กระทรวงการคลังสหรัฐ (US Treasury) สั่งแซงชั่น 6 บุคคลและ 2 องค์กรที่เชื่อมโยงกับเครือข่ายฉ้อโกงของรัฐบาลเกาหลีเหนือ หลังพบว่าส่ง IT Worker ปลอมเข้าทำงานในบริษัทอเมริกัน แล้วดูดเงินส่งกลับไปสนับสนุนโครงการนิวเคลียร์และขีปนาวุธ — สร้างรายได้เกือบ 800 ล้านดอลลาร์ในปี 2024 เพียงปีเดียว
เกิดอะไรขึ้น?
สำนักงาน OFAC (Office of Foreign Assets Control) ภายใต้กระทรวงการคลังสหรัฐ ประกาศแซงชั่นเครือข่ายของเกาหลีเหนือที่ใช้ IT Worker ปลอม แทรกซึมเข้าทำงาน remote ในบริษัทอเมริกันและพันธมิตร โดยใช้ตัวตนปลอม เอกสารปลอม และข้อมูลที่ขโมยมาเพื่อสมัครงาน
เมื่อได้เข้าทำงานแล้ว รัฐบาลเกาหลีเหนือจะ ดูดเงินเดือนส่วนใหญ่ ไปใช้สนับสนุนโครงการอาวุธนิวเคลียร์และขีปนาวุธพิสัยไกล ซึ่งเป็นการละเมิดมาตรการคว่ำบาตรของทั้งสหรัฐและสหประชาชาติ บางกรณี IT Worker เหล่านี้ยัง ฝัง Malware ในระบบเครือข่ายบริษัทเพื่อขโมยข้อมูลลับอีกด้วย
ใครโดนแซงชั่นบ้าง?
เครือข่ายที่ถูกแซงชั่นกระจายตัวอยู่หลายประเทศ ทั้ง เวียดนาม, ลาว และสเปน:
| บุคคล/องค์กร | รายละเอียด |
|---|---|
| นักธุรกิจเวียดนาม | แปลงเงิน ~2.5 ล้านดอลลาร์เป็นคริปโตให้เจ้าหน้าที่เกาหลีเหนือ (2023-2025) |
| ผู้ช่วยฟอกเงิน 2 คน | ช่วยเปิดบัญชีธนาคาร + ฟอกเงินให้ผู้จัดหาอาวุธนิวเคลียร์เกาหลีเหนือ |
| พลเมืองเกาหลีเหนือ | หัวหน้ากลุ่ม IT Worker ที่ปฏิบัติการจากเมืองโบเต็น ประเทศลาว |
| 2 องค์กร | บริษัทบังหน้าที่ใช้จัดส่ง IT Worker เข้าทำงานในบริษัทสหรัฐ |
ทรัพย์สินทั้งหมดของบุคคลและองค์กรที่ถูกแซงชั่นในสหรัฐ ถูกอายัดทันที และห้ามชาวอเมริกันทำธุรกรรมใดๆ กับพวกเขา สถาบันการเงินต่างชาติที่ร่วมมือก็เสี่ยงถูกแซงชั่นตามไปด้วย
เกาหลีเหนือ — ตัวร้ายตัวใหญ่ของโลกคริปโต
นี่ไม่ใช่ครั้งแรกที่เกาหลีเหนือถูกจับได้ แฮ็คเกอร์ที่ได้รับการสนับสนุนจากรัฐเกาหลีเหนือ เป็นกลุ่มที่ ขโมยคริปโตมากที่สุดในโลก:
| ปี | มูลค่าที่ขโมย | เหตุการณ์สำคัญ |
|---|---|---|
| 2025 | มากกว่า 2 พันล้านดอลลาร์ | แฮ็ค Bybit ได้ ~1.5 พันล้านดอลลาร์ (สูงสุดเป็นประวัติการณ์) |
| 2024 | ~800 ล้านดอลลาร์ | ส่ง IT Worker ปลอมแทรกซึมบริษัทอเมริกัน (ข่าวนี้) |
| 2018-2023 | มากกว่า 2 พันล้านดอลลาร์ | โจมตี Exchange และ DeFi หลายสิบครั้ง |
ที่มา: Decrypt








