ลูกเรือ Crypto Heist ของเกาหลีเหนือ: พบกับ The Shadow Coders!

🇺🇸เจ้าหน้าที่คลังสหรัฐได้ประกาศการคว่ำบาตรในสัปดาห์นี้โดยมีวัตถุประสงค์เพื่อปิดเครือข่ายคนงานไอทีที่ได้รับการสนับสนุนจากเกาหลีเหนือซึ่งกำหนดเป้าหมายไปยัง บริษัท เข้ารหัสลับและ บริษัท เทคโนโลยีอื่น ๆ บุคคลสองคนและสี่หน่วยงานถูกตัดออกจากระบบการเงินของสหรัฐอเมริกา

Michael Faulkender รองเลขาธิการกระทรวงการคลังกล่าวว่าขั้นตอนเหล่านี้มีจุดประสงค์เพื่อหยุดการใช้อัตลักษณ์ที่ถูกขโมยและการขโมย crypto ในทางที่ผิดซึ่งให้ทุนกับโครงการขีปนาวุธของเกาหลีเหนือ มันเป็นเดือยที่คมชัดจากการแฮ็กยักษ์ไปจนถึงการดำเนินการสายลับ

การดำเนินการซ่อนตัว

จากรายงานจากสำนักงานการควบคุมสินทรัพย์ต่างประเทศ (OFAC) การคว่ำบาตรดังกล่าวส่งผลกระทบต่อเพลง Kum Hyok ซึ่งเป็นผู้ดำเนินการในเกาหลีเหนือที่ถูกกล่าวหาว่าขโมยข้อมูลของพลเมืองสหรัฐฯเพื่อสร้างอัตลักษณ์ปลอม

วันนี้สำนักงานการควบคุมสินทรัพย์ต่างประเทศของกระทรวงการคลังกำลังดำเนินการเพื่อหยุดยั้งบุคคลและหน่วยงานที่เปิดใช้งานสาธารณรัฐประชาธิปไตยประชาชนเกาหลี (DPRK) แผนการงานไอที

DPRK สร้างรายได้อย่างมีนัยสำคัญสำหรับโปรแกรม WMD และขีปนาวุธ ballistic โดย … 💣

– กรมธนารักษ์ (@ustreasury) 8 กรกฎาคม 2025

จากนั้นผู้ประกอบการจะส่งมอบนามแฝงเหล่านั้นให้จ้างคนงานไอทีที่สมัครกับ บริษัท ในสหรัฐอเมริกา เป้าหมายอื่นคือ Gayk Asatryan ซึ่งเป็นชาติรัสเซียที่ลงนามในข้อตกลงระยะยาวในปี 2567 กับ บริษัท การค้าเกาหลีเหนือเพื่อจ้างนักพัฒนาชาวเกาหลีเหนือหลายสิบคนใน บริษัท ของเขา

สินทรัพย์ของสหรัฐทั้งหมดผูกติดอยู่กับพวกเขา – และกับหน่วยงานรัสเซียทั้งสี่ชื่อ – ตอนนี้ถูกแช่แข็ง นั่นหมายความว่าชาวอเมริกันไม่สามารถชำระเงินหรือเปิดบัญชีที่เชื่อมโยงกับฝ่ายที่ถูกลงโทษโดยไม่เสี่ยงต่อการลงโทษทางแพ่งหรือทางอาญา

บ่ายวันนี้ @ustreasury ได้ลงโทษนักแสดงไซเบอร์ชาวเกาหลีเหนือที่สำคัญสำหรับการดำเนินโครงการพนักงานไอทีโดยใช้รหัสปลอมของสหรัฐอเมริกาไปยังกองทุนช่องทางไปยัง DPRK สำหรับข้อมูลเพิ่มเติมตรวจสอบบล็อกของเราที่นี่:

– trm labs (@trmlabs) 8 กรกฎาคม 2025

เงินทุนที่ซ่อนอยู่และการระดมทุน crypto

ตอนนี้พนักงานไอทีของเกาหลีเหนือมีจำนวนพัน ส่วนใหญ่อยู่ในประเทศจีนและรัสเซีย แต่พวกเขาสมัครงานกับ บริษัท ในประเทศที่ร่ำรวยกว่าผ่านเว็บไซต์การสรรหาหลักและซอก

จากข้อมูลของ OFAC จุดมุ่งหมายคือการระดมทุนสำหรับงานขีปนาวุธโดยการฝังผู้เขียนโค้ดที่มีทักษะภายใน บริษัท เป้าหมาย มันเป็นแบบจำลองที่แพร่กระจายความเสี่ยงและทำให้การตรวจจับยากกว่าการโจมตีครั้งใหญ่เพียงครั้งเดียว

กลยุทธ์ใหม่ของเกาหลีเหนือ

การศึกษาของ Google เมื่อเร็ว ๆ นี้พบว่าโครงการประเภทนี้เป็นไปทั่วโลก ในขณะที่แฮ็กที่ซับซ้อนยังคงคว้าพาดหัวข่าวกลุ่มที่จัดตำแหน่งของรัฐนั้นเป็นธนาคารที่มีการหลอกลวงมากขึ้นเรื่อย ๆ

ที่เกี่ยวข้องกับการขโมยข้อมูลและวางตัวเป็นคนงานที่เชื่อถือได้แทนที่จะบุกเข้าไปในเซิร์ฟเวอร์จากภายนอก มันเงียบกว่า มันมักจะถูกกว่า และมันสามารถทำงานได้หลายปีก่อนที่ใครจะสังเกตเห็น

การสูญเสีย crypto ที่เพิ่มขึ้นและการเปลี่ยนแปลงในกลยุทธ์

Trmlabs บริษัท Blockchain-Intelligence รายงานว่านักแสดงที่เชื่อมโยงเกาหลีเหนืออยู่เบื้องหลังประมาณ 1.6 พันล้านเหรียญสหรัฐจากการเข้ารหัสลับจำนวน 2.1 ดอลลาร์ที่ถูกขโมยไปทั่ว 75 แฮ็ค crypto และใช้ประโยชน์ในช่วงครึ่งแรกของปี 2568

มันเป็นก้อนใหญ่ TRM Labs เตือนว่าในขณะที่การแลกเปลี่ยนครั้งใหญ่ยังคงเกิดขึ้นส่วนแบ่งรายได้ที่เพิ่มขึ้นในขณะนี้มาจากแผนการทำงานที่ผิดพลาดเหล่านี้

2025-07-09 20:55