เกาหลีเหนือขยายปฏิบัติการโจรกรรมคริปโตของ DPRK ขณะที่มีการขโมยสถิติสูงสุด 2.02 พันล้านดอลลาร์ในปี 2025
การนำบล็อกเชนมาใช้ที่เพิ่มขึ้นและราคาสินทรัพย์ดิจิทัลที่สูงขึ้นได้เกิดขึ้นพร้อมกับการลักขโมยคริปโตของ DPRK ที่เพิ่มขึ้นอย่างรวดเร็ว ซึ่งกำลังปรับเปลี่ยนความเสี่ยงทั่วโลกในบริการรวมศูนย์ DeFi และกระเป๋าเงินส่วนบุคคล
มูลค่ากว่า 3.4 พันล้านดอลลาร์ถูกขโมยในปี 2025 เมื่อการขโมยคริปโตเปลี่ยนไป
ตามรายงานใหม่จาก Chainalysis ภาคคริปโตมีการขโมยมากกว่า 3.4 พันล้านดอลลาร์ ระหว่างเดือนมกราคมถึงต้นเดือนธันวาคม 2025 โดยการละเมิด Bybit ในเดือนกุมภาพันธ์เพียงอย่างเดียวรับผิดชอบ 1.5 พันล้านดอลลาร์ อย่างไรก็ตาม เบื้องหลังตัวเลขหัวข้อข่าวนี้ โครงสร้างของอาชญากรรมคริปโตได้เปลี่ยนแปลงอย่างเห็นได้ชัดเพียงสามปี
นอกจากนี้ การละเมิดกระเป๋าเงินส่วนบุคคลได้เพิ่มขึ้นอย่างมากในฐานะส่วนแบ่งของการขโมยโดยรวม พวกเขาเพิ่มขึ้นจาก 7.3% ของมูลค่าที่ถูกขโมยในปี 2022 เป็น 44% ในปี 2024 ในปี 2025 พวกเขาจะคิดเป็น 37% ของการสูญเสียทั้งหมด หากการละเมิด Bybit ไม่ได้บิดเบือนข้อมูลอย่างมาก
บริการรวมศูนย์ แม้จะมีทรัพยากรมากมายและทีมรักษาความปลอดภัยมืออาชีพ ยังคงประสบความสูญเสียที่เพิ่มขึ้นอย่างต่อเนื่องซึ่งขับเคลื่อนโดยการละเมิดกุญแจส่วนตัว แม้ว่าเหตุการณ์ดังกล่าวจะเกิดขึ้นไม่บ่อยนัก แต่ก็ยังคงร้ายแรง ในไตรมาสที่ 1 ปี 2025 พวกเขาคิดเป็น 88% ของการสูญเสียทั้งหมด ซึ่งเน้นย้ำถึงความเสี่ยงเชิงระบบที่สร้างขึ้นโดยจุดล้มเหลวเดียว
กล่าวได้ว่า ความคงอยู่ของปริมาณการขโมยที่สูงแสดงให้เห็นว่าแม้จะมีแนวปฏิบัติที่ดีขึ้นในบางส่วน ผู้โจมตียังคงสามารถใช้ประโยชน์จากจุดอ่อนในหลายเวกเตอร์และแพลตฟอร์ม
การแฮ็กขนาดใหญ่ที่ผิดปกติครอบงำการขโมยคริปโต
การขโมยคริปโตมักเบี่ยงเบนไปสู่การละเมิดขนาดใหญ่เพียงไม่กี่ครั้ง แต่ปี 2025 ได้กำหนดขั้นสุดโต่งใหม่ เป็นครั้งแรกที่อัตราส่วนระหว่างการแฮ็กที่ใหญ่ที่สุดและเหตุการณ์ค่ามัธยฐานเกิน 1,000 เท่า โดยอิงจากมูลค่าดอลลาร์สหรัฐของเงินทุน ณ เวลาที่เกิดการขโมย
ผลที่ตามมาคือ การแฮ็กสามอันดับแรกในปี 2025 คิดเป็น 69% ของการสูญเสียบริการทั้งหมด แม้ว่าจำนวนเหตุการณ์และการสูญเสียค่ามัธยฐานมักจะเคลื่อนไหวตามราคาสินทรัพย์ แต่ขนาดของค่าผิดปกติแต่ละรายการกำลังเพิ่มขึ้นเร็วยิ่งขึ้น ความเสี่ยงจากความเข้มข้นนี้หมายความว่าการละเมิดเพียงครั้งเดียวสามารถปรับรูปแบบสถิติการสูญเสียประจำปีสำหรับอุตสาหกรรมทั้งหมดได้ในขณะนี้
เกาหลีเหนือนำภูมิทัศน์การขโมยคริปโตทั่วโลก
สาธารณรัฐประชาธิปไตยประชาชนเกาหลี (DPRK) ยังคงเป็นผู้กระทำของรัฐชาติที่สำคัญที่สุดในอาชญากรรมสินทรัพย์ดิจิทัล ในปี 2025 แฮ็กเกอร์เกาหลีเหนือขโมยคริปโตเคอร์เรนซีอย่างน้อย 2.02 พันล้านดอลลาร์ ซึ่งเพิ่มขึ้น 681 ล้านดอลลาร์ จากปี 2024 และเพิ่มขึ้น 51% ต่อปีในมูลค่าที่ถูกนำไป
การดำเนินการเหล่านี้ทำให้ปี 2025 เป็นปีที่เลวร้ายที่สุดในประวัติศาสตร์สำหรับการขโมยที่เชื่อมโยงกับ DPRK ตามมูลค่า นอกจากนี้ การโจมตีของ DPRK คิดเป็นสถิติ 76% ของการละเมิดบริการทั้งหมด ซึ่งผลักดันให้ยอดรวมสะสมขั้นต่ำที่ถูกขโมยโดยผู้กระทำที่เชื่อมโยงกับเปียงยางเป็น 6.75 พันล้านดอลลาร์ น่าสังเกตว่า การได้มาซึ่งสถิตินี้เกิดขึ้นแม้จะมีการประเมินว่ามีการลดลงอย่างรวดเร็วในเหตุการณ์ที่ได้รับการยืนยัน
ผู้ปฏิบัติการเกาหลีเหนือใช้ประโยชน์จากเวกเตอร์หลักอย่างหนึ่งของพวกเขามากขึ้น: การฝังพนักงาน IT ภายในแลกเปลี่ยน ผู้ดูแลสินทรัพย์ และบริษัท web3
เมื่ออยู่ภายใน พนักงานเหล่านี้สามารถพัฒนาการเข้าถึงที่มีสิทธิพิเศษ อำนวยความสะดวกในการเคลื่อนย้ายด้านข้าง และในที่สุดก็ประสานการขโมยขนาดใหญ่ การโจมตี Bybit ในเดือนกุมภาพันธ์ 2025 อาจขยายผลกระทบของรูปแบบการแทรกซึมนี้
อย่างไรก็ตาม กลุ่มที่เชื่อมโยงกับ DPRK ยังได้ปรับกลยุทธ์วิศวกรรมสังคมของพวกเขา แทนที่จะสมัครงานเพียงอย่างเดียว ตอนนี้พวกเขามักปลอมตัวเป็นผู้สรรหาของบริษัท web3 และ AI ที่มีชื่อเสียง จัดฉากกระบวนการจ้างงานปลอมอย่างประณีต สิ่งเหล่านี้มักจะจบลงด้วย "การคัดกรองทางเทคนิค" ที่หลอกเป้าหมายให้ส่งข้อมูลรับรอง โค้ดต้นฉบับ หรือการเข้าถึง VPN และ SSO ให้กับนายจ้างปัจจุบันของพวกเขา
ในระดับผู้บริหาร แคมเปญวิศวกรรมสังคมที่คล้ายคลึงกันมีการเข้าถึงปลอมจากนักลงทุนเชิงกลยุทธ์หรือผู้ซื้อที่คาดหวัง
การประชุมนำเสนอและกระบวนการตรวจสอบสถานะทางการเงินปลอมถูกใช้เพื่อค้นหารายละเอียดระบบที่ละเอียดอ่อนและวางแผนเส้นทางการเข้าถึงสู่โครงสร้างพื้นฐานที่มีมูลค่าสูง วิวัฒนาการนี้สร้างขึ้นโดยตรงจากแผนการฉ้อโกงพนักงาน IT ก่อนหน้านี้และเน้นความสนใจที่เข้มข้นขึ้นในธุรกิจ AI และบล็อกเชนที่สำคัญเชิงกลยุทธ์
ตลอดปี 2022–2025 การแฮ็กที่ระบุว่าเป็นของ DPRK ครอบครองกลุ่มมูลค่าสูงสุดอย่างสม่ำเสมอ ในขณะที่ผู้กระทำที่ไม่ใช่รัฐชาติแสดงการกระจายที่ปกติกว่าในขนาดเหตุการณ์ รูปแบบนั้นบอกว่าเมื่อเกาหลีเหนือโจมตี พวกเขาชอบบริการรวมศูนย์ขนาดใหญ่และมุ่งหวังที่จะสร้างผลกระทบทางการเงินและการเมืองสูงสุด
คุณลักษณะที่โดดเด่นอย่างหนึ่งของปี 2025 คือยอดรวมสถิตินี้ประสบความสำเร็จด้วยการดำเนินการที่รู้จักน้อยกว่ามาก
การละเมิด Bybit ขนาดใหญ่ดูเหมือนจะอนุญาตให้กลุ่มที่เชื่อมโยงกับ DPRK ดำเนินการโจมตีที่ทำกำไรได้มากเพียงจำนวนเล็กน้อยแทนที่จะเป็นการละเมิดขนาดกลางจำนวนมาก
รูปแบบการฟอกเงินคริปโตเคอร์เรนซีของ DPRK ที่โดดเด่น
การไหลเข้าของสินทรัพย์ที่ถูกขโมยอย่างไม่เคยเกิดขึ้นมาก่อนในต้นปี 2025 ให้การมองเห็นที่ชัดเจนผิดปกติว่าผู้กระทำที่เชื่อมโยงกับเปียงยางย้ายเงินทุนในระดับใหญ่อย่างไร รูปแบบการฟอกเงินคริปโตเคอร์เรนซีของพวกเขาแตกต่างอย่างมีนัยสำคัญจากกลุ่มอาชญากรอื่นๆ และยังคงพัฒนาเมื่อเวลาผ่านไป
กระแสออกของ DPRK แสดงโครงสร้างวงเล็บที่โดดเด่น มากกว่า 60% เล็กน้อยของปริมาณเดินทางในการโอนต่ำกว่า 500,000 ดอลลาร์ ในขณะที่ผู้กระทำเงินที่ถูกขโมยอื่นๆ ส่งมากกว่า 60% ของกระแสของพวกเขาบนเชนในกลุ่มระหว่าง 1 ล้านดอลลาร์ และ 10 ล้านดอลลาร์+
แม้จะขโมยยอดรวมที่ใหญ่กว่าโดยทั่วไป กลุ่ม DPRK แบ่งการชำระเงินเป็นส่วนที่เล็กกว่า ซึ่งบ่งบอกถึงความพยายามที่ตั้งใจหลีกเลี่ยงการตรวจจับผ่านโครงสร้างที่ซับซ้อนมากขึ้น
นอกจากนี้ ผู้กระทำ DPRK ชอบจุดสัมผัสการฟอกเงินเฉพาะอย่างสม่ำเสมอ
พวกเขาพึ่งพาอย่างมากในบริการการเคลื่อนย้ายเงินและการค้ำประกันภาษาจีน มักดำเนินการผ่านเครือข่ายที่เชื่อมต่ออย่างหลวมๆ ของนักฟอกเงินมืออาชีพที่มาตรฐานการปฏิบัติตามข้อกำหนดอาจอ่อนแอ พวกเขายังใช้บริการบริดจ์ข้ามสายโซ่และการผสมอย่างกว้างขวาง พร้อมกับผู้ให้บริการเฉพาะทางเช่น Huione เพื่อเพิ่มการปกปิดและความซับซ้อนของเขตอำนาจศาล
ในทางตรงกันข้าม กลุ่มอาชญากรอื่นๆ หลายกลุ่มชอบโปรโตคอลการให้กู้ยืม แลกเปลี่ยนแบบไม่ต้อง KYC แพลตฟอร์ม P2P และแลกเปลี่ยนแบบกระจายอำนาจเพื่อสภาพคล่องและการใช้นามแฝง หน่วยงาน DPRK แสดงการบูรณาการที่จำกัดกับพื้นที่เหล่านี้ของ DeFi ซึ่งขีดเส้นใต้ว่าข้อจำกัดและวัตถุประสงค์ของพวกเขาแตกต่างจากอาชญากรไซเบอร์ที่มีแรงจูงใจทางการเงินทั่วไป
ความชอบเหล่านี้บ่งชี้ว่าเครือข่าย DPRK เชื่อมโยงอย่างแน่นแฟ้นกับผู้ปฏิบัติการที่ผิดกฎหมายทั่วภูมิภาคเอเชีย-แปซิฟิก โดยเฉพาะอย่างยิ่งในช่องทางที่ตั้งอยู่ในจีนซึ่งให้การเข้าถึงทางอ้อมไปยังระบบการเงินโลก นี่ตรงกับประวัติศาสตร์ที่กว้างขวางกว่าของเปียงยางในการใช้ตัวกลางจีนเพื่อหลีกเลี่ยงการคว่ำบาตรและย้ายมูลค่าไปต่างประเทศ
วงจรการฟอกเงิน 45 วันหลังการขโมยคริปโตของ DPRK
การวิเคราะห์บนเชนของการขโมยที่เชื่อมโยงกับ DPRK ระหว่างปี 2022 และ 2025 เปิดเผยวงจรการฟอกเงินหลายคลื่นที่ค่อนข้างมั่นคงซึ่งใช้เวลาประมาณ 45 วัน แม้ว่าการดำเนินการทั้งหมดจะไม่ปฏิบัติตามไทม์ไลน์นี้ แต่มันปรากฏซ้ำๆ เมื่อเงินทุนที่ถูกขโมยถูกย้ายอย่างกระตือรือร้น
คลื่นที่ 1 ซึ่งครอบคลุมวันที่ 0 ถึง 5 มุ่งเน้นไปที่การทำชั้นทันที โปรโตคอล DeFi เห็นยอดเพิ่มขึ้นอย่างเข้มข้นในกระแสเงินที่ถูกขโมยเป็นจุดเข้าเริ่มต้น ในขณะที่บริการผสมบันทึกการเพิ่มขึ้นของปริมาณขนาดใหญ่เพื่อสร้างชั้นแรกของการปกปิด ความวุ่นวายของการเคลื่อนไหวนี้ถูกออกแบบมาเพื่อผลักดันเงินทุนออกจากที่อยู่ต้นทางที่ระบุได้ง่าย
คลื่นที่ 2 ครอบคลุมวันที่ 6 ถึง 10 เป็นจุดเริ่มต้นของการบูรณาการเข้าสู่ระบบนิเวศที่กว้างขึ้น แลกเปลี่ยนที่มีการควบคุม KYC จำกัด แพลตฟอร์มรวมศูนย์บางแห่ง และตัวผสมรอง เริ่มรับกระแส มักได้รับการอำนวยความสะดวกโดยบริดจ์ข้ามสายโซ่ที่แยกส่วนและทำให้เส้นทางธุรกรรมซับซ้อน ขั้นตอนนี้มีความสำคัญ เนื่องจากเงินทุนเปลี่ยนไปสู่ช่องทางออกที่เป็นไปได้
คลื่นที่ 3 ทำงานตั้งแต่วันที่ 20 ถึง 45 มีหางยาวของการบูรณาการ แลกเปลี่ยนแบบไม่ต้อง KYC บริการแลกเปลี่ยนทันที และบริการฟอกเงินภาษาจีน กลายเป็นจุดสิ้นสุดหลัก แลกเปลี่ยนรวมศูนย์ยังรับเงินฝากมากขึ้น สะท้อนถึงความพยายามในการผสมผสานรายได้ที่ผิดกฎหมายกับกระแสการค้าที่ถูกกฎหมาย มักผ่านผู้ปฏิบัติการในเขตอำนาจศาลที่มีการควบคุมน้อยกว่า
หน้าต่าง 45 วันที่กว้างนี้ให้ข่าวกรองที่มีคุณค่าสำหรับการบังคับใช้กฎหมายและทีมปฏิบัติตามข้อกำหนดที่ต้องการขัดขวางกระแสในเวลาจริง อย่างไรก็ตาม นักวิเคราะห์สังเกตเห็นจุดบอดที่สำคัญ: การโอนกุญแจส่วนตัว ข้อตกลง OTC คริปโตต่อเงินสดบางรายการ หรือการจัดการนอกเชนทั้งหมดอาจยังคงมองไม่เห็นเว้นแต่จะจับคู่กับข่าวกรองเพิ่มเติม
การละเมิดกระเป๋าเงินส่วนบุคคลเพิ่มขึ้นอย่างมาก
ควบคู่ไปกับการละเมิดบริการที่มีชื่อเสียงสูง การโจมตีบุคคลได้เพิ่มขึ้นอย่างรวดเร็ว การประมาณการขั้นต่ำแสดงให้เห็นว่าการละเมิดกระเป๋าเงินส่วนบุคคลคิดเป็นประมาณ 20% ของมูลค่าทั้งหมดที่ถูกขโมยในปี 2025 ลดลงจาก 44% ในปี 2024 แต่ยังคงสะท้อนความเสียหายขนาดใหญ่
จำนวนเหตุการณ์เพิ่มขึ้นเกือบสามเท่าจาก 54,000 ในปี 2022 เป็น 158,000 ในปี 2025 ในช่วงเวลาเดียวกัน จำนวนเหยื่อที่ไม่ซ้ำเพิ่มขึ้นเป็นสองเท่าจากประมาณ 40,000 เป็นอย่างน้อย 80,000 การเพิ่มขึ้นเหล่านี้น่าจะสะท้อนการนำสินทรัพย์ที่เก็บรักษาด้วยตนเองมาใช้ของผู้ใช้ในวงกว้างขึ้น ตัวอย่างเช่น Solana หนึ่งในเชนที่มีกระเป๋าเงินส่วนบุคคลที่ใช้งานมากที่สุด บันทึกผู้ใช้ที่ได้รับผลกระทบประมาณ 26,500 ราย มากกว่าเครือข่ายอื่นๆ
อย่างไรก็ตาม มูลค่าดอลลาร์ทั้งหมดที่สูญเสียโดยบุคคลลดลงจาก 1.5 พันล้านดอลลาร์ ในปี 2024 เป็น 713 ล้านดอลลาร์ ในปี 2025 นี่บ่งบอกว่าผู้โจมตีกำลังกระจายความพยายามไปยังเหยื่อจำนวนมากขึ้นในขณะที่สกัดจำนวนเงินที่น้อยลงต่อบัญชี อาจเพื่อลดความเสี่ยงในการตรวจจับและใช้ประโยชน์จากผู้ใช้ที่มีความซับซ้อนน้อยกว่า
ตัวชี้วัดอาชญากรรมระดับเครือข่ายให้ความกระจ่างว่าสายโซ่ใดนำเสนอความเสี่ยงของผู้ใช้สูงสุดในปัจจุบัน ในปี 2025 เมื่อวัดการขโมยต่อ 100,000 กระเป๋าเงิน Ethereum และ Tron แสดงอัตราอาชญากรรมสูงสุด ขนาดใหญ่มหึมาของ Ethereum รวมจำนวนเหตุการณ์สูงกับความเสี่ยงต่อกระเป๋าเงินที่สูงขึ้น ในขณะที่ Tron แสดงอัตราการขโมยที่ค่อนข้างสูงแม้จะมีฐานที่ใช้งานขนาดเล็กกว่า ในทางตรงกันข้าม Base และ Solana แสดงอัตราที่ต่ำกว่าแม้ว่าชุมชนผู้ใช้ของพวกเขาจะมีขนาดใหญ่
ความแตกต่างเหล่านี้บ่งชี้ว่าการละเมิดกระเป๋าเงินส่วนบุคคลไม่ได้กระจายอย่างเท่าเทียมกันทั่วระบบนิเวศ ปัจจัยต่างๆ เช่น ข้อมูลประชากรของผู้ใช้ ประเภทแอปพลิเคชันที่โดดเด่น โครงสร้างพื้นฐานอาชญากรรมท้องถิ่น และระดับการศึกษา น่าจะมีอิทธิพลต่อที่ที่นักต้มตุ๋นและผู้ปฏิบัติการมัลแวร์มุ่งเน้นความพยายามของพวกเขา
การแฮ็ก DeFi แยกออกจากแนวโน้มมูลค่ารวมที่ล็อก
ภาคการเงินแบบกระจายอำนาจแสดงความแตกต่างที่โดดเด่นระหว่างการเติบโตของตลาดและผลลัพธ์ด้านความปลอดภัย ข้อมูลตั้งแต่ปี 2020 ถึง 2025 ยืนยันสามขั้นตอนที่ชัดเจนในความสัมพันธ์ระหว่างมูลค่ารวมที่ล็อก (TVL) ของ DeFi และการสูญเสียที่เกี่ยวข้องกับการแฮ็ก
ในขั้นตอนที่ 1 จากปี 2020 ถึง 2021 TVL และการสูญเสียเพิ่มขึ้นพร้อมกันขณะที่การเติบโตของ DeFi ยุคแรกดึงดูดทั้งเงินทุนและผู้โจมตีที่ซับซ้อน ขั้นตอนที่ 2 ครอบคลุมปี 2022 ถึง 2023 เห็นทั้ง TVL และการสูญเสียถอยหลังเมื่อตลาดเย็นลง อย่างไรก็ตาม ขั้นตอนที่ 3 ครอบคลุมปี 2024 และ 2025 เป็นจุดแตกหักเชิงโครงสร้าง: TVL ได้ฟื้นตัวจากระดับต่ำสุดของปี 2023 แต่ปริมาณการแฮ็กยังคงเงียบเมื่อเทียบกันน
ความแตกต่างนี้บ่งบอกว่าการปรับปรุงความปลอดภัยของ DeFi กำลังเริ่มมีผลกระทบที่วัดได้ นอกจากนี้ การเพิ่มขึ้นพร้อมกันของการโจมตีกระเป๋าเงินส่วนบุคคลและการแฮ็กแลกเปลี่ยนรวมศูนย์บ่งบอกถึงการแทนที่เป้าหมาย โดยผู้คุกคามเปลี่ยนทรัพยากรไปยังพื้นที่ที่รับรู้ว่าประนีประนอมได้ง่ายกว่า
กรณีศึกษา: Venus Protocol เน้นความก้าวหน้าในการป้องกัน
เหตุการณ์ Venus Protocol ในเดือนกันยายน 2025 เน้นย้ำว่าการป้องกันแบบหลายชั้นสามารถเปลี่ยนผลลัพธ์อย่างมีความหมายได้อย่างไร ผู้โจมตีใช้ไคลเอนต์ Zoom ที่ถูกประนีประนอมเพื่อหาจุดยึด และจัดการผู้ใช้ให้มอบการควบคุมตัวแทนเหนือบัญชีที่ถือสินทรัพย์ 13 ล้านดอลลาร์
ภายใต้สภาพ DeFi ก่อนหน้านี้ การเข้าถึงดังกล่าวอาจส่งผลให้เกิดการสูญเสียที่ย้อนกลับไม่ได้ อย่างไรก็ตาม Venus ได้บูรณาการแพลตฟอร์มตรวจสอบความปลอดภัยเพียงเดือนก่อนหน้านี้ แพลตฟอร์มนั้นตั้งค่าสถานะกิจกรรมที่น่าสงสัยประมาณ 18 ชั่วโมง ก่อนการโจมตีและออกการแจ้งเตือนอื่นเมื่อธุรกรรมที่เป็นอันตรายถูกส่ง
ภายใน 20 นาที Venus หยุดโปรโตคอลของมันชั่วคราว หยุดการเคลื่อนย้ายเงินทุน ฟังก์ชันการทำงานบางส่วนกลับมาหลังจากประมาณ 5 ชั่วโมง และภายใน 7 ชั่วโมง โปรโตคอลบังคับชำระบัญชีกระเป๋าเงินของผู้โจมตี ภายในเครื่องหมาย 12 ชั่วโมง เงินทุนที่ถูกขโมยทั้งหมดได้รับการกู้คืนและการดำเนินงานปกติกลับมา
ในขั้นตอนเพิ่มเติม การกำกับดูแล Venus อนุมัติข้อเสนอให้แช่แข็งสินทรัพย์ประมาณ 3 ล้านดอลลาร์ ที่ยังคงอยู่ภายใต้การควบคุมของผู้โจมตี ในที่สุดคู่ต่อสู้ล้มเหลวในการทำกำไรและแทนที่จะประสบการสูญเสียสุทธิ แสดงให้เห็นถึงพลังที่เพิ่มขึ้นของการกำกับดูแลบนเชน การตรวจสอบ และกรอบการตอบสนองต่อเหตุการณ์
กล่าวได้ว่า กรณีนี้ไม่ควรก่อให้เกิดความพอใจ มันแสดงให้เห็นว่าเป็นไปได้อย่างไรเมื่อโปรโตคอลลงทุนก่อนในการตรวจสอบและคู่มือที่ซ้อม แต่แพลตฟอร์ม DeFi จำนวนมากยังขาดความสามารถที่เทียบได้หรือแผนฉุกเฉินที่ชัดเจน
ผลกระทบสำหรับปี 2026 และสภาพแวดล้อมภัยคุกคามในอนาคต
ข้อมูลปี 2025 วาดภาพระบบนิเวศ DPRK ที่ปรับตัวสูง ซึ่งการดำเนินการที่น้อยลงยังคงสามารถส่งมอบผลลัพธ์สถิติได้ เหตุการณ์ Bybit รวมกับการประนีประนอมขนาดใหญ่อื่นๆ แสดงให้เห็นว่าแคมเปญที่ประสบความสำเร็จเพียงครั้งเดียวสามารถรักษาความต้องการเงินทุนได้เป็นเวลานานในขณะที่กลุ่มมุ่งเน้นไปที่การฟอกเงินและความปลอดภัยในการปฏิบัติการ
นอกจากนี้ โปรไฟล์ที่ไม่ซ้ำของการขโมยคริปโตของ DPRK เมื่อเทียบกับกิจกรรมที่ผิดกฎหมายอื่นๆ นำเสนอโอกาสการตรวจจับที่มีคุณค่า ความชอบของพวกเขาสำหรับขนาดการโอนเฉพาะ การพึ่งพาอย่างมากในเครือข่ายภาษาจีนบางแห่ง และวงจรการฟอกเงิน 45 วันที่เป็นลักษณะเฉพาะสามารถช่วยแลกเปลี่ยน บริษัทวิเคราะห์ และหน่วยงานกำกับดูแลตั้งค่าสถานะพฤติกรรมที่น่าสงสัยได้เร็วขึ้น
เมื่อแฮ็กเกอร์คริปโตเกาหลีเหนือยังคงใช้สินทรัพย์ดิจิทัลเพื่อจัดหาเงินทุนสำหรับลำดับความสำคัญของรัฐและหลีกเลี่ยงการคว่ำบาตร อุตสาหกรรมต้องยอมรับว่าคู่ต่อสู้นี้ดำเนินงานภายใต้แรงจูงใจที่แตกต่างจากอาชญากรที่มีแรงจูงใจทางการเงินธรรมดา ผลงานที่ทำลายสถิติของระบอบการปกครองในปี 2025 ซึ่งประสบความสำเร็จด้วยการโจมตีที่รู้จักที่ประเมินว่าน้อยกว่า 74% บ่งบอกว่าการดำเนินการจำนวนมากอาจยังคงไม่ถูกตรวจพบ
เมื่อมองไปข้างหน้าสู่ปี 2026 ความท้าทายหลักจะเป็นการระบุและขัดขวางการดำเนินการที่มีผลกระทบสูงเหล่านี้ก่อนที่การละเมิดในระดับ Bybit อีกครั้งจะเกิดขึ้น การเสริมสร้างการควบคุมที่สถานที่รวมศูนย์ การทำให้กระเป๋าเงินส่วนบุคคลแข็งแกร่งขึ้น และการเพิ่มความร่วมมือกับการบังคับใช้กฎหมายจะมีความสำคัญต่อการควบคุมทั้งแคมเปญของรัฐชาติและคลื่นอาชญากรรมคริปโตที่กว้างขึ้น
โดยสรุป ปี 2025 ยืนยันว่าแม้ว่าการป้องกันกำลังปรับปรุงในพื้นที่เช่น DeFi แต่ผู้กระทำที่ซับซ้อนเช่น DPRK และโจรขโมยกระเป๋าเงินขนาดใหญ่ยังคงใช้ประโยชน์จากจุดอ่อนเชิงโครงสร้าง ทำให้การตอบสนองระดับโลกที่ประสานงานกันมีความเร่งด่วนมากกว่าที่เคย
คุณอาจชอบเช่นกัน
สเตเบิลคอยน์อันดับต้น ๆ จากมูลค่าตลาด: $USDT และ $USDC นำหน้าตลาด
X ท้าทายค่าปรับ 120 ล้านยูโรจาก EU DSA ในคspraคดีเสรีภาพในการแสดงออกที่สำคัญ
AI เฉพาะทางตรวจจับการโจมตี DeFi ในโลกจริงได้ 92%
การเงิน
แชร์
แชร์บทความนี้
คัดลอกลิงก์X (Twitter)LinkedInFacebookอีเมล
AI เฉพาะทางตรวจจับ 92% ของ DeF ในโลกแห่งความจริง