แต่คุณต้องยอมรับว่าจังหวะเวลานั้นยากที่จะเพิกเฉย รัสเซียปล่อยทรัพย์สินมูลค่าหลายล้านดอลลาร์ของเกาหลีเหนือที่ถูกแช่แข็งในช่วงเวลาเดียวกัน ซึ่งอาจช่วยให้เปียงยางมีแหล่งเงินทุนทางเลือก

ในทางกลับกัน เกาหลีเหนือส่งกำลังทหารไปยังยูเครนและมีรายงานว่าแสวงหาเทคโนโลยีทางทหารขั้นสูงจากมอสโก ดังนั้นทรัพยากรของประเทศจึงอาจถูกเปลี่ยนเส้นทางไปยังความขัดแย้ง

จากศูนย์ถึง Web3 Pro: แผนเปิดตัวอาชีพ 90 วันของคุณ