G7 มุ่งดำเนินการร่วมกันเพื่อต่อต้านการขโมยคริปโตและอาชญากรรมไซเบอร์ของเกาหลีเหนือ

ผู้นำจากกลุ่มประเทศ G7 ได้ต่ออายุการผลักดันเพื่อดำเนินการร่วมกันในการรับมือกับการโจรกรรมคริปโตเคอร์เรนซีของเกาหลีเหนือและอาชญากรรมทางไซเบอร์ที่เกี่ยวข้อง การเรียกร้องดังกล่าวถูกรวมไว้ในแถลงการณ์ที่ผ่านการรับรองในการประชุมสุดยอด G7 สัปดาห์นี้ที่เมือง Évian-les-Bains ประเทศฝรั่งเศส เนื่องจากรัฐบาลต่าง ๆ ยังคงเชื่อมโยงกิจกรรมทางไซเบอร์ที่เกี่ยวข้องกับ DPRK กับแหล่งเงินทุนสำหรับโครงการอาวุธนิวเคลียร์และขีปนาวุธพิสัยไกลของประเทศ

แถลงการณ์ของ G7 แสดงความ "กังวลอย่างลึกซึ้ง" ต่อความทะเยอทะยานด้านอาวุธของเกาหลีเหนือ และยืนยันอีกครั้งว่าองค์กรต่าง ๆ เช่น สหประชาชาติและนักวิจัยด้านความปลอดภัยได้เชื่อมโยงการโจรกรรมคริปโตกับสิ่งที่ถือเป็นลำดับความสำคัญด้านความมั่นคงของชาติเหล่านั้น อย่างไรก็ตาม ผู้นำยังไม่ได้ระบุขั้นตอนการบังคับใช้ที่ชัดเจน จึงยังไม่แน่ชัดว่าสมาชิกควรแปลการเรียกร้องนี้ไปสู่มาตรการที่เป็นรูปธรรมสำหรับตลาดแลกเปลี่ยน นักสืบ หรือผู้ให้บริการอย่างไร

ประเด็นสำคัญ

• G7 รับรองการเรียกร้องใหม่สำหรับการดำเนินการร่วมกันที่มุ่งเป้าไปที่การโจรกรรมคริปโตเคอร์เรนซีของเกาหลีเหนือซึ่งเชื่อมโยงกับการจัดหาเงินทุนด้านอาวุธ
• แม้แถลงการณ์จะอ้างอิงผลการค้นพบของ UN และนักวิจัย แต่ไม่ได้ระบุมาตรการปฏิบัติการที่เฉพาะเจาะจง เช่น การตรวจสอบตลาดแลกเปลี่ยนหรือการคว่ำบาตร
• การผลักดันนี้ต่อยอดจากการอ้างอิงของ G7 ที่คล้ายกันจากการประชุมสุดยอดในเดือนมิถุนายน 2025 ที่แคนาดา เมื่อประธานเรียกร้องให้สมาชิกจัดการกับ "การโจรกรรมคริปโตเคอร์เรนซีของ DPRK ที่เป็นเชื้อเพลิงให้กับ" โครงการทางทหาร
• การแฮ็กที่มีชื่อเสียงล่าสุดซึ่งเชื่อมโยงกับผู้ดำเนินการชาวเกาหลีเหนือยืนยันถึงสภาพแวดล้อมภัยคุกคามที่ยังคงดำเนินอยู่ รวมถึงเหตุการณ์ Drift Protocol และ Humanity Protocol
• Chainalysis รายงานว่าผู้ดำเนินการที่เกี่ยวข้องกับ DPRK ขโมยคริปโตไปอย่างน้อย 2 พันล้านดอลลาร์ในปี 2025 ทำให้ยอดรวมที่ถูกระบุถึงอยู่ที่อย่างน้อย 6.75 พันล้านดอลลาร์

เรียกร้องให้มีการตอบสนองร่วมกัน—แต่การดำเนินการยังคงคลุมเครือ

ศูนย์กลางของการอัปเดตสัปดาห์นี้คือข้อความทางการทูต: ผู้นำ G7 ระบุกิจกรรมทางไซเบอร์ของเกาหลีเหนืออีกครั้งว่าเป็นประเด็นภูมิรัฐศาสตร์และความมั่นคงที่ร้ายแรง ในแถลงการณ์ พวกเขาเน้นย้ำ "ความกังวลอย่างลึกซึ้ง" เกี่ยวกับโครงการอาวุธนิวเคลียร์และขีปนาวุธพิสัยไกลของเกาหลีเหนือ และตั้งข้อสังเกตว่าองค์กรที่เกี่ยวข้องได้เชื่อมโยงโครงการเหล่านั้นกับการโจรกรรมคริปโต

ที่น่าสังเกตคือ แถลงการณ์ไม่ได้ระบุว่าประเทศ G7 ควรตอบสนองอย่างไร ไม่ได้กล่าวถึงเครื่องมือที่มักถูกพูดถึงในบริบทนี้ รวมถึงการตรวจสอบตลาดแลกเปลี่ยนอย่างเป็นระบบ กรอบการคว่ำบาตรที่กำหนดเป้าหมาย หรือมาตรการตอบโต้บริการผสมที่มักเกี่ยวข้องกับการฟอกคริปโต สำหรับผู้เข้าร่วมตลาด นั่นมีความสำคัญ: หากไม่มีคำสั่งที่ชัดเจนกว่านี้ แนวทางการบังคับใช้อาจแตกต่างกันไปในแต่ละเขตอำนาจศาลและกรอบเวลา ทำให้เกิดช่องว่างที่ผู้โจมตีสามารถใช้ประโยชน์ได้

นอกจากนี้ยังส่งสัญญาณว่า G7 ยังคงมุ่งเน้นไปที่เส้นทางการจัดหาเงินทุนมากกว่าการบุกรุกทางไซเบอร์เพียงอย่างเดียว ซึ่งเป็นการเน้นย้ำที่สอดคล้องกับความพยายามที่กว้างขึ้นในการขัดขวางรายได้ที่ผิดกฎหมาย แม้ว่าการระบุแหล่งที่มาโดยตรงไปยังผู้ดำเนินการที่เชื่อมโยงกับรัฐจะเป็นเรื่องยาก

การเรียกร้องล่าสุดเชื่อมโยงกับช่วงกลางปี 2025 อย่างไร

การผลักดันใหม่นี้ไม่ได้เกิดขึ้นจากที่ไหน การประชุมสุดยอด G7 ในเดือนมิถุนายน 2025 ที่แคนาดามีการอ้างอิงอย่างชัดเจนถึงการโจรกรรมคริปโตของ DPRK แล้ว ตามบทสรุปจากการประชุมปี 2025 ประธานกลุ่มได้เรียกร้องให้สมาชิกร่วมกันจัดการกับ "การโจรกรรมคริปโตเคอร์เรนซีของ DPRK ที่เป็นเชื้อเพลิงให้กับ" โครงการอาวุธนิวเคลียร์และขีปนาวุธพิสัยไกลของเกาหลีเหนือ

ครั้งนี้ ข้อความดังกล่าวได้รับการต่ออายุอย่างมีประสิทธิภาพมากกว่าการเปลี่ยนแปลง: ผู้นำเน้นย้ำการเชื่อมโยงพื้นฐานเดียวกันระหว่างสินทรัพย์ดิจิทัลที่ถูกขโมยและการจัดหาเงินทุนทางทหารอีกครั้ง อย่างไรก็ตาม การขาดรายละเอียดการปฏิบัติการชี้ให้เห็นว่ากลุ่มอาจยังคงกำลังเจรจาว่าจะดำเนินการด้านความร่วมมือในการบังคับใช้ไปไกลแค่ไหน โดยเฉพาะในพื้นที่ที่อำนาจเขตอำนาจศาล คำนิยามการกำกับดูแล และภาระผูกพันของภาคเอกชนอาจแตกต่างกันอย่างมาก

การแฮ็กล่าสุดสร้างแรงกดดันต่อหน่วยงานกำกับดูแลและตลาดแลกเปลี่ยน

แถลงการณ์ของ G7 มาพร้อมกับเหตุการณ์ที่มีชื่อเสียงหลายกรณีซึ่งถูกสงสัยอย่างกว้างขวางว่าเกี่ยวข้องกับผู้ดำเนินการที่เกี่ยวข้องกับ DPRK รายงานก่อนหน้านี้อ้างถึงการโจมตี Drift Protocol มูลค่าประมาณ 285 ล้านดอลลาร์ในเดือนเมษายน และการละเมิด Humanity Protocol มูลค่า 36 ล้านดอลลาร์ในเดือนมิถุนายน

กรณีเหล่านี้มีความสำคัญเกินกว่าความสูญเสียทันที การโจมตีขนาดใหญ่สามารถสร้างคริปโตปริมาณมากในระยะเวลาอันสั้น ซึ่งต้องจัดการให้สอดคล้องกับความคาดหวังด้านการป้องกันการฟอกเงินที่กำลังพัฒนา เมื่อรายได้หมุนเวียน นักสืบและทีมปฏิบัติตามกฎระเบียบมักต้องดำเนินการภายใต้กรอบเวลาที่เข้มงวด โดยเฉพาะอย่างยิ่งหากเงินที่ถูกขโมยเคลื่อนย้ายผ่านหลายแพลตฟอร์ม เครือข่าย หรือการจัดการดูแล

สำหรับระบบนิเวศที่กว้างขึ้น การแฮ็กดังกล่าวยังเสริมข้อโต้แย้งว่าการป้องกันทางไซเบอร์และการควบคุมทางการเงินไม่สามารถแยกออกจากกันได้ แม้ว่าการละเมิดจะถูกควบคุมอย่างรวดเร็ว กระบวนการทางการเงินที่ตามมาก็ยังสามารถทำให้ผู้ดำเนินการที่ผิดกฎหมายแปลงมูลค่าที่ถูกขโมยเป็นสินทรัพย์ที่สามารถนำไปใช้เพื่อจุดประสงค์เชิงกลยุทธ์ได้

ปริมาณการโจรกรรมปี 2025: จำนวนการโจมตีน้อยลง แต่ผลตอบแทนมากขึ้น

การประเมินอิสระเน้นย้ำว่าเหตุใดประเด็นนี้จึงยังคงเป็นลำดับความสำคัญสูงสุดสำหรับผู้กำหนดนโยบาย ตาม Chainalysis แฮกเกอร์เกาหลีเหนือขโมยคริปโตไปอย่างน้อย 2 พันล้านดอลลาร์ในปี 2025 ตัวเลขดังกล่าวทำให้ยอดรวมตลอดกาลที่ถูกระบุถึงผู้ดำเนินการที่เกี่ยวข้องกับ DPRK อยู่ที่อย่างน้อย 6.75 พันล้านดอลลาร์

Chainalysis ยังรายงานการเปลี่ยนแปลงที่สำคัญในรูปแบบกิจกรรม บริษัทกล่าวว่าผู้โจมตีสร้างผลตอบแทนที่มากขึ้นในปี 2025 แม้ว่าพวกเขาจะดำเนินการโจมตีที่ได้รับการยืนยันน้อยลง รายงานระบุว่าสาเหตุมาจากกลยุทธ์ต่าง ๆ เช่น การฝังพนักงานเทคโนโลยีสารสนเทศเข้าไปในบริษัทคริปโต และการใช้วิศวกรรมสังคม เช่น การแอบอ้างเป็นผู้รับสมัครงานและนักลงทุน เพื่อเข้าถึงระบบภายใน

รายละเอียดเหล่านี้ชี้ให้เห็นว่าผู้โจมตีอาจกำลังปรับปรุงเพื่อการเข้าถึงและอำนาจต่อรองมากกว่าการพึ่งพาการโจมตีทางเทคนิคที่เป็นโอกาสเพียงอย่างเดียว หากแนวทางนั้นยังคงดำเนินต่อไป องค์กรอาจต้องขยายรูปแบบภัยคุกคาม โดยเน้นความสำคัญมากขึ้นกับความเสี่ยงจากคนใน การยืนยันตัวตน และการควบคุมการเข้าถึงภายใน ไม่ใช่แค่ความปลอดภัยของแอปพลิเคชันหรือโปรโตคอลภายนอก

บริษัทรักษาความปลอดภัยและการประเมินที่เชื่อมโยงกับ UN ยังคงชี้ไปที่การจัดหาเงินทุนด้านอาวุธ

รายงานเพิ่มเติมที่อ้างถึงในบทความเสริมความเชื่อมโยงระหว่างการโจรกรรมคริปโตและการจัดหาเงินทุนทางทหาร เมื่อวันที่ 15 พฤษภาคม รายงานของ CrowdStrike อธิบายถึงผู้ดำเนินการเกาหลีเหนือว่าเป็นกลุ่มภัยคุกคามที่ใหญ่ที่สุดที่มุ่งเป้าไปที่ผู้ใช้คริปโตตามมูลค่าที่ถูกขโมย CrowdStrike กล่าวว่าแคมเปญต่าง ๆ ให้ความสำคัญกับเป้าหมายมูลค่าสูง และรายได้ดังกล่าว "เกือบแน่นอนว่าถูกฟอกเพื่อจัดหาเงินทุนให้กับโครงการทางทหารของระบอบการปกครอง"

ในขณะเดียวกัน เกาหลีเหนือได้ปฏิเสธข้อกล่าวหาว่าเป็นภัยคุกคามทางไซเบอร์ ในแถลงการณ์เมื่อวันที่ 3 พฤษภาคม ที่ถ่ายทอดโดย KCNA โฆษกกระทรวงต่างประเทศกล่าวหาสหรัฐอเมริกาว่าเผยแพร่ข้อมูลเท็จ และอธิบายข้ออ้างเกี่ยวกับภัยคุกคามทางไซเบอร์ของเกาหลีเหนือว่าเป็น "การใส่ร้าย" ที่มีแรงจูงใจทางการเมือง

ความขัดแย้งนี้เป็นเรื่องปกติในพื้นที่นี้: ผลการค้นพบที่อิงการระบุแหล่งที่มาจากนักสืบและบริษัทความปลอดภัยทางไซเบอร์มักถูกโต้แย้งโดยรัฐที่ถูกกล่าวหา สำหรับนักลงทุนและผู้สร้าง บทสรุปในทางปฏิบัติไม่ใช่การแก้ไขข้อพิพาทด้วยวาทกรรม แต่เพื่อรับรู้ว่าความเสี่ยงในการดำเนินงาน ไม่ว่าจะมองว่าเป็นการกำกับโดยรัฐหรือที่รัฐยอมรับ ยังคงมีนัยสำคัญและต่อเนื่อง

ผู้อ่านควรติดตามว่าภาษาใหม่ของ G7 จะนำไปสู่แนวทางที่เฉพาะเจาะจงและบังคับใช้ได้มากขึ้นสำหรับผู้เข้าร่วมตลาดหรือไม่ โดยเฉพาะอย่างยิ่งเกี่ยวกับการควบคุมตลาดแลกเปลี่ยน ความคาดหวังด้านการปฏิบัติตามกฎระเบียบ และวิธีที่รัฐบาลประสานงานข้ามพรมแดน จนกว่าจะมีขั้นตอนที่เป็นรูปธรรมตามมา ช่องว่างระหว่างข้อความทางการเมืองและการดำเนินการปฏิบัติการอาจยังคงเป็นช่องโหว่ที่ผู้ดำเนินการที่เชื่อมโยงกับ DPRK ยังคงทดสอบต่อไป

บทความนี้เผยแพร่ครั้งแรกในชื่อ G7 Seeks Coordinated Action Against North Korea Crypto Theft, Cybercrime บน Crypto Breaking News – แหล่งข้อมูลที่เชื่อถือได้ของคุณสำหรับข่าวคริปโต ข่าว Bitcoin และการอัปเดตบล็อกเชน