สหรัฐ อังกฤษ แคนาดา เปิดตัว “ปฏิบัติการแอตแลนติก” ตีโจรกรรมคริปโตมูลค่า 17 พันล้านดอลลาร์ มุ่งเป้าไปที่ฟิชชิ่งที่ได้รับอนุญาตและการปล้นพังพินาศ ตัดการไหลของเงินทุนแบบเรียลไทม์ข้ามพรมแดน
ตำรวจสามประเทศร่วมกันเปิดตัว “ปฏิบัติการแอตแลนติก” ขัดขวางเครือข่ายอาชญากรรมมูลค่าหลายพันล้านดอลลาร์
เพื่อรับมือกับการฉ้อโกงคริปโตข้ามพรมแดนที่เพิ่มขึ้นอย่างรวดเร็ว สำนักงานสืบสวนสอบสวนอาชญากรรมแห่งชาติสหรัฐ (USSS) สำนักงานปราบปรามอาชญากรรมแห่งชาติอังกฤษ (NCA) และตำรวจแห่งชาติแคนาดา (RCMP) ได้ประกาศอย่างเป็นทางการในเดือนมีนาคม 2026 ว่าได้เริ่มปฏิบัติการร่วมภายใต้ชื่อ “ปฏิบัติการแอตแลนติก” (Operation Atlantic)
ภารกิจนี้เน้นเป้าหมายไปที่ “ฟิชชิ่งแบบได้รับอนุญาต” (Approval Phishing) ซึ่งเป็นกลยุทธ์ที่หลีกเลี่ยงวิธีการขโมยรหัสผ่านแบบเดิม ๆ และโจมตีผ่านกลไกการอนุญาตของผู้ใช้ รวมถึงกลโกง “ปล้นพังพินาศ” ที่เป็นที่รู้จักกันดีในวงการ การดำเนินงานนี้ไม่เพียงแต่รวมหน่วยงานหลักเท่านั้น แต่ยังรวมถึงสำนักงานตำรวจออนแทรีโอ (OPP) คณะกรรมการตลาดหลักทรัพย์ออนแทรีโอ (OSC) ตำรวจลอนดอน สหราชอาณาจักร คณะกรรมการกำกับดูแลกิจกรรมทางการเงิน (FCA) ของอังกฤษ และสำนักงานอัยการเขตโคลัมเบีย สหรัฐอเมริกา
ภาพที่มา: National Crime Agency สหรัฐ อังกฤษ และแคนาดา ร่วมกันเปิดตัวภารกิจ “ปฏิบัติการแอตแลนติก” (Operation Atlantic)
ข้อมูลจากหน่วยงานบังคับใช้กฎหมายเปิดเผยว่า เป้าหมายของปฏิบัติการแอตแลนติกคือการระบุและแทรกแซงเครือข่ายอาชญากรรมที่มีการจัดระเบียบสูงเหล่านี้แบบเรียลไทม์ บริษัทวิเคราะห์บล็อกเชน Chainalysis รายงานล่าสุดระบุว่า “การฉ้อโกงคริปโตในปี 2025 สร้างรายได้บนเครือข่ายอย่างน้อย 14 พันล้านดอลลาร์ และเมื่อมีการระบุวอลเล็ตผิดกฎหมายมากขึ้น รายงานว่าความเสียหายรวมในปีนั้นอาจพุ่งสูงถึง 17 พันล้านดอลลาร์”
ตำรวจสหรัฐ อังกฤษ และแคนาดาย้ำว่า อาชญากรในปัจจุบันมักดำเนินการแบบข้ามประเทศ พวกเขาอาศัยอยู่ในประเทศ A ใช้เซิร์ฟเวอร์ในประเทศ B และโจมตีเหยื่อในประเทศ C กลยุทธ์การรบกวนข้ามพรมแดนเช่นนี้ทำให้การบังคับใช้กฎหมายในแต่ละประเทศไม่เพียงพอ จำเป็นต้องอาศัยความร่วมมือระดับนานาชาติ ใช้เครื่องมือสืบสวนดิจิทัลและข้อมูลข่าวกรองร่วมกัน เพื่อหยุดยั้งเงินทุนก่อนที่จะถูกโอนออกไป
การแยกแยะกับดัก “ฟิชชิ่งแบบได้รับอนุญาต” การคุกคามแบบปล้นพังพินาศในอุตสาหกรรมเพิ่มขึ้น
เป้าหมายหลักของภารกิจนี้คือ “ฟิชชิ่งแบบได้รับอนุญาต” (Approval-Phishing) ซึ่งกลยุทธ์นี้หลีกเลี่ยงวิธีการขโมยรหัสผ่านแบบเดิม ๆ โดยเน้นโจมตีกลไกการอนุญาตของผู้ใช้ แก๊งอาชญากรใช้เวลานานเป็นสัปดาห์หรือเดือนในการสร้างความเชื่อมั่นผ่านโซเชียลมีเดียหรือแอปพลิเคชันส่งข้อความ ปลอมตัวเป็นคู่รักหรือที่ปรึกษาการลงทุนที่ประสบความสำเร็จ
เมื่อได้รับความไว้วางใจแล้ว ผู้ร้ายจะชักชวนเหยื่อให้ใช้แอปพลิเคชันหรือเชื่อมโยงลิงก์ที่เป็นอันตราย ในระหว่างดำเนินการ เหยื่อจะเห็นหน้าต่างระบบที่ดูเหมือนถูกต้อง ถามว่า “อนุมัติ” การทำธุรกรรมหรือยืนยันบัญชี เมื่อผู้ใช้คลิกยอมรับ ก็เป็นการลงนามในสัญญาอันเป็นอันตราย ซึ่งให้สิทธิ์แก่ผู้ร้ายในการถอนโทเคนจากวอลเล็ตนั้น ๆ อย่างไม่จำกัด ทำให้ทรัพย์สินดิจิทัลของเหยื่อถูกปล้นไปได้ทุกเมื่อ
หน่วยงานบังคับใช้กฎหมายพบว่า กลโกงเหล่านี้มีแนวโน้มเป็นอุตสาหกรรมมากขึ้น กลุ่มอาชญากรเริ่มใช้ปัญญาประดิษฐ์ (AI) สร้างเนื้อหาวิดีโอและเสียงเพื่อเพิ่มความน่าเชื่อถือ และพัฒนาระบบ “ฟิชชิ่งเป็นบริการ” (Phishing-as-a-Service) ซึ่งช่วยให้กลุ่มอาชญากรรมระดับต่ำที่ไม่มีความรู้ด้านเทคนิคสามารถเข้าร่วมและแบ่งปันผลประโยชน์ได้ง่ายขึ้น
ตัวอย่างเช่น กลุ่ม “Smishing Triad” (หรือ Darcula) ที่ถูกจับกุมในปลายปี 2025 เป็นกลุ่มที่ขายชุดเครื่องมือหลอกลวง ทำกำไรผิดกฎหมายกว่า 1.5 ล้านดอลลาร์ในระยะเวลา 3 ปี ข้อมูลระบุว่า การโจรกรรมครั้งเดียวที่สูงที่สุดในปี 2025 มีมูลค่าถึง 6.5 ล้านดอลลาร์ โดยเกี่ยวข้องกับสินทรัพย์หลักอย่างเช่น $stETH และกลุ่มเป้าหมายหลักคือผู้สูงอายุอายุ 60 ปีขึ้นไป ซึ่งได้รับผลกระทบทางการเงินอย่างหนักที่สุด
สืบสานประสบการณ์ความสำเร็จของ “อาร์เทรัส” การบังคับใช้กฎหมายข้ามพรมแดนก้าวข้ามความขัดแย้งทางภูมิรัฐศาสตร์
ปฏิบัติการแอตแลนติกไม่ได้เกิดขึ้นโดยไม่มีรากฐาน แนวทางการดำเนินงานอ้างอิงอย่างลึกซึ้งจาก “โครงการอาร์เทรัส” (Project Atlas) ซึ่งริเริ่มโดยแคนาดาในปี 2024 โครงการนี้ประสบความสำเร็จอย่างสำคัญในการต่อสู้กับการฉ้อโกงคริปโตทั่วโลก โดยสามารถระบุวอลเล็ตของเหยื่อกว่า 2,000 รายใน 14 ประเทศ และหยุดยั้งการฉ้อโกงมูลค่ากว่า 70 ล้านดอลลาร์ รวมถึงอายัดทรัพย์สินดิจิทัลที่ถูกโจรกรรมมูลค่า 24 ล้านดอลลาร์
Brent Daniels รองผู้ช่วยผู้บัญชาการสำนักงานสหรัฐ กล่าวว่า ปฏิบัติการแอตแลนติกจะดำเนินตามแนวทางความร่วมมือแบบทันทีทันใดนี้ โดยใช้เทคโนโลยีเข้าแทรกแซงโดยตรงเพื่อหยุดเส้นทางการทำกำไรของอาชญากร
น่าสังเกตว่า แม้สถานการณ์ในตะวันออกกลางจะวุ่นวายและการปิดอ่าวฮอร์มุซ (Strait of Hormuz) จะส่งผลกระทบต่อเศรษฐกิจและประกันภัยทางการค้าระดับโลก สหรัฐ อังกฤษ และแคนาดา ก็ยังแสดงความเป็นเอกภาพและความเข้าใจร่วมกันในการต่อสู้กับอาชญากรรมทางการเงินข้ามพรมแดน
ความร่วมมือนี้ไม่จำกัดเฉพาะระดับรัฐบาลเท่านั้น แต่ยังรวมถึงบริษัทเทคโนโลยีและแพลตฟอร์มการแลกเปลี่ยนคริปโต เพื่อใช้ฐานข้อมูลของโดเมนอันตรายและพฤติกรรมการทำธุรกรรมผิดปกติในการสืบสวน ส่งผลให้เจ้าหน้าที่สามารถแจ้งเตือนผู้เสียหายได้รวดเร็วขึ้น และป้องกันการสูญเสียทรัพย์สินก่อนที่เหยื่อจะรู้ตัว
เสริมสร้างกลไกป้องกันประชาชน ร่วมมือระหว่างตำรวจและประชาชนเพื่อหยุดการไหลของเงินทุนแบบเรียลไทม์
ในกระบวนการปฏิบัติการแอตแลนติก หน่วยงานบังคับใช้กฎหมายได้ลงทุนทรัพยากรจำนวนมากในการ “เข้าถึงเชิงรุก” โดยอ้างอิงข้อมูลจาก “Operation Level Up” ของ FBI ซึ่งพบว่า 77% ของเหยื่อไม่รู้ตัวว่าตนเองตกเป็นเหยื่อของกลโกงหรือวอลเล็ตของตนได้รับอนุญาตให้กับบัญชีแปลกปลอมก่อนที่จะได้รับแจ้งจากตำรวจ เพื่อแก้ปัญหาข้อมูลไม่ตรงกันนี้ สำนักงานปราบปรามอาชญากรรมแห่งชาติอังกฤษและสำนักงานสหรัฐได้ตั้งสายด่วนและเว็บไซต์ตรวจสอบเพื่อให้ประชาชนสามารถยืนยันความถูกต้องของข้อมูลเมื่อได้รับแจ้งจากเจ้าหน้าที่ เพื่อป้องกันกลุ่มอาชญากรปลอมแปลงเป็นตำรวจและหลอกลวงซ้ำซ้อน
“เมืองคริปโต” เตือนประชาชนว่าการปกป้องทรัพย์สินดีที่สุดคือการสร้างนิสัยความปลอดภัยบนเครือข่ายอย่างถูกต้อง
- ก่อนอนุมัติธุรกรรมวอลเล็ตใด ๆ ควรตรวจสอบ URL และเนื้อหาสัญญาอนุญาตอย่างละเอียด และเปิดใช้งานการยืนยันตัวตนแบบหลายปัจจัย (MFA) ในบัญชีการแลกเปลี่ยน
- ควรใช้เครื่องมือจัดการสัญญา เช่น Revoke.cash หรือ Etherscan เป็นประจำ เพื่อตรวจสอบและเพิกถอนสิทธิ์การอนุญาตที่ไม่รู้จักหรือหมดอายุ
เนื่องจากธุรกรรมบนบล็อกเชนเป็นแบบถาวรและไม่สามารถย้อนกลับได้ เมื่อทรัพย์สินออกจากการควบคุมของเจ้าของ การกู้คืนจะเป็นกระบวนการที่ยาวนานและเต็มไปด้วยความไม่แน่นอน การดำเนินการของปฏิบัติการแอตแลนติกนี้เป็นสัญญาณว่าระบบบังคับใช้กฎหมายทั่วโลกได้ก้าวเข้าสู่ยุคใหม่ของการปกป้องทรัพย์สินดิจิทัลอย่างเต็มรูปแบบ
