xs
xsm
sm
md
lg

Consensys พลาดแรง!! เผลอจ้างโปรแกรมเมอร์เกาหลีเหนือแฝงตัวล้วงข้อมูลคริปโต

เผยแพร่:   ปรับปรุง:



ภัยคุกคามทางไซเบอร์รูปแบบใหม่กำลังเขย่าวงการสินทรัพย์ดิจิทัล เมื่อบริษัทบล็อกเชนระดับโลกอย่าง Consensys ยอมรับความผิดพลาดว่าได้จ้างโปรแกรมเมอร์ที่มีสายสัมพันธ์กับทางการเกาหลีเหนือ ให้เข้ามาพัฒนาระบบโดยไม่รู้ตัวผ่านบริษัทตัวแทน ส่งผลให้บุคคลดังกล่าวสามารถเข้าถึงข้อมูลความมั่นคงภายในระดับสูง นานถึงหนึ่งเดือนเต็ม แม้บริษัทจะยืนยันว่าสามารถระงับเหตุได้ทันท่วงที และไม่มีการยักย้ายถ่ายเททรัพย์สิน ทว่าวิกฤตครั้งนี้ได้เปิดแผลใหญ่ให้เห็นถึงช่องโหว่ร้ายแรงในกระบวนการสรรหาบุคลากรของอุตสาหกรรมคริปโทเคอร์เรนซี ที่กำลังตกเป็นเป้าหมายหลักของกลุ่มอาชญากรไซเบอร์ข้ามชาติในการแฝงตัวเพื่อล้วงความลับระดับโครงสร้าง

เหตุการณ์ระทึกขวัญของวงการเทคโนโลยีบล็อกเชนครั้งล่าสุดนี้ ถูกเปิดเผยออกมาเมื่อช่วงกลางเดือนกรกฎาคม ปี พ.ศ. 2569 โดยสำนักข่าว Drop Site รายงานว่า Consensys บริษัทผู้พัฒนาโครงสร้างพื้นฐานคริปโตชั้นนำ ได้ตกลงรับนักพัฒนาซอฟต์แวร์รายหนึ่งที่ใช้ชื่อแฝงว่า ไทเลอร์ แนปป์ (Tyler Knapp) เข้ามาร่วมงานตั้งแต่ช่วงต้นปี ก่อนที่ผลการสืบสวนเชิงลึกพบว่าในเวลาต่อมาว่า บุคคลผู้นี้มีความเชื่อมโยงโดยตรงกับสาธารณรัฐประชาธิปไตยประชาชนเกาหลี หรือรัฐบาลเกาหลีเหนือ

ประเด็นสำคัญที่ถูกตั้งคำถามอย่างหนักคือความหละหลวมของกระบวนการคัดกรองบุคลากร ซึ่งแมตต์ คอร์วา (Matt Corva) ที่ปรึกษาทั่วไปของ Consensys ชี้แจงถึงต้นสายปลายเหตุว่า ไทเลอร์ แนปป์ ได้รับการแนะนำผ่านผู้ให้บริการจัดหาบุคลากรบุคคลที่สามซึ่งบริษัทมีความสัมพันธ์อันดีและมองว่ามีความน่าเชื่อถือ โดยโปรแกรมเมอร์รายนี้เข้ามาปฏิบัติงานในฐานะที่ปรึกษา ไม่ใช่พนักงานประจำของ Consensys โดยตรง กระนั้น การปล่อยให้บุคคลภายนอกที่ไม่สามารถยืนยันตัวตนที่แท้จริงเข้าถึงระบบปฏิบัติการและโค้ดของบริษัทได้นานเป็นเดือน ย่อมสร้างความตื่นตระหนกต่อความปลอดภัยของระบบนิเวศคริปโตโดยรวมอย่างหลีกเลี่ยงไม่ได้

สืบเนื่องจากวิกฤตความเชื่อมั่นดังกล่าว Consensys จำเป็นต้องตัดสินใจสั่งระงับการเปิดตัวผลิตภัณฑ์ใหม่เป็นการชั่วคราว เพื่อล็อกระบบและเร่งดำเนินการสอบสวนภายในอย่างละเอียด โดยทางคอร์วาระบุเพิ่มเติมว่า ทันทีที่บริษัทตรวจพบความผิดปกติและรับรู้ถึงภัยคุกคาม ทีมงานได้ปฏิบัติตามมาตรการรักษาความปลอดภัยอย่างเคร่งครัด โดยตัดสิทธิ์การเข้าถึงระบบทั้งหมดในทันที พร้อมทั้งออกมายืนยันผลการตรวจสอบเพื่อเรียกความเชื่อมั่นคืนว่า ไม่มีสินทรัพย์หรือข้อมูลใดถูกยักย้ายถ่ายเท ไม่พบการฝังโค้ดประสงค์ร้ายลงในระบบ และผู้ใช้งานจะไม่ได้รับผลกระทบจากเหตุการณ์นี้

หากวิเคราะห์เจาะลึกถึงรากของปัญหา กรณีศึกษาของ Consensys ไม่ใช่เหตุการณ์ที่เกิดขึ้นอย่างโดดเดี่ยว ในทางตรงกันข้าม สิ่งที่น่าจับตาคือพฤติการณ์นี้กำลังสะท้อนให้เห็นถึงยุทธศาสตร์แนวใหม่ของกลุ่มแฮกเกอร์ชาวเกาหลีเหนือ ที่ปรับเปลี่ยนกลยุทธ์จากการเป็นบุคคลภายนอกที่พยายามเจาะระบบอย่างยากลำบาก มาใช้วิธีการ "แทรกซึมจากภายใน" แทน พวกเขาสร้างประวัติการทำงานเทียม ปลอมแปลงโปรไฟล์ให้ดูเป็นมืออาชีพ และตระเวนสมัครเข้าทำงานในตำแหน่งนักพัฒนาซอฟต์แวร์กับบริษัทที่เกี่ยวข้องกับสินทรัพย์ดิจิทัล เพื่อหาช่องทางเข้าถึงซอร์สโค้ดระดับรากฐานได้อย่างแนบเนียน

เป้าหมายสูงสุดของกลุ่มอาชญากรไซเบอร์เหล่านี้คือการปล้นบิทคอยน์ รวมถึงคริปโตสกุลอื่นๆ เพื่อนำเม็ดเงินมหาศาลไปใช้เป็นทุนสนับสนุนรัฐบาลเปียงยาง ท่ามกลางภาวะที่ประเทศกำลังเผชิญกับมาตรการคว่ำบาตรทางเศรษฐกิจอย่างหนักจากประชาคมโลก ด้วยเหตุผลดังกล่าว อุตสาหกรรมสินทรัพย์ดิจิทัลจึงกลายเป็นขุมทรัพย์ขนาดใหญ่ที่เย้ายวนใจและเข้าถึงได้ง่ายกว่าสถาบันการเงินแบบดั้งเดิม

บทเรียนราคาแพงของ Consensys ในครั้งนี้ กำลังส่งสัญญาณเตือนภัยขั้นสูงสุดไปยังผู้บริหารในแวดวงเทคโนโลยี ให้ต้องกลับมารื้อและทบทวนโครงสร้างแนวทางการว่าจ้างผู้รับเหมาช่วงหรือการจ้างงานแบบเอาต์ซอร์ซเสียใหม่ทั้งหมด อุตสาหกรรมคริปโตจำเป็นต้องยกระดับมาตรฐานการตรวจสอบประวัติและภูมิหลังบุคลากรให้มีความเข้มข้นรัดกุม เพราะในโลกของการเงินกระจายศูนย์ที่ความปลอดภัยทางไซเบอร์คือเส้นเลือดใหญ่ ความหละหลวมเพียงเสี้ยววินาทีจากการรับคนผิดเข้าทำงาน อาจหมายถึงหายนะระดับอุตสาหกรรมที่ประเมินมูลค่าความเสียหายไม่ได้