รายงาน Chainalysis: แฮกเกอร์ชาวเกาหลีเหนือขโมยสินทรัพย์ crypto มูลค่า 2 พันล้านดอลลาร์ในปี 2568 โดย Bybit กลายเป็นเหยื่อรายใหญ่ที่สุด
บริษัทวิเคราะห์บล็อคเชน Chainalysis ชี้ให้เห็นใน "รายงานอาชญากรรมทาง Crypto ปี 2026" ที่เผยแพร่เมื่อวันที่ 18 ธันวาคม 2025 ว่ากลุ่มแฮ็กเกอร์ที่เกี่ยวข้องกับเกาหลีเหนือขโมยสินทรัพย์ crypto อย่างน้อย 2.02 พันล้านดอลลาร์สหรัฐในปี 2025 ซึ่งไม่เพียงแต่สร้างสถิติใหม่ประจำปี แต่ยังเพิ่มขึ้นประมาณ 51% จาก 1.3 พันล้านดอลลาร์สหรัฐในปี 2024
(สรุปเบื้องต้น: แฮกเกอร์ Kimchi Premium VS state สงครามลับระหว่างเกาหลีเหนือและเกาหลีใต้เบื้องหลังการโจรกรรมหลายครั้งของ Upbit)
(เสริมความเป็นมา: บริษัทรักษาความปลอดภัย: แฮกเกอร์ชาวเกาหลีเหนือได้เจาะเข้าไปในบริษัทสกุลเงินดิจิทัล 15~20%)
บริษัทวิเคราะห์บล็อคเชน Chainalysis เปิดตัว "2026 Crypto Crime" เมื่อวันที่ 18 ธันวาคม 2025 รายงาน" ชี้ให้เห็นว่ากลุ่มแฮ็กเกอร์ที่เกี่ยวข้องกับเกาหลีเหนือ (DPRK สาธารณรัฐประชาธิปไตยประชาชนเกาหลี) ขโมยเงินอย่างน้อย $2.02 สินทรัพย์ crypto นับพันล้านในปี 2025 ซึ่งไม่เพียงแต่สร้างสถิติใหม่ประจำปี แต่ยังเพิ่มขึ้นประมาณ 51% จาก 1.3 พันล้านดอลลาร์ในปี 2024
3.4 พันล้านดอลลาร์ถูกขโมยในปี 2025
รายงานแสดงให้เห็นว่ายอดรวมของการขโมยสกุลเงินดิจิทัลทั่วโลกในปี 2025 สูงถึง 3.4 พันล้านดอลลาร์ ซึ่งการโจมตีที่เกี่ยวข้องกับเกาหลีเหนือคิดเป็นสูงถึง 59% ซึ่งหมายความว่ามากกว่าครึ่งหนึ่งของ เงินที่ถูกขโมยไปตกเป็นของแฮกเกอร์ชาวเกาหลีเหนือ
Chainalysis วิเคราะห์ว่าแม้ว่าจำนวนการโจมตีของแฮกเกอร์ชาวเกาหลีเหนือจะลดลง 74% เมื่อเทียบกับปีที่แล้ว แต่ขนาดและความเสียหายของการโจมตีแต่ละครั้งก็เพิ่มขึ้นอย่างมาก ซึ่งบ่งชี้ว่าวิธีการของพวกเขามีความแม่นยำและมีประสิทธิภาพมากขึ้น ในบรรดากรณีดังกล่าว กรณีที่เป็นตัวแทนมากที่สุดคือการโจมตี Bybit การแลกเปลี่ยนสกุลเงินดิจิทัลในเดือนกุมภาพันธ์ 2025 ซึ่งมีมูลค่าประมาณ 1.5 พันล้านดอลลาร์ถูกขโมยไปในเหตุการณ์เดียว ได้ถูกขโมยไปทั่วโลกในปี 2025 ทำให้เป็นการขโมยครั้งเดียวครั้งใหญ่ที่สุดในประวัติศาสตร์ของสกุลเงินดิจิทัล
รายงานยังระบุเพิ่มเติมว่ากลยุทธ์ "ที่กำลังพัฒนา" ของแฮ็กเกอร์ชาวเกาหลีเหนือนั้นรวมถึงการเจาะทะลุพนักงานไอทีที่ว่าจ้างโดยบริษัทสกุลเงินดิจิทัล การวางยาพิษไลบรารีโค้ดสาธารณะ (เช่น ชุด NPM) และการโจมตีแพลตฟอร์มแบบรวมศูนย์ เงินทุนดังกล่าวถูกกล่าวหาว่าถูกใช้เพื่อสนับสนุนโครงการอาวุธนิวเคลียร์และขีปนาวุธของเกาหลีเหนือ
6.75 พันล้านดอลลาร์สหรัฐ
โดยรวมแล้วแฮ็กเกอร์ที่เกี่ยวข้องกับเกาหลีเหนือได้ขโมยสินทรัพย์ crypto ไปแล้วอย่างน้อย 6.75 พันล้านดอลลาร์นับตั้งแต่เริ่มมีการบันทึก ในแง่ของรูปแบบการฟอกเงิน Chainalysis ระบุรูปแบบ "สามระลอก 45 วัน" อันเป็นเอกลักษณ์: บริการของจีนที่ใช้กันทั่วไป โดยอาศัยสะพานข้ามสายโซ่และตัวผสมสกุลเงินดิจิทัล และเลือกใช้การโอนเงินจำนวนเล็กน้อย (ส่วนใหญ่น้อยกว่า 500,000 ดอลลาร์) เพื่อสร้างความสับสนในการติดตาม โดยเฉพาะอย่างยิ่ง ทีมงานเกาหลีเหนือเสร็จสิ้นการฟอกเงินภายในเวลาเฉลี่ย 45 วัน:
- 5 วันแรก: ตัดเงินที่ถูกขโมยเป็นจำนวนเล็กน้อยและแจกจ่ายไปยังกระเป๋าเงินที่ใช้แล้วทิ้งหลายพันใบ
- วันที่ 6 ถึง 10: โอนเงินหลายเครือข่ายผ่านสะพานข้ามเครือข่าย
- วันที่ 20 ถึง 45: ไหลเข้าสู่เครือข่ายการซื้อขายผ่านเคาน์เตอร์ โดยเฉพาะ OTC ของจีน และ ธนาคารใต้ดินในเอเชีย จากนั้นแปลงเป็นสกุลเงินตามกฎหมายและส่งกลับไปยังเปียงยาง
ในท้ายที่สุดรายงานเน้นย้ำว่าอุตสาหกรรมสกุลเงินดิจิทัลจำเป็นต้องเพิ่มความระมัดระวังและปรับปรุงการติดตามพฤติกรรมการฟอกเงินเฉพาะประเภทนี้เพื่อป้องกันการเกิดซ้ำของเหตุการณ์การแฮ็กที่คล้ายกับขนาดของ Bybit ในปี 2026
