ปี 2025 แฮกเกอร์เกาหลีเหนือโกยเงินคริปโตฯ ทะลุ 2 พันล้านดอลลาร์ พร้อมเปิดโปงกลยุทธ์ปลอมเป็น พนักงานไอที ที่ Amazon สกัดจับได้กว่า 1,800 ราย

ช่วงเดือนธันวาคม 2025 ThaiCERT ระบุว่า รายงานล่าสุดจาก Chainalysis บริษัทวิเคราะห์บล็อกเชนชื่อดัง เปิดเผยสถิติในปี 2025 โดยระบุว่าแฮกเกอร์จากเกาหลีเหนือสามารถขโมยสกุลเงินดิจิทัลไปได้มูลค่ารวมอย่างน้อย 2 พันล้านดอลลาร์สหรัฐ ซึ่งเพิ่มขึ้นอย่างมากจากปี 2024 โดยเหตุการณ์สำคัญคือการโจมตีแพลตฟอร์ม Bybit ที่มีความเสียหายสูงถึง 1.5 พันล้านดอลลาร์ ทำให้ในปี 2025 กลายเป็นปีที่สร้างความเสียหายรุนแรงที่สุดในประวัติศาสตร์ แม้ว่าความถี่ในการโจมตีจะลดลง แต่กลุ่มแฮกเกอร์หันมาเน้นการโจมตีเป้าหมายใหญ่และใช้เวลาไปกับการฟอกเงินที่ขโมยมาแทน

ในอีกด้านหนึ่ง ภัยคุกคามไม่ได้จำกัดอยู่แค่การแฮกระบบ แต่ยังมาในรูปแบบของ พนักงานไอทีปลอม ซึ่งข้อมูลจาก Amazon ระบุว่าตั้งแต่เดือนเมษายน 2024 บริษัทได้ตรวจจับและสกัดกั้นผู้สมัครงานชาวเกาหลีเหนือกว่า 1,800 ราย ที่พยายามใช้ตัวตนปลอมเพื่อมาสมัครงานในตำแหน่งที่ได้ค่าตอบแทนสูง และงานด้าน AI โดยมีกลยุทธ์ที่ซับซ้อน เช่น การขโมยประวัติวิศวกรซอฟต์แวร์ตัวจริง การจ้างบุคคลในสหรัฐฯ ให้เปิดแล็ปท็อปทิ้งไว้เพื่อหลอกตำแหน่งที่ตั้ง (Location) โดยมีเป้าหมายหลักเพื่อแฝงตัวเป็น "คนใน (Insider)" ในบริษัทคริปโตฯ และ Web3 เพื่อขโมยข้อมูลลับและสินทรัพย์ดิจิทัล

เพื่อรับมือกับภัยคุกคามที่แนบเนียนขึ้น ผู้บริหารฝ่ายความปลอดภัยของ Amazon แนะนำให้องค์กรสังเกตจุดพิรุธเล็กน้อย เช่น รูปแบบการเขียนเบอร์โทรศัพท์ที่ไม่เป็นธรรมชาติ หรือประวัติการศึกษาที่ไม่สอดคล้องกับหลักสูตรจริงของมหาวิทยาลัย นอกจากนี้ ยังพบว่ากลุ่มแฮกเกอร์ได้ปรับเปลี่ยนกลยุทธ์ด้วยการปลอมตัวเป็น "นายหน้าสรรหาบุคลากร (Recruiter)" หรือ "นักลงทุน" เพื่อหลอกล่อเหยื่อให้คายข้อมูลสำคัญหรือ Credential ต่างๆ ซึ่งถือเป็นความเสี่ยงที่ภาคธุรกิจต้องเฝ้าระวังอย่างใกล้ชิด