กระทรวงการคลังสหรัฐอเมริกา สำนักงานควบคุมทรัพย์สินต่างประเทศ (OFAC) เมื่อวันพฤหัสบดีได้ดำเนินมาตรการคว่ำบาตรต่อบุคคลจำนวน 6 รายและนิติบุคคลอีก 2 แห่ง โดยกล่าวหาว่าพวกเขามีส่วนเกี่ยวข้องกับแผนการฉ้อโกงด้านไอทีที่วางแผนโดยเกาหลีเหนือ ซึ่งรายได้จากแผนเหล่านี้ถูกนำไปใช้สนับสนุนโครงการพัฒนาขีปนาวุธของเกาหลีเหนือ เครือข่ายที่ถูกคว่ำบาตรดำเนินงานพร้อมกันในเกาหลีเหนือ เวียดนาม ลาว และสเปน โดยมีการระบุที่อยู่คริปโตเคอร์เรนซีบน Ethereum และ Tron รวมทั้งสิ้น 21 รายการ
เป้าหมายการคว่ำบาตร: คำกล่าวหาอย่างละเอียดต่อบุคคล 6 รายและ 2 องค์กร
(ที่มา: กระทรวงการคลังสหรัฐอเมริกา)
การดำเนินการคว่ำบาตรของ OFAC ในครั้งนี้ครอบคลุมโครงสร้างเครือข่ายการฉ้อโกงทั้งหมด:
สององค์กรที่ถูกคว่ำบาตร
Amnokgang Technology Development Company (เกาหลีเหนือ): ถูกกล่าวหาว่ารับผิดชอบในการบริหารและจัดสรรบุคลากรด้านไอทีของเกาหลีเหนือที่ปฏิบัติงานในต่างประเทศ ซึ่งเป็นศูนย์กลางของเครือข่ายการฉ้อโกงทั้งหมด
Quangvietdnbg International Services Company Limited (เวียดนาม): ช่วยสนับสนุนการดำเนินงานของเครือข่ายการฉ้อโกงในเวียดนาม
บุคคล 6 รายที่ถูกคว่ำบาตร
Nguyen Quang Viet: กรรมการผู้จัดการของบริษัท Quangvietdnbg ในเวียดนาม ถูกกล่าวหาว่าใช้คริปโตเคอร์เรนซีในการล้างเงินจำนวน 2.5 ล้านดอลลาร์สหรัฐให้กับเครือข่ายการฉ้อโกงนี้
Do Phi Khanh, Hoang Van Nguyen, Hoang Minh Quang: บุคคลเวียดนามที่เกี่ยวข้องกับเครือข่ายไอทีของเกาหลีเหนือ
Yun Song Guk: ถูกกล่าวหาว่าช่วยเหลือในการดำเนินงานของเครือข่าย
York Louis Celestino Herrera: บุคคลที่มีฐานอยู่ในสเปน ซึ่งเกี่ยวข้องกับการดำเนินงานของเครือข่าย
ผลจากการคว่ำบาตรของ OFAC รวมถึงการอายัดทรัพย์สินทั้งหมดของบุคคลและองค์กรที่ถูกคว่ำบาตรในสหรัฐอเมริกา ห้ามมิให้มีการทำธุรกรรมทางการเงินหรือการค้าขายใด ๆ กับบุคคลหรือหน่วยงานเหล่านี้ ผู้ฝ่าฝืนอาจถูกดำเนินคดีทั้งทางแพ่งและอาญา
รูปแบบการดำเนินงานของการฉ้อโกงไอทีในเกาหลีเหนือ: การปลอมตัวเป็นพนักงานที่ถูกกฎหมายเพื่อแทรกซึมเข้าในองค์กร
บริษัทวิเคราะห์บล็อกเชน Chainalysis เมื่อวันพฤหัสบดีที่ผ่านมา ระบุว่าการคว่ำบาตรในครั้งนี้สะท้อนให้เห็นถึง “แนวทางการโอนเงินข้ามหลายเครือข่ายที่เพิ่มขึ้นของเกาหลีเหนือ” ซึ่งพวกเขาไม่จำกัดอยู่แค่บนบล็อกเชนเดียว แต่ได้วางแผนการเคลื่อนย้ายเงินในหลายบล็อกเชนพร้อมกัน
Chainalysis ชี้ให้เห็นว่า การฉ้อโกงโดยกลุ่มไอทีของเกาหลีเหนือ “เป็นภัยคุกคามที่ซับซ้อนและรุนแรงขึ้นเรื่อย ๆ” โดยรายละเอียดของวิธีการดำเนินงานประกอบด้วย: การขโมยหรือปลอมแปลงตัวตน เพื่อให้ได้งานในบริษัทที่ถูกกฎหมายทั่วโลก (รวมถึงบริษัทด้านบล็อกเชนและคริปโตเคอร์เรนซี) หลังจากสร้างความเชื่อมั่นแล้ว จะซ่อนตัวในเครือข่ายของบริษัทเพื่อฝังมัลแวร์เพื่อขโมยเทคโนโลยีและข้อมูลลับ รายได้ที่ได้มาจะถูกล้างผ่านช่องทางคริปโตเคอร์เรนซีและสุดท้ายจะไหลเข้าสู่เกาหลีเหนือ
รายงานของ Google เมื่อเดือนเมษายน 2025 ก็ยืนยันว่า โครงสร้างพื้นฐานของการฉ้อโกงนี้ได้แพร่กระจายไปทั่วโลกอย่างกว้างขวาง ไม่จำกัดอยู่แค่ในภูมิภาคใดภูมิภาคหนึ่ง ทำให้การระบุและป้องกันเป็นเรื่องที่ยากขึ้นอย่างมาก
คำเตือนด้านการปฏิบัติตามกฎระเบียบสำหรับบริษัทคริปโต
Chainalysis ได้เสนอคำแนะนำเฉพาะสำหรับบริษัทคริปโตเคอร์เรนซีในการป้องกันตนเอง โดยให้ตรวจสอบคู่ค้าทุกฝ่ายตามรายชื่อคว่ำบาตรล่าสุดของ OFAC คอยระวังรูปแบบการจ้างงานที่อาจสอดคล้องกับการฉ้อโกงโดยกลุ่มไอที และติดตามพฤติกรรมการชำระเงินที่ผิดปกติอย่างต่อเนื่อง
คำถามที่พบบ่อย
พนักงานไอทีเกาหลีเหนือแทรกซึมเข้าไปในบริษัทคริปโตเคอร์เรนซีได้อย่างไร?
กลุ่มเหล่านี้มักใช้วิธีการขโมยหรือปลอมแปลงเอกสารประจำตัว เพื่อสมัครงานในตำแหน่งต่าง ๆ ของบริษัทคริปโต เคอร์เรนซี บล็อกเชน หรือเทคโนโลยีอื่น ๆ โดยเรซูเม่ ผลงาน และวิธีการสื่อสารของพวกเขาถูกออกแบบให้ดูน่าเชื่อถืออย่างรอบคอบ และอาจเริ่มปฏิบัติการร้ายแรงหลังจากผ่านการสัมภาษณ์แล้ว เมื่อเข้าสู่เครือข่ายของบริษัท พวกเขาอาจขโมยโค้ด ฝังมัลแวร์ หรือเปิดเผยข้อมูลเทคโนโลยีที่เป็นความลับ
การคว่ำบาตร 21 ที่อยู่คริปโตเคอร์เรนซีนี้ส่งผลกระทบอย่างไร?
เมื่อที่อยู่เหล่านี้ถูกขึ้นบัญชีคว่ำบาตรใน OFAC บุคคล นิติบุคคล และบริษัทในสหรัฐอเมริกาทั้งหมด (รวมถึงแพลตฟอร์มและผู้ให้บริการคริปโต) จะถูกห้ามทำธุรกรรมใด ๆ กับที่อยู่เหล่านี้ การถือครองทรัพย์สินในที่อยู่เหล่านี้ หรือให้บริการแก่ที่อยู่เหล่านี้อาจนำไปสู่ความรับผิดทางกฎหมายทั้งทางแพ่งและอาญา เครื่องมือการตรวจสอบความสอดคล้องของคริปโตเคอร์เรนซีชั้นนำส่วนใหญ่จะบล็อกอัตโนมัติไม่ให้มีการโต้ตอบกับที่อยู่ในรายชื่อคว่ำบาตร
จะระบุพนักงานเกาหลีเหนือที่แฝงตัวเป็นพนักงานไอทีได้อย่างไร?
สัญญาณที่น่าสงสัยได้แก่: การขอจ่ายค่าจ้างเป็นคริปโตเคอร์เรนซี; การใช้ VPN หรือพร็อกซีเพื่อซ่อนตำแหน่งที่แท้จริง; ไม่สามารถทำวิดีโอคอลได้ หรือแสดงอาการไม่สอดคล้องกันอย่างชัดเจน; การขอเข้าถึงระยะไกลเกินกว่าหน้าที่งานที่กำหนด; และเวลาทำงานที่ผิดปกติ ซึ่งอาจสะท้อนให้เห็นถึงตำแหน่งจริงในเขตเวลาที่ต่างกัน Chainalysis แนะนำให้บริษัทสร้างกระบวนการตรวจสอบความน่าเชื่อถือที่เข้มงวดมากขึ้นสำหรับผู้ให้บริการไอทีและฟรีแลนซ์
