กระทรวงยุติธรรมสหรัฐ ฯ เดินหน้ายึดทรัพย์สินดิจิทัลกว่า 15 ล้านดอลลาร์จากกลุ่มแฮกเกอร์รัฐหนุนของเกาหลีเหนือ หลังพบโยงการเจาะแพลตฟอร์มคริปโตครั้งใหญ่หลายคดีในปี 2566 ซึ่งเงินคริปโตถูก FBI ยึดเบื้องต้นตั้งแต่มีนาคม 2568 ก่อน DOJ เดินหน้าขอศาลอายัดถาวรเพื่อนำสินทรัพย์คืนเหยื่อ พร้อมขยายปฏิบัติการกวาดล้างเครือข่าย IT ลับที่เกาหลีเหนือใช้สร้างรายได้ให้โครงการด้านความมั่นคง ขณะที่การโจมตีคริปโตปี 2568 พุ่งเฉียด 2 พันล้านดอลลาร์
สหรัฐอเมริกายกระดับสงครามไซเบอร์ต้านเกาหลีเหนืออีกครั้ง โดยกระทรวงยุติธรรมสหรัฐฯ (DOJ) เปิดเผยการยื่นคำร้องทางแพ่งเพื่ออายัดเหรียญ USDT มูลค่ากว่า 15.1 ล้านดอลลาร์ ซึ่งเชื่อมโยงกับการโจมตีแพลตฟอร์มสกุลเงินดิจิทัลหลายแห่งในปี 2566 และถูกระบุว่าเป็นฝีมือของกลุ่มแฮกเกอร์ APT38 หน่วยปฏิบัติการโลกมืดที่อยู่ใต้กำกับของรัฐเปียงยาง
ปฏิบัติการครั้งนี้เป็นส่วนหนึ่งของความพยายามจำกัด “เส้นเลือดการเงิน” ที่เกาหลีเหนือใช้เป็นท่อน้ำเลี้ยงโครงการพัฒนาอาวุธและโครงการต้องห้ามอื่น ๆ โดยเฉพาะการขโมยคริปโตและการทำงาน IT นอกกฎหมายซึ่งขยายตัวรวดเร็วในช่วงไม่กี่ปีที่ผ่านมา
FBI เดินหน้าอายัดถาวร-เชื่อมโยงคดีแฮกใหญ่ปี 2566
จากการสอบสวนของ FBI ทรัพย์สินดิจิทัลที่ถูกอายัดครั้งนี้มีที่มาจากเงินที่ถูกขโมยจาก 4 แพลตฟอร์มคริปโตในปี 2566 ซึ่งมีรูปแบบและเส้นทางการฟอกเงินสอดคล้องกับปฏิบัติการของ APT38
FBI ยึด USDT ชุดนี้ครั้งแรกเมื่อเดือนมีนาคม 2568 ก่อน DOJ ขอศาลให้อายัดอย่างเป็นทางการเพื่อนำเงินส่งคืนผู้เสียหาย แม้หน่วยงานจะไม่ระบุชื่อแพลตฟอร์มที่ถูกแฮก แต่ไทม์ไลน์มีความใกล้เคียงกับเหตุการณ์สำคัญหลายคดี ได้แก่ การแฮก Poloniex มูลค่า 100 ล้านดอลลาร์ในเดือนพฤศจิกายน 2566 เหตุละเมิดระบบ CoinsPaid ราว 37 ล้านดอลลาร์ การโจมตีระบบชำระเงิน Alphapo มูลค่าประมาณ 100 ล้านดอลลาร์ และคดีแพลตฟอร์มในปานามาถูกขโมยกว่า 138 ล้านดอลลาร์ในเดือนเดียวกัน
DOJ ระบุว่าแฮกเกอร์เกาหลีเหนือยังคงฟอกเงินผ่านเครือข่ายกระเป๋าม้า, มิ๊กเซอร์, บริดจ์ข้ามเชน รวมถึงโบรกเกอร์ OTC ซึ่งทำให้การติดตามเงินต้องอาศัยการวิเคราะห์บล็อกเชนระดับสูงอย่างต่อเนื่อง
“ความพยายามในการติดตาม-ยึด-อายัดทรัพย์สินดิจิทัลที่เกี่ยวข้องจะยังดำเนินต่อไป ตราบใดที่กลุ่ม APT38 ยังเดินหน้าฟอกเงินที่ขโมยมา” DOJ ระบุ
ปราบเครือข่าย IT ลับ-จับผู้ร่วมขบวนการในสหรัฐฯ 5 ราย
นอกจากการอายัดสินทรัพย์ DOJ ยังเปิดเผยว่ามีผู้ต้องหารวม 5 รายในสหรัฐฯ ยอมรับผิดฐานสมคบคิดฉ้อโกงด้วยการใช้ข้อมูลส่วนตัวของตนให้แรงงาน IT ของเกาหลีเหนือใช้สมัครงานในบริษัทอเมริกัน โดยแรงงานเหล่านี้ปฏิบัติงานจากต่างประเทศ แต่ใช้บัญชีผู้ใช้และอุปกรณ์ของบุคคลในสหรัฐฯ เพื่อสร้างภาพว่าอยู่ในประเทศจริง
ผู้ต้องหากลุ่มนี้ประกอบด้วย Audricus Phagnasay (อายุ 24 ปี), Jason Salazar (อายุ 30 ปี ), Alexander Paul Travis (อายุ 34 ปี) และ Erick Ntekereze Prince (อายุ 38 ปี ) ซึ่งยอมรับว่าให้นำคอมพิวเตอร์ของบริษัทไปใช้งานจากภายนอกเพื่อเข้าถึงเครือข่ายอเมริกันโดยผิดกฎหมาย
รูปแบบการปลอมตัวนี้กลายเป็นช่องทางสำคัญที่ช่วยให้เกาหลีเหนือเจาะเข้าระบบองค์กรสหรัฐฯ พร้อมสร้างรายได้จำนวนมาก โดยรายได้จากแรงงาน IT ลับสามารถสูงถึงปีละ 300,000 ดอลลาร์ต่อราย
ชาวยูเครนรับผิดขายข้อมูลตัวตนให้เกาหลีเหนือ
ในอีกคดีหนึ่ง DOJ ระบุว่า Oleksandr Didenko ชาวยูเครนได้ยอมรับผิดฐานสมคบคิดฉ้อโกงและขโมยข้อมูลส่วนบุคคล โดยเขาขโมยข้อมูลประชาชนสหรัฐฯ และขายให้แรงงาน IT ของเกาหลีเหนือเพื่อสมัครงานในกว่า 40 บริษัท ซึ่งสร้างรายได้ให้กลุ่มมากกว่า 2.2 ล้านดอลลาร์ ซึ่ง Didenko ตกลงยอมยึดทรัพย์กว่า 1.4 ล้านดอลลาร์
รวมแล้วขบวนการนี้แตะต้องบริษัทสหรัฐฯ มากถึง 136 แห่ง และล่วงละเมิดข้อมูลประชาชนกว่า 18 ราย โดยจำนวนเงินที่ถูกส่งกลับไปยังรัฐบาลเกาหลีเหนือเพิ่มขึ้นต่อเนื่อง
การโจรกรรมคริปโตเกาหลีเหนือพุ่งเฉียด 2 พันล้านดอลลาร์ในปี 2568
ข้อมูลของ Elliptic ชี้ว่า ปี 2568 เป็นปีที่การโจมตีคริปโตของเกาหลีเหนือพุ่งสูงเป็นประวัติการณ์ โดยมูลค่าความเสียหายรวมทะลุ 2 พันล้านดอลลาร์แล้ว ขณะที่กลุ่ม APT38 ยังคงเป็น “หัวจักรใหญ่” ในการระดมทุนผ่านการแฮกแพลตฟอร์มทั่วโลก
ปฏิบัติการอายัด USDT มูลค่า 15.1 ล้านดอลลาร์ในครั้งนี้แม้เป็นเพียงส่วนเล็กของเงินที่ถูกขโมย แต่ส่งสัญญาณชัดเจนว่ารัฐบาลสหรัฐฯ เดินหน้า “ไล่บี้ทุกเส้นทางเงิน” ของเกาหลีเหนืออย่างจริงจัง ตั้งแต่การแฮกคริปโตจนถึงขบวนการปลอมตัวแรงงาน IT เพื่อสกัดเงินทุนที่หล่อเลี้ยงโครงการพัฒนาอาวุธของเปียงยาง