อดีตพนักงานคอยน์เบส(COIN)ถูกจับคดีข้อมูลลูกค้ารั่ว เสียหายสูงสุด 400 ล้านดอลลาร์

อดีตพนักงานสัญญาจ้างฝ่ายบริการลูกค้าของบริษัทคริปโตชื่อดังอย่าง ‘คอยน์เบส(COIN)’ ถูกจับกุมในเมืองไฮเดอราบัด ประเทศอินเดีย หลังตกเป็นผู้ต้องสงสัยหลักในคดีข้อมูลลูกค้ารั่วไหล ซึ่งสร้างความเสียหายสูงสุดถึง *4 ร้อยล้านดอลลาร์* เหตุการณ์นี้นับเป็นจุดเปลี่ยนสำคัญของคอยน์เบสในการเร่งทบทวนนโยบาย ‘ความปลอดภัยของแพลตฟอร์ม’ และอาจส่งผลต่อมาตรฐานการรักษาข้อมูลของอุตสาหกรรมโดยรวม

เมื่อวันที่ 26 ซีอีโอของคอยน์เบส ‘ไบรอัน อาร์มสตรอง’ เปิดเผยผ่าน X (ทวิตเตอร์เดิม) ว่า “เจ้าหน้าที่ตำรวจไฮเดอราบัดสามารถจับกุมอดีตพนักงานสัญญาจ้างได้สำเร็จ ซึ่งจะมีการขยายผลเพิ่มเติม” โดยเขาเกี่ยวข้องกับคดีเมื่อช่วงต้นปีที่ผ่านมา ที่มีการจ่ายสินบนให้พนักงานของบริษัทภายนอก เพื่อลอบถ่ายภาพหน้าจอข้อมูลผู้ใช้งาน แล้วส่งต่อให้แฮกเกอร์เพื่อแลกกับเงินสด

ผู้ต้องหาเป็นพนักงานจาก TaskUs บริษัทรับเหมาภายนอกซึ่งดูแลฝ่ายบริการลูกค้าให้กับคอยน์เบส โดยใช้โทรศัพท์มือถือบันทึกภาพหน้าจอคอมพิวเตอร์ที่เขาใช้ทำงาน ก่อนจำหน่าย ‘ข้อมูลลูกค้าที่มีความอ่อนไหว’ ในตลาดมืด เจ้าตัวร่วมมือกับพวกอีกอย่างน้อยหนึ่งราย ซึ่งคอยน์เบสได้เปิดเผยข้อมูลเรื่องนี้ต่อสาธารณะเมื่อเดือนพฤษภาคมที่ผ่านมา

เหตุการณ์ดังกล่าวสร้างความเสียหายมหาศาล โดยคอยน์เบสรายงานว่าอาจมีมูลค่าความเสียหายทางการเงินสูงสุดถึง *400 ล้านดอลลาร์* ขณะเดียวกันบริษัทก็ถูกวิจารณ์หนักเรื่อง ‘ความล่าช้าในการตอบสนอง’ ต่อเหตุขัดข้องด้านความปลอดภัย ส่งผลให้พนักงานของพันธมิตรภายนอกในสหรัฐฯ บางส่วนถูก ‘ปลดออก’ จากหน้าที่ในภายหลัง

ตลอดปี 2025 เหตุการณ์นี้ถือเป็นหนึ่งในจุดที่สะท้อน ‘ช่องโหว่’ ด้านความปลอดภัยในธุรกิจสินทรัพย์ดิจิทัล โดยในปีนี้เพียงปีเดียว มูลค่าความเสียหายจากการแฮกและละเมิดระบบมีมากถึง *3.4 พันล้านดอลลาร์* รวมถึงกรณีที่ผู้ใช้งานคอยน์เบสมากกว่า 100 รายตกเป็นเหยื่อ ‘ฟิชชิ่ง’ โดยชายวัย 23 ปีจากบรูคลินที่สามารถขโมยคริปโตได้มากถึง *16 ล้านดอลลาร์*

จากบทเรียนดังกล่าว คอยน์เบสมีแผนยกระดับยุทธศาสตร์ความปลอดภัยในปี 2026 ภายใต้นโยบาย ‘ความปลอดภัยแบบไร้การยอมความ’ (Zero Tolerance) ที่จะมุ่งลงโทษผู้กระทำผิดโดยไม่ผ่อนปรน พร้อมเสริมสร้างระบบเฝ้าระวังภายในให้รัดกุมมากขึ้น

ความคิดเห็นของไบรอัน อาร์มสตรอง ระบุว่า “ไม่อ่อนข้อกับพฤติกรรมที่ไม่เหมาะสม และจะทำงานร่วมกับหน่วยงานบังคับใช้กฎหมายอย่างต่อเนื่อง” การจับกุมครั้งนี้ถูกมองว่าเป็นสัญญาณสำคัญว่า ‘ความเชื่อมั่นในแพลตฟอร์มยังสามารถกู้คืนได้’ หากบริษัทเอาจริงเอาจังกับมาตรการความปลอดภัย และไม่ปิดตาต่อปัญหาภายในระบบ โดยเฉพาะอย่างยิ่งกลุ่ม ‘พนักงานภายนอก’ ที่มักถูกมองว่าเป็นจุดเสี่ยงอันดับต้น ๆ ในอุตสาหกรรมสินทรัพย์ดิจิทัล

ความคิดเห็น: กรณีนี้ตอกย้ำว่า ‘ความเสี่ยงด้านความปลอดภัย’ ไม่ใช่เพียงเรื่องของเทคโนโลยี แต่เป็นเรื่องของ *คน* และ ‘ความรับผิดชอบขององค์กร’ อย่างแท้จริง