Quantstamp เผยรายงานเบื้องหลังการโจมตี Humanity Protocol ที่สร้างความเสียหายกว่า 36 ล้านดอลลาร์เมื่อวันจันทร์ที่ผ่านมา สาเหตุหลักเกิดจากมัลแวร์ในอีเมลฟิชชิ่งที่มุ่งเป้าไปที่พนักงาน รูปแบบการโจมตีชี้ชัดว่าเชื่อมโยงกับกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือ
ผู้โจมตีส่งอีเมลหลอกลวงพร้อมไฟล์แนบอันตรายไปยังแล็ปท็อปของพนักงาน โดยปลอมเป็นเอกสารอัปเดตตารางการล็อกโทเค็นจาก Bithumb ตลาดคริปโตสัญชาติเกาหลีใต้ เมื่อเหยื่อเปิดไฟล์ มัลแวร์จะเปิดทางให้แฮกเกอร์เข้าควบคุมเครื่องจากระยะไกล นำไปสู่การขโมยข้อมูลกระเป๋าเงิน MetaMask และรหัสส่วนตัวของ ชง ยี ไว (Chong Yee Wai) ผู้อำนวยการโปรเจกต์
จุดสังเกตสำคัญในรายงานคือ มัลแวร์ตัวนี้ใช้การลงนามด้วยใบรับรองดิจิทัล Hancom ของเกาหลีใต้ ซึ่ง Quantstamp ระบุว่าเป็นเอกลักษณ์เฉพาะตัวของปฏิบัติการไซเบอร์จากฝั่งเกาหลีเหนือ ทว่าทางการเปียงยางยังคงยืนกรานปฏิเสธข้อกล่าวหาลักษณะนี้มาโดยตลอดว่าสหรัฐฯ สร้างเรื่องขึ้นเอง
การปล้นคริปโทเคอร์เรนซีครั้งล่าสุดตอกย้ำภาพรวมภัยคุกคามทางไซเบอร์ที่ทวีความรุนแรงขึ้น ข้อมูลจาก CertiK ระบุว่าในปี 2568 แฮกเกอร์เกาหลีเหนืออยู่เบื้องหลังความเสียหายสูงถึง 2 พันล้านดอลลาร์ จากยอดความเสียหายในอุตสาหกรรมรวม 3.4 พันล้านดอลลาร์ สะท้อนให้เห็นถึงยุทธวิธีที่เน้นความแม่นยำและเจาะจงเป้าหมายขนาดใหญ่เพื่อนำเม็ดเงินไปเป็นรายได้หลักของระบอบการปกครอง
สัญญาณเตือนจากเหตุการณ์นี้บ่งชี้ว่า นักลงทุนและผู้ประกอบการในอุตสาหกรรมสินทรัพย์ดิจิทัลต้องประเมินความเสี่ยงระดับปฏิบัติการอย่างรัดกุม แม้โครงสร้างระบบบล็อกเชนจะแข็งแกร่งเพียงใด แต่จุดอ่อนที่สุดมักตกอยู่ที่ "พนักงาน" ภัยคุกคามลักษณะนี้กำลังบอกเราว่า มาตรฐานความปลอดภัยของบริษัทคริปโตต้องครอบคลุมไปถึงพฤติกรรมการใช้อุปกรณ์ส่วนตัวของบุคลากรระดับบริหารด้วย ไม่เช่นนั้นสภาพคล่องของนักลงทุนจะกลายเป็นเป้าหมายหลักของอาชญากรไซเบอร์ระดับรัฐต่อไป
