กระทรวงการคลังของสหรัฐฯ ขยายข้อมูลข่าวกรองด้านความปลอดภัยทางไซเบอร์ บริษัทเข้ารหัสได้รับการคุ้มครองระดับการเงินแบบดั้งเดิม

สำนักงานเพื่อการคุ้มครองความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานที่สำคัญของกระทรวงการคลังสหรัฐฯ (OCCIP) ประกาศเมื่อวันพฤหัสบดีว่า จะขยายขอบเขตของโครงการระบุภัยคุกคามทางไซเบอร์ให้ครอบคลุมบริษัทสินทรัพย์ดิจิทัล โดยบริษัทบล็อกเชนที่เลือกเข้าร่วมจะได้รับ “ฟรี” ข้อมูลภัยคุกคามทางไซเบอร์ในระดับเดียวกับสถาบันการเงินแบบดั้งเดิม ในไตรมาส 1 ปี 2026 ความเสียหายสะสมจากเหตุแฮ็กที่เกิดกับแพลตฟอร์มการเงินแบบกระจายอำนาจ (DeFi) มีแนวโน้มใกล้แตะ 1.69 ร้อยล้านดอลลาร์สหรัฐ

รายละเอียดโครงการของ OCCIP: บริษัทบล็อกเชนสามารถเชื่อมต่อระบบข้อมูลได้ฟรี

หัวใจของการขยายครั้งนี้คือการนำอุตสาหกรรมสกุลเงินดิจิทัลเข้ามาอยู่ในกรอบการระบุภัยคุกคามทางไซเบอร์ที่ก่อนหน้านี้ครอบคลุมเฉพาะสถาบันการเงินแบบดั้งเดิมเท่านั้น ตามประกาศของกระทรวงการคลัง บริษัทบล็อกเชนที่เลือกเข้าร่วมจะได้รับบริการข้อมูลภัยคุกคามในระดับเดียวกับสถาบันการเงินแบบดั้งเดิม เช่น ธนาคารและบริษัทหลักทรัพย์ และเป็นบริการที่ไม่มีค่าใช้จ่ายทั้งหมด

เบื้องหลังนโยบายนี้คือ อุตสาหกรรมสกุลเงินดิจิทัลดำเนินงานมาเป็นเวลานานอยู่นอกกรอบการกำกับดูแล ทำให้ขาดการสนับสนุนข้อมูลภัยคุกคามจากภาครัฐอย่างเป็นระบบ ส่งผลให้เมื่อเผชิญการโจมตีจากองค์กรข่าวกรองต่างประเทศและกลุ่มอาชญากรรมที่มีการจัดตั้ง มักต้องพึ่งพาทรัพยากรด้านความปลอดภัยของตนเองเป็นหลัก การดำเนินการของกระทรวงการคลังครั้งนี้สะท้อนให้เห็นว่าบทบาทของรัฐบาลสหรัฐฯ ต่อความปลอดภัยทางไซเบอร์ของอุตสาหกรรมสินทรัพย์ดิจิทัลกำลังเปลี่ยนแปลง—จากกิจกรรมทางการเงินที่อยู่ชายขอบ ไปสู่โครงสร้างพื้นฐานทางการเงินสำคัญที่จำเป็นต้องได้รับการคุ้มครองอย่างเป็นระบบ

ภัยคุกคามทวีความรุนแรง: Drift Protocol เปิดเผยวิธีการแทรกซึมอุตสาหกรรมคริปโตของเกาหลีเหนืออย่างครบถ้วน

（แหล่งที่มา: TRM Labs）

ความเร่งด่วนของการขยายโครงการคุ้มครองของกระทรวงการคลัง ถูกแสดงให้เห็นอย่างชัดเจนจากเหตุการณ์โจมตีครั้งใหญ่หลายชุดในช่วงไม่นี้ ในเดือนนี้ แพลตฟอร์มการแลกเปลี่ยนแบบกระจายอำนาจ Drift Protocol ถูกโจมตีมูลค่า 2.8 ร้อยล้านดอลลาร์สหรัฐ ผู้โจมตีถูกคาดว่ามีความเชื่อมโยงกับเกาหลีเหนือ

รูปแบบการแทรกซึมของเกาหลีเหนือที่ถูกเปิดเผยจากเหตุโจมตี Drift Protocol

การบุกรุกด้วยวิศวกรรมสังคม: ผู้โจมตีเริ่มต้นด้วยการพบปะตัวต่อตัวกับทีม Drift ในการประชุมอุตสาหกรรมสกุลเงินดิจิทัลขนาดใหญ่ครั้งหนึ่ง สร้างความสัมพันธ์เริ่มต้นที่ดู “สมเหตุสมผล”

แฝงตัวแทรกซึมระยะยาว: ภายหลังจากการพบกันครั้งแรก ภายในเวลาไม่กี่เดือน ผู้โจมตียังคงมีปฏิสัมพันธ์กับทีม Drift อย่างต่อเนื่อง ค่อย ๆ สร้างความไว้วางใจ

การฝังมัลแวร์ที่เป็นอันตราย: หลังจากรักษาความสัมพันธ์กันต่อเนื่องเป็นเวลาหลายเดือน ผู้โจมตีสามารถติดตั้งมัลแวร์ที่ขโมยสกุลเงินดิจิทัลลงในเครื่องของนักพัฒนา Drift ได้สำเร็จ

ตั้งเวลาเพื่อเริ่มการโจมตี: มัลแวร์ถูกเปิดใช้งานในเหตุช่องโหว่ของเดือน 4 ส่งผลให้เกิดความเสียหาย 2.8 ร้อยล้านดอลลาร์สหรัฐ

การใช้คนกลางบังหน้า: รายงานระบุว่า บุคคลที่เข้าถึงทีม Drift เป็นครั้งแรกนั้นไม่ใช่ชาวเกาหลีเหนือ แสดงว่าผู้โจมตีใช้คนกลางบุคคลที่สามเพื่อเป็นฉากบัง

ทีมผู้เชี่ยวชาญความปลอดภัยเครือข่ายบล็อกเชน Seals911 กล่าวว่า พวกเขามี “ความมั่นใจระดับปานกลางถึงค่อนข้างสูง” ว่า การโจมตีครั้งนี้อยู่ในกลุ่มองค์กรเดียวกับเหตุแฮ็กของ Radiant Capital ในเดือน 10 ปี 2024 ซึ่งเชื่อว่าองค์กรที่เกี่ยวข้องกับเกาหลีเหนือ Lazarus Group มีส่วนเกี่ยวข้องกับเหตุโจมตีที่คล้ายคลึงกันหลายครั้ง

เบื้องหลังเชิงนโยบาย: เติมเต็มช่องว่างด้านการป้องกันที่อุตสาหกรรมคริปโตขาดมานาน

ฐานนโยบายสำหรับการดำเนินการของกระทรวงการคลังครั้งนี้ มาจากรายงานของรัฐบาลทรัมป์ที่เผยแพร่ในเดือน 7 ปี 2025 เรื่อง “การเสริมสร้างความเป็นผู้นำของสหรัฐฯ ในด้านเทคโนโลยีการเงินดิจิทัล” โดยรายงานดังกล่าวได้เสนออย่างชัดเจนถึงแนวทางนโยบายในการนำบริษัทสินทรัพย์ดิจิทัลเข้าสู่ระบบคุ้มครองความปลอดภัยทางไซเบอร์ระดับรัฐบาลกลาง

เมื่อพิจารณาจากขนาดของภัยคุกคาม ข้อมูลของ TRM Labs แสดงว่า ในช่วงปี 2022 ถึง 2025 เหตุโจมตีแฮ็กสกุลเงินดิจิทัลทำให้เกิดความเสียหายสะสมในระดับสูงมาก และความเสียหายจาก DeFi มูลค่า 1.69 ร้อยล้านดอลลาร์สหรัฐในไตรมาส 1 ปี 2026 ชี้ให้เห็นว่า ความถี่และขนาดของการโจมตียังไม่ได้ลดลง แม้จะมีแรงกดดันด้านการกำกับดูแลก็ตาม การนำโครงการของกระทรวงการคลังนี้ไปปฏิบัติได้จริงจึงหมายถึงการดำเนินการอย่างเป็นระบบของสหรัฐฯ ในเชิงนโยบายความปลอดภัยทางไซเบอร์สำหรับคริปโต ไม่ใช่มาตรการชั่วคราวเพื่อรับมือเหตุการณ์เดี่ยวเท่านั้น

คำถามที่พบบ่อย

โครงการข้อมูลภัยคุกคามทางไซเบอร์ของกระทรวงการคลังสหรัฐฯ ให้การคุ้มครองเฉพาะเจาะจงอะไรบ้างแก่บริษัทคริปโต?

ตามประกาศของกระทรวงการคลัง บริษัทบล็อกเชนที่เข้าร่วมโครงการจะได้รับข้อมูลภัยคุกคามทางไซเบอร์ในระดับเดียวกับธนาคารและบริษัทหลักทรัพย์แบบดั้งเดิม โดยไม่มีค่าใช้จ่าย รวมถึงการระบุภัยคุกคามแบบเรียลไทม์ การวิเคราะห์วิธีการโจมตี และการแจ้งเตือนความเสี่ยง ซึ่งจะช่วยให้บริษัทคริปโตรู้ล่วงหน้าและรับมือ/ป้องกันการโจมตีทางไซเบอร์ที่มุ่งเป้าไปยังแพลตฟอร์มของตนได้

องค์กร Lazarus Group ที่เชื่อมโยงกับเกาหลีเหนือโจมตีบริษัทสกุลเงินดิจิทัลอย่างไร?

จากรูปแบบที่ถูกเปิดเผยในเหตุโจมตีของ Drift Protocol องค์กรที่เชื่อมโยงกับเกาหลีเหนือมักใช้วิธีการวิศวกรรมสังคมระยะยาว โดยเริ่มจากการสร้างความสัมพันธ์ระหว่างกิจกรรมในวงการ จากนั้นจึงสร้างความไว้วางใจผ่านปฏิสัมพันธ์เป็นเวลาหลายเดือน ก่อนจะฝังมัลแวร์ลงในอุปกรณ์ของนักพัฒนาที่เป็นเป้าหมาย และรอจังหวะที่เหมาะสมเพื่อเปิดใช้งาน วิธีการลักษณะนี้มีความซ่อนเร้นสูงกว่าการโจมตีด้วยช่องโหว่ทางเทคนิคแบบตรงไปตรงมา

การดำเนินการของกระทรวงการคลังครั้งนี้หมายความว่าอุตสาหกรรมคริปโตถูกนำเข้าสู่ระบบคุ้มครองโครงสร้างพื้นฐานทางการเงินสำคัญอย่างเป็นทางการหรือไม่?

การดำเนินการจริงของแผนการขยายครั้งนี้เป็นสัญลักษณ์ว่า รัฐบาลสหรัฐฯ ได้กำหนดให้อุตสาหกรรมสินทรัพย์ดิจิทัลอยู่ในขอบเขตของโครงสร้างพื้นฐานทางการเงินที่จำเป็นต้องได้รับการคุ้มครองอย่างเป็นระบบ ข้อเสนอเชิงนโยบายในรายงานเดือน 7 ปี 2025 ของรัฐบาลทรัมป์จึงถูกนำไปปฏิบัติอย่างเป็นรูปธรรม แสดงว่าสหรัฐฯ กำลังดำเนินการเชิงรุกเพื่ออุดช่องว่างเชิงสถาบันที่อุตสาหกรรมคริปโตขาดการสนับสนุนด้านความปลอดภัยทางไซเบอร์ระดับรัฐบาลกลางมาเป็นเวลานาน