เกาหลีเหนือปฏิเสธข้อมูลของ TRM Labs ที่เชื่อมโยงกับการแฮกคริปโตครั้งใหญ่

เกาหลีเหนือปฏิเสธข้อกล่าวหาการขโมยคริปโตเคอร์เรนซีที่ได้รับการสนับสนุนจากรัฐ แม้ว่าข้อมูลใหม่จะเชื่อมโยงประเทศดังกล่าวกับการสูญเสียจากการแฮกส่วนใหญ่ทั่วโลกในช่วงต้นปี 2026

ตามรายงานของ TRM Labs กลุ่มที่เชื่อมโยงกับสาธารณรัฐประชาธิปไตยประชาชนเกาหลีมีส่วนรับผิดชอบต่อการขโมยคริปโตมูลค่าประมาณ 577 ล้านดอลลาร์ระหว่างเดือนมกราคมถึงเมษายน 2026 คิดเป็น 76% ของการสูญเสียจากการแฮกทั่วโลกทั้งหมดในช่วงเวลาดังกล่าว TRM Labs รายงานว่าตัวเลขนี้ส่วนใหญ่มาจากการเจาะระบบสองครั้งในเดือนเมษายน ได้แก่ การละเมิดระบบ KelpDAO มูลค่า 292 ล้านดอลลาร์ และการโจมตี Drift Protocol มูลค่า 285 ล้านดอลลาร์

สำนักข่าวกลางเกาหลี สื่อของรัฐ รายงานเมื่อวันอาทิตย์ว่าโฆษกกระทรวงการต่างประเทศเกาหลีเหนือปัดข้อกล่าวหาดังกล่าวว่าเป็น "การใส่ร้ายที่ไร้สาระ" และอธิบายว่าเป็นเครื่องมือทางการเมืองที่สหรัฐฯ ใช้เพื่อพิสูจน์ความชอบธรรมของสิ่งที่เรียกว่านโยบายเป็นปรปักษ์ ในแถลงการณ์เดียวกัน โฆษกโต้แย้งว่าเป็นเรื่องไม่สมเหตุสมผลที่วอชิงตัน ซึ่งพวกเขากล่าวถึงว่ามีขีดความสามารถทางไซเบอร์ที่ก้าวหน้าที่สุดในโลก จะแสดงตนเป็น "เหยื่อที่ยิ่งใหญ่ที่สุดในโลก" และกล่าวว่าประเทศจะ "ดำเนินมาตรการที่จำเป็นทั้งหมด" เพื่อปกป้องผลประโยชน์ของตน

ความเข้มข้นของการแฮกเพิ่มขึ้นขณะที่การระบุแหล่งที่มาแข็งแกร่งขึ้น

ข้อมูลที่ TRM Labs รวบรวมแสดงให้เห็นการเพิ่มขึ้นอย่างต่อเนื่องของส่วนแบ่งการขโมยคริปโตทั่วโลกของเกาหลีเหนือในช่วงไม่กี่ปีที่ผ่านมา โดยเพิ่มขึ้นจากต่ำกว่า 10% ในปี 2020 และ 2021 เป็น 64% ในปี 2025 ก่อนจะแตะ 76% ในสี่เดือนแรกของปี 2026 TRM Labs ระบุว่ายอดรวมการขโมยคริปโตที่귀แก่ประเทศดังกล่าวมีมูลค่าเกิน 6 พันล้านดอลลาร์นับตั้งแต่ปี 2017

ในการวิเคราะห์การระบุแหล่งที่มา TRM Labs เชื่อมโยงการเจาะระบบ KelpDAO กับ TraderTraitor ซึ่งเป็นปฏิบัติการที่เกี่ยวข้องกับ Lazarus Group ขณะที่ตั้งข้อสังเกตว่าการโจมตี Drift Protocol เกี่ยวข้องกับกลุ่มย่อยแยกต่างหากที่ยังอยู่ระหว่างการสืบสวน บริษัทเสริมว่าเหตุการณ์ทั้งสองรวมกันคิดเป็นเพียงประมาณ 3% ของจำนวนคดีแฮกทั้งหมดจนถึงเดือนเมษายน ซึ่งบ่งชี้ว่าการละเมิดระบบขนาดใหญ่จำนวนน้อยยังคงครอบงำการสูญเสียทั้งหมด

รายงานก่อนหน้าของ TRM Labs ที่อ้างถึงโดย The Block ระบุว่าปฏิบัติการของเกาหลีเหนือมีประสิทธิภาพมากขึ้นเนื่องจากการพัฒนาเครื่องมือและวิธีการฟอกเงินที่ดีขึ้น ควบคู่ไปกับแรงจูงใจของรัฐในการหลีกเลี่ยงการคว่ำบาตรผ่านสินทรัพย์ดิจิทัล การวิเคราะห์เดียวกันเชื่อมโยงพัฒนาการเหล่านี้กับการโจมตีซ้ำๆ ต่อการแลกเปลี่ยน โปรโตคอล DeFi และระบบ cross-chain

รายงานล่าสุดของสหประชาชาติระบุว่าสินทรัพย์ดิจิทัลที่ถูกขโมยซึ่งเชื่อมโยงกับกลุ่มเกาหลีเหนือทำหน้าที่เป็นแหล่งเงินทุนสำคัญสำหรับโครงการนิวเคลียร์และขีปนาวุธพิสัยไกลของประเทศ ซึ่งตอกย้ำความกังวลที่มีมายาวนานในหมู่เจ้าหน้าที่นานาชาติ

เมื่อวันที่ 13 มีนาคม กระทรวงการคลังสหรัฐฯ ผ่านทางสำนักงานควบคุมทรัพย์สินต่างประเทศ ได้คว่ำบาตรบุคคล 6 รายและหน่วยงาน 2 แห่งที่เชื่อมโยงกับโครงการแรงงานไอทีของเกาหลีเหนือ ซึ่งสร้างรายได้เกือบ 800 ล้านดอลลาร์ในปี 2024 รวมถึงเครือข่ายที่อำนวยความสะดวกในการทำธุรกรรมคริปโตเคอร์เรนซีและแปลงเงินทุนเป็นสินทรัพย์ดิจิทัล