ไบบิท(Bybit) ใช้ AI ดักสแกมคริปโต กู้คืนทรัพย์สินลูกค้าแล้ว 3 ล้านดอลลาร์ในปี 2025

ไบ비ท(Bybit) ประกาศว่าใช้ ‘ระบบตรวจจับการฉ้อโกงด้วย AI’ สามารถ ‘ป้องกันและกู้คืน’ สินทรัพย์ลูกค้าได้รวม 3 ล้านดอลลาร์สหรัฐ (ราว 44.31 ล้านบาท) ตลอดปี 2025 ช่วยสกัดความเสียหายจาก ‘สแกมคริปโต’ ที่ยังระบาดหนักในตลาด และตอกย้ำแนวทางรักษาความปลอดภัยแบบ ‘ป้องกันล่วงหน้า’ บนแพลตฟอร์มซื้อขายคริปโตของตัวเอง

เมื่อวันที่ 24 (เวลาท้องถิ่น) ไบ비ทเปิดเผยผลดำเนินงานด้านความปลอดภัยปี 2025 ผ่านโครงการ ‘Security Initiative’ ระบุว่า เฟรมเวิร์กบริหารความเสี่ยงใหม่ที่ขับเคลื่อนด้วย ‘AI’ ช่วยตรวจจับและขัดขวางความพยายามหลอกโอนสินทรัพย์ ทั้งการปลอมตัวเป็นบุคคล/องค์กร (impersonation scam) รวมถึงสแกมรูปแบบต่างๆ จนสามารถ ‘กู้คืนทรัพย์สินผู้ใช้’ ได้รวมมูลค่า 3 ล้านดอลลาร์

ตัวเลขดังกล่าวถูกนำมาเทียบกับภาพรวมตลาดที่ยังน่ากังวล จากข้อมูลของบริษัทวิเคราะห์บล็อกเชน เชนอะนาไลซิส(Chainalysis) ระบุว่า ในปี 2025 มูลค่าสินทรัพย์ดิจิทัลที่สูญเสียไปกับ ‘การหลอกลวง ฟิชชิง และการปลอมแปลง’ ทั่วทั้งอุตสาหกรรมสูงถึง 1.7 หมื่นล้านดอลลาร์ (ราว 25.11 หมื่นล้านบาท) สะท้อนว่าปัญหาสแกมยังเป็นปัจจัยหลักที่กัดกร่อน ‘ความเชื่อมั่น’ ของนักลงทุน

ตามข้อมูลที่ไบ비ทเผยแพร่ เฉพาะไตรมาส 4 ปี 2025 (ตุลาคม–ธันวาคม) ระบบตรวจสอบความเสี่ยงระหว่างขั้นตอน ‘การถอนเงิน’ ได้คัดกรองธุรกรรมที่ต้องตรวจละเอียดคิดเป็นมูลค่ารวม 500 ล้านดอลลาร์ (ราว 7,385 ล้านบาท) ในจำนวนนี้ 300 ล้านดอลลาร์ (ราว 4,431 ล้านบาท) ถูกจัดอยู่ในหมวดธุรกรรมที่มีความเสี่ยงสูงและถูก ‘บล็อกหรือกู้คืน’ สำเร็จ ช่วยปกป้องผู้ใช้มากกว่า 4,000 รายจากความเสียหายโดยตรง

ไบ비ทยังระบุว่า โมเดล AI ภายในของบริษัทที่วิเคราะห์ข้อมูล ‘ออนเชน’ แบบเรียลไทม์ สามารถระบุที่อยู่กระเป๋าเงิน (Address) ที่เกี่ยวข้องกับ ‘การลงทุนฉ้อโกงความเสี่ยงสูง’ ได้ 350 ที่อยู่ ทำให้ผู้ใช้กว่า 8,000 รายหลีกเลี่ยงความเสียหายจากการถอนเงินไปยังกระเป๋าต้องสงสัยเหล่านี้ได้ล่วงหน้า

อีกหนึ่งภัยคุกคามสำคัญที่แพลตฟอร์มต้องรับมือคือ ‘การยึดบัญชีผู้ใช้’ ผ่านเทคนิค ‘คริเดนเชียล สตัฟฟิง (credential stuffing)’ หรือการนำชุดไอดี–รหัสผ่านที่รั่วไหลจากที่อื่นมาลองสุ่มล็อกอินใส่บริการต่างๆ แบบอัตโนมัติ ไบ비ทระบุว่า ในปี 2025 เพียงปีเดียว ระบบของบริษัทสามารถป้องกันความพยายามโจมตีลักษณะนี้ได้มากกว่า 3 ล้านครั้ง

ในเชิงโครงสร้างข้อมูล ระบบ AI ยังทำหน้าที่ ‘ติดป้าย (Labeling)’ ให้กับที่อยู่กระเป๋าที่มีพฤติกรรมน่าสงสัยโดยอัตโนมัติแล้ว 350 ที่อยู่ ขณะเดียวกันทีมงานภายในก็ใช้ระบบทิกเก็ตเพื่อไล่ตรวจและ ‘แท็ก’ เพิ่มอีก 600 ที่อยู่ด้วยมือ โดยรวมมาตรการเหล่านี้ถูกระบุว่าสามารถป้องกัน ‘ความเสียหายที่ใกล้จะเกิดขึ้นจริง’ ได้อีก 1 ล้านดอลลาร์ (ราว 14.77 ล้านบาท)

‘ความคิดเห็น’ ปริมาณที่อยู่ต้องสงสัยที่ถูกติดป้ายเพิ่มขึ้นอย่างต่อเนื่อง สะท้อนทั้งความซับซ้อนของเครือข่ายสแกม และความจำเป็นที่แพลตฟอร์มต้องยกระดับเครื่องมือ AI และการวิเคราะห์ออนเชนให้รวดเร็วกว่าอาชญากรอยู่เสมอ

데이비드 종(David Zong) ผู้บริหารฝ่ายควบคุมความเสี่ยงกลุ่มของไบ비ทอธิบายว่า เป้าหมายหลักด้านความปลอดภัยในปี 2025 คือการผสาน ‘AI’ เข้ากับการมอนิเตอร์ออนเชน เพื่อยกระดับการควบคุมความเสี่ยงจากแนวทาง ‘ตอบสนองเชิงรับ’ ไปสู่การเป็น ‘ผู้พิทักษ์เชิงรุกและฉลาด’ ที่คอยดักจับภัยคุกคามก่อนเกิดความเสียหายจริง

เขายังระบุด้วยว่า การเชื่อมต่อกับข้อมูลเชิงลึกแบบเรียลไทม์จากพันธมิตรในอุตสาหกรรมอย่าง ทีอาร์เอ็มแล็บส์(TRM Labs), เอลลิปติก(Elliptic) และเชนอะนาไลซิส ช่วยให้ไบ비ทก้าวข้ามการป้องกันผู้ใช้รายบุคคล ไปสู่การทำความเข้าใจ ‘ดีเอ็นเอของเครือข่ายสแกม’ ในระดับโครงสร้าง เปรียบเสมือนการวาด ‘แผนที่เครือข่ายอาชญากรรม’ เพื่อใช้รับมืออย่างเป็นระบบ

เฟรมเวิร์กบริหารความเสี่ยงที่ไบ비ทเปิดเผยแบ่งสถานการณ์สแกมออกเป็น 3 ระดับ เพื่อไล่สเกลมาตรการตอบสนองอย่างเป็นชั้นๆ

ในระดับแรก (ความเสี่ยงต่ำ) ระบบใช้บิ๊กดาต้าและโมเดล AI ตรวจจับ ‘ความผิดปกติ’ ของรูปแบบธุรกรรม เช่น การถอนจำนวนมากไปยังกระเป๋าที่เพิ่งสร้างใหม่ หรือพฤติกรรมที่ไม่สอดคล้องกับประวัติการใช้งานของบัญชีนั้นๆ เมื่อพบความผิดปกติ ระบบจะเรียกใช้ ‘แบบสอบถามยืนยัน’ อัตโนมัติให้ผู้ใช้ตรวจสอบอีกครั้ง พร้อมทั้งส่งต่อปลายทางที่น่าสงสัยให้ทีมบริหารความเสี่ยงภายในพิจารณาใส่ในบัญชีดำ

ในระดับที่สอง (ความเสี่ยงกลาง) ระบบจะมี ‘สัญญาณเตือนแบบเรียลไทม์’ ระหว่างขั้นตอนถอนเงิน หากบัญชีผู้ใช้ถูกทำเครื่องหมายเชื่อมโยงกับฐานข้อมูล ‘คริเดนเชียล สตัฟฟิง’ หรือธุรกรรมถอนเงินมีความเชื่อมโยงกับที่อยู่กระเป๋าที่ถูกสงสัยอยู่ก่อนหน้า ระบบจะแสดงคำเตือนและให้ผู้ใช้ ‘ยืนยันการทำธุรกรรมซ้ำ’ เพื่อลดความเสี่ยงจาก ‘โซเชียลเอนจิเนียริง (social engineering)’ ที่มักใช้การหลอกล่อและกดดันทางจิตวิทยาให้ผู้ใช้โอนเงินออกอย่างรีบเร่ง

ในระดับที่สาม (ความเสี่ยงสูง) หากธุรกรรมเกี่ยวข้องกับที่อยู่กระเป๋าที่ถูกยืนยันแล้วว่าเป็น ‘ของอาชญากรหรือนักต้มตุ๋น’ ระบบจะ ‘บล็อกการถอนทันที’ พร้อมบังคับใช้ช่วงเวลา ‘คูลดาวน์ (cooling-off period)’ อย่างน้อย 1 ชั่วโมง เพื่อให้มีเวลาตรวจสอบเพิ่มเติม และป้องกันไม่ให้คำสั่งโอนที่ผิดปกติถูกดำเนินการจนเสร็จสมบูรณ์

ไบ비ทยังเสนอ ‘ตัวชี้วัดมาตรฐาน’ ที่มองว่าสามารถนำไปใช้ในวงกว้างภายในอุตสาหกรรมคริปโต เพื่อยกระดับความปลอดภัยเชิงระบบ ประกอบด้วย เอนจินป้องกันคริเดนเชียล สตัฟฟิง, ระบบ AI วิเคราะห์รูปแบบธุรกรรมบนออนเชนแบบเรียลไทม์เพื่อดักจับเส้นทางเงินจากสแกมแนว ‘Pig Butchering’ (หลอกลงทุนสะสมก่อนเชือด), ฮับข่าวกรองแบบรวมศูนย์ที่ผสานเครื่องมือจาก TRM แล็บส์, เอลลิปติก และเชนอะนาไลซิส เข้าด้วยกัน รวมถึงโมเดลติดตามเส้นทางเงินผิดกฎหมายแบบ ‘ครอสเชน’ ตั้งแต่ต้นทางถึงปลายทาง

‘ความคิดเห็น’ แม้ตลาดคริปโตจะเดินหน้าสู่การอยู่ภายใต้กรอบกำกับดูแลและสถาบันการเงินแบบดั้งเดิมมากขึ้น แต่ในมุมของนักลงทุนรายย่อย ‘สแกมและฟิชชิง’ ยังเป็นความเสี่ยงเชิงปฏิบัติการที่แตะตัวได้ชัดที่สุด การที่แพลตฟอร์มซื้อขายจะสามารถผสาน ‘AI’ เข้ากับการวิเคราะห์ออนเชนเพื่อสร้างระบบ ‘ป้องกันล่วงหน้า’ ที่ละเอียดและใช้งานได้จริงเพียงใด มีแนวโน้มจะกลายเป็น ‘ปัจจัยชี้ขาดด้านความน่าเชื่อถือ’ ในการแข่งขันของตลาดคริปโตยุคใหม่