ไอซีที

คริปโทจ๋า แฮกเกอร์มาแล้วจ้า

สาเหตุคริปโทพังทลาย
REUTERS/Dado Ruvic/Illustration

คอลัมน์ : Tech times
ผู้เขียน : มัชฌิมา จันทร์สว่างภูวนะ

ในขณะที่ตลาดคริปโทกำลังเบ่งบาน แฮกเกอร์จากเกาหลีเหนือก็พลอยยิ้มกริ่มไปด้วย เพราะสามารถสร้างรายได้จากการขโมยเงินดิจิทัลไปได้แล้วกว่า 400 ล้านเหรียญในช่วงปีที่ผ่านมา

Chainalysis บริษัทที่ติดตามความเคลื่อนไหวของตลาดคริปโทรายงานว่า ปี 2021 มีการโจรกรรมเงินคริปโทโดยแฮกเกอร์เกาหลีเหนือไปทั้งสิ้น 7 ครั้ง พุ่งเป้าไปที่บริษัทลงทุน สถาบันการเงิน และศูนย์ซื้อขายคริปโท (exchange) เป็นหลัก

รายงานลับของสหประชาชาติยังระบุด้วยว่า รัฐบาลของคิม จองอึน แห่งเกาหลีเหนือให้การสนับสนุนการโจมตีสถาบันการเงินและศูนย์ซื้อขายสินทรัพย์ดิจิทัล เพื่อหาเงินมาซื้ออาวุธและพยุงเศรษฐกิจหลังจากประเทศถูกตัดขาดจากโลกภายนอกและโดนคว่ำบาตรมายาวนาน

การออกอาละวาดของแฮกเกอร์เกาหลีเหนือสร้างความปั่นป่วนไปทั่วโลก โดยในเดือนกุมภาพันธ์ 2021 ทางการสหรัฐได้ฟ้องชาวเกาหลีเหนือ 3 คนที่เชื่อว่าเป็นสมาชิกของหน่วยงานสืบราชการลับของเกาหลีเหนือ ด้วยข้อหาโจรกรรมจากธนาคาร ศูนย์ซื้อขายคริปโท และบริษัทต่าง ๆ ทั่วโลกระหว่างปี 2014-2020 ไปกว่า 1.3 พันล้านเหรียญ

การโจรกรรมครั้งสำคัญของแฮกเกอร์กลุ่มนี้ มีตั้งแต่การแฮก Sony เพื่อแก้แค้นที่ทำหนังล้อเลียนผู้นำเกาหลีเหนือในปี 2014 ไปจนถึงการโจมตีระบบของธนาคารกลางบังกลาเทศในปี 2016 คิดมูลค่าความเสียหายรวมกันกว่า 81 ล้านเหรียญ นอกจากนี้ ยังเชื่อว่าผู้ร้ายกลุ่มนี้เป็นผู้อยู่เบื้องหลังการปล้นเงินคริปโทและการโจมตีระบบ ATMs หลายแห่งทั่วโลก

เจ้าหน้าที่ระดับสูงของกระทรวงยุติธรรมสหรัฐถึงกับเรียกแฮกเกอร์จากเกาหลีเหนือว่าเป็นโจรปล้นธนาคารที่ร้ายกาจที่สุดกลุ่มหนึ่งของโลก แต่แม้ว่ารัฐบาลหลายแห่งจะปวดเศียรเวียนเกล้ากับโจรไซเบอร์ แต่ทำอะไรไม่ได้มากนัก ตัวอย่างเช่น ทางการสหรัฐเองก็ทำได้แค่ฟ้องร้องตามกฎหมาย และโพสต์ภาพแฮกเกอร์เพื่อประจานและแจ้งเตือนเหยื่อให้เฝ้าระวังเท่านั้น เพราะท้ายที่สุดแล้วก็ไม่รู้ว่าจะไปตามแฮกเกอร์พวกนี้ได้ที่ไหนบนโลกไซเบอร์ที่กว้างใหญ่และไร้พรมแดน

นิก คาร์เซ็น นักวิเคราะห์จาก TRM Labs มองว่า ยิ่งตลาดคริปโทเฟื่องฟูเท่าไหร่ ก็ยิ่งเปิดโอกาสให้เกาหลีเหนือมองเห็นลู่ทางทำเงินเพื่อพัฒนาโครงการผลิตอาวุธต่าง ๆ มากขึ้นเท่านั้น เพราะ
ตลาดคริปโทยังเป็นตลาดที่ค่อนข้างใหม่และขาดมาตรการกำกับดูแลที่ครอบคลุมเพียงพอ

ที่น่ากังวลคือ การเติบโตของคริปโทไม่เพียงนำความปลื้มปริ่มมายังแฮกเกอร์จากเกาหลีเหนือ แต่ยังสร้างความยินดีให้แก่โจรไซเบอร์ทั่วโลกด้วย

จากการรวบรวมข้อมูลของ NBC News พบว่าปี 2021 ปีเดียวมีการแฮก cryptoexchanges ไปแล้วกว่า 20 ครั้ง มูลค่ารวมกันหลายพันล้านเหรียญ โดยมูลค่าต่ำสุดต่อการปล้นอยู่ที่ครั้งละ 10 ล้านเหรียญ และมีอย่างน้อย 6 ครั้งที่ปล้นกันไม่ต่ำกว่าครั้งละ 100 ล้านเหรียญ ปริมาณเงินที่ถูกปล้นโดยแฮกเกอร์นั้นต่างกันราวฟ้ากับเหวเมื่อเทียบกับการปล้นธนาคารธรรมดาที่มีมูลค่าความเสียหายเฉลี่ยอยู่ที่แค่ครั้งละ 5,000 เหรียญเท่านั้น

สาเหตุที่ cryptoexchanges กลายเป็นเป้าหมายอันโอชะของเหล่าแฮกเกอร์มาจากการที่บริษัทที่ทำหน้าที่เป็นศูนย์กลางการซื้อขายแลกเปลี่ยนสกุลเงินดิจิทัลหลายแห่งเป็นบริษัทเกิดใหม่ที่อาจขาดเงินทุนในการจ้างผู้เชี่ยวชาญด้านการรักษาความปลอดภัยทางไซเบอร์และการติดตั้งระบบการรักษาความปลอดภัยที่ดีพอ

ประกอบกับในช่วงไม่กี่ปีที่ผ่านมา ตลาดคริปโทมีการเติบโตอย่างรวดเร็ว ทำให้เกิดศูนย์ซื้อขายแลกเปลี่ยนหรือ cryptoexchanges ผุดขึ้นมากว่า 300 แห่ง ในขณะที่ภาครัฐยังคงล่าช้าในการออกกฎหมายเพื่อกำกับดูแล ทำให้ exchange หลายแห่งสามารถประกอบกิจการแบบไร้การควบคุม

ความหละหลวมดังกล่าวเปิดช่องให้แฮกเกอร์ทะลวงเข้ามาล้วงข้อมูลและปล้นเงินไปได้ไม่ยาก โดยส่วนมากจะเป็นการเจาะเข้าบัญชีของพนักงานในศูนย์เพื่อขโมย private keys ที่ใช้เปิด “hot wallets” หรือกระเป๋าดิจิทัลสำหรับเก็บเงินคริปโทบนแพลตฟอร์ม เช่น BitMart ที่โดนแฮกไปเมื่อต้นเดือนธันวาคมที่ผ่านมา สูญเงินไปกว่า 200 ล้านเหรียญ จนต้องหยุดการเทรดไป 3 วันเต็ม

Chainalysis ยังพบว่า ปัญหาอีกอย่างของ cryptoexchanges คือ มักเป็นบริษัทที่ก่อตั้งบนปรัชญาที่ต้องการปลดปล่อย “อิสรภาพ” ทางการเงินให้กับคนรุ่นใหม่ที่มาจากการควบคุมของรัฐ ทำให้เมื่อโดนปล้นขึ้นมาจึงเกิดอาการกลืนไม่เข้าคายไม่ออก จะไปแจ้งความก็กลัวเสียหน้าหรือเสียการควบคุมแม้จะตกเป็นเหยื่อก็ตาม

ผลที่ตามมาคือ นักลงทุนต้องเป็นผู้รับความเสี่ยงไปเต็ม ๆ หากเลือกเทรดผ่านศูนย์ที่มีฐานะมั่นคงและมีการสำรองกองทุนไว้ ก็มีโอกาสจะได้เงินเยียวยา แต่ถ้าเคราะห์ร้ายเลือกใช้บริการของ exchange หน้าใหม่ที่เบี้ยน้อยหอยน้อย โอกาสสูญเงินไปต่อหน้าต่อตาก็มีสูง ดังนั้น ใครอยากลองลงทุนในคริปโทนอกจากจะต้องทำความเข้าใจเกี่ยวกับสกุลเงินต่าง ๆ แล้ว อย่าลืมศึกษาวิธีการเลือก exchanges ไว้ด้วยก็น่าจะดี