กลุ่มลาซารัส: แฮกเกอร์ไซเบอร์ชาวเกาหลีเหนือขโมยคริปโตได้อย่างไร
กลุ่มแฮ็กเกอร์กลุ่มหนึ่งได้ขโมยคริปโตเคอร์เรนซีมากกว่ากลุ่มใดๆ ในประวัติศาสตร์ และบังเอิญว่าพวกเขาทำงานให้กับรัฐบาล กลุ่มลาซารัสคือหน่วยงานแฮ็กของรัฐบาลเกาหลีเหนือ และการขโมยคริปโตไม่ใช่แค่การทำงานเสริม แต่เป็นงานประจำ เป็นแหล่งรายได้ของชาติที่มีเงินเดือนรองรับ ในปีที่ดีที่สุดตามมาตรฐานของพวกเขา กลุ่มนี้สามารถขโมยเงินได้มากกว่าสองพันล้านดอลลาร์จากเว็บแลกเปลี่ยน สะพานเชื่อม และกระเป๋าเงินดิจิทัลทั่วไป เงินส่วนใหญ่หายไปก่อนที่ใครจะแจ้งความเสียด้วยซ้ำ
คู่มือนี้จะกล่าวถึงว่าพวกเขาเป็นใคร การปล้นครั้งใหญ่ที่สุดที่เกี่ยวข้องกับพวกเขา วิธีการโจมตีที่เกิดขึ้นจริง วิธีการฟอกเงิน และจำนวนเงินที่หายไป โดยจะเน้นไปที่เรื่องคริปโตเคอร์เรนซีเป็นหลัก เพราะเรื่องราวนี้ยังคงวนเวียนอยู่กับเรื่องนี้
กลุ่มลาซารัสคือใครกันแน่
ลืมภาพแฮ็กเกอร์เดี่ยวๆ สวมฮู้ดไปได้เลย กลุ่มลาซารัสมีลักษณะคล้ายหน่วยงานราชการที่มีเงินเดือนประจำ หน่วยงานของชาตะวันตกเชื่อมโยงกลุ่มนี้กับสำนักงานข่าวกรองทั่วไปของเกาหลีเหนือ ซึ่งเป็นหน่วยข่าวกรองต่างประเทศหลักของประเทศ และหน่วยงานที่บางครั้งเรียกว่า สำนักงาน 121 นักวิจัยด้านความปลอดภัยทางไซเบอร์ติดตามกลุ่มนี้ในฐานะกลุ่มภัยคุกคามเดียว แม้ว่าในทางปฏิบัติแล้วมันคือกลุ่มทีมที่ดำเนินการปฏิบัติการโจมตีทางไซเบอร์ของรัฐบาลเกาหลีเหนือ บุคลากรที่อยู่เบื้องหลังแป้นพิมพ์ได้รับการฝึกฝน ได้รับเงินเดือน และได้รับมอบหมายงาน และรายชื่อเป้าหมายของพวกเขาถูกกำหนดโดยรัฐ
กลุ่มนี้มีชื่อเรียกหลายชื่อขึ้นอยู่กับว่าใครเป็นผู้เขียนรายงาน เช่น APT38, Hidden Cobra, Guardians of Peace, Labyrinth Chollima นักวิเคราะห์แบ่งกลุ่มนี้ออกเป็นทีมย่อยๆ ที่มีหน้าที่แตกต่างกัน BlueNoroff มุ่งเป้าไปที่ธนาคารและบริษัทคริปโตเพื่อหาเงิน Andariel เน้นด้านการจารกรรมและการก่อกวน และกลุ่ม Lazarus ที่กว้างกว่านั้นรับผิดชอบการโจมตีที่เป็นข่าวใหญ่ กลุ่มนี้มีการเคลื่อนไหวในรูปแบบต่างๆ มาตั้งแต่ประมาณปี 2009 ทำให้เป็นหนึ่งในกลุ่มผู้ก่อภัยคุกคามที่ดำเนินงานมายาวนานที่สุดและมีแรงจูงใจทางการเงินมากที่สุดในโลก
สิ่งที่ทำให้ Lazarus แตกต่างจากแฮกเกอร์ของรัฐบาลส่วนใหญ่คือแรงจูงใจ รัสเซียและจีนส่วนใหญ่สอดแนม แต่เกาหลีเหนือขโมยข้อมูลเพื่อเป็นทุนสนับสนุนตนเอง ในเดือนกันยายน 2019 กระทรวงการคลังสหรัฐฯ ได้คว่ำบาตร Lazarus และกลุ่มที่เกี่ยวข้องอีกสองกลุ่ม ได้แก่ BlueNoroff และ Andariel อย่างเป็นทางการ โดยระบุว่าพวกเขามีส่วนสนับสนุนของรัฐบาลเกาหลีเหนือ บริษัทรักษาความปลอดภัยแห่งหนึ่งได้สรุปกลุ่มนี้ไว้อย่างกระชับว่า: กลุ่มอาชญากรที่มีธงเป็นสัญลักษณ์
จาก Sony สู่ WannaCry: ช่วงเริ่มต้น
ก่อนยุคคริปโตเคอร์เรนซี ลาซารัสสร้างชื่อเสียงจากความวุ่นวาย เหตุการณ์ที่เกิดขึ้นในปี 2014 กับโซนี่ พิคเจอร์ส เอนเตอร์เทนเมนต์ ได้เซ็นสัญญากับภาพยนตร์เรื่องการ์เดียนส์ออฟพีซ ทำให้ระบบล่ม ภาพยนตร์ที่ยังไม่เคยฉายถูกปล่อยออกมา และอีเมลภายในที่ใช้มานานหลายปีก็รั่วไหล แรงจูงใจที่ชัดเจนคืออะไร? ภาพยนตร์ตลกที่ล้อเลียนผู้นำเกาหลีเหนือ เสียงดัง การเมือง และทำลายล้าง แต่ยังไม่ทำกำไร
เรื่องเงินๆ ทองๆ ตามมาทีหลัง ในปี 2016 กลุ่มนี้เกือบจะปล้นธนาคารครั้งใหญ่ที่สุดครั้งหนึ่งเท่าที่เคยมีมา โดยส่งข้อความ SWIFT ปลอมเพื่อถอนเงิน 951 ล้านดอลลาร์จากบัญชีของธนาคารกลางบังกลาเทศที่ธนาคารกลางนิวยอร์ก ความผิดพลาดจากการพิมพ์และโชคช่วยทำให้เงินส่วนใหญ่หายไป เหลือเพียงประมาณ 81 ล้านดอลลาร์ที่ยังรอดไปได้ การโจมตีทางไซเบอร์ครั้งนั้นพิสูจน์ให้เห็นว่าลาซารัสสามารถปล้นสถาบันการเงินได้จากแป้นพิมพ์ และทำให้การก่ออาชญากรรมทางไซเบอร์ที่ดำเนินการโดยรัฐกลายเป็นแหล่งทำกำไรอย่างแท้จริง
จากนั้นก็เกิด WannaCry ในปี 2017 ซึ่งเป็นมัลแวร์เรียกค่าไถ่ที่ทำให้เครื่องคอมพิวเตอร์หลายแสนเครื่องในประมาณ 150 ประเทศหยุดทำงาน และยังทำให้โรงพยาบาลในสหราชอาณาจักรล่มไปด้วย มันเป็นการโจมตีที่หละหลวมและแทบไม่ได้อะไรเลย แต่ก็แสดงให้เห็นถึงขอบเขตการแพร่กระจาย ดังนั้นเมื่อคริปโตเคอร์เรนซีเติบโตขึ้น Lazarus จึงมีประสบการณ์ในการเคลื่อนย้ายเงินที่ตนเองไม่มีสิทธิ์แตะต้องมาแล้วเป็นทศวรรษ
เหตุใดแฮกเกอร์ชาวเกาหลีเหนือจึงโจมตีคริปโตเคอร์เรนซี
สำหรับระบอบการปกครองที่ถูกตัดขาดจากระบบธนาคารโลก สกุลเงินดิจิทัลนั้นสะดวกสบายเกินไปเสียด้วยซ้ำ มาตรการคว่ำบาตรอาจอายัดบัญชีธนาคารและขัดขวางการโอนเงินผ่านระบบ SWIFT ได้ แต่ไม่มีใครสามารถหยุดการรับเงินจากกระเป๋าเงินดิจิทัลได้ สกุลเงินดิจิทัลเคลื่อนย้ายข้ามพรมแดนได้ในเวลาไม่กี่นาที ชำระเงินอย่างถาวร และสามารถโอนย้ายผ่านเครื่องมือที่ออกแบบมาเพื่อทำลายร่องรอยได้
ดังนั้นเกาหลีเหนือจึงเปลี่ยนกลยุทธ์ ทำไมต้องเสี่ยงกับการปล้นธนาคารที่สามารถแก้ไขได้ด้วยการโทรศัพท์เพียงครั้งเดียว ในเมื่อการโจมตีช่องโหว่ในระบบเครือข่ายให้ผลตอบแทนมากกว่าถึงสิบเท่าและไม่สามารถเรียกคืนได้? เศรษฐศาสตร์เอื้อประโยชน์ให้กับผู้โจมตีมากกว่า การโอนเงินผ่าน SWIFT ที่ล้มเหลวจะถูกระงับและส่งคืน แต่การโจรกรรมข้อมูลผ่านช่องโหว่ในระบบเครือข่ายจะสิ้นสุดลงทันทีที่บล็อกได้รับการยืนยัน ไม่มีคู่สัญญาให้ติดต่อ ไม่มีค่าใช้จ่ายในการเรียกคืน ไม่มีศาลใดที่มีอำนาจเหนือกระเป๋าเงินดิจิทัล ขณะนี้ผู้ตรวจสอบและสหประชาชาติประเมินว่าเงินคริปโตที่ถูกขโมยไปนั้นคิดเป็นสัดส่วนใหญ่ของรายได้จากต่างประเทศของประเทศ และเป็นส่วนสำคัญของโครงการอาวุธ แม้ว่าเปอร์เซ็นต์ที่แน่นอนเหล่านั้นจะมาจากการประเมินของหน่วยข่าวกรองมากกว่าการเปิดเผยข้อมูลอย่างเป็นทางการก็ตาม
การโจรกรรมคริปโตครั้งใหญ่ที่สุดของกลุ่มลาซารัส
ตัวเลขเหล่านี้ไม่ได้ฟังดูเหมือนอาชญากรรมมานานแล้ว มันดูเหมือนงบประมาณของประเทศมากกว่า การโจรกรรมครั้งใหญ่ที่สุดเพียงครั้งเดียวอย่างการแฮ็ก Bybit นั้นมีมูลค่ามากกว่าการโจรกรรมครั้งต่อๆ มาหลายๆ ครั้งรวมกัน และมากกว่าการปล้นธนาคารที่ไม่เกี่ยวข้องกับคริปโตเคอร์เรนซีครั้งใดๆ ในประวัติศาสตร์เสียอีก
| การปล้น | วันที่ | จำนวน | วิธี |
|---|---|---|---|
| ไบบิต | กุมภาพันธ์ 2568 | ประมาณ 1.5 พันล้านดอลลาร์สหรัฐ | อินเทอร์เฟซการลงนามมัลติซิกที่ถูกดัดแปลง |
| สะพานโรนิน (แอ็กซี) | มีนาคม 2565 | ประมาณ 625 ล้านดอลลาร์สหรัฐ | กุญแจส่วนตัวของผู้ตรวจสอบความถูกต้องที่ถูกขโมย |
| ดีเอ็มเอ็ม บิตคอยน์ | พฤษภาคม 2567 | ประมาณ 308 ล้านดอลลาร์สหรัฐ | นายหน้าจัดหางานปลอม พนักงานที่ถูกแทรกแซง |
| วาซีร์เอ็กซ์ | กรกฎาคม 2567 | ประมาณ 235 ล้านดอลลาร์สหรัฐ | การละเมิดโครงสร้างพื้นฐานกระเป๋าเงินดิจิทัล |
| ฮาร์โมนี ฮอไรซัน | มิถุนายน 2565 | ประมาณ 100 ล้านดอลลาร์สหรัฐ | คีย์บริดจ์ที่ถูกบุกรุก |
| กระเป๋าเงินอะตอม | มิถุนายน 2566 | มากกว่า 100 ล้านเหรียญสหรัฐ | การอัปเดตซอฟต์แวร์ที่เป็นอันตราย |
หากพิจารณาอย่างละเอียด จุดอ่อนเดิมๆ ก็ปรากฏขึ้นซ้ำแล้วซ้ำเล่า การโจรกรรมข้อมูล Ronin สำเร็จเพราะผู้โจมตีสามารถควบคุมกุญแจตรวจสอบความถูกต้อง 5 ใน 9 ดอกที่ใช้รักษาความปลอดภัยของระบบเชื่อมต่อ ซึ่งเพียงพอที่จะอนุมัติการถอนเงินของตนเองได้ หลังจากที่เจาะระบบวิศวกรอาวุโสได้สำเร็จ ส่วน Bybit นั้นแยบยลกว่า: แทนที่จะเจาะ ระบบกระเป๋าเงินดิจิทัล แบบออฟไลน์ ผู้โจมตีกลับทำให้ส่วนติดต่อผู้ใช้ที่ผู้ลงนามเห็นเสียหาย ทำให้ทีมงานอนุมัติการโอนเงินที่ดูเหมือนปกติ แต่จริงๆ แล้วไม่ใช่ ในทั้งสองกรณี ระบบการเข้ารหัสลับนั้นแข็งแกร่ง แต่คนและซอฟต์แวร์รอบๆ ระบบนั้นกลับล้มเหลว
จำนวนเงินอาจแตกต่างกันไปตามแหล่งข้อมูล เนื่องจากโดยปกติแล้วจะผูกติดกับราคาของโทเค็นในแต่ละวัน และ Lazarus มักจะขโมยสินทรัพย์ที่มีความผันผวนสูง เช่น อีเธอร์ ตัวเลขของ Ronin อยู่ระหว่างประมาณ 540 ล้านดอลลาร์ถึง 625 ล้านดอลลาร์ ขึ้นอยู่กับว่าใครเป็นผู้คำนวณ และ Bybit มีตัวเลขอยู่ที่ 1.4 ถึง 1.5 พันล้านดอลลาร์ รูปแบบที่อยู่เบื้องหลังนั้นสอดคล้องกัน: มุ่งเป้าไปที่ สะพาน เชื่อม ระบบแลกเปลี่ยนสกุลเงินดิจิทัล และซอฟต์แวร์กระเป๋าเงินดิจิทัล ซึ่งเป็นจุดคอขวดที่หากล้มเหลวเพียงครั้งเดียวก็อาจทำให้สูญเสียเงินจำนวนมหาศาลได้
ขั้นตอนการแฮ็กข้อมูลของ Lazarus Group เปิดเผยออกมาอย่างไร
ส่วนที่ทำให้หลายคนประหลาดใจก็คือ การโจรกรรมครั้งใหญ่ที่สุดเป็นประวัติการณ์เหล่านี้ มักไม่ได้เริ่มต้นด้วยกลอุบายที่แปลกประหลาดและยากจะหยุดยั้ง แต่เริ่มต้นด้วยการที่คนคนหนึ่งถูกหลอกลวง ส่วนที่ชาญฉลาดและแก้ไขไม่ได้นั้นจะเกิดขึ้นหลังจากนั้น เมื่อเงินต้องหายไป
ช่องทางเข้า: งานปลอมและการหลอกลวงทางอีเมล
Lazarus เป็นกลุ่มแฮ็กเกอร์ที่มีความอดทนและเข้าสังคมเก่ง กลยุทธ์ที่ดำเนินมาอย่างยาวนาน ซึ่งมักเรียกว่าปฏิบัติการงานในฝัน คือการปลอมตัวเป็นผู้สรรหาบุคลากรบน LinkedIn หรือในชุมชนนักพัฒนา และเสนองานในฝันที่บริษัทที่ฟังดูน่าเชื่อถือ ในระหว่างการสัมภาษณ์ จะมี "แบบทดสอบการเขียนโค้ด" หรือไฟล์ PDF ปรากฏขึ้น และการเปิดไฟล์นั้นจะติดตั้งมัลแวร์ การโจรกรรม Bitcoin ของ DMM เชื่อว่าเริ่มต้นด้วยวิธีนี้ โดยผู้สรรหาบุคลากรปลอมได้แทรกซึมเข้าไปในพนักงานของบริษัทที่เกี่ยวข้อง วิธีการเดียวกันนี้ถูกนำมาใช้กับนักพัฒนาทั่วทั้งอุตสาหกรรมผ่านแพ็กเกจ npm และ GitHub repos ที่มีกับดัก ซึ่งปลอมแปลงเป็นตัวอย่างงานที่ถูกต้อง ไม่มีไฟร์วอลล์ใดที่จะหยุดวิศวกรที่ได้รับแจ้งว่าไฟล์นั้นเป็นงานที่ได้รับมอบหมาย ซึ่งเป็นเหตุผลว่าทำไมการใช้เทคนิคทางสังคม ไม่ใช่ช่องโหว่ที่เจาะไม่ได้ จึงเปิดช่องทางเหล่านี้ได้ส่วนใหญ่
มีพนักงานไอทีปลอมอยู่ภายในอาคาร
กลอุบายใหม่ล่าสุดนั้นกล้าหาญยิ่งกว่าเดิม: แทนที่จะบุกรุกเข้าไป เกาหลีเหนือกลับสมัครงานแทน พนักงานไอทีหลายพันคนของเกาหลีเหนือปลอมตัวเป็นนักพัฒนาซอฟต์แวร์ระยะไกล โดยใช้เอกลักษณ์ชาวอเมริกันที่ถูกขโมยมา และใช้ฟาร์มแล็ปท็อปที่ดำเนินการโดยผู้ประสานงานในท้องถิ่น เพื่อให้ดูเหมือนว่าพนักงานเหล่านั้นกำลังล็อกอินจากรัฐเท็กซัสแทนที่จะเป็นเปียงยาง เมื่อได้รับการว่าจ้างจากบริษัทเทคโนโลยีและคริปโตเคอร์เรนซีในตะวันตก พวกเขาก็จะโอนเงินเดือนกลับบ้าน และบางครั้งก็แอบแฝงการเข้าถึงเพื่อทำการโจรกรรมในภายหลัง กระทรวงยุติธรรมของสหรัฐฯ ได้ดำเนินการกับทั้งสองฝ่ายของแผนการนี้ รวมถึง คดีในเดือนธันวาคม 2024 ที่ตั้งข้อหาชาวเกาหลีเหนือ 14 คน และการดำเนินการในปี 2025 กับผู้ประสานงานในสหรัฐฯ ที่เป็นเจ้าของแล็ปท็อปเหล่านั้น นี่คือการจารกรรมที่ปลอมตัวเป็นรายการจ่ายเงินเดือน
การถอนเงินสด: มิกเซอร์และบริดจ์
การขโมยคริปโตเคอร์เรนซีเป็นเพียงครึ่งหนึ่งของงาน ครึ่งที่ยากกว่าคือการใช้จ่ายมัน ลาซารัสใช้เงินที่ขโมยมาผ่าน โปรแกรมผสมเหรียญ อย่าง Tornado Cash ซึ่งถูกสหรัฐฯ คว่ำบาตรในปี 2022 และ Sinbad ซึ่งถูกคว่ำบาตรในช่วงปลายปี 2023 จากนั้นก็โอนเงินข้ามบล็อกเชนผ่านสะพานเชื่อมและการแลกเปลี่ยนระหว่างสินทรัพย์เพื่อปกปิดร่องรอยก่อนที่จะถอนเงินออกมาผ่านเว็บแลกเปลี่ยนที่มีการตรวจสอบที่อ่อนแอ กระบวนการนี้รวดเร็วและเป็นระบบอัตโนมัติ หลังจากกรณี Bybit นักสืบพบว่าเงินกระจายไปทั่วกระเป๋าเงินหลายร้อยใบภายในเวลาไม่กี่ชั่วโมง นี่คือการฟอกเงินในระดับอุตสาหกรรม และมันได้ผลบ่อยครั้งจนระบอบการปกครองยังคงทำเช่นนี้ต่อไป
ลาซารัส กรุ๊ป ขโมยเงินไปเท่าไหร่?
ลองมองภาพรวมแล้วอาจจะยากที่จะเข้าใจ จากข้อมูลของ Chainalysis แฮกเกอร์ที่เชื่อมโยงกับเกาหลีเหนือขโมยคริปโตเคอร์เรนซีไปประมาณ 2.02 พันล้านดอลลาร์ในปี 2025 ซึ่งเพิ่มขึ้น 51 เปอร์เซ็นต์จากปีก่อนหน้า ทำให้ยอดรวมตลอดกาลทะลุ 6.75 พันล้านดอลลาร์ไปแล้ว ในปี 2025 ประเทศนี้คิดเป็นสัดส่วนประมาณ 76 เปอร์เซ็นต์ของมูลค่าทั้งหมดที่ถูกขโมยจากบริการคริปโตทั่วโลก ประเทศเดียวสร้างความเสียหายถึงสามในสี่
| ระยะเวลา | ถูกขโมย (คริปโต) | แหล่งที่มา |
|---|---|---|
| ปี 2024 (ได้รับการยืนยันจากรัฐบาล) | ประมาณ 659 ล้านดอลลาร์สหรัฐ | แถลงการณ์ร่วมระหว่างสหรัฐฯ ญี่ปุ่น และเกาหลีใต้ |
| 2024 (อ้างอิงแหล่งที่มาอย่างครบถ้วน) | ประมาณ 1.19 พันล้านดอลลาร์สหรัฐ | เชนอะลิซิส / แมนเดียนท์ |
| 2025 | ประมาณ 2.02 พันล้านดอลลาร์สหรัฐ | การวิเคราะห์ลูกโซ่ |
| ตลอดกาล (ขอบล่าง) | ประมาณ 6.75 พันล้านดอลลาร์สหรัฐ | การวิเคราะห์ลูกโซ่ |
ตัวเลขปี 2024 ไม่ตรงกันเพราะวัดต่างกัน: รัฐบาลยืนยันการโจรกรรมเฉพาะเจาะจงเพียงไม่กี่ครั้ง ในขณะที่บริษัทวิเคราะห์ข้อมูลระบุการโจรกรรมเพิ่มเติมผ่านการติดตามบนบล็อกเชน ไม่ว่าจะด้วยวิธีใด แนวโน้มก็ชี้ไปในทิศทางบวก คณะผู้เชี่ยวชาญของสหประชาชาติตรวจสอบแล้วพบว่ามีการโจมตีคริปโตเคอร์เรนซีที่ต้องสงสัยโดยเกาหลีเหนือประมาณ 58 ครั้ง มูลค่าประมาณ 3 พันล้านดอลลาร์ระหว่างปี 2017 ถึง 2023 ก่อนที่สถิติปี 2024 และ 2025 จะถูกบันทึกไว้เสียอีก หน่วยงานเดียวกันนี้รายงานว่าเงินจำนวนนี้ช่วยสนับสนุนโครงการอาวุธของเกาหลีเหนือ ซึ่งเป็นข้อกล่าวอ้างที่ได้มาจากหน่วยข่าวกรองของประเทศสมาชิกมากกว่าบัญชีที่ได้รับการตรวจสอบ แต่เป็นการตีความใหม่ว่าการละเมิดการแลกเปลี่ยนแต่ละครั้งเป็นเหตุการณ์ทางภูมิรัฐศาสตร์มากกว่า
มาตรการคว่ำบาตร การฟ้องร้อง และการตอบสนอง
แล้วคนเราจะทำอะไรได้บ้าง? จะเปิดเผยชื่อ ลงโทษ หรือฟ้องร้องก็ได้ แต่การจับกุมนั้นแทบเป็นไปไม่ได้ เพราะพวกเขานั่งอยู่ในเปียงยาง
หลักฐานต่างๆ เริ่มปรากฏให้เห็นมากมายแล้ว กระทรวงการคลังขึ้นบัญชีดำ Lazarus ตั้งแต่ปี 2019 จากนั้นก็ดำเนินการกับโปรแกรมผสมข้อมูลที่ Lazarus ใช้เป็นช่องทางหลักอย่าง Tornado Cash และ Sinbad อัยการก็ร่วมดำเนินการด้วย โดยตั้งข้อหาแฮกเกอร์ที่ระบุชื่อไว้ตั้งแต่ปี 2021 และล่าสุดก็คือผู้ที่ดำเนินการเครือข่ายพนักงานไอทีปลอม ขอให้โชคดีในการออกหมายจับนะ
การได้เงินคืนนั้นยากยิ่งกว่า หลังจากเหตุการณ์โจรกรรมที่โรนิน เจ้าหน้าที่สืบสวน สามารถกู้คืนเงินได้เพียงส่วนหนึ่ง ด้วยความช่วยเหลือจาก FBI และเชนอะลิซิส แต่ก็แค่ส่วนหนึ่งเท่านั้น ส่วนที่เหลือหายไปหมดแล้ว และมาตรการคว่ำบาตรมักจะแค่โยกย้ายปัญหาไปมา: ขึ้นบัญชีดำทอร์นาโดแคช เงินก็จะไปอยู่ที่ซินแบด; ลงโทษซินแบด กลุ่มโจรก็จะไปหาปาร์ตี้ใหม่ ทุกๆ การเคลื่อนไหวทำให้การถอนเงินยากขึ้นและยุ่งยากขึ้นเรื่อยๆ แต่ก็ไม่มีอะไรหยุดยั้งการโจรกรรมที่ต้นตอได้ คุณไม่สามารถส่งตัวรัฐบาลกลับไปดำเนินคดีได้
กลุ่มลาซารัสจะถูกหยุดยั้งได้หรือไม่?
พูดตามตรง การคว่ำบาตรอย่างเดียวไม่เพียงพอ การป้องกันที่สำคัญเกิดขึ้นก่อนที่จะมีการละเมิด และเป็นหน้าที่ของตลาดแลกเปลี่ยนและผู้ใช้มากกว่าอัยการ นั่นหมายถึงการอนุมัติการโอนเงินจำนวนมากโดยใช้ฮาร์ดแวร์ การมองผู้ชักชวนที่ไม่ได้รับเชิญว่าเป็นภัยคุกคามมากกว่าโอกาส และการปฏิเสธที่จะปล่อยให้แล็ปท็อปที่ถูกบุกรุกเพียงเครื่องเดียวเซ็นชื่อถอนเงินจำนวนมหาศาล นอกจากนี้ยังหมายถึงการตรวจสอบสิ่งที่คุณกำลังเซ็นชื่อจริง ๆ แทนที่จะเชื่อหน้าจอ ซึ่งเป็นช่องโหว่ที่ทำให้ Bybit สูญเสียเงินไปกว่าพันล้านดอลลาร์ ความไม่สมดุลนั้นรุนแรงมาก: ผู้ป้องกันต้องถูกต้องทุกครั้ง ในขณะที่ Lazarus ต้องการวิศวกรเพียงคนเดียวเพื่อเปิดไฟล์หนึ่งไฟล์ เป้าหมายที่เป็นไปได้จริงไม่ใช่การกำจัดกลุ่ม แต่เป็นการทำให้การโจรกรรมแต่ละครั้งช้าลง เล็กลง และยากต่อการฟอกเงิน เพื่อที่จะไม่มีช่องโหว่มูลค่าพันล้านดอลลาร์ครั้งต่อไปให้พบเจอ
เหตุใด Lazarus Group จึงมีความสำคัญต่อวงการคริปโตเคอร์เรนซี
Lazarus นำเอาคุณสมบัติที่คริปโตเคอร์เรนซีภาคภูมิใจที่สุด นั่นคือการไร้พรมแดนและไม่สามารถย้อนกลับได้ มาใช้เป็นเครื่องมือในการระดมทุนของรัฐ นี่คือบทเรียนที่น่าอึดอัดใจ: การออกแบบเดียวกันที่ทำให้เงินเป็นอิสระจากธนาคาร ก็ทำให้เงินนั้นไม่สามารถกู้คืนได้เช่นกัน ความปลอดภัยของคริปโตเคอร์เรนซีจึงไม่ใช่แค่เรื่องส่วนตัวเกี่ยวกับกุญแจของคุณอีกต่อไป แต่กลายเป็นเรื่องความมั่นคงของชาติสำหรับหลายประเทศพร้อมกัน สะพานเชื่อมทุกแห่งที่ไม่ได้รับการตรวจสอบ และทุกตลาดแลกเปลี่ยนที่มีการควบคุมที่หละหลวม ล้วนเป็นรายการค่าใช้จ่ายที่เป็นไปได้ในงบประมาณขีปนาวุธ คำถามที่ควรพิจารณาคือ ระบบการเงินแบบเปิดที่ไม่ต้องขออนุญาตจะปกป้องตัวเองจากคู่ต่อสู้ที่มีความอดทนและมีเงินทุนสนับสนุนอย่างดี ซึ่งมองการโจรกรรมขนาดใหญ่เป็นเรื่องของนโยบายต่างประเทศได้อย่างไร
