ความตึงเครียดระหว่างสหรัฐอเมริกาและเกาหลีเหนือมีการทวีความรุนแรงขึ้นอีกครั้ง คราวนี้เกี่ยวกับการขโมยสกุลเงินดิจิทัลและแผนการแทรกซึม เมื่อวันที่ 9 กรกฎาคม กระทรวงการคลังของสหรัฐอเมริกาได้ประกาศลงโทษต่อตัวบุคคลและบริษัทที่เกี่ยวข้องกับการดำเนินงานที่มีจุดประสงค์เพื่อขโมยสกุลเงินดิจิทัลและให้เงินทุนลับแก่การพัฒนาขีปนาวุธของเกาหลีเหนือ

มาตรการเหล่านี้แสดงให้เห็นว่า สหรัฐฯ มีความจริงจังเพียงใดในการปราบปรามกิจกรรมไซเบอร์ของเกาหลีเหนือ ในขณะที่เปียงยางมีชื่อเสียงมายาวนานเกี่ยวกับการแฮ็กที่มีชื่อเสียงจากกลุ่มต่าง ๆ เช่นลาซารัสมันกำลังเปลี่ยนไปใช้กลยุทธ์ที่สร้างความลับมากขึ้น: การแทรกซึมและการหลอกลวง。

อ่านเพิ่มเติม:

ข้อคิดสำคัญ

• สหรัฐอเมริกาได้ลงโทษบุคคลและบริษัทในเกาหลีเหนือและรัสเซียที่ถูกกล่าวหาว่าช่วยเหลือพนักงานด้านไอทีในการแทรกซึมบริษัทคริปโตของอเมริกา

• คนงานเหล่านี้ถูกกล่าวหาว่าได้สนับสนุนโครงการขีปนาวุธของเกาหลีเหนือโดยการแสร้งทำเป็นพนักงานระยะไกล

• ผู้เชี่ยวชาญกล่าวว่าเกาหลีเหนือต้องการหลีกเลี่ยงการโจมตีทางไซเบอร์ขนาดใหญ่และมุ่งเน้นไปที่กลยุทธ์ที่ใช้การหลอกลวงมากขึ้น
• มาตรการคว่ำบาตรทำให้ทรัพย์สินของสหรัฐฯ ที่เกี่ยวข้องกับผู้ต้องหาถูกแช่แข็งและห้ามการทำธุรกิจใด ๆ กับพวกเขา

ลงทะเบียนตอนนี้ที่ Bitrue— แพลตฟอร์มแลกเปลี่ยนคริปโตที่เชื่อถือได้ซึ่งมีผู้ใช้หลายล้านคนทั่วโลก Bitrue มอบโอกาสในการเข้าถึงโทเค็นนับร้อย คู่การซื้อขายที่ค่าธรรมเนียมต่ำ และโอกาสในการชนะผลตอบแทนสูง ไม่ว่าคุณจะซื้อ Bitcoin, ซื้อขาย altcoins หรือสำรวจโปรเจกต์ DeFi ใหม่ ๆ Bitrue ทำให้การเริ่มต้นไม่ยุ่งยาก ลงทะเบียนวันนี้และเริ่มต้นการเดินทางในโลกคริปโตของคุณในไม่กี่นาที

อะไรเป็นสาเหตุที่ทำให้มีการลงโทษต่อแรงงานด้านเทคโนโลยีของเกาหลีเหนือ?

ตามข้อมูลจากสำนักงานควบคุมทรัพย์สินต่างประเทศ (OFAC) ของกระทรวงการคลัง สาธารณรัฐประชาธิปไตยประชาชนเกาหลี (เกาหลีเหนือ) ได้ทำการปลูกฝังผู้เชี่ยวชาญด้าน IT ในบริษัทของสหรัฐอเมริกา ซึ่งคนงานเหล่านี้ใช้ข้อมูลประจำตัวของชาวอเมริกันที่ถูกขโมยมาเพื่อรักษางานระยะไกล เมื่อเข้ามาภายในแล้ว พวกเขาอ้างว่าขโมยเงินหรือข้อมูลที่ละเอียดอ่อน

หนึ่งในผู้ที่ถูกลงโทษ, Song Kum Hyok, ถูกกล่าวหาว่ารวบรวมข้อมูลส่วนบุคคลเพื่อสร้างโปรไฟล์ปลอมสำหรับเจ้าหน้าที่จากเกาหลีเหนือ อีกคนหนึ่ง, ชาวรัสเซีย Gayk Asatryan, รายงานว่าดำเนินธุรกิจที่จ้างพนักงาน IT ชาวเกาหลีเหนือเป็นจำนวนมากภายใต้สัญญากับบริษัทการค้าของเปียงยาง.

สหรัฐฯ ยังได้ระบุชื่อบริษัทรัสเซียสี่แห่งที่ช่วยเหลือการดำเนินงานเหล่านี้ สินทรัพย์ใด ๆ ที่ตั้งอยู่ในสหรัฐฯ และเชื่อมโยงกับพวกเขาตอนนี้ถูกแช่แข็ง ชาวอเมริกันไม่สามารถทำธุรกรรมใด ๆ กับฝ่ายที่ถูกลงโทษได้

ทำไมเกาหลีเหนือจึงมุ่งเป้าไปที่บริษัทคริปโต?

เกาหลีเหนือพึ่งพาอาชญากรรมทางไซเบอร์มาหลายปีเพื่อสนับสนุนรัฐบาลและโปรแกรมอาวุธ แต่ในช่วงไม่กี่ปีที่ผ่านมา ความสนใจในสกุลเงินดิจิทัลได้เพิ่มขึ้นอย่างมาก สินทรัพย์ดิจิทัลเคลื่อนที่ได้ง่ายขึ้น ติดตามได้ยากขึ้น และมักไม่มีการควบคุมเหมือนกับธนาคาร

กลุ่มอย่าง Lazarus ได้ทำการปล้นที่มีมูลค่าหลายพันล้านดอลลาร์ สำคัญ เช่นการใช้ประโยชน์จาก Bybitในช่วงต้นปีนี้ส่งผลให้เกิดการสูญเสีย 1.5 พันล้านดอลลาร์ อย่างไรก็ตาม บริษัทบล็อกเชน TRM Labs กล่าวว่าเกาหลีเหนือกำลังพัฒนาไปแล้ว แทนที่จะทำการแฮ็กเฉพาะแลกเปลี่ยนเงินตรา พวกเขากำลังซึมซับบริษัทต่างๆ เพื่อหารายได้ในระยะยาว

อ่านเพิ่มเติม:17 สกุลเงินดิจิทัลที่ใช้มากที่สุดในสหรัฐอเมริกา

ขนาดของการดำเนินงานนี้ใหญ่แค่ไหน?

ขนาดของสิ่งนี้ใหญ่มาก OFAC กล่าวว่าเกาหลีเหนือได้ส่งคนทำงานด้าน IT ที่มีทักษะหลายพันคนไปทั่วโลก โดยเฉพาะในรัสเซียและจีน พวกเขามุ่งเป้าไปยังประเทศที่มีความมั่งคั่งซึ่งบริษัทคริปโตเป็นที่แพร่หลายมากขึ้น

แม้ว่าจะยากที่จะวัดผลกระทบทั้งหมด แต่ TRM Labs ประมาณการว่าผู้ที่เชื่อมโยงกับเกาหลีเหนืออยู่เบื้องหลังเงินจำนวน 1.6 พันล้านดอลลาร์จาก 2.1 พันล้านดอลลาร์ที่ถูกขโมยในการแฮ็กสกุลเงินดิจิทัล 75 ครั้งจนถึงขณะนี้ในปี 2025 ตัวเลขนี้แสดงให้เห็นว่าเครือข่ายเหล่านี้มีความซับซ้อนเพียงใด

ผลกระทบของการคว่ำบาตรเหล่านี้คืออะไร?

การคว่ำบาตรระงับทรัพย์สินของสหรัฐอเมริกาทั้งหมดที่เชื่อมโยงกับบุคคลและบริษัทที่ถูกกล่าวหา ขณะนี้ถือว่าเป็นสิ่งผิดกฎหมายสำหรับชาวอเมริกันในการทำธุรกิจกับพวกเขา การละเมิดอาจนำไปสู่การลงโทษทั้งทางแพ่งหรือทางอาญาที่มีค่าปรับสูง

สำหรับอุตสาหกรรมคริปโต นี่เป็นสัญญาณเตือนอีกครั้งว่าข้อกำหนดด้านการปฏิบัติตามกฎระเบียบมีแนวโน้มที่จะเข้มงวดขึ้น โดยการแลกเปลี่ยนและDeFiแพลตฟอร์มอาจจำเป็นต้องเสริมการตรวจสอบตัวตนและควบคุมการฟอกเงินเพื่อหลีกเลี่ยงการลงโทษ.

กระทรวงการคลังของสหรัฐฯ กล่าวว่าจะใช้เครื่องมือทุกอย่างที่เป็นไปได้เพื่อหยุดการเข้าถึงเงินทุนของเกาหลีเหนือ เจ้าหน้าที่หวังว่าสิ่งนี้จะชะลอการพัฒนาขีปนาวุธของเปียงยาง และทำให้การดำเนินการทางไซเบอร์ของมันอ่อนแอลง

มาตรการลงโทษเหล่านี้เป็นการเปลี่ยนแปลงจากกลยุทธ์ในอดี หรือไม่?

ใช่ ในอดีต สหรัฐฯ มักมุ่งเป้าไปที่กลุ่มแฮกเกอร์ที่มีชื่อเสียง เช่น Lazarus แม้ว่ากลุ่มเหล่านั้นยังคงมีอยู่ แต่การแทรกซึมผ่านการจ้างงานปลอมยากที่จะตรวจจับมากขึ้น

หมายความว่าอย่างไรสำหรับความปลอดภัยของคริปโต?

การพัฒนานี้แสดงให้เห็นว่าลักษณะที่ไร้พรมแดนของคริปโตทำให้มันน่าสนใจสำหรับอาชญากรไซเบอร์ แม้ว่าจะมีความปลอดภัยที่ดีกว่า การหลอกลวงและการจัดการทางสังคมก็ยังสามารถเข้ามาได้อยู่ดี

บริษัทต่างๆ จะตอบสนองโดยการเข้มงวดกฎ KYC และตรวจสอบพนักงานให้ถี่ถ้วนมากขึ้น อาจมีบางแห่งจำกัดการทำงานทางไกลจากพื้นที่ที่รู้จักกันในเรื่องภัยคุกคามเหล่านี้

สำหรับนักลงทุนและผู้ค้า ความเสี่ยงจากการหลอกลวงและแพลตฟอร์มที่ถูกคอมพรอมิสจะเพิ่มขึ้นเรื่อยๆ เมื่อเกาหลีเหนือปรับปรุงกลยุทธ์ของตน การระมัดระวังและการใช้แพลตฟอร์มที่เชื่อถือได้จึงมีความสำคัญมากกว่าที่เคย

อ่านเพิ่มเติม:การอัปเดตข้อตกลงการค้าสหรัฐ-จีน, ราคาบิทคอยน์พุ่งสูง!

คำถามที่พบบ่อย

สหรัฐฯ ได้กล่าวหาเกาหลีเหนือว่าทำอะไร?

สหรัฐฯ ได้กล่าวหาเกาหลีเหนือว่ามีการส่งพนักงานด้านไอทีจำนวนหลายพันคนไปต่างประเทศเพื่อแสดงตนเป็นพนักงาน, แทรกซึมเข้าไปในบริษัทคริปโต, และขโมยเงินทุนเพื่อสนับสนุนโครงการขีปนาวุธ

ทำไมสหรัฐจึงลงโทษบริษัทและบุคคลในรัสเซีย?

บริษัทและบุคคลในรัสเซียถูกลงโทษเพราะพวกเขาช่วยเหลือคนงานเกาหลีเหนือในการหางานและโอนเงินโดยการลงนามในสัญญากับบริษัทการค้าเกาหลีเหนือ.

 เกาหลีเหนือยังคงแฮกแลกเปลี่ยนอยู่หรือไม่?

<p>เกาหลีเหนือยังคงแฮ็กตลาดแลกเปลี่ยนอยู่ แต่พวกเขายังมุ่งเน้นไปที่การแทรกซึมและการหลอกลวงเพื่อค่อยๆ สร้างรายได้.</p>

เกาหลีเหนือขโมยสกุลเงินดิจิทัลไปเท่าไหร่ในช่วงนี้?

TRM Labs ประมาณการว่า นักแสดงที่เกี่ยวข้องกับเกาหลีเหนือขโมยเงินประมาณ 1.6 พันล้านดอลลาร์ในช่วงครึ่งแรกของปี 2025 เพียงอย่างเดียว

บริษัทต่าง ๆ สามารถทำอะไรได้บ้างเพื่อปกป้องตัวเอง?

บริษัทควรเสริมความเข้มงวดในการตรวจสอบเอกลักษณ์, เฝ้าระวังรูปแบบการเข้าถึงที่ผิดปกติ และควรระมัดระวังในการจ้างงานพนักงานทางไกลจากภูมิภาคที่มีความเสี่ยงสูง.