สหรัฐฯ แบน Huione Group ฐานเป็นแหล่งฟอกเงินครั้งใหญ่ เหตุการณ์ที่เปลี่ยนแปลงวงการการเงินระหว่างประเทศ
สหรัฐฯ โดยกระทรวงการคลังผ่านเครือข่ายบังคับใช้กฎหมายอาชญากรรมทางการเงิน (FinCEN) ประกาศเมื่อวันที่ 1 พฤษภาคม 2568 เสนอระเบียบคว่ำบาตร Huione Group บริษัทจากกัมพูชา ด้วยการตัดขาดจากการเข้าถึงระบบการเงินสหรัฐฯ ตามมาตรา 311 ของกฎหมาย USA PATRIOT Act เนื่องจากพบว่า Huione เป็นศูนย์กลางสำคัญในการฟอกเงินจากอาชญากรรมทางไซเบอร์และการหลอกลวงสกุลเงินดิจิทัล
จากการสืบสวนของ FinCEN ระหว่างเดือนสิงหาคม 2564 ถึงมกราคม 2568 Huione ฟอกเงินผิดกฎหมายมูลค่ากว่า 4,000 ล้านดอลลาร์ รวมถึงเงิน 37 ล้านดอลลาร์จากกลุ่มแฮกเกอร์เกาหลีเหนือ Lazarus Group, 36 ล้านดอลลาร์จากการหลอกลวงการลงทุนคริปโต และ 300 ล้านดอลลาร์จากอาชญากรรมไซเบอร์อื่นๆ เช่น การหลอกลวงแบบ “Pig Butchering” บริษัทในเครือ เช่น Huione Pay, Huione Crypto และ Huione Guarantee ดำเนินการโดยขาดนโยบายป้องกันการฟอกเงิน (AML) และการรู้จักตัวตนลูกค้า (KYC) ที่มีประสิทธิภาพ ทำให้กลายเป็นแพลตฟอร์มยอดนิยมของอาชญากรข้ามชาติ
ความสามารถของ Huione ในด้านการฟอกเงิน
Huione Guarantee ซึ่งเป็นตลาดออนไลน์ในเครือ ถูกระบุโดย Elliptic ว่าเป็นแพลตฟอร์มที่ใหญ่ที่สุดในโลกสำหรับการค้าสินค้าและบริการผิดกฎหมาย อำนวยความสะดวกให้ธุรกรรมคริปโตมูลค่ากว่า 11,000 ล้านดอลลาร์ตั้งแต่ปี 2564 โดยเชื่อมโยงกับตระกูลฮุนที่มีอิทธิพลในกัมพูชา รวมถึง ฮุน โต ลูกพี่ลูกน้องของนายกรัฐมนตรี ฮุน มาเนต
แม้ FinCEN จะดำเนินการคว่ำบาตร แต่รายงานจาก Chainalysis ระบุว่า Huione ยังคงดำเนินงานต่อผ่าน Telegram และอาจเปลี่ยนชื่อหรือกระจายแพลตฟอร์มเพื่อหลบเลี่ยงการปราบปราม การแบนครั้งนี้ถือเป็นความพยายามครั้งสำคัญของสหรัฐฯ ในการสกัดกั้นโครงสร้างพื้นฐานทางการเงินที่สนับสนุนอาชญากรรมไซเบอร์ทั่วโลก แต่ความท้าทายยังคงอยู่เนื่องจากความยืดหยุ่นของเครือข่ายอาชญากร
ข้อมูลนี้สรุปจากแหล่งข่าวที่น่าเชื่อถือ ณ วันที่ 15 มิถุนายน 2568
บริษัทกลุ่มนี้ยังช่วยอำนวยความสะดวกให้กิจกรรมฟอกเงินจากแหล่งโจรกรรมไซเบอร์ เช่น กลุ่ม Lazarus Group ซึ่งเป็นกลุ่มแฮกเกอร์ที่สนับสนุนโดยรัฐบาลเกาหลีเหนือ
Lazarus Group หรือที่รู้จักในชื่ออื่น เช่น Hidden Cobra, APT38, Guardians of Peace, ZINC และ Diamond Sleet เป็นกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือ โดยเฉพาะหน่วย Reconnaissance General Bureau (RGB) ของกองทัพประชาชนเกาหลี กลุ่มนี้เริ่มปฏิบัติการตั้งแต่ราวปี 2007 และมีชื่อเสียงจากปฏิบัติการโจมตีทางไซเบอร์ที่ซับซ้อนและสร้างผลกระทบในระดับโลก เป้าหมายของกลุ่มรวมถึงการโจรกรรมทางการเงิน การจารกรรมข้อมูล และการก่อกวนโครงสร้างพื้นฐาน โดยมีจุดมุ่งหมายเพื่อสนับสนุนผลประโยชน์ของระบอบเกาหลีเหนือ เช่น การระดมทุนสำหรับโครงการพัฒนาอาวุธนิวเคลียร์และขีปนาวุธ
Lazarus Group ประกอบด้วยหน่วยย่อยที่มีความเชี่ยวชาญแตกต่างกัน
BlueNorOff (หรือ APT38, Stardust Chollima, BeagleBoyz): เน้นโจมตีทางการเงิน เช่น การปล้นธนาคารผ่านระบบ SWIFT และการโจมตีแพลตฟอร์มคริปโตเคอร์เรนซี มีสมาชิกประมาณ 1,700 คน และโจมตีสถาบันการเงินในอย่างน้อย 13 ประเทศ รวมถึงบังกลาเทศ ชิลี อินเดีย เม็กซิโก และเวียดนาม ระหว่างปี 2014-2021
หน่วยจารกรรม: มุ่งเน้นการเก็บรวบรวมข้อมูล เช่น การโจมตีหน่วยงานรัฐบาลเกาหลีใต้และองค์กรระหว่างประเทศ โดยใช้เทคนิคเช่น Spear Phishing และ Malware
หน่วยก่อกวน: ดำเนินการโจมตีแบบ DDoS และใช้มัลแวร์ทำลายข้อมูล เช่น WannaCry และ Destover
Lazarus Group มีส่วนเกี่ยวข้องกับการโจมตีทางไซเบอร์ที่มีชื่อเสียงหลายครั้ง
- 2009-2012: Operation Troy: การโจมตีแบบ DDoS ต่อรัฐบาลเกาหลีใต้ ใช้มัลแวร์ Mydoom และ Dozer เพื่อก่อกวนเว็บไซต์ของรัฐ
- 2014: การโจมตี Sony Pictures: โจมตีเพื่อตอบโต้ภาพยนตร์ The Interview ที่ล้อเลียนผู้นำเกาหลีเหนือ กลุ่มนี้ขโมยข้อมูลลับ ทำลายระบบคอมพิวเตอร์ และข่มขู่พนักงานของ Sony
- 2016: การปล้นธนาคารบังกลาเทศ: ขโมยเงิน 81 ล้านดอลลาร์จากบัญชีของธนาคารบังกลาเทศที่ธนาคารกลางนิวยอร์ก โดยใช้เทคนิค Spear Phishing และการรบกวนระบบพิมพ์บันทึกธุรกรรม
- 2017: WannaCry Ransomware: การโจมตีทั่วโลกด้วยมัลแวร์ WannaCry ที่ใช้ช่องโหว่ EternalBlue ของ NSA สร้างความเสียหายในหลายอุตสาหกรรม
- 2020-2023: การโจมตีคริปโตเคอร์เรนซี: ขโมยคริปโตมูลค่ารวมกว่า 6,000 ล้านดอลลาร์ตั้งแต่ปี 2017 รวมถึงการโจมตี Bybit (1.46 พันล้านดอลลาร์ในปี 2025), Ronin Bridge (620 ล้านดอลลาร์), และ Harmony (100 ล้านดอลลาร์)
- 2024: Operation SyncHole: โจมตีอุตสาหกรรมซอฟต์แวร์ การเงิน และโทรคมนาคมในเกาหลีใต้ โดยใช้ช่องโหว่ในซอฟต์แวร์และเทคนิค Watering Hole
Lazarus Group ใช้เทคนิคหลากหลาย เช่น
Spear Phishing ส่งอีเมลหลอกลวงเพื่อขโมยข้อมูลหรือติดตั้งมัลแวร์ เช่น การโจมตี Sony และธนาคารบังกลาเทศ
มัลแว ใช้มัลแวร์หลากหลาย เช่น Destover, WannaCry, RATANKBA, ThreatNeedle, และ GolangGhost รองรับทั้ง Windows, macOS และ Linux
DDoS และ Wiper ใช้การโจมตีแบบ DDoS และมัลแวร์ทำลายข้อมูล เช่น KILLMBR และ QDDOS
Social Engineering ใช้ LinkedIn และเว็บไซต์หางานเพื่อหลอกลวงเหยื่อ เช่น การปลอมเป็นนายจ้างเพื่อติดตั้งมัลแวร์
ใช้เทคนิคหลบเลี่ยงการตรวจจับ เช่น การใช้โครงสร้างพื้นฐานที่ถูกแฮกและการปลอมตัวเป็นกลุ่มแฮกติวิสต์ เช่น GOP หรือ New Romanic Cyber Army Lazarus Group ใช้แพลตฟอร์มอย่าง Huione Group ในกัมพูชาเพื่อฟอกเงินที่ได้จากการโจมตี โดยเฉพาะคริปโตเคอร์เรนซี รายงานระบุว่า Huione Guarantee ช่วยอำนวยความสะดวกในการทำธุรกรรมผิดกฎหมายมูลค่ากว่า 11,000 ล้านดอลลาร์ รวมถึงเงิน 37 ล้านดอลลาร์จาก Lazarus Group การฟอกเงินมักผ่านกระเป๋าคริปโตและแพลตฟอร์มที่ขาดการควบคุม AML/KYC
การตอบสนองและการคว่ำบาตร
กระทรวงยุติธรรมสหรัฐฯ ฟ้องร้องสมาชิกกลุ่ม เช่น Park Jin Hyok, Jon Chang Hyok และ Kim Il ในปี 2018 และ 2021 ฐานมีส่วนในปฏิบัติการใหญ่ เช่น Sony, WannaCry และการปล้นธนาคารบังกลาเทศ สำนักงานควบคุมทรัพย์สินต่างชาติ (OFAC) คว่ำบาตร Lazarus Group ในปี 2019
ความร่วมมือระหว่างประเทศ: สหรัฐฯ, เกาหลีใต้ และญี่ปุ่นเรียกร้องให้มีการตรวจสอบและควบคุมธุรกรรมคริปโตเพื่อสกัดกั้นการฟอกเงินของกลุ่ม
ความท้าทาย
Lazarus Group มีความยืดหยุ่นสูง ถึงแม้จะถูกคว่ำบาตรและตรวจสอบอย่างหนัก กลุ่มนี้ยังคงพัฒนาเทคนิคใหม่ เช่น การใช้มัลแวร์ข้ามแพลตฟอร์มและการโจมตีแบบ ClickFix การที่กลุ่มดำเนินการผ่านโครงสร้างพื้นฐานที่ถูกแฮกและแพลตฟอร์มอย่าง Telegram ทำให้ยากต่อการติดตาม
Lazarus Group เป็นภัยคุกคามทางไซเบอร์ที่ร้ายแรงและพัฒนาอย่างต่อเนื่อง ด้วยการสนับสนุนจากเกาหลีเหนือ กลุ่มนี้ผสมผสานการโจรกรรมทางการเงิน การจารกรรม และการก่อกวนเพื่อสนับสนุนระบอบการปกครอง การโจมตีที่มุ่งเน้นคริปโตเคอร์เรนซีและการใช้แพลตฟอร์มฟอกเงินอย่าง Huione แสดงให้เห็นถึงความสามารถในการปรับตัวและความท้าทายต่อระบบความมั่นคงทางไซเบอร์ทั่วโลก การป้องกันภัยจากกลุ่มนี้ต้องอาศัยความร่วมมือระหว่างประเทศ การเฝ้าระวังบล็อกเชนที่เข้มงวด และการยกระดับความตระหนักด้านความปลอดภัยทางไซเบอร์
ความสัมพันธ์ของ Lazarus Group กับกัมพูชาและ Huione
Lazarus Group เป็นกลุ่มแฮกเกอร์ระดับโลกที่มีชื่อเสียงในการโจมตีทางไซเบอร์ โดยเฉพาะการปล้นเงินจากธนาคารและโจมตีเครือข่ายในหลายประเทศ กลุ่มนี้ใช้แพลตฟอร์มเช่น Huione ในการฟอกเงินและโอนคริปโตเคอร์เรนซี
การตอบสนองของสหรัฐฯ และความยากลำบากในการปราบปราม
สหรัฐฯ ได้ดำเนินการคว่ำบาตรอย่างเป็นทางการต่อกลุ่ม Lazarus และบริษัทในเครือ โดยใช้หน่วยงานอย่าง OFAC แต่กลุ่มแฮกเกอร์นี้ยังคงดำเนินกิจกรรมผ่านช่องทางออนไลน์ เช่น Telegram และแพลตฟอร์มในประเทศกัมพูชา ด้วยความยืดหยุ่นของเทคนิคและโครงสร้างพื้นฐานจึงทำให้ยากต่อการตรวจจับและปราบปราม
ความเชื่อมโยงทางการเมืองในกัมพูชาและตระกูลฮุน
Huione Group เชื่อมโยงกับตระกูลฮุน ซึ่งเป็นกลุ่มอิทธิพลในกัมพูชา โดยเฉพาะ ฮุน โต ซึ่งเป็นญาติของฮุน เซน ซึ่งอาจทำให้กิจกรรมของบริษัทยังคงดำเนินต่อไปได้ในสภาพแวดล้อมที่มีการควบคุมอย่างอ่อนแอในประเทศ Huione Group โดยเฉพาะ Huione Guarantee ถูกระบุในรายงานของ Elliptic และหน่วยงานอื่นว่าเชื่อมโยงกับตระกูลฮุนที่มีอิทธิพลในกัมพูชา โดยเฉพาะ ฮุน โต ซึ่งเป็นลูกพี่ลูกน้องของ ฮุน มาเนต (นายกรัฐมนตรีคนปัจจุบันและบุตรชายของฮุน เซน) รายงานระบุว่า Huione ดำเนินการในฐานะแพลตฟอร์มที่อำนวยความสะดวกในการฟอกเงินคริปโตเคอร์เรนซีมูลค่ากว่า 11,000 ล้านดอลลาร์ รวมถึงเงิน 37 ล้านดอลลาร์จาก Lazarus Group
แม้ไม่มีหลักฐานชัดเจนว่า ฮุน เซน มีส่วนเกี่ยวข้องโดยตรงกับการบริหาร Huione Group แต่ความสัมพันธ์ในตระกูลและอิทธิพลทางการเมืองของฮุน เซนในกัมพูชาทำให้เกิดคำถามเกี่ยวกับการกำกับดูแลแพลตฟอร์มดังกล่าว เนื่องจากกัมพูชาถูกวิจารณ์ว่ามีการควบคุมการฟอกเงินที่หละหลวม ซึ่งอาจเอื้อต่อกิจกรรมของ Huione
แม้ฮุน เซน จะยังไม่ถูกกล่าวหาว่ามีส่วนร่วมโดยตรงในปฏิบัติการณ์ แต่ความสัมพันธ์ทางการเมืองและอิทธิพลของครอบครัวเป็นปัจจัยสนับสนุนการดำเนินการแบบเงียบๆ ของ Huione กัมพูชาภายใต้การนำของฮุน เซน (ดำรงตำแหน่งนายกรัฐมนตรีระหว่างปี 2528-2566) ถูกมองว่าเป็นศูนย์กลางของการฟอกเงินและอาชญากรรมทางไซเบอร์ เนื่องจากกฎระเบียบที่อ่อนแอและการคอร์รัปชันในระดับสูง Huione Group ใช้ประโยชน์จากสภาพแวดล้อมนี้ในการดำเนินการโดยไม่มีการตรวจสอบ AML/KYC ที่เข้มงวด ซึ่งช่วยให้ Lazarus Group และกลุ่มอาชญากรอื่นๆ ฟอกเงินจากคริปโตเคอร์เรนซีได้ง่ายขึ้น
การที่ Huione มีความเชื่อมโยงกับบุคคลในตระกูลฮุน ซึ่งมีอิทธิพลทางการเมืองและเศรษฐกิจในกัมพูชา ชี้ให้เห็นถึงความเป็นไปได้ที่เครือข่ายนี้ได้รับการปกป้องหรืออย่างน้อยก็ไม่ถูกตรวจสอบอย่างจริงจังในยุคของฮุน เซน
ในสมัยที่ฮุน เซนเป็นนายกรัฐมนตรี กัมพูชามีความสัมพันธ์ทางการทูตที่ค่อนข้างใกล้ชิดกับเกาหลีเหนือ ซึ่งอาจเป็นปัจจัยที่ทำให้กิจกรรมของ Lazarus Group ในกัมพูชาไม่ถูกตรวจสอบอย่างเข้มงวด เกาหลีเหนือมีประวัติการใช้กัมพูชาเป็นฐานสำหรับกิจกรรมทางการเงินที่ผิดกฎหมาย รวมถึงการฟอกเงินและการหลบเลี่ยงการคว่ำบาตรของสหประชาชาติ
ยังไม่มีหลักฐานเอกสารที่ยืนยันว่า ฮุน เซน มีส่วนเกี่ยวข้องโดยตรงกับปฏิบัติการของ Huione Group หรือ Lazarus Group ความเชื่อมโยงส่วนใหญ่มาจากความสัมพันธ์ในตระกูลและบริบททางการเมืองของกัมพูชาที่เอื้อต่อการดำเนินงานของแพลตฟอร์มดังกล่าว
การที่ Huione ยังคงดำเนินงานต่อได้หลังการคว่ำบาตรของสหรัฐฯ และการเชื่อมโยงกับฮุน โต อาจบ่งชี้ถึงการปกป้องจากเครือข่ายอิทธิพลในกัมพูชา ซึ่งอาจโยงถึง ฮุน เซน ในฐานะผู้นำที่มีอำนาจยาวนาน
การใช้ชาตินิยมเป็นเครื่องมือทางการเมือง
ในอดีต รัฐบาลกัมพูชาภายใต้การนำของ ฮุน เซน และพรรคประชาชนกัมพูชา (CPP) มักใช้กระแสชาตินิยมเพื่อเสริมสร้างความชอบธรรมทางการเมือง โดยเฉพาะในประเด็นข้อพิพาทชายแดนกับประเทศไทยหรือเวียดนาม เช่น กรณีเขาพระวิหาร หรือการโจมตีฝ่ายค้านว่าเป็น “ตัวแทนต่างชาติ” การปลุกกระแสชาตินิยมช่วยเบี่ยงเบนความสนใจจากปัญหาภายใน เช่น การคอร์รัปชันหรือการละเมิดสิทธิมนุษยชน
การคว่ำบาตร Huione Group โดยสหรัฐฯ เมื่อวันที่ 1 พฤษภาคม 2568 ซึ่งระบุว่าเกี่ยวข้องกับ ฮุน โต (ญาติของ ฮุน เซน และ ฮุน มาเนต) อาจสร้างความอับอายต่อตระกูลฮุนและรัฐบาล การปลุกกระแสชาตินิยม โดยเฉพาะการต่อต้าน “การแทรกแซงจากตะวันตก” อาจถูกใช้เพื่อเบี่ยงเบนความสนใจจากข่าวนี้และปกป้องภาพลักษณ์ของตระกูล
การควบคุมสื่อและการรับรู้ของประชาชน
รัฐบาลกัมพูชาควบคุมสื่ออย่างเข้มงวด โดยสื่อหลักส่วนใหญ่เป็นของรัฐหรือผู้ที่มีความสัมพันธ์กับ CPP ข่าวการคว่ำบาตร Huione อาจไม่ได้รับการรายงานอย่างกว้างขวางในสื่อภายในประเทศ แต่การที่สื่อระหว่างประเทศ เช่น Reuters หรือ Al Jazeera รายงานเรื่องนี้ อาจทำให้เกิดความกังวลในหมู่ผู้นำกัมพูชา การสร้างวาทกรรมชาตินิยม เช่น การกล่าวหาว่าสหรัฐฯ พยายาม “รังแก” กัมพูชา อาจช่วยลดแรงกดดันจากประชาชนและสร้างความสมานฉันท์ในชาติ
ตัวอย่างในอดีต
กัมพูชาเคยใช้ชาตินิยมเพื่อตอบโต้การวิจารณ์จากนานาชาติ เช่น เมื่อสหภาพยุโรปถอนสิทธิพิเศษทางการค้าบางส่วนในปี 2020 เนื่องจากปัญหาสิทธิมนุษยชน รัฐบาลกัมพูชาตอบโต้ด้วยการกล่าวหาว่าตะวันตก “เลือกปฏิบัติ” และเน้นย้ำความสัมพันธ์กับจีนเพื่อแสดงความเป็นอิสระ การคว่ำบาตร Huione อาจถูกนำมาใช้ในลักษณะเดียวกัน โดยรัฐบาลอาจอ้างว่าเป็นการโจมตีอธิปไตยของกัมพูชา
ความสัมพันธ์กับ Lazarus Group และเกาหลีเหนือ
การที่ Huione Group ถูกระบุว่าเป็นแพลตฟอร์มฟอกเงินให้ Lazarus Group ซึ่งเป็นกลุ่มแฮกเกอร์ของเกาหลีเหนือ อาจทำให้รัฐบาลกัมพูชาต้องการหลบเลี่ยงการตรวจสอบความสัมพันธ์ระหว่างกัมพูชากับเกาหลีเหนือ การปลุกกระแสชาตินิยมอาจช่วยเปลี่ยนโฟกัสจากความเชื่อมโยงนี้ไปสู่ประเด็นที่ปลุกเร้าอารมณ์มากกว่า เช่น การปกป้อง “เกียรติของชาติ”
ผลกระทบต่อประเทศกัมพูชาและความเสี่ยงต่อความมั่นคงทางไซเบอร์โลก
การดำเนินกิจกรรมของ Huione และ Lazarus Group อาจสร้างผลกระทบระยะยาวต่อเสถียรภาพทางการเงินและความมั่นคงของระดับโลก รวมถึงการเสี่ยงต่อการฟอกเงินและสนับสนุนการก่ออาชญากรรมไซเบอร์ในภูมิภาค ซึ่งเป็นความท้าทายสำหรับหน่วยงานบังคับใช้กฎหมายและความมั่นคงแห่งชาติ
ความร่วมมือระหว่างประเทศ เช่น สหรัฐฯ เกาหลีใต้ และญี่ปุ่น จึงสำคัญต่อการสกัดกั้นและควบคุมเครือข่ายอาชญากรรมดิจิทัลในอนาคต รายงานจาก Chainalysis ระบุว่า Huione ยังคงดำเนินงานต่อผ่าน Telegram แม้ถูกคว่ำบาตร ซึ่งอาจบ่งชี้ว่ารัฐบาลกัมพูชาหรือตระกูลฮุนไม่รู้สึกกดดันมากนักจากการคว่ำบาตรนี้ ทำให้ไม่จำเป็นต้องใช้ชาตินิยมเป็นเครื่องมือ
เป็นไปได้ว่ารัฐบาลกัมพูชา ซึ่งยังคงได้รับอิทธิพลจาก ฮุน เซน และตระกูลฮุน อาจใช้กระแสชาตินิยมเพื่อเบี่ยงเบนความสนใจจากข่าวการคว่ำบาตร Huione Group โดยเฉพาะเมื่อบริษัทนี้เชื่อมโยงกับ ฮุน โต และอาจกระทบภาพลักษณ์ของตระกูล อย่างไรก็ตาม ไม่มีหลักฐานชัดเจนที่ยืนยันเจตนานี้ การปลุกกระแสชาตินิยมอาจเกิดจากบริบทอื่นๆ หรือเป็นส่วนหนึ่งของกลยุทธ์การเมืองปกติของ CPP การวิเคราะห์เพิ่มเติมต้องอาศัยข้อมูลจากสื่อท้องถิ่นหรือการเคลื่อนไหวทางการเมืองล่าสุดในกัมพูชา
สรุปแล้ว เหตุการณ์นี้เป็นตัวอย่างสำคัญของการต่อสู้ในยุคดิจิทัล ที่ต้องอาศัยความร่วมมือและเทคโนโลยีที่ทันสมัยในการป้องกันภัยจากกลุ่มอาชญากรไซเบอร์ระดับโลก
