Wrench Attack: อาชญากรรมคริปโตแนวใหม่ ข่มขู่เหยื่อเข้าถึงกระเป๋าเงินดิจิทัล

‘Wrench Attack’ กลายเป็นแนวหน้าใหม่ของอาชญากรรมคริปโต

ภัยคุกคามในโลกคริปโตเริ่มข้ามเส้นความเป็นดิจิทัลไปสู่โลกจริงมากขึ้นเรื่อย ๆ เหตุการณ์เมื่อวันที่ 12 มกราคมที่ผ่านมา กลายเป็นจุดเปลี่ยนสำคัญ เมื่อทางการฝรั่งเศสสามารถช่วยเหลือ ดาวิด บาเลนต์ ผู้ร่วมก่อตั้งบริษัทฮาร์ดแวร์วอลเลตอย่าง ‘เลดเจอร์(Ledger)’ ได้ หลังถูกลักพาตัวเพื่อเรียกค่าไถ่เป็น ‘คริปโตเคอร์เรนซี’ นี่ไม่ใช่แค่การโจรกรรมออนไลน์อีกต่อไป แต่อาชญากรรมนี้เริ่มใช้กำลังเข้าจู่โจมผู้ถือสินทรัพย์โดยตรง

‘Wrench Attack’ ไม่ใช่ศัพท์ทางเทคนิค แต่กำลังเป็นชื่อเรียกที่แพร่หลายในหมู่นักลงทุนคริปโต โดยรูปแบบของมันคือการขู่เข็ญหรือทำร้ายร่างกายเพื่อบังคับให้เหยื่อเปิดเผยรหัสผ่านหรือคีย์สำคัญของกระเป๋าเงินดิจิทัล เป็นการตัดข้ามกระบวนการแฮกแบบเดิม แล้วตรงเข้าหาผู้ถือสินทรัพย์เลยโดยตรง ‘คำ’ Wrench Attack มีที่มาจากเว็บการ์ตูนความปลอดภัย ‘XKCD’ ซึ่งเคยล้อเลียนว่า การใช้กุญแจลับแข็งแกร่งอาจไม่ช่วยอะไรหากโจรใช้ประแจตีศีรษะผู้ถือกุญแจเพื่อล้วงรหัสออกมา

แม้จะฟังดูเหมือนเหตุการณ์รุนแรงเฉพาะราย หรือการขยายความโดยสื่อ แต่ข้อมูลจาก เจมส์ ลอบ นักวิเคราะห์ความปลอดภัย ที่จัดทำฐานข้อมูล Wrench Attack จากรายงานข่าวทั่วโลก ยืนยันว่าเหตุการณ์ลักษณะนี้กำลังเพิ่มขึ้นทั้งในแง่จำนวนและความรุนแรง อย่างไรก็ตาม ข้อมูลยังมีข้อจำกัด เพราะเป็นการเก็บจากข่าวเท่านั้น เหตุการณ์ที่ไม่ถูกรายงาน หรือเหยื่อไม่กล้าแจ้งความจะไม่ถูกรวมอยู่ จึงอาจต่ำกว่าความเป็นจริงมาก

แฮชิบ คูเรชี หุ้นส่วนจากบริษัทเงินร่วมลงทุน แดรากอนฟลาย(Dragonfly) ให้ ‘ความคิดเห็น’ ว่า หากปรับจำนวนเหตุการณ์ตามจำนวนผู้ใช้ในตลาดคริปโตที่เพิ่มขึ้นจริง ๆ ความเสี่ยงเฉลี่ยอาจไม่ได้เพิ่มขึ้นมากนัก แม้จะมีบางกรณีที่ถูกขยายในสื่อมากก็ตาม

เหตุใด Wrench Attack จึงเพิ่มขึ้น? มีปัจจัยหลัก 4 อย่างที่ส่งเสริมปรากฏการณ์นี้ ประการแรกคือ ‘ผลตอบแทนที่รวดเร็วและไม่สามารถย้อนคืนได้’ ของคริปโต เมื่อยึดได้แล้วเงินสามารถส่งออกนอกประเทศได้ภายในไม่กี่วินาทีโดยไม่ต้องผ่านระบบธนาคาร ประการที่สอง ‘มูลค่าสินทรัพย์ที่เพิ่มขึ้น’ ทำให้เจ้าของรายเดิมกลายเป็นเป้าหมายยิ่งกว่าเดิม ประการที่สาม ‘ความเปิดเผยของผู้ถือคริปโต’ ไม่ว่าจะผ่านทวิตเตอร์, ยูทูบ หรืออีเวนต์ต่าง ๆ ทำให้ใครเป็นผู้ถือสินทรัพย์ถูกเปิดเผยง่าย และประการสุดท้าย ‘ข้อมูลส่วนตัวรั่วไหล’ จากเหตุการณ์อย่างข้อมูลลูกค้าของเลดเจอร์หรือการติดสินบนพนักงานของ Coinbase ล้วนทำให้ ‘คำ’ อาชญากรสามารถเชื่อมโยงตัวตนในโลกออนไลน์กับชื่อจริงได้ง่ายขึ้น

การลงมือมักเริ่มจากการเลือกเป้าหมาย → เข้าใกล้ด้วยข้ออ้าง เช่น การพูดคุยเรื่องการลงทุน → ใช้กำลัง/ขู่เข็ญเพื่อให้เหยื่อเปิดเผยข้อมูล และ → เคลื่อนย้ายทรัพย์สินอย่างรวดเร็ว ตัวอย่างที่ชัดเจนคือเหตุการณ์เมื่อเดือนตุลาคม 2025 ที่ดูไบ เมื่อคู่สามีภรรยาชาวรัสเซีย โรมัน โนวัค และ แอนนา โนวัค หายตัวไประหว่างเข้าร่วมการนัดพบแบบส่วนตัวเพื่อพูดคุยเกี่ยวกับการลงทุน ตำรวจเผยว่าเป็นเหตุลอบลักพาตัวพร้อมข่มขู่ให้เข้าถึงกระเป๋าคริปโต

นอกเหนือจากการลักพาตัวโดยคนแปลกหน้าแล้ว Wrench Attack ยังเกิดขึ้นภายในครอบครัวและความสัมพันธ์ส่วนตัว เช่น การใช้คริปโตบังคับคู่ชีวิตหรือสมาชิกในบ้าน เป็นแนวทางหนึ่งของ‘ความรุนแรงในครอบครัว’ที่เริ่มปรากฏขึ้นในสังคมคริปโต

บุคคลที่ตกอยู่ในความเสี่ยงมากที่สุดมักจะมีลักษณะเฉพาะ ได้แก่ ● ผู้ก่อตั้งหรือผู้บริหารโครงการบล็อกเชน ● นักอินฟลูเอนเซอร์ที่เปิดเผยการถือครองสินทรัพย์ ● ผู้ที่ทำธุรกรรมแบบ P2P หรือ OTC ● บุคคลที่มีชื่อเชื่อมโยงกับกระเป๋าเงินในโลกออนไลน์

ข้อมูลจากยุโรปตะวันตกและเอเชียแปซิฟิก พบว่ามีรายงานที่เพิ่มขึ้นอย่างเห็นได้ชัด ส่วนในอเมริกาเหนือแม้จะปลอดภัยกว่า แต่แนวโน้มก็ยังคงเพิ่มขึ้น นอกจากนี้ ยังพบแนวทาง ‘การคุกคามครอบครัว’ ซึ่งกลายเป็นรูปแบบของ Wrench Attack ทางอ้อม กล่าวคือ เมื่อเข้าถึงเหยื่อตรงไม่สำเร็จ กลับไปบีบบังคับญาติของเป้าหมายแทน

หากต้องการหลีกเลี่ยงหรือป้องกัน Wrench Attack สิ่งสำคัญสุดไม่ใช่การตั้งรหัสยาก ๆ อีกต่อไป แต่คือการ ‘อย่าเป็นเป้าหมายที่น่าดึงดูด’ เช่น ● ลดการเปิดเผยตัวตนออนไลน์ให้มากที่สุด หลีกเลี่ยงการพูดถึงการถือครองคริปโต ● ใช้ระบบความปลอดภัยขั้นสูงเช่นวอลเลตแบบมัลติซิก(Multisig) หรือระบบหน่วงเวลา ● ระวังการแอบอ้างจาก ‘ฝ่ายสนับสนุน’ อย่างในกรณีของ Coinbase ที่มิจฉาชีพโทรมาแนะนำให้ผู้ใช้ให้รหัสลับ ซึ่งเป็นพฤติกรรมที่บริษัทไม่เคยทำ

ท้ายที่สุด หากคุณอยู่ในสถานการณ์ที่ถูกคุกคาม ‘คำ’ ความปลอดภัยของชีวิตและร่างกายสำคัญกว่าสินทรัพย์ทุกประเภท และนี่คือเหตุผลว่าเหตุใด Wrench Attack จึงถือเป็นภัยคุกคามที่อันตรายยิ่งกว่าแฮกทั่วไปในโลกดิจิทัล

ในยุคที่คริปโตไม่ได้อยู่แค่บนหน้าจออีกต่อไป เราต้องมีมุมมองความปลอดภัยใหม่ที่ครอบคลุมถึงความเป็นจริงในชีวิตประจำวันด้วยเช่นกัน