แฮกเกอร์เกาหลีเหนือครองเกมไซเบอร์โลก

หลังรายงานหลายฉบับชี้ตรงกันว่า กลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐเกาหลีเหนือประสบความสำเร็จอย่างสูงในการโจรกรรมคริปโทเคอร์เรนซี และยกระดับการโจมตีทางไซเบอร์ในหลากหลายรูปแบบ จนกลายเป็นภัยคุกคามระดับโลก

เหตุการณ์สำคัญที่สร้างแรงสั่นสะเทือนมากที่สุด คือการโจมตีแพลตฟอร์มแลกเปลี่ยนคริปโต Bybit ซึ่งถูกระบุว่าเป็นการโจรกรรมคริปโตครั้งใหญ่ที่สุดในประวัติศาสตร์

โดยมีการขโมย Ethereum มูลค่าประมาณ 1.5 พันล้านดอลลาร์ เหตุการณ์ดังกล่าวถูกเชื่อมโยงโดยหน่วยงานสืบสวนของสหรัฐฯ ไปยังกลุ่ม Lazarus กลุ่มแฮกเกอร์ชื่อดังที่เชื่อกันว่าได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือ

รายงานจากบริษัทวิเคราะห์บล็อกเชนระบุว่า ภายในปีเดียว กลุ่มแฮ็กเกอร์จากเกาหลีเหนือสามารถขโมยคริปโตเคอร์เรนซีได้อย่างน้อย 2.02 พันล้านดอลลาร์ คิดเป็นสัดส่วนหลักของมูลค่าทรัพย์สินดิจิทัลที่ถูกขโมยทั้งหมดทั่วโลกในปีดังกล่าว ซึ่งมูลค่าอยู่ที่ประมาณ 3.4 พันล้านดอลลาร์

นับเป็นสถิติที่สะท้อนถึงขนาดและความรุนแรงของปัญหาได้อย่างชัดเจน โดยผู้เชี่ยวชาญด้านความมั่นคงไซเบอร์ระบุว่า ความสำเร็จดังกล่าวไม่ได้เกิดขึ้นโดยบังเอิญ แต่เป็นผลจากการพัฒนาเทคนิคการโจมตีอย่างต่อเนื่อง ทั้งการค้นหาช่องโหว่ใหม่ๆ

รวมถึงการโจมตีห่วงโซ่อุปทานซอฟต์แวร์ และการแฝงตัวของแรงงานไอทีปลอมเข้าไปทำงานในบริษัทเทคโนโลยีระดับโลก เพื่อเปิดทางให้สามารถเข้าถึงระบบจากภายในได้อย่างแนบเนียน

ขณะนี้กลุ่มแฮกเกอร์เริ่มมุ่งเป้าไปยัง “เหยื่อรายใหญ่” มากขึ้น เนื่องจากมีความมั่นใจในความสามารถในการฟอกเงิน ซึ่งมีความซับซ้อนและยากต่อการติดตาม ทำให้สามารถวางแผนการโจมตีได้อย่างรอบคอบ ทั้งในแง่ของเป้าหมาย วิธีการและช่วงเวลา

โดยเห็นได้จากการโจมตีระบบคริปโตเพียงไม่กี่เคส สามารถสร้างความเสียหายคิดเป็นเกือบ 70% ของมูลค่าความสูญเสียทั้งหมด ซึ่งสะท้อนถึงแนวโน้ม “การโจมตีครั้งเดียว แต่สร้างความเสียหายมหาศาล” ทำให้อาชญากรรมไซเบอร์กลายเป็นแหล่งรายได้สำคัญของเกาหลีเหนือ โดยมีสัดส่วนประมาณ 7% ของผลิตภัณฑ์มวลรวมประชาชาติ (GNI) ซึ่งมีมูลค่าราว 30,000 ล้านดอลลาร์

ตัวเลขดังกล่าวใกล้เคียงกับบางประเทศในเอเชียตะวันออกเฉียงใต้ที่มีเครือข่ายอาชญากรรมไซเบอร์ฝังรากลึก และในหลายกรณีเชื่อมโยงไปถึงปัญหาคอร์รัปชันและธุรกิจผิดกฎหมายข้ามชาติ

ความสำเร็จของเครือข่ายเหล่านี้สะท้อนให้เห็นจากกรณีที่สหรัฐฯ และประเทศพันธมิตรสามารถยึดบิตคอยน์กว่า 127,000 เหรียญ ซึ่งมีมูลค่าประมาณ 15,000 ล้านดอลลาร์ จากกลุ่ม Prince Holding Group ที่ถูกกล่าวหาว่าเป็นเครือข่ายอาชญากรรมไซเบอร์และฟอกเงินระดับโลก

นอกจากนี้ ด้านนักวิจัยยังระบุว่า กลุ่มแฮกเกอร์เกาหลีเหนือมีจุดเด่นสำคัญคือ ความอดทน ความสามารถในการโจมตีเป้าหมายที่ซับซ้อน และการนำนวัตกรรมใหม่มาใช้อย่างต่อเนื่อง โดยเฉพาะการใช้ปัญญาประดิษฐ์ (AI) และโมเดลภาษาขนาดใหญ่ (LLM) เพื่อยกระดับการหลอกลวง

เช่น การสร้างอีเมลฟิชชิงที่แนบเนียน หรือแม้แต่การปลอมตัวเป็นบุคคลจริงในการสัมภาษณ์งานผ่านวิดีโอ โดยรายงานจาก Google Threat Intelligence Group ยังพบว่า ในปี 2568 มีแฮกเกอร์จากเกาหลีเหนือหลายกลุ่มปฏิบัติการพร้อมกัน โดยแต่ละกลุ่มมีเป้าหมายและเทคนิคแตกต่างกัน

แม้หน่วยงานด้านความมั่นคงไซเบอร์ทั่วโลกจะเพิ่มการเฝ้าระวังและป้องกัน แต่กลุ่มเหล่านี้ยังคงสามารถหลบเลี่ยงการตรวจจับได้อย่างต่อเนื่อง จึงมีคำเตือนจากผู้เชี่ยวชาญว่า สถานการณ์อาจซับซ้อนยิ่งขึ้น หลังเกาหลีเหนือกระชับความสัมพันธ์เชิงยุทธศาสตร์กับรัสเซียและจีน ซึ่งอาจนำไปสู่ความร่วมมือด้านเทคโนโลยีและสงครามไซเบอร์ในระดับที่ลึกขึ้น

สุดท้ายแล้วบทเรียนจากปี 2568 ชี้ให้เห็นว่า อาชญากรรมไซเบอร์ไม่ได้เป็นเพียงปัญหาขององค์กรใดองค์กรหนึ่งอีกต่อไป แต่เป็นความเสี่ยงระดับโลกที่เกี่ยวข้องกับความมั่นคง เศรษฐกิจ และการเมืองระหว่างประเทศ

ที่สำคัญเป็นสัญญาณเตือนว่า โลกดิจิทัลจำเป็นต้องยกระดับการป้องกันอย่างจริงจังมากกว่าที่เคยครับ