แรงงานไอทีเกาหลีเหนือแทรกซึมโครงการ Solana ในยุโรป: รายงาน Google

เมื่อเร็ว ๆ นี้ กลุ่ม Threat Intelligence ของ Google (GTIG) ได้เผยแพร่รายงานที่เผยให้เห็นถึงการแทรกซึมของแรงงานไอทีจากเกาหลีเหนือในโครงการคริปโตเคอเรนซีต่างๆ ในยุโรปและสหราชอาณาจักร โดยใช้วิธีแกล้งเป็นนักพัฒนาระยะไกล ซึ่งเรื่องนี้ทำให้เกิดความเสี่ยงในด้านการจารกรรม ขโมยข้อมูล และการขัดขวางโครงการต่างๆ ที่มีอยู่

รายงานของ GTIG ระบุว่าแรงงานไอทีเหล่านี้ได้แผ่ขยายการดำเนินการออกนอกสหรัฐอเมริกาและเริ่มฝังตัวในการทำงานพัฒนาโปรเจกต์คริปโตในประเทศยุโรป เช่น สหราชอาณาจักร เยอรมัน โปรตุเกส และเซอร์เบีย ซึ่งโปรเจกต์ที่ถูกแทรกซึมรวมถึงแพลตฟอร์ม blockchain marketplaces แอปพลิเคชัน AI web และการพัฒนาสัญญาอัจฉริยะใน Solana และ Anchor/Rust นอกจากนี้ยังมีโปรเจกต์ในการพัฒนา Nodexa token hosting platform อีกด้วย

นาย Jamie Collier ที่ปรึกษาของ GTIG กล่าวว่า "การตอบสนองต่อการรับรู้ภัยคุกคามที่เพิ่มขึ้นในสหรัฐนั้น แรงงานไอทีเหล่านี้ได้สร้าง ecosystsem ที่โกงทั่วโลกเพื่อเพิ่มความรวดเร็วในการดำเนินการ" ซึ่งบางรายถึงกับใช้ตัวตนปลอมจำนวนถึง 12 ตัวตนพร้อมกัน และหลีกเลี่ยงการตรวจสอบเอกลักษณ์ด้วยความช่วยเหลือจากผู้ประสานงานในสหราชอาณาจักรและสหรัฐ รวมถึงได้รับการจ่ายค่าตอบแทนผ่าน TransferWise, Payoneer และคริปโต

นอกจากนี้ GTIG ยังพบว่าการทำงานเหล่านี้กำลังสร้างรายได้เข้าสู่กองทุนของรัฐเกาหลีเหนือ ซึ่งเคยถูกกล่าวหาในการช่วยเหลือการพัฒนาโปรแกรมอาวุธต้องห้าม

ตั้งแต่เดือนตุลาคม 2024 เป็นต้นมา GTIG ได้สังเกตเห็นการเพิ่มขึ้นของภัยคุกคามที่เกี่ยวข้องกับการข่มขู่ที่มีแรงงานไอทีจากเกาหลีเหนือที่ถูกเลิกจ้างใช้วิธีแบล็กเมล์นายเก่าด้วยการข่มขู่ว่าจะเผยแพร่ซอร์สโค้ดและไฟล์สำคัญ ความท้าทายนี้สอดคล้องกับการดำเนินงานของหน่วยงานบังคับใช้กฎหมายของสหรัฐที่เข้มงวดขึ้นต่อแรงงานเกาหลีเหนือ

ข้อมูลจากเดือนธันวาคม 2024 ที่ผ่านมากระทรวงการคลังของสหรัฐยังได้รายงานว่าได้มีการลงโทษบุคคลสัญชาติจีนสองรายที่ทำการฟอกสินทรัพย์ดิจิตอลเพื่อให้การเงินแก่รัฐบาลเกาหลีเหนือ โดยใช้บริษัทที่เกี่ยวข้องในสหรัฐอาหรับเอมิเรตส์เพื่อปกปิดรายได้นี้

แฮกเกอร์นอกเหนือกลุ่ม Lazarus

ในเดือนกุมภาพันธ์ 2025 แฮกเกอร์ที่เชื่อมโยงกับกลุ่ม Lazarus ของเกาหลีเหนือได้ขโมยคริปโตมูลค่า 1.4 พันล้านดอลลาร์จาก Bybit โดยใช้แฮกแบบ social engineering ปลอมงานด้วยข้อเสนอที่น่าสนใจ และการโจมตีระหว่างเครือข่าย ถือว่าเป็นภัยคุกคามที่เพิ่มขึ้นกับอุตสาหกรรมคริปโต GTIG กล่าวเพิ่มเติมว่า startup หลายแห่งยังขาดเครื่องมือที่เหมาะสมในการตรวจจับภัยคุกคามชนิดนี้

Source: https://decrypt.co/312797/north-korean-it-workers-infiltrated-european-solana-based-projects-google

Tags: #AvareumNews #Solana #NorthKorea #Cybersecurity #BlockchainThreats

This newsletter is produced with assistance from OpenAI's ChatGPT-4. All analyses are reviewed and verified by our research team.