สามชาติ - สหรัฐอเมริกา เกาหลีใต้ และญี่ปุ่น ได้รวมตัวกันเพื่อออกแถลงการณ์ร่วม ต่ออาชญากรรมสกุลเงินดิจิทัลที่ได้รับการสนับสนุนจากรัฐบาลที่ทำโดยเกาหลีเหนือ ซึ่งเป็นส่วนหนึ่งของโปรแกรมไซเบอร์ของพวกเขา ในช่วงเวลาที่ เงินคริปโตที่ถูกขโมยเพิ่มขึ้น 15% ในปี 2024. แถลงการณ์ร่วมทำ การเรียก ว่าพรรคประชาธิปัตย์ของเกาหลีเหนือ เป็นภัยคุกคามต่อระบบการเงินโลก การเตือนนี้เป็นการยืนยันแนวโน้มล่าสุด ที่บ่งชี้ว่าแฮกเกอร์เกาหลีเหนือกำลังเจาะกลุ่ม DeFi ด้วยวิธีการที่ซับซ้อนขึ้นกว่าเดิมเหตุ

นี่เป็นการเพิ่มขึ้นอย่างน่าตกใจในทั้งความถี่และขนาดของการโจรกรรมของพวกเขา

จุดอ่อนของอุตสาหกรรมคริปโตที่ถูกเปิดเผยโดยการโจรกรรม

การละเมิดที่สำคัญที่สุดที่ดำเนินการโดยกลุ่มในเครือ DPRK รวมถึงกลุ่ม Lazarus ที่มีชื่อเสียง คิดเป็นจำนวนการขโมยเงิน $308 ล้านจาก DMM Bitcoin และการโจมตีมูลค่า $235 ล้านบน WazirX การโจมตีเหล่านี้เป็นการเพิ่มขึ้นอย่างมากในขนาดของการดำเนินการทางไซเบอร์ของเกาหลีเหนือ ตามคำแถลงร่วมว่า "โปรแกรมไซเบอร์ของ DPRK คุกคามประเทศของเราและชุมชนระหว่างประเทศในวงกว้าง และโดยเฉพาะถือเป็นภัยคุกคามสำคัญต่อความเที่ยงตรงและเสถียรภาพของ) ระบบการเงินระหว่างประเทศ"

แฮกเกอร์ปรับเปลี่ยนกลวิธีและมีความซับซ้อนมากขึ้น?

การวิเคราะห์ล่าสุดจาก Chainalysis เผยให้เห็นวิวัฒนาการในการทำลายแบบโจมตี ที่สร้างกำไรได้ระหว่าง $50 ล้าน ถึง $100 ล้าน กลายเป็นเรื่องธรรมดามากขึ้นในปี 2024 เมื่อเทียบกับปี 2023 นี่เป็นการเปลี่ยนแปลงที่สำคัญจากปีก่อน ๆ
เมื่อการโจมตีส่วนใหญ่ส่งผลกำไรต่ำกว่า $50 ล้าน ความซับซ้อนทางเทคโนโลยีของแฮกเกอร์ ได้เพิ่มขึ้นอย่างมาก โดยพวกเขามีการโจมตีวิศวกรรมสังคมขั้นสูง ในกรณีที่ใช้มัลแวร์ เช่น TraderTraitor และ AppleJeus

สิ่งที่น่ากังวลมากที่สุดอาจจะเป็นคือ 43.8% ของทรัพย์สินที่ถูกขโมยได้มาจากการควบคุมคีย์ส่วนตัวด่วน ซึ่งเป็นการเปิดเผยขึ้นถึงความเปราะบางอย่างมีนัยสำคัญในมาตรการรักษาความปลอดภัยปัจจุบัน

การทำงานร่วมข้ามพรมแดนสามารถโต้กลับภัยคุกคามได้อย่างไร?

สหรัฐอเมริกา ญี่ปุ่น และเกาหลีใต้ ได้เน้นย้ำว่า "การร่วมงานที่ลึกซึ้งขึ้น ในภาครัฐและเอกชนระหว่างสามประเทศ เป็นสิ่งจำเป็นเพื่อประยุกต์ขัดจังหวะการปฏิบัติการอาชญากรรมไซเบอร์ของผู้กระทำความผิดร้ายแรงเหล่านี้" การร่วมมือกันนี้ได้ทำให้มีการสร้างความคิดริเริ่มที่เป็นนวัตกรรมใหม่หลายอย่าง รวมถึงการมีส่วนร่วมใน โครงการการแจ้งเตือนสินทรัพย์เสมือนที่ผิดกฎหมาย (IVAN) และศูนย์การแบ่งปันและวิเคราะห์ข้อมูลเหรียญคริปโตและบล็อกเชน (Crypto-ISAC) ซี่งแพลตฟอร์มเหล่านี้ช่วยให้สามารถแลกเปลี่ยนข้อมูลแบบเรียลไทม์ และตอบสนองต่อเหตุการณ์แบบประสานข้ามพรมแดน

อุตสาหกรรมกำลังตอบสนองต่อเรื่องนี้อย่างไร?

การตอบสนองต่อภัยคุกคามเหล่านี้ ได้กระตุ้นการดำเนินการที่สำคัญ จากหน่วยงานกำกับดูแลและผู้เล่นในอุตสาหกรรม
หน่วยบริการการเงินของญี่ปุ่น ร่วมกับสมาคมการแลกเปลี่ยนสินทรัพย์คริปโตและสินทรัพย์เสมือนญี่ปุ่น (JVCEA) ได้ดำเนินการตรวจสอบตนเองที่บังคับ สำหรับธุรกิจสกุลเงินคริปโต
อุตสาหกรรมยังเป็นพยาน การควบรวมกิจการเชิงกลยุทธ์ในภาคการรักษาความปลอดภัย อย่างเช่นการเข้าซื้อกิจการล่าสุดของ Chainalysis บริษัท Hexagate บริษัทเด่นในด้านการตรวจจับภัยคุกคามสกุลเงินคริปโตซึ่งเทคโนโลยีนี้ กำลังถูกใช้งานโดยแพลตฟอร์มใหญ่ๆ เช่น Consensus และ Coinbase

ต้องการยกระดับเทคนิคการฟื้นฟูและกฎระเบียบที่ดีกว่านี้?

อย่างไรก็ตาม ความซับซ้อนที่เพิ่มขึ้นของแฮกเกอร์เกาหลีเหนือ ในการพัฒนากลยุทธ์ใหม่และการฟอกเงินคริปโตที่ถูกขโมย ทำให้เกิดความท้าทายที่สำคัญต่อกฎระเบียบที่มีอยู่ แฮกเกอร์ได้แสดงความสามารถในการปรับตัวอย่างยอดเยี่ยม โดยการฟอกผลกำไรของพวกเขาผ่านการแลกเปลี่ยนแบบกระจายศูนย์ และใช้บริการผสมที่ซับซ้อนมากขึ้นในการโอนทรัพย์สินที่ถูกขโมย เทคนิคที่พัฒนาเหล่านี้ทำให้ยากขึ้น สำหรับเจ้าหน้าที่ในการติดตามและฟื้นฟูกองทุนที่ถูกขโมย ทำให้เกิดคำถามสำคัญในความเพียงพอ ของมาตรการรักษาความปลอดภัยทางไซเบอร์ระหว่างประเทศในปัจจุบัน

คำแถลงไตรภาคีเน้นย้ำการยอมรับที่เพิ่มขึ้นว่า ภัยคุกคามจากการดำเนินการทางไซเบอร์ของเกาหลีเหนือ ขยายไปเกินขาดทุนทางการเงินทันที เพื่อเป็นความท้าทายพื้นฐานต่อเสถียรภาพและความปลอดภัย ของระบบนิเวศคริปโตเคอเรนซีโลก เมื่อการโจมตีเหล่านี้ยังคงพัฒนาและเติบโต การต้องการความร่วมมือระหว่างประเทศที่เพิ่มขึ้น และมาตรการรักษาความปลอดภัยที่แข็งแกร่งมากขึ้น กำลังเป็นที่ต้องการอย่างยิ่ง ความสำเร็จของความพยายามในอนาคต ที่จะต่อต้านภัยคุกคามเหล่านี้ จะมีแนวโน้มพึ่งความสามารถของรัฐบาลต่อภาคเอกชน ในการปรับตัวและตอบสนองต่อภาพภัยคุกคามที่พัฒนาอย่างรวดเร็วนี้