ข้อมูลล่าสุดที่จัดทำโดย TRM Labs ระบุว่าประเทศเกาหลีเหนือมีส่วนแบ่งที่ครองความเป็นส่วนใหญ่ของการแฮ็กคริปโตทั่วโลกในช่วงเดือนแรก ๆ ของปี 2026
อย่างไรก็ตาม แถลงการณ์อย่างเป็นทางการของเปียงยางปฏิเสธข้อกล่าวหาทั้งหมด โดยระบุว่าเป็นการสร้างเรื่องทางการเมืองที่ไม่มีมูลความจริง
แก่นของความขัดแย้งนี้ไม่ใช่เพียงประเด็นทางเทคนิคเท่านั้น แต่ยังเป็นพลวัตที่กว้างกว่าซึ่งเกี่ยวข้องกับบทบาทของคริปโตเคอร์เรนซีในความขัดแย้งทางเศรษฐกิจและยุทธศาสตร์ของรัฐ
Summary
TRM Labs เชื่อมโยงเปียงยางกับ 76% ของการแฮ็กคริปโตในปี 2026
ตามการวิเคราะห์ล่าสุด ผู้เล่นที่เชื่อมโยงกับเกาหลีเหนือได้ขโมยคริปโตเคอร์เรนซีไปประมาณ 577 ล้านดอลลาร์สหรัฐ ระหว่างเดือนมกราคมถึงเมษายน 2026 ตัวเลขนี้คิดเป็นประมาณ76% ของความสูญเสียทั่วโลกที่เกิดจากการแฮ็กในช่วงเวลาเดียวกัน
ข้อมูลนี้มีนัยสำคัญเป็นพิเศษเมื่อเปรียบเทียบกับปีก่อนหน้า ในปี 2020 และ 2021 ส่วนแบ่งที่ระบุว่าเป็นของประเทศดังกล่าวยังต่ำกว่า 10%
ในปี 2025 ได้เพิ่มขึ้นเกิน 60% แล้ว แสดงให้เห็นถึงการเติบโตอย่างต่อเนื่องทั้งในด้านขีดความสามารถในการปฏิบัติการและผลกระทบทางเศรษฐกิจ
ความกระจุกตัวนี้บ่งชี้ว่าการโจมตีไม่ได้กระจายอย่างสม่ำเสมอ แต่ถูกครอบงำโดยเหตุการณ์ขนาดใหญ่เพียงไม่กี่ครั้ง การโจมตีที่สำคัญที่สุด เช่น การโจมตีโปรโตคอล DeFi และระบบครอสเชน มีส่วนสำคัญต่อยอดรวม
หนึ่งในประเด็นที่เป็นข้อถกเถียงมากที่สุดเกี่ยวข้องกับการระบุแหล่งที่มาของการโจมตี TRM Labs เชื่อมโยงปฏิบัติการบางส่วนเข้ากับกลุ่มเฉพาะ เช่น กลุ่มที่เกี่ยวข้องกับLazarus Group ซึ่งเป็นที่รู้จักอยู่แล้วจากกิจกรรมไซเบอร์ในระดับโลก
การระบุเหล่านี้อาศัยการวิเคราะห์ทางเทคนิค แบบแผนพฤติกรรม และการติดตามกระแสเงิน อย่างไรก็ตาม การพิสูจน์ให้เด็ดขาดว่ามีการเกี่ยวข้องโดยตรงของรัฐยังคงเป็นเรื่องซับซ้อน
ดังที่กล่าวไปแล้ว เกาหลีเหนือได้ปฏิเสธข้อกล่าวหาอย่างแข็งกร้าว โดยเรียกข้อกล่าวหาเหล่านี้ว่า “การใส่ร้ายที่ไร้สาระ” และยืนยันว่าเป็นเครื่องมือทางการเมืองที่สหรัฐอเมริกาใช้เพื่อสร้างความชอบธรรมให้กับแรงกดดันและมาตรการคว่ำบาตร
ปฏิกิริยานี้สะท้อนให้เห็นถึงพลวัตทั่วไปของความขัดแย้งทางดิจิทัล ซึ่งเส้นแบ่งระหว่างหลักฐานทางเทคนิคกับการตีความทางการเมืองมักจะบางมาก
อย่างไรก็ดี หนึ่งในประเด็นสำคัญของการถกเถียงเกี่ยวข้องกับการใช้คริปโตเคอร์เรนซีเป็นเครื่องมือในการหลีกเลี่ยงมาตรการคว่ำบาตรระหว่างประเทศ รายงานหลายฉบับระบุว่าสินทรัพย์ดิจิทัลที่ถูกขโมยผ่านการโจมตีทางไซเบอร์อาจถูกนำไปใช้เพื่อเป็นทุนให้กับโครงการของรัฐ
ตามการวิเคราะห์บางส่วน คริปโตเคอร์เรนซีมอบทางเลือกให้กับระบบการเงินแบบดั้งเดิม ทำให้สามารถโอนมูลค่าข้ามพรมแดนได้โดยไม่ต้องผ่านตัวกลางที่ถูกควบคุม
พัฒนาการของเทคนิคการแฮ็กและการตอบสนองในระดับนานาชาติ
ในช่วงไม่กี่ปีที่ผ่านมา การโจมตีคริปโตมีความซับซ้อนมากขึ้นเรื่อย ๆ ไม่ได้จำกัดอยู่แค่ช่องโหว่ทางเทคนิคในโปรโตคอล แต่ยังรวมถึงกลยุทธ์ที่ซับซ้อนซึ่งผสมผสานการใช้ช่องโหว่ การโจมตีเชิงวิศวกรรมสังคม (social engineering) และเทคนิคการฟอกเงินขั้นสูง
เงินทุนที่ถูกขโมยมักถูกแบ่งย่อยและโอนผ่านวอลเล็ตและแพลตฟอร์มหลายแห่ง ทำให้การติดตามเป็นเรื่องยาก นอกจากนี้ การใช้ระบบครอสเชนและบริการมิกซิงยังเพิ่มความซับซ้อนมากยิ่งขึ้น
พัฒนาการนี้บ่งชี้ว่าผู้เล่นที่เกี่ยวข้องมีทรัพยากรและความเชี่ยวชาญอย่างมีนัยสำคัญ: ไม่ใช่การโจมตีแบบฉวยโอกาสอีกต่อไป แต่เป็นปฏิบัติการที่มีโครงสร้าง
ต่อหน้าสถานการณ์เช่นนี้ หน่วยงานระหว่างประเทศกำลังเพิ่มความเข้มข้นของมาตรการตอบโต้ สหรัฐอเมริกาได้ออกมาตรการคว่ำบาตรต่อบุคคลและนิติบุคคลที่เชื่อมโยงกับแผนการแฮ็กและฟอกเงินแล้ว
การดำเนินการเหล่านี้มีเป้าหมายเพื่อจำกัดขีดความสามารถในการปฏิบัติการของกลุ่มที่เกี่ยวข้อง และลดการเข้าถึงระบบการเงินโลก อย่างไรก็ตาม ประสิทธิผลของมาตรการเหล่านี้ยังคงเป็นประเด็นถกเถียง
คริปโตเคอร์เรนซีโดยธรรมชาติทำให้การปิดกั้นกระแสเงินอย่างสมบูรณ์เป็นเรื่องยาก แม้จะมีมาตรการคว่ำบาตรและการควบคุม ผู้เล่นที่มีความมุ่งมั่นก็ยังสามารถหาวิธีทางเลือกในการดำเนินการได้
ไม่เพียงเท่านั้น กรณียังสะท้อนให้เห็นถึงปัญหาอีกประการหนึ่ง คือความยากลำบากในการแยกแยะระหว่างข้อมูลเชิงวัตถุกับการเล่าเรื่องทางการเมือง การวิเคราะห์ทางเทคนิคให้ข้อมูลบ่งชี้ที่สำคัญ แต่สามารถถูกตีความได้ต่างกันไปตามบริบท
ในด้านหนึ่ง บริษัทด้านความปลอดภัยและหน่วยงานต่าง ๆ พยายามสร้างกรอบภาพรวมที่สอดคล้องกันบนพื้นฐานของหลักฐาน อีกด้านหนึ่ง รัฐที่เกี่ยวข้องโต้แย้งการตีความเหล่านี้ ทำให้เกิดการเผชิญหน้าที่เกินกว่ามิติทางเทคนิค
สิ่งนี้ทำให้การถกเถียงซับซ้อนยิ่งขึ้น เพราะข้อมูลทุกชิ้นสามารถถูกอ่านในมิติทางยุทธศาสตร์ได้เช่นกัน
ผลกระทบต่อภาคส่วนคริปโต
สำหรับโลกของคริปโตเคอร์เรนซี สถานการณ์นี้ถือเป็นความท้าทายที่สำคัญ การเติบโตของภาคส่วนมาพร้อมกับการเพิ่มขึ้นของความสนใจจากหน่วยงานกำกับดูแลและเจ้าหน้าที่รัฐ
การโจมตีในวงกว้างช่วยตอกย้ำการรับรู้ถึงความเสี่ยงและอาจมีอิทธิพลต่อการตัดสินใจทางการเมือง ในขณะเดียวกันก็เน้นย้ำถึงความจำเป็นในการปรับปรุงความปลอดภัยและความยืดหยุ่นของระบบ
ดังนั้น ภาคส่วนนี้จึงอยู่ในสถานะที่เปราะบาง ระหว่างนวัตกรรมกับความรับผิดชอบ
อย่างไรก็ดี การเผชิญหน้าระหว่างเกาหลีเหนือและ TRM Labs แทบจะไม่พบทางออกในทันที หลักฐานทางเทคนิคจะยังคงถูกวิเคราะห์ต่อไป ขณะที่ความตึงเครียดทางการเมืองจะยังคงอยู่เบื้องหลัง
