เกาหลีเหนือ ขึ้นแท่นแชมป์ถือครองบิตคอยน์อันดับ 3 ของโลก หลังทุ่มทุนปั้นแฮกเกอร์หัวกะทิไว้ปล้น

ย้อนกลับไปในเดือนกุมภาพันธ์ที่ผ่านมา ได้เกิดเหตุการณ์ช็อกวงการคริปโตเคอร์เรนซี เมื่อ ByBit แพลตฟอร์มแลกเปลี่ยนคริปโตฯ รายใหญ่ของโลกจากดูไบ ได้ออกมาประกาศว่าระบบได้ถูกแฮกขโมย ETH ไปกว่า 401,000 เหรียญ ซึ่งมีมูลค่ารวมกว่า 1,500 ล้านดอลลาร์สหรัฐ นับว่าเป็นการโจรกรรมสินทรัพย์ดิจิทัลครั้งใหญ่ที่สุดที่เคยเกิดขึ้น

จนต่อมา FBI ของสหรัฐอเมริกาได้ทำการสืบสวน และพบว่าผู้ที่อยู่เบื้องหลังอาจจะเป็นกลุ่มแฮกเกอร์จากเกาหลีเหนือ หรือ “Lazarus Group” ที่ถูกรัฐบาลสหรัฐคว่ำบาตรและตราหน้าว่าเป็นกลุ่มสืบราชการลับ เป็นหน่วยข่าวกรองของเกาหลีเหนือ อีกทั้งยังเคยมีส่วนเกี่ยวข้องกับเหตุการณ์แรนซัมแวร์และการโจรกรรมข้อมูลในอดีต

อ่านบทความที่เกี่ยวข้อง: สรุปกรณี Bybit เหตุการณ์โจรกรรมคริปโตฯ ครั้งใหญ่สุดในประวัติศาสตร์ เกิดอะไร-ใครทำ-แก้เกมอย่างไร?

แม้จะเป็นประเทศที่ประชาชนส่วนใหญ่แทบไม่มีอินเทอร์เน็ตใช้ แต่ในปัจจุบัน ชื่อของ “เกาหลีเหนือ” กลับโผล่ขึ้นมาเรื่อย ๆ เมื่อมีการพูดถึงตลาดคริปโตฯ ในฐานะแหล่งที่มาของการแฮกและการฟอกเงินระดับโลก

และล่าสุด ได้มีรายงานออกมาอีกว่า เกาหลีเหนือได้ขึ้นแท่นเป็นประเทศที่มีการถือครองบิตคอยน์มากที่สุดเป็นอันดับที่ 3 ของโลก เป็นรองเพียงสหรัฐอเมริกา และสหราชอาณาจักร จากข้อมูลของ Arkham Intelligence พบว่า เกาหลีเหนือสามารถสะสมบิตคอยน์ไว้มากถึง 13,562 BTC หรือมีมูลค่ากว่า 1,140 ล้านดอลลาร์สหรัฐ

ปีเดียวแฮกโกยเงินได้หลายพันล้าน

จากข้อมูลที่นำเสนอโดย The Economist ชี้ว่า ในปี 2023 เกาหลีเหนือสามารถแฮกขโมยคริปโตฯ ไปได้มูลค่ากว่า 661 ล้านดอลลาร์สหรัฐ และต่อมาในปี 2024 ตัวเลขพุ่งเป็น 1,340 ล้านดอลลาร์สหรัฐ จากการแฮก 47 เคส หรือคิดเป็น 60% ของคริปโตฯ ที่ถูกขโมยทั่วโลก

ส่วนในกรณีของ ByBit นั้น เกิดขึ้นในปี 2025 ถูกแฮกเพียงครั้งเดียวสูญเงินไปกว่า 1,500 ล้านดอลลาร์สหรัฐ จนกลายเป็นการปล้นคริปโตครั้งใหญ่ที่สุดในประวัติศาสตร์

ทั้งนี้ Lazarus Group และเครือข่ายแฮกเกอร์อื่น ๆ เชื่อว่าดำเนินงานภายใต้การควบคุมของรัฐบาลเกาหลีเหนือและกลายเป็นแหล่งรายได้สำคัญของรัฐ ท่ามกลางการถูกคว่ำบาตรจากนานาชาติ ทั้งนี้ เพื่อนำไปใช้เลี้ยงชนชั้นสูง และสนับสนุนโครงการขีปนาวุธ-นิวเคลียร์ของคิม จองอึน

Asia News รายงานว่า รายได้จากกิจกรรมผิดกฎหมายทางไซเบอร์เหล่านี้ ถูกนำไปใช้กับโครงการอาวุธขีปนาวุธและการทดสอบนิวเคลียร์ของเกาหลีเหนือ ซึ่งสะท้อนให้เห็นว่า คริปโตฯ ได้กลายเป็นสายเลือดใหม่ที่หล่อเลี้ยงระบอบคิม จองอึน ท่ามกลางแรงกดดันจากโลกตะวันตก

และตามข้อมูลของ Binance หากตัวเลขจำนวนบิตคอยน์ถูกยืนยันอย่างเป็นทางการ เกาหลีเหนือก็จะครองอันดับ 3 ของโลกในแง่จำนวนบิตคอยน์ที่ถือครอง

• อันดับ 1: สหรัฐอเมริกา ถือครอง 198,109 BTC
• อันดับ 2: สหราชอาณาจักร ถือครอง 61,245 BTC
• อันดับ 3: เกาหลีเหนือ ถือครอง 13,562 BTC

ซึ่งมากกว่าภูฏาน ที่ถือครองอยู่ 10,635 BTC และเอลซัลวาดอร์ ที่ 6,117 BTC

ปั้นแฮกเกอร์ระดับหัวกะทิของวงการ

เบื้องลึกเบื้องหลังการปล้นคริปโตฯ ของเกาหลีเหนือ ไม่ใช่แค่เรื่องของโชคหรือจังหวะ แต่คือผลลัพธ์จากการลงทุนวางรากฐานทางเทคโนโลยีที่ต่อเนื่องมานานหลายสิบปี โดยหวังผลในระยะยาว

ย้อนกลับไปตั้งแต่ช่วงทศวรรษ 1980 เกาหลีเหนือได้ริเริ่มจัดตั้ง “โรงเรียนเฉพาะทางด้านวิทยาการคอมพิวเตอร์” อย่างเป็นระบบ ถือเป็นหนึ่งในประเทศแรก ๆ ที่ให้ความสำคัญกับเทคโนโลยีดิจิทัลเพื่อการทหาร โดยเฉพาะในช่วงสงครามอ่าว (Gulf War) กลายเป็นจุดเปลี่ยนสำคัญที่ทำให้ผู้นำเกาหลีเหนือในยุคนั้นเริ่มตระหนักถึงพลังของเทคโนโลยีเครือข่ายในสงครามยุคใหม่ ว่ามีอิทธิพลเหนือกว่ากำลังทหารแบบดั้งเดิม

แท ยองโฮ อดีตนักการทูตอาวุโสของเกาหลีเหนือที่แปรพักตร์ออกมาในปี 2016 เล่าว่า เด็กที่เก่งคณิตศาสตร์ทั่วประเทศถูกคัดเลือกเข้าสู่ “โรงเรียนพิเศษระดับหัวกะทิ” นี้ โดยรัฐบาลจะให้สิทธิพิเศษ ไม่ต้องไปทำงานเป็นแรงงานในภาคชนบทประจำปี ซึ่งเป็นกิจกรรมบังคับสำหรับคนทั่วไป

ในระยะแรก หน่วยไซเบอร์ของเกาหลีเหนือถูกสร้างขึ้นเพื่อจุดประสงค์ด้านการจารกรรม (Espionage) และการก่อวินาศกรรม (Sabotage) แต่เมื่อเข้าสู่ช่วงกลางทศวรรษ 2010 จุดโฟกัสได้เปลี่ยนไปสู่การก่ออาชญากรรมไซเบอร์ (Cybercrime) แทน และได้กลายเป็นภารกิจหลักใหม่ของกองทัพดิจิทัลแห่งเกาหลีเหนือ

คิม จองอึน ยังเคยกล่าวถึงสงครามไซเบอร์ว่าเป็น “ดาบอเนกประสงค์” (An All-Purpose Sword) ที่สามารถใช้ได้ทั้งป้องกันตัว โจมตี และทำลายเป้าหมายโดยไม่ต้องส่งทหารออกไปแม้แต่คนเดียว

หนึ่งในจุดแข็งสำคัญของเกาหลีเหนือที่ทำให้ประเทศนี้สามารถสร้างอิทธิพลในโลกไซเบอร์ได้อย่างน่ากลัว คือ “ทรัพยากรมนุษย์ระดับหัวกะทิ” และแม้ว่าเกาหลีเหนือจะเป็นประเทศยากจนมาก และประชาชนทั่วไปยังแทบไม่มีโอกาสเข้าถึงอินเทอร์เน็ตหรือแม้แต่คอมพิวเตอร์ แต่สิ่งที่ทำให้เกาหลีเหนือแตกต่างคือ รัฐสามารถควบคุมและใช้งานคนเก่งได้อย่างเต็มที่

ตัวอย่างความสามารถก็เห็นได้ชัดจากการแข่งขัน International Collegiate Programming Contest (ICPC) ในปี 2019 ที่ทีมจากมหาวิทยาลัยในเกาหลีเหนือสามารถคว้าอันดับ 8 ของโลก เหนือกว่าทีมจากมหาวิทยาลัยชั้นนำระดับโลกอย่าง Cambridge, Harvard, Oxford และ Stanford เลยทีเดียว

นอกจากนี้ พฤติกรรมของแฮกเกอร์ของเกาหลีเหนือยังแตกต่างจากที่อื่น โดยจะโจมตีอย่างเปิดเผย ไม่กลัวถูกจับได้ ต่างจากแฮกเกอร์ประเทศอื่นที่เน้นความลับและเงียบที่สุด ซึ่งแฮกเกอร์เกาหลีเหนือจะกล้าลุยแบบไม่ปิดบัง หรือเรียกได้ว่าเปิดหน้าชนแบบไม่แคร์โลก

วิธีแฮกสุดล้ำ แบบฉบับเกาหลีเหนือ

The Economist รายงานว่า การขโมยคริปโตฯ ของแฮกเกอร์ โดยเฉพาะกลุ่มที่เชื่อมโยงกับเกาหลีเหนือไม่ได้เกิดขึ้นแบบสุ่มสี่สุ่มห้า แต่เป็นการปฏิบัติการที่มีขั้นตอนชัดเจน โดยจะแบ่งได้เป็น 2 เฟสหลัก ได้แก่

• เจาะระบบเป้าหมาย (System Breach) หรือเทียบง่าย ๆ ก็คือการหาทางลับเข้าไปยังห้องนิรภัยของธนาคาร แต่ในโลกดิจิทัล วิธีที่ใช้บ่อยคือ การส่งอีเมลฟิชชิ่ง (Phishing Emails) ที่มีโค้ดอันตรายฝังอยู่ในไฟล์แนบหรือลิงก์ เมื่อเหยื่อเปิดไฟล์ระบบก็จะถูกแฮกทันที
  
  อีกหนึ่งกลยุทธ์คือการปลอมตัวเป็น Recruiter แล้วติดต่อโปรแกรมเมอร์หรือวิศวกรซอฟต์แวร์ เพื่อหลอกให้เปิดไฟล์ติดไวรัสระหว่างการสัมภาษณ์งานปลอม
  
  นอกจากนี้ แฮกเกอร์ยังใช้วิธีสร้างตัวตนปลอม (Fake Identities) เพื่อสมัครงานด้าน IT แบบรีโมตในบริษัทต่างชาติ และเมื่อแทรกซึมเข้าไปได้แล้ว ก็สามารถเริ่มเข้าถึงระบบหรือข้อมูลบัญชีภายในขององค์กรนั้นได้

โดยในกรณีของ ByBit นั้น แฮกเกอร์ไม่ได้แฮกบริษัทตรง ๆ แต่แฮกผ่านคอมพิวเตอร์ของนักพัฒนาซอฟต์แวร์ที่ทำงานให้กับบริษัทซอฟต์แวร์กระเป๋าเงินดิจิทัล (Digital Wallet Provider) ซึ่งเป็นจุดเชื่อมโยงสำคัญที่เปิดช่องให้เข้าถึงระบบได้

• ฟอกก่อนใช้ (Crypto Laundering) หลังจากแฮกและขโมยคริปโตได้สำเร็จ ขั้นตอนต่อไปที่แฮกเกอร์ต้องทำคือ การฟอกเงินดิจิทัล เพื่อซ่อนร่องรอยและแปลงให้สามารถนำไปใช้จริงได้
  
  โดยจะมีขั้นตอนการฟอกที่ซับซ้อนเป็นมืออาชีพ ด้วยการกระจายเหรียญสกปรก (Dirty Money) ไปยังกระเป๋าคริปโตหลายใบ (Multiple Digital Wallets) เพื่อผสมกับเหรียญที่ดูถูกกฎหมาย (Clean Funds) และใช้สำหรับกลบเส้นทางการเงิน แล้วโอนเปลี่ยนเหรียญข้ามสกุล (Chain Hopping) และใช้กระบวนการ Mixing ซึ่งเป็นเทคนิคปกติในวงการฟอกคริปโต
  
  ทั้งหมดนี้ช่วยให้การติดตามเส้นทางเงินทำได้ยากขึ้นมาก และหลังจากขั้นตอนทั้งหมดเสร็จสิ้น ก็ถึงเวลานำเหรียญไปแปลงเป็นเงินจริง (Cash Out)

การแปลงคริปโตที่ถูกขโมยให้กลายเป็นเงินสด ยังต้องอาศัยเครือข่ายบริการใต้ดินที่เติบโตขึ้นเรื่อย ๆ ซึ่งส่วนใหญ่จะเชื่อมโยงกับกลุ่มอาชญากรรมที่มีฐานอยู่ในจีน (Chinese Organised Crime)

และแม้ว่าในกระบวนการฟอกเงินจะมีค่าธรรมเนียมและความเสี่ยงถูกจับจากหน่วยงานบังคับใช้กฎหมาย ทำให้ยอดเงินสุดท้ายลดลงบ้าง แต่ผู้เชี่ยวชาญด้านบล็อกเชนอย่าง Nick Carlsen (อดีตนักวิเคราะห์ FBI และปัจจุบันอยู่กับ TRM Labs) ประเมินว่า เกาหลีเหนือยังสามารถนำเงินกลับได้ “อย่างน้อย 80% หรืออาจสูงถึง 90% ของยอดที่ขโมยมา”

นอกจากนี้ เกาหลีเหนือยังคงไม่ยอมแพ้แม้จะได้รับผลกระทบจากเรื่องคว่ำบาตร และแรงกดดันจากภายนอก แต่ทางรัฐบาลกลับเร่งเดินหน้าทุ่มงบประมาณและทรัพยากรอย่างต่อเนื่อง เพื่อพัฒนา “กองทัพไซเบอร์” ให้แข็งแกร่งยิ่งขึ้น

โดยหน่วยข่าวกรองของเกาหลีใต้ประเมินว่าจำนวนแฮกเกอร์หรือบุคลากรในหน่วยอาชญากรรมไซเบอร์ของเกาหลีเหนือเพิ่มขึ้นจาก 6,800 คนในปี 2022 เป็น 8,400 คนในปี 2023 และตัวเลขนี้ยังสะท้อนให้เห็นว่าอาชญากรรมไซเบอร์ ได้กลายเป็นยุทธศาสตร์หลักของรัฐ ไม่ใช่แค่ภารกิจลับเฉพาะกลุ่มอีกต่อไป

ที่มา: The Economist, Asia News

ติดตามเพจ Facebook: Thairath Money ได้ที่ลิงก์นี้ - https://www.facebook.com/ThairathMoney