คราเคน(Kraken) ปัดจ่ายเงินแก๊งรีดไถไซเบอร์ ย้ำไม่ถูกแฮ็ก-เงินลูกค้า 100% ปลอดภัย

คราเคน(Kraken) เผยถูกแก๊งอาชญากรพยายาม ‘รีดไถ’ ด้วยการขู่ปล่อยวิดีโอภายในระบบของบริษัท โดยยืนยันว่าไม่มี ‘การแฮ็ก’ หรือความเสียหายต่อเงินทุนลูกค้าและระบบหลักแต่อย่างใด พร้อมระบุว่ากำลังประสานงานอย่างใกล้ชิดกับหน่วยงานบังคับใช้กฎหมายในหลายประเทศ

เมื่อวันที่ 13 (เวลาท้องถิ่น) นิค เพอร์โคโค(Nick Percoco) ประธานเจ้าหน้าที่ฝ่ายความปลอดภัย (CSO) ของคราเคน โพสต์บนแพลตฟอร์ม X ระบุว่า กลุ่มอาชญากรได้ติดต่อคราเคนเพื่อเรียกเงิน แลกกับการไม่ปล่อยวิดีโอที่อ้างว่าเป็นภาพหน้าจอการทำงานของระบบภายในแก่สื่อ เขาย้ำว่า ‘ระบบของเราไม่เคยถูกเจาะ’ และ ‘เงินของลูกค้าไม่เคยตกอยู่ในความเสี่ยง’ พร้อมยืนยันชัดว่าบริษัทจะไม่จ่ายเงินหรือเจรจากับอาชญากรไม่ว่ากรณีใด “ความคิดเห็น: ท่าทีแข็งกร้าวแบบนี้มักถูกใช้เพื่อไม่สร้างแรงจูงใจให้ผู้ก่อเหตุในอนาคต”

เหตุการณ์เริ่มต้นขึ้นตั้งแต่กุมภาพันธ์ 2025 หลังคราเคนได้รับแจ้งว่ามีวิดีโอแสดงให้เห็นการเข้าถึงระบบสนับสนุนลูกค้าภายในถูกโพสต์บนฟอรั่มของอาชญากรไซเบอร์ จากการตรวจสอบ คราเคนพบว่าเหตุเข้าถึงดังกล่าวเชื่อมโยงกับ ‘พนักงานภายใน’ เพียงหนึ่งราย บริษัทจึงดำเนินการตัดสิทธิ์และปิดกั้นการเข้าถึงของบุคคลนั้นทันที จากนั้นจึงเปิดการสอบสวนภายในเต็มรูปแบบ พร้อมแจ้งลูกค้าที่อาจได้รับผลกระทบ

หลังจากเหตุครั้งแรก ไม่นานก็เกิดกรณีลักษณะคล้ายกันขึ้นอีกหนึ่งครั้ง รวมแล้วมีบัญชีลูกค้าที่ ‘อาจได้รับผลกระทบ’ ราว 2,000 บัญชี คิดเป็นประมาณ 0.02% ของฐานผู้ใช้ทั้งหมดของคราเคน บริษัทเน้นย้ำว่าตลอดกระบวนการสืบสวน ‘เงินทุนของลูกค้าไม่ถูกแตะต้อง’ และไม่มีหลักฐานบ่งชี้ว่าโครงสร้างระบบหลักหรือโครงสร้างพื้นฐานด้านความปลอดภัยถูกเจาะแต่อย่างใด

เมื่อคราเคนควบคุมสถานการณ์ได้ กลุ่มอาชญากรจึงเปลี่ยนยุทธวิธี มาใช้การขู่เผยแพร่วิดีโอดังกล่าวต่อสาธารณะเพื่อกดดันให้บริษัทจ่ายเงิน คราเคนระบุว่าขณะนี้กำลังทำงานร่วมกับ ‘หน่วยงานบังคับใช้กฎหมายของสหรัฐฯ’ รวมถึงหน่วยงานในเขตอำนาจศาลอื่น ๆ และอ้างว่ามีหลักฐานเพียงพอที่จะสนับสนุนการจับกุมผู้เกี่ยวข้อง “ความคิดเห็น: การดึงหน่วยงานรัฐเข้ามาเร็ว แสดงว่าคราเคนอาจถือครองข้อมูลล็อกและเส้นทางการเชื่อมต่อที่ค่อนข้างละเอียด”

เพอร์โคโคเตือนด้วยว่า การโจมตีลักษณะ ‘ปั้นคนใน’ หรือการใช้ ‘ผู้ภายในองค์กร’ เป็นช่องทางโจมตี กำลังขยายวงกว้าง ไม่ใช่แค่ในวงการ *คริปโต* แต่ยังลามไปถึงอุตสาหกรรมเกมและโทรคมนาคม เขาย้ำถึงความสำคัญของ ‘การจัดการความเสี่ยงจากบุคคลภายใน’ ควบคู่ไปกับการป้องกันการเจาะระบบจากภายนอก พร้อมชี้ให้เห็นว่า แนวโน้มภัยคุกคามในตลาดสินทรัพย์ดิจิทัลกำลังซับซ้อนและแยบยลมากขึ้น

กรณีของคราเคนเกิดขึ้นใกล้เคียงกับเหตุการณ์ที่บริษัทด้านการลงทุนสินทรัพย์ดิจิทัลรายใหญ่ อย่าง *แกแล็กซี ดิจิทัล* รายงาน ‘เหตุการณ์ไซเบอร์เล็กน้อย’ ภายในสภาพแวดล้อมการพัฒนาระบบของตนเอง โดยยืนยันเช่นกันว่า ‘เงินทุนและข้อมูลลูกค้าไม่ได้รับผลกระทบ’ สะท้อนภาพรวมว่า แวดวงคริปโตทั่วโลกกำลังเผชิญแรงกดดันด้านความปลอดภัยที่สูงขึ้นอย่างต่อเนื่อง

ในภาพรวม เหตุการณ์นี้ตอกย้ำว่า ‘ยุคที่เว็บเทรดสินทรัพย์ดิจิทัลต้องบริหารความเสี่ยงจากทั้งคนนอกและคนในมาถึงแล้ว’ การที่คราเคนเลือกยืนกราน ‘ไม่ต่อรอง’ กับอาชญากร ทำให้ผลการสืบสวนของหน่วยงานรัฐ รวมถึงความเป็นไปได้ของการเกิดเหตุลักษณะเดียวกันกับเว็บเทรดรายอื่น ๆ จะกลายเป็นปัจจัยสำคัญที่กำหนดมาตรฐานด้านความปลอดภัย และระดับความตื่นตัวของตลาดคริปโตในระยะถัดไป “ความคิดเห็น: หากการจับกุมเกิดขึ้นจริง อาจกลายเป็นกรณีศึกษาเรื่องการรับมือ ‘รีดไถไซเบอร์ด้วยข้อมูลภายใน’ ให้กับทั้งอุตสาหกรรม”