CertiK เตือน: กระเป๋าเงินคริปโตกลายเป็นเป้าหมายการลักพาตัว การโจมตีด้วยเครื่องมือเพิ่มขึ้น 75%

รายงานของ CertiK แสดงให้เห็นว่าในปี 2025 มีการยืนยันการโจมตีด้วยความรุนแรงต่อเจ้าของกระเป๋าเงินคริปโตทั่วโลกจำนวน 72 ครั้ง ซึ่งเพิ่มขึ้น 75% จากปี 2024 ทำให้เกิดความเสียหายมูลค่า 40.9 ล้านดอลลาร์สหรัฐ ประเทศฝรั่งเศสเป็นประเทศที่มีจำนวนเหตุการณ์สูงสุด 19 ครั้ง คิดเป็น 40% ของเหตุการณ์ทั่วโลก Ledger ผู้ก่อตั้งถูกลักพาตัวในเดือนมกราคม และในเดือนพฤษภาคม เจ้าของในอิตาลีถูกทรมานในนิวยอร์ก ผู้ก่อตั้ง SatoshiLabs กล่าวว่ามีอย่างน้อยหนึ่งคนถูกโจมตีทุกสัปดาห์ ซึ่งกลายเป็นภัยคุกคามหลักแล้ว

การโจมตีด้วยเครื่องมือเปลี่ยนจากเหตุการณ์เฉพาะหน้าเป็นภัยคุกคามเชิงระบบ

ที่เรียกกันว่า “การโจมตีด้วยเครื่องมือ” (Wrench Attack) คือการที่อาชญากรใช้ความรุนแรงหรือการข่มขู่บังคับให้เจ้าของกระเป๋าเงินคริปโตเปิดเผยกุญแจส่วนตัวหรือโอนทรัพย์สิน การใช้คำนี้มาจากการ์ตูน XKCD คลาสสิก ที่แสดงให้เห็นว่าแม้เทคโนโลยีการเข้ารหัสที่แข็งแกร่งที่สุด ก็ไม่สามารถต้านทานความรุนแรงทางกายภาพจาก “ค้อน” ได้ เมื่อมูลค่าของคริปโตเพิ่มสูงขึ้นและจำนวนเจ้าของเพิ่มขึ้น การโจมตีที่เคยถูกมองว่าเป็นกรณีสุดขั้ว จึงกลายเป็นภัยคุกคามเชิงระบบ

ในรายงานของ CertiK เน้นย้ำว่า: “นอกจากความเสียหายโดยตรงแล้ว ผลกระทบด้านจิตใจและชื่อเสียงก็เป็นแรงผลักดันให้พฤติกรรมของอุตสาหกรรมเปลี่ยนแปลง ซึ่งบังคับให้ผู้ก่อตั้งและบุคคลที่มีทรัพย์สินสูงดำเนินการในลักษณะนิรนามและย้ายถิ่นฐาน ปี 2025 จึงเป็นจุดเปลี่ยนที่ชัดเจน: ความรุนแรงต่อร่างกายได้กลายเป็นหนึ่งในภัยคุกคามหลักของระบบนิเวศคริปโตแล้ว” คำอธิบายนี้เผยให้เห็นความรุนแรงของปัญหา ซึ่งไม่ใช่แค่เรื่องส่วนตัวของเหยื่อแต่เป็นวิกฤตเชิงโครงสร้างที่ส่งผลต่อการดำเนินงานของอุตสาหกรรมทั้งหมด

อัตราการเติบโต 75% เป็นตัวเลขที่น่าตกใจ ซึ่งหมายความว่าในปี 2024 มีประมาณ 41 คดีที่ยืนยันแล้ว และในปี 2025 เพิ่มขึ้นเป็น 72 คดี การเติบโตนี้เร็วกว่าอัตราการเติบโตของผู้ใช้ในตลาดคริปโตอย่างมาก แสดงให้เห็นว่าอาชญากรเริ่มมองเจ้าของกระเป๋าเงินคริปโตเป็นเป้าหมายที่มีมูลค่าสูง ยิ่งไปกว่านั้น CertiK ยอมรับว่าความเสียหาย 40.9 ล้านดอลลาร์เป็นเพียงตัวเลข “ที่ยืนยันแล้ว” เท่านั้น ตัวเลขจริงอาจสูงกว่านี้หลายเท่า เนื่องจากมีการรายงานที่ล่าช้า การยอมรับเงียบๆ และการชำระเงินค่าไถ่ที่ไม่สามารถติดตามได้

เหยื่อหลายรายเลือกไม่แจ้งตำรวจหรือไม่เปิดเผยเหตุการณ์ เนื่องจากกังวลว่าจะเปิดเผยข้อมูลทรัพย์สินมากขึ้น ไม่เชื่อมั่นในหน่วยงานบังคับใช้กฎหมาย หรือเจรจาไกล่เกลี่ยกับผู้จับตัว การมีข้อมูลที่ไม่สมบูรณ์นี้ทำให้ยากที่จะประเมินขนาดที่แท้จริงของการโจมตีด้วยเครื่องมือ แต่สิ่งที่แน่นอนคือ ข้อมูลที่เปิดเผยเป็นเพียงยอดภูเขาน้ำแข็ง สำหรับเจ้าของกระเป๋าเงินคริปโตแล้ว ความเสี่ยงนี้ไม่ใช่ “อาจเกิดขึ้น” แต่เป็น “กำลังเกิดขึ้น” ในความเป็นจริงแล้ว

ยุโรปกลายเป็นศูนย์กลางของการโจมตีด้วยเครื่องมือ

จากสถิติของ CertiK ฝรั่งเศสบันทึกเหตุการณ์โจมตีสูงสุดในปีที่ผ่านมา รวม 19 ครั้ง คิดเป็นประมาณ 40% ของเหตุการณ์ทั่วโลกในปี 2025 พื้นที่นี้จึงเป็นจุดสนใจที่ควรวิเคราะห์อย่างลึกซึ้ง ทำไมยุโรปจึงกลายเป็นพื้นที่เสี่ยงสูงสุดของการโจมตีด้วยเครื่องมือ สาเหตุอาจรวมถึงอัตราการนำคริปโตไปใช้สูงในภูมิภาคนี้ การควบคุมอาวุธปืนที่ค่อนข้างผ่อนปรน ทำให้เหยื่อมีความสามารถในการต่อต้านน้อยลง และเครือข่ายอาชญากรรมข้ามชาติที่เคลื่อนย้ายในเขตเชงเก้นของสหภาพยุโรปได้สะดวก

ในจำนวน 19 คดีของฝรั่งเศส บางส่วนเกี่ยวข้องกับผู้ประกอบการและนักลงทุนคริปโตที่มีชื่อเสียง อาชญากรใช้โซเชียลมีเดียติดตามพฤติกรรม ชื่ออยู่และแผนการเดินทางของเป้าหมายอย่างละเอียด เพื่อวางแผนการลักพาตัว การผสมผสาน “วิศวกรรมสังคม + การข่มขู่ด้วยความรุนแรง” ทำให้แม้แต่เจ้าของกระเป๋าเงินคริปโตที่มีความรู้ด้านความปลอดภัยก็ยังไม่ปลอดภัย ยิ่งไปกว่านั้น บางคดีแสดงให้เห็นว่ากลุ่มอาชญากรมีความเชี่ยวชาญด้านเทคนิค สามารถบังคับให้เหยื่อดำเนินการอนุมัติในกระเป๋าแบบหลายลายเซ็น หรือปลดล็อคฮาร์ดแวร์วอลเล็ตได้

เหตุการณ์ที่น่าจดจำในปี 2025 เช่น การลักพาตัวผู้ก่อตั้ง Ledger David Balland และภรรยา Amandine ในเดือนมกราคม ซึ่งถูกเรียกค่าไถ่และสร้างความตกใจให้กับอุตสาหกรรม เนื่องจากเหยื่อเป็นผู้เชี่ยวชาญด้านความปลอดภัยของฮาร์ดแวร์วอลเล็ตเอง นอกจากนี้ ในเดือนพฤษภาคม นักคริปโตในอิตาลีถูกลักพาตัวและทรมานในนิวยอร์ก แสดงให้เห็นว่าภัยคุกคามนี้ข้ามพรมแดน แม้ในประเทศที่มีกฎหมายเข้มแข็งอย่างสหรัฐอเมริกา ก็ไม่สามารถหลีกเลี่ยงได้

Alena Vranova ผู้ก่อตั้ง SatoshiLabs กล่าวว่าในเดือนสิงหาคมว่า: “ทุกสัปดาห์ มีอย่างน้อยหนึ่งคนทั่วโลกที่ถูกลักพาตัว ทรมาน หรือถูกบังคับให้จ่ายค่าไถ่ด้วยคริปโต บางครั้งก็เลวร้ายกว่านั้น” เธอเสริมว่า: “เราเคยเห็นกรณีการลักพาตัวที่มีมูลค่าเพียง 6,000 ดอลลาร์ และยังเคยเห็นคดีฆาตกรรมที่มีมูลค่าถึง 50,000 ดอลลาร์” คำพูดนี้เผยให้เห็นความน่ากลัวว่า ขีดจำกัดของการโจมตีด้วยเครื่องมือกำลังลดลงอย่างรวดเร็ว ไม่ใช่แค่กลุ่ม “วาฬ” ที่มีมูลค่าหลายล้านดอลลาร์เท่านั้น แต่ผู้ใช้ทั่วไปที่ถือครองเพียงไม่กี่พันดอลลาร์ก็อาจกลายเป็นเป้าหมายได้เช่นกัน

กลยุทธ์ป้องกันและแนวทางรับมือ

สำหรับผู้ใช้คริปโตที่เสี่ยงต่อการถูกโจมตีหรือข่มขู่ในรูปแบบต่างๆ อุตสาหกรรมเริ่มพัฒนาวิธีแก้ปัญหาเชิงเทคนิค แนวคิดที่ได้รับความสนใจมากที่สุดคือ “กระเป๋าเงินฉุกเฉิน” (Duress Wallet) ซึ่งเป็นกระเป๋าเงินคริปโตที่ออกแบบให้มีมาตรการป้องกันหลายชั้น เมื่อผู้ใช้ถูกบังคับให้เปิดเผยกุญแจ สามารถใส่รหัส PIN ฉุกเฉินเพื่อทำงานดังนี้: ส่งสัญญาณขอความช่วยเหลือแบบเงียบไปยังผู้ติดต่อหรือเจ้าหน้าที่บังคับใช้กฎหมาย แสดงยอดเงินปลอมในกระเป๋าเงินหลอก หรือโอนทรัพย์สินจริงไปยังที่อยู่ปลอดภัยล่วงหน้า

เทคโนโลยีนี้แม้จะเป็นไปได้ในทางทฤษฎี แต่การใช้งานจริงก็มีความท้าทาย ประการแรกคือเรื่องความรวดเร็ว เนื่องจากธุรกรรมบนบล็อกเชนต้องใช้เวลายืนยัน อาชญากรอาจสังเกตเห็นความผิดปกติได้ก่อนที่การโอนจะเสร็จสมบูรณ์ ประการที่สองคือความน่าเชื่อถือ หากยอดในกระเป๋าหลอกน้อยเกินไป อาจทำให้ผู้จับตัวโกรธและใช้ความรุนแรงมากขึ้น ประการที่สามคือความซับซ้อนของการตั้งค่าระบบฉุกเฉิน ซึ่งต้องง่ายต่อการใช้งานและไม่สามารถเปิดใช้งานโดยบังเอิญได้ ซึ่งเป็นข้อกำหนดที่สูงมากสำหรับผลิตภัณฑ์

ห้าหลักการป้องกันเจ้าของคริปโต

รักษาความลับอย่างเคร่งครัด: หลีกเลี่ยงการพูดคุยเกี่ยวกับจำนวนคริปโตหรือผลกำไรในโซเชียลมีเดีย เพื่อไม่ให้เป็นเป้าหมาย

อัปเกรดความปลอดภัยทางกายภาพ: ย้ายไปยังพื้นที่ปลอดภัย มีระบบรักษาความปลอดภัยในบ้าน และจ้างเจ้าหน้าที่รักษาความปลอดภัยมืออาชีพ

บริหารทรัพย์สินแบบกระจาย: อย่าเก็บทรัพย์สินทั้งหมดในกระเป๋าเดียว ใช้หลายกระเป๋าและกลไกล็อคเวลาหรือหลายลายเซ็น

กลยุทธ์นิรนาม: ใช้นามสมมุติในการเข้าร่วมชุมชน หลีกเลี่ยงการเปิดเผยตัวตนและที่อยู่จริง

แผนรับมือฉุกเฉิน: วางแผนร่วมกับครอบครัวสำหรับกรณีถูกโจมตี เช่น ตั้งผู้ติดต่อฉุกเฉินล่วงหน้า

อย่างไรก็ตาม ผู้เชี่ยวชาญหลายคนแนะนำว่า วิธีป้องกันที่ดีที่สุดคือ “อย่าเปิดเผยข้อมูลทรัพย์สินหรือจำนวนคริปโตที่ถืออยู่” หลักการง่ายๆ นี้มักถูกมองข้าม ทำให้เหยื่อหลายรายพบว่า ผู้โจมตีใช้ข้อมูลจากโพสต์ใน Twitter, Reddit หรือ Discord ของพวกเขาเพื่อระบุเป้าหมาย การรักษาความเป็นนิรนามของคริปโตจึงเป็นข้อได้เปรียบที่สำคัญ แต่จะมีประสิทธิภาพก็ต่อเมื่อเจ้าของรักษาความลับไว้ได้เท่านั้น

บางบุคคลที่มีทรัพย์สินสูงได้ดำเนินมาตรการขั้นสูง เช่น การดำเนินงานแบบนิรนาม ใช้นามแฝงและซ่อนตัวตนจริง ย้ายไปยังประเทศหรือพื้นที่ที่มีกฎหมายและความปลอดภัยเข้มแข็ง เช่น สิงคโปร์ สวิตเซอร์แลนด์ หรือสหรัฐอาหรับเอมิเรตส์ รวมถึงจ้างทีมรักษาความปลอดภัยส่วนตัว ติดตามตลอด 24 ชั่วโมง มาตรการเหล่านี้แม้จะมีประสิทธิภาพ แต่ก็มีต้นทุนสูงและส่งผลต่อคุณภาพชีวิตอย่างมาก แสดงให้เห็นว่าการโจมตีด้วยเครื่องมือได้เปลี่ยนแปลงวิธีการดำเนินงานของระบบนิเวศคริปโตอย่างเป็นรูปธรรมแล้ว

แนวทางรับมือของอุตสาหกรรมและความท้าทายของกฎหมาย

รายงานของ CertiK เป็นสัญญาณเตือนให้วงการคริปโตตระหนักถึงความสำคัญของความปลอดภัยของกระเป๋าเงิน แต่การแก้ไขปัญหานี้ต้องอาศัยความร่วมมือจากหลายฝ่าย ผู้ผลิตฮาร์ดแวร์วอลเล็ตควรพัฒนามาตรการป้องกันการบังคับให้เปิดเผยกุญแจในตัวสินค้า ซอฟต์แวร์วอลเล็ตควรมีโหมดฉุกเฉินให้ใช้งานง่ายและปลอดภัย การแลกเปลี่ยนและบริการฝากถอนควรเสริมสร้างความเป็นส่วนตัวของลูกค้าเพื่อป้องกันข้อมูลรั่วไหล

หน่วยงานบังคับใช้กฎหมายก็เผชิญกับความท้าทายเช่นกัน เนื่องจากคริปโตเป็นเทคโนโลยีข้ามพรมแดน อาชญากรสามารถก่อเหตุในประเทศหนึ่งและเรียกร้องให้เหยื่อโอนเงินไปยังวอลเล็ตในอีกประเทศหนึ่ง แล้วใช้บริการผสมเหรียญและการแลกเปลี่ยนแบบกระจายศูนย์ในการล้างเงิน การติดตามและดำเนินคดีจึงเป็นเรื่องยากมาก นอกจากนี้ เหยื่อมักไม่เต็มใจให้ความร่วมมือในการสืบสวน เนื่องจากกลัวเปิดเผยข้อมูลทรัพย์สินหรือถูกโจมตีซ้ำ

ในระยะยาว ความเสี่ยงจากการโจมตีด้วยเครื่องมืออาจผลักดันให้เกิดนวัตกรรมในอุตสาหกรรมคริปโต เช่น การใช้เทคโนโลยีระบุลายมือชีพร่วมกับการกำหนดเขตภูมิศาสตร์ (Geofencing) เพื่อให้การปลดล็อควอลเล็ตในพื้นที่ผิดปกติเป็นการกระตุ้นเตือนอัตโนมัติ การใช้การโอนล่าช้า (Time-locked transfers) สำหรับธุรกรรมขนาดใหญ่ที่ต้องรอ 24 ชั่วโมง หรือกลไกกู้คืนโดยสังคม (Social recovery) ที่ต้องได้รับการยืนยันจากผู้ติดต่อที่เชื่อถือได้หลายคน แม้จะลดความสะดวก แต่ก็สามารถเพิ่มความปลอดภัยได้อย่างมีนัยสำคัญ