BrokerHiveX
หน้าแรกโบรกเกอร์ข่าวการประเมินโบรกเกอร์สถาบันการลงทุนการเปิดเผยQ&A การเงิน

แฮกเกอร์เกาหลีเหนือยกระดับการโจมตีคริปโต | เงินกว่า 2 พันล้านดอลลาร์ถูกขโมยภายในปี 2025 เงินทุนไหลเข้าสู่ตลาดแลกเปลี่ยนหลัก

อุตสาหกรรม5 เดือนก่อน

บทสรุป:ภายในปี 2025 กลุ่มแฮกเกอร์สัญชาติเกาหลีเหนือได้ขโมยสินทรัพย์ดิจิทัลมูลค่ากว่า 2 พันล้านดอลลาร์สหรัฐ โดยมุ่งเป้าไปที่ตลาดแลกเปลี่ยนหลัก โปรโตคอลบริดจ์ และกระเป๋าเงินดิจิทัล บทความนี้จะวิเคราะห์เชิงลึกเกี่ยวกับกระแสเงินทุน กรณีศึกษา เทคนิคการผสมเหรียญ และการตอบสนองของหน่วยงานกำกับดูแลทั่วโลก

แฮกเกอร์เกาหลีเหนือยกระดับการโจมตีคริปโต | เงินกว่า 2 พันล้านดอลลาร์ถูกขโมยภายในปี 2025 เงินทุนไหลเข้าสู่ตลาดแลกเปลี่ยนหลัก

1. การโจมตีรัฐชาติเข้าสู่ระยะใหม่: เงินกว่า 2 พันล้านดอลลาร์ถูกขโมยไป

ในปี 2568 ภาคความมั่นคงปลอดภัยคริปโตทั่วโลกต้องเผชิญกับภัยคุกคามทางภูมิรัฐศาสตร์อย่างที่ไม่เคยเกิดขึ้นมาก่อน รายงานร่วมของ Elliptic และ Chainalysis ระบุว่ากลุ่มแฮ็กเกอร์จากเกาหลีเหนือ (โดยเฉพาะอย่างยิ่ง กลุ่ม Lazarus ) ได้ขโมยสินทรัพย์ดิจิทัลไป กว่า 2 พันล้านดอลลาร์สหรัฐ ผ่านการโจมตีแพลตฟอร์มแลกเปลี่ยน โปรโตคอล DeFi บริดจ์ข้ามเครือข่าย และกระเป๋าเงินดิจิทัล ภายในสิ้นเดือนกันยายน ซึ่งสร้างสถิติใหม่

📉 เมื่อเปรียบเทียบกับช่วงเวลาเดียวกันในปี 2024 ขนาดของการโจมตีเพิ่มขึ้นประมาณ 67% และเป้าหมายได้ขยายจากการแลกเปลี่ยนแบบดั้งเดิมไปสู่ ​​Layer2 ตลาด NFT และโปรโตคอล Stablecoin

2. วิวัฒนาการของเป้าหมายและวิธีการโจมตี: จากการแลกเปลี่ยนไปจนถึงสะพานข้ามสายโซ่

ตรรกะการโจมตีของแฮกเกอร์เกาหลีเหนือมีการเปลี่ยนแปลงอย่างมาก:

เป้าหมายของการโจมตี สัดส่วน (2025) คุณสมบัติ
สะพานโซ่ข้าม 41% ความเข้มข้นของสินทรัพย์และการคุ้มครองสัญญาที่อ่อนแอทำให้เกิดการขโมยเงินหลายร้อยล้านดอลลาร์ในธุรกรรมเดียว
การแลกเปลี่ยนแบบรวมศูนย์ CEX ยี่สิบสี่เปอร์เซ็นต์ การเจาะผ่านการโจมตีทางวิศวกรรมสังคมของพนักงาน อีเมลฟิชชิ่ง ฯลฯ
โปรโตคอลการให้ยืม DeFi 18% การใช้ประโยชน์จากสัญญาที่ไม่ได้รับการตรวจสอบและการโจมตีสินเชื่อแบบแฟลช
ผู้ใช้กระเป๋าเงิน/DApp 17% วิธีการใหม่ๆ เช่น วิศวกรรมสังคมและการบริการลูกค้าปลอมด้วย AI

📍วิวัฒนาการของกลยุทธ์:

  • 2022–2023: มุ่งเน้นไปที่การโจมตีการแลกเปลี่ยนแบบรวมศูนย์

  • 2024–2025: การเปลี่ยนแปลงอย่างค่อยเป็นค่อยไปไปสู่สะพานข้ามสายโซ่และช่องโหว่ของสัญญาอัจฉริยะ

  • ครึ่งหลังของปี 2568: การผสมผสานวิศวกรรมสังคมของ AI และการโจมตีอัจฉริยะเพื่อบรรลุ "ความก้าวหน้าหลายจุด"

3. เปิดเผยกระแสเงินทุน: เครื่องผสมเหรียญและการแลกเปลี่ยนขนาดเล็กกลายเป็นแหล่งเพาะพันธุ์การฟอกเงิน

ตามข้อมูลการติดตามของ Elliptic ChainTracer พบว่า ทรัพย์สินที่ถูกขโมยไปประมาณ 72% ถูกโอนผ่านเครื่องผสมและการแลกเปลี่ยนหลายชั้น:

ช่องทางการไหลของเงินทุน สัดส่วน คำอธิบายฟังก์ชัน
เครื่องผสม Tornado Cash / Railgun 37% การปกปิดแหล่งที่มาของเงินและเส้นทางการทำธุรกรรม
สะพานข้ามสายโซ่แบบกระจายอำนาจ (เช่น Multichain และ Orbit) ยี่สิบเอ็ดเปอร์เซ็นต์ โอนสินทรัพย์ข้ามเครือข่ายเพื่อหลีกเลี่ยงการติดตามบนเครือข่าย
ตลาดหลักทรัพย์ขนาดเล็กและขนาดกลาง (CEX) 25% การใช้ประโยชน์จาก KYC/AML ที่อ่อนแอเพื่อฟอกเงินเฟียต
แพลตฟอร์ม NFT/OTC 9% ปลอมตัวเป็นธุรกรรม NFT เพื่อทำความสะอาดให้เสร็จ

🔎 การวิเคราะห์แสดงให้เห็นว่าช่องทางการซื้อขายที่แฮกเกอร์เกาหลีเหนือใช้กันมากที่สุด ได้แก่:

  • MEXC (เงินทุนจากแฮกเกอร์หลายรายไหลเข้า)

  • HTX (เดิมชื่อ Huobi)

  • คูคอยน์

  • เกต.io

  • บัญชีขนาดเล็กของ OKX

โดยทั่วไปแพลตฟอร์มเหล่านี้จะมีเกณฑ์ KYC ต่ำหรือมีช่องโหว่ของ "ตัวแทนการจดจำใบหน้า" ทำให้แฮกเกอร์สามารถดำเนินการฟอกเงินได้อย่างง่ายดาย

IV. การพิจารณากรณีศึกษาทั่วไป: ภาพรวมของการโจมตีมูลค่าหลายร้อยล้านดอลลาร์

เวลา กรณี จำนวนเงินที่ถูกขโมย วิธีการโจมตี เงินไปอยู่ที่ไหน
2022/03 การโจมตีสะพานโรนิน 620 ล้านเหรียญสหรัฐ การขโมยกุญแจส่วนตัว + การควบคุมลายเซ็นหลายรายการ MEXC / เงินสดทอร์นาโด
2023/06 แฮ็คกระเป๋าสตางค์อะตอม 100 ล้านเหรียญสหรัฐ อีเมลฟิชชิ่ง + การแฮ็กการอนุญาต KuCoin / Railgun
2024/01 การโจมตีสะพานฮาร์โมนี 100 ล้านเหรียญสหรัฐ ช่องโหว่ของสัญญาอัจฉริยะ HTX / เงินสดทอร์นาโด
2025/05 เครือข่ายโพลีถูกบุกรุก 210 ล้านเหรียญสหรัฐ การปลอมแปลงพารามิเตอร์ของสัญญา Gate.io / การซื้อขาย OTC
2025/08 การโจมตีสะพานโคจร 310 ล้านเหรียญสหรัฐ การบายพาสลายเซ็นหลายโซ่ OKX / ทอร์นาโด แคช

📊 การวิเคราะห์แนวโน้ม:

  • จำนวนการโจมตีเพิ่มมากขึ้นเรื่อยๆ โดยการโจรกรรมแต่ละครั้งมักมีมูลค่าเกิน 200 ล้านดอลลาร์

  • แฮกเกอร์ชอบเป้าหมายที่มีสินทรัพย์รวมศูนย์และสัญญาที่ซับซ้อน

  • เงินที่ถูกขโมยส่วนใหญ่ ถูกผสมและโอนภายใน 48 ชั่วโมง

5. การตอบสนองด้านกฎระเบียบระหว่างประเทศ: จากการคว่ำบาตรสู่ “มาตรการตอบโต้แบบออนเชน”

หน่วยงานกำกับดูแลระดับโลกไม่เพียงแต่กำลังออกแถลงการณ์เกี่ยวกับการโจมตีด้วยคริปโตของเกาหลีเหนืออีกต่อไป แต่กำลังเข้าสู่ขั้นตอนของ การตอบโต้แบบออนเชน และ การระงับกระบวนการยุติธรรม :

  • 🇺🇸US OFAC : มีการเพิ่มที่อยู่กระเป๋าเงินที่เกี่ยวข้องกับ Lazarus หลายรายการลงในรายการคว่ำบาตร

  • 🇪🇺หน่วยข่าวกรองทางการเงินของสหภาพยุโรป : กำหนดให้การแลกเปลี่ยนรายงานการไหลที่น่าสงสัยแบบเรียลไทม์

  • 🇰🇷 ตำรวจเกาหลีใต้ : ร่วมกันจัดตั้ง "ทีมข่าวกรองออนเชน" ระดับนานาชาติร่วมกับ FBI และอินเตอร์โพล เพื่อติดตามกิจกรรมการฟอกเงิน

📌 ในเดือนกรกฎาคม พ.ศ. 2568 กระทรวงการคลังของสหรัฐฯ ได้อายัดที่อยู่ Ethereum ที่เกี่ยวข้องกับสินทรัพย์ที่ถูกขโมยมูลค่า 270 ล้านดอลลาร์ เป็นครั้งแรก ซึ่งแสดงให้เห็นว่ากระบวนการยุติธรรมแบบออนเชนได้กลายเป็นความจริงแล้ว

6. คำเตือนความเสี่ยงสำหรับนักลงทุน: ห้าลักษณะของการระบุการโจมตีของรัฐชาติ

สัญญาณความเสี่ยง แสดงให้เห็น
🛑 การโจมตีครั้งเดียวมูลค่าสูง ($100 ล้านขึ้นไป) ขนาดของเงินทุนสำหรับการโจมตีระดับรัฐนั้นเกินกว่าแฮกเกอร์ทั่วไปมาก
🧠 การผสมผสานระหว่างงานสังคมสงเคราะห์และเทคโนโลยี วิธีโจมตีมักจะรวมฟิชชิ่ง โทรจัน และช่องโหว่ต่างๆ เข้าด้วยกัน
🧬 โซ่ถ่ายโอนหลายชั้น เงินทุนไหลผ่านเครือข่าย เครื่องผสม และการแลกเปลี่ยนหลายแห่ง
🌍 เกี่ยวข้องกับกระเป๋าเงินที่ได้รับการอนุมัติ ที่อยู่ที่เกี่ยวข้องมักพบได้ในการแจ้งเตือน OFAC และ Chainalysis
🪙 การกำหนดเป้าหมายโครงสร้างพื้นฐาน จุดเน้นของการโจมตีอยู่ที่สะพานข้ามสายโซ่ แพลตฟอร์มการให้กู้ยืม และเลเยอร์ 2 มากกว่ากระเป๋าเงินปลีก

บทสรุป: แฮกเกอร์ระดับประเทศกลายเป็นตัวแปรใหม่ในความมั่นคงทางการเงินระดับโลก

การโจมตีโดยแฮกเกอร์ชาวเกาหลีเหนือ เช่น "กลุ่มลาซารัส" ไม่ใช่แค่เหตุการณ์ทางไซเบอร์อีกต่อไป แต่ เป็นส่วนหนึ่งของความมั่นคงทางการเงิน การเมืองระหว่างประเทศ และแม้แต่ความมั่นคงของชาติด้วย
พวกเขาได้สร้าง เครือข่ายอุตสาหกรรมอาชญากรรมทางการเงินแบบเข้ารหัสขนาดใหญ่และเป็นระบบ ผ่านช่องโหว่บนเครือข่าย การโจมตีทางวิศวกรรมสังคม และเทคโนโลยีการผสมผสานเหรียญ

ในอนาคต เมื่อความตึงเครียดทางภูมิรัฐศาสตร์ทวีความรุนแรงขึ้น การโจมตีที่คล้ายคลึงกันนี้จะยิ่งเกิดขึ้นบ่อยครั้งและแอบแฝงมากขึ้น สำหรับนักลงทุนและแพลตฟอร์ม วิธีเดียวที่จะตอบสนองได้คือ:
✅ เสริมสร้างการตรวจสอบความปลอดภัย ✅ ปรับปรุงการรับรู้การควบคุมความเสี่ยง ✅ การตรวจสอบการไหลที่ผิดปกติแบบเรียลไทม์บนเชน


⚠️เคล็ดลับความเสี่ยงและข้อจำกัดความรับผิด

BrokerHivex เป็นแพลตฟอร์มสื่อทางการเงินที่แสดงข้อมูลจากอินเทอร์เน็ตสาธารณะหรือเนื้อหาที่ผู้ใช้อัปโหลด BrokerHivex ไม่รองรับแพลตฟอร์มหรือตราสารซื้อขายใดๆ เราไม่รับผิดชอบต่อข้อพิพาทหรือความเสียหายใดๆ ที่อาจเกิดขึ้นจากการใช้ข้อมูลนี้ โปรดทราบว่าข้อมูลที่แสดงบนแพลตฟอร์มอาจล่าช้า และผู้ใช้ควรตรวจสอบความถูกต้องด้วยตนเอง

อาชญากรรมทางคริปโตทวีความรุนแรงขึ้นในปี 2568 | มูลค่า 247 ล้านดอลลาร์ถูกขโมยไป AI และวิศวกรรมสังคมครองคลื่นการโจมตีใหม่

อาชญากรรมทางคริปโตทวีความรุนแรงขึ้นในปี 2568 | มูลค่า 247 ล้านดอลลาร์ถูกขโมยไป AI และวิศวกรรมสังคมครองคลื่นการโจมตีใหม่

ก่อนหน้า
กลโกง "ฆ่าหมู" กลับมาอีกแล้ว | มูลค่าความเสียหายจากการฉ้อโกงคริปโตทั่วโลกทะลุ 3.8 พันล้านดอลลาร์ในปี 2025: การวิเคราะห์อย่างครอบคลุมเกี่ยวกับกับดักคู่ของอารมณ์และการลงทุน

กลโกง "ฆ่าหมู" กลับมาอีกแล้ว | มูลค่าความเสียหายจากการฉ้อโกงคริปโตทั่วโลกทะลุ 3.8 พันล้านดอลลาร์ในปี 2025: การวิเคราะห์อย่างครอบคลุมเกี่ยวกับกับดักคู่ของอารมณ์และการลงทุน

ถัดไป

การประเมินผล

Su***ey
I was a scam victim, I lost a lot of money up to $170,000 I would like to express my gratitude to Innovations recovery Analyst for their exceptional assistance in recovering my funds from a forex broker. Their expertise and professionalism in navigating the complex process were truly commendable. Through their guidance and relentless efforts, I was able to successfully recover my funds of $170,000, providing me with much-needed relief. I highly recommend them on - INNOVATIONSANALYST@ GMAIL. COM or WhatsApp + 1 424 285 0682 to anyone facing similar challenges, as their dedication and commitment to helping clients are truly impressive. Grateful for their invaluable support in resolving this matter.