ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
*ความอิสระทางการเงิน* คือคุณค่าหลักของโลกคริปโต แต่ความเสี่ยงด้าน *ความปลอดภัย* กลับเป็นจุดอ่อนที่ร้ายแรงที่สุด รายงานเหตุการณ์ที่เกิดขึ้นล่าสุดสะท้อนว่า แม้จะมีการพัฒนาเทคโนโลยีระดับสูงและระบบอัตโนมัติที่ซับซ้อน การโจมตีและการฉ้อโกงที่อิงจาก *ข้อผิดพลาดของมนุษย์* ยังคงเกิดขึ้นอย่างต่อเนื่อง — และกำลังกลายเป็นปัญหาเชิง *โครงสร้าง* มากกว่าผู้ใช้จะรับผิดชอบเพียงลำพัง
เมื่อวันที่ 21 กุมภาพันธ์ 2025 กลุ่มแฮกเกอร์ชื่อกระฉ่อนจากเกาหลีเหนือ ลาซารัส(Lazarus) ได้ขโมยคริปโตมูลค่ากว่า 1.46 พันล้านดอลลาร์สหรัฐ (ประมาณ 2.13 ล้านล้านวอน) จากแพลตฟอร์มซื้อขายคริปโตชื่อดังอย่างไบร์บิต(Bybit) กลุ่มนี้ใช้ *ฟิชชิ่งอีเมล* ล่อลวงพนักงานที่มีสิทธิ์เข้าถึง *วอลเล็ตเย็น* เพื่อขโมยข้อมูลล็อกอิน ก่อนจะเปลี่ยนสัญญา ‘มัลติซิก’ ด้วยโค้ดที่แฝงมัลแวร์และย้ายคริปโตจำนวน 499,000 อีเธอเรียม(ETH) ไปยังวอลเล็ตที่ตนควบคุม นี่ไม่ใช่แค่ข้อผิดพลาดจากพนักงานเท่านั้น แต่เป็นตัวอย่างของ ‘*การออกแบบระบบล้มเหลว*’ ที่ไม่สามารถรับมือกับจุดอ่อนของมนุษย์ได้
ความเสียหายไม่ได้หยุดแค่นั้น ภายในเวลาแค่ 10 วัน ผู้ก่อเหตุสามารถฟอกทรัพย์ที่ขโมยได้ผ่านเครือข่าย บล็อกเชนแบบไร้ศูนย์กลางอย่าง ทอร์เชน(THORChain) ซึ่งในช่วงเวลานั้นมีการประมวลผลทรัพย์สินรวมกว่า 4.66 พันล้านดอลลาร์ แต่ไม่มีระบบป้องกันใดทำงาน ในทางกลับกัน แพลตฟอร์มยังได้รับค่าธรรมเนียมจากธุรกรรมนี้อีกด้วย กลายเป็นว่าระบบ DEX เองกลับมีบทบาทในการสนับสนุนกระบวนการฟอกเงิน ความคิดเห็นจากหลายฝ่ายชี้ว่านี่แสดงให้เห็นถึงความบกพร่องในระดับแพลตฟอร์ม
ผู้ใช้งานทั่วไปก็ไม่ได้รอดพ้นจากปัญหาเหล่านี้ รายงานจนถึงเดือนมกราคม 2025 ระบุว่าผู้ใช้งาน คอยน์เบส(Coinbase) สูญเสียทรัพย์สินอย่างน้อยปีละ 300 ล้านดอลลาร์สหรัฐ(ราว 43,800 ล้านบาท) จากการโจมตีแบบวิศวกรรมสังคม นักวิเคราะห์ข้อมูลอย่าง แซกเอ็กซ์บีที(ZachXBT) และ ทานุคิ42 ได้วิจารณ์อย่างหนักถึงจุดอ่อน เช่น ระบบ API ที่ไม่ปลอดภัย ขาดระบบยืนยันตัวตนที่รัดกุม และฝ่ายบริการลูกค้าที่ล้มเหลวในการรับมือ รวมถึงไม่มีฟังก์ชันรายงานที่อยู่ผู้ต้องสงสัย ซึ่งส่งผลให้การติดตามเงินที่ถูกขโมยนั้นยากยิ่งขึ้น
นี่ไม่ใช่แค่ปัญหาของแต่ละบริษัท แต่เป็น *ปัญหาเชิงโครงสร้าง* โดยในปี 2023 สำนักงานสอบสวนกลางสหรัฐ(FBI) รายงานว่าอาชญากรรมที่เกี่ยวข้องกับคริปโตมีมูลค่ารวมถึง 5.6 พันล้านดอลลาร์(ราว 8.18 แสนล้านบาท) โดย *มากกว่าครึ่ง* มาจากการโจมตีที่อาศัยจิตวิทยามนุษย์ กับจำนวนผู้ใช้งานคริปโตทั่วโลกที่เกิน 600 ล้านคน มีการประเมินว่าในปี 2024 ความเสียหายอาจแตะระดับ 6-15 พันล้านดอลลาร์ (ราว 8.7 แสนล้านถึง 2.19 ล้านล้านบาท)
จากการสำรวจทั่วโลกในปี 2024 พบว่า *37% ของผู้ตอบแบบสอบถามมองว่าความปลอดภัยคืออุปสรรคอันดับหนึ่ง* ที่ทำให้ไม่สามารถยอมรับการใช้คริปโตอย่างเต็มรูปแบบได้ อย่างไรก็ตาม ภาคอุตสาหกรรมกลับยังทุ่มเวลาไปกับการโปรโมต เหรียญมีม และสินทรัพย์ที่มีความเสี่ยงสูง โดยมองข้ามเรื่อง ‘ความมั่นคงของทรัพย์สิน’ และผลักภาระทั้งหมดให้ผู้ใช้แบกรับเอง
แม้แต่บุคคลสำคัญในวงการก็ไม่รอดพ้นจากการโจมตี อย่างเช่นในเดือนมกราคม 2024 คริส ลาร์เซน ผู้ร่วมก่อตั้ง ริปเปิล(XRP) ถูกขโมย XRP จำนวน 283 ล้านโทเคนหลังเก็บคีย์ไว้ในแอปจัดการรหัสผ่านออนไลน์ ขณะที่ อาเธอร์_0x ผู้ก่อตั้งดิฟายแอนซ์ แคปิตอล(DeFiance Capital) ก็สูญเสีย NFT และคริปโตมูลค่ากว่า 1.6 ล้านดอลลาร์(ราว 23.3 ล้านบาท) หลังเปิดไฟล์ PDF ปลอม เหตุการณ์เหล่านี้ตอกย้ำว่า *แม้แต่ผู้เชี่ยวชาญก็ยังพลาดได้* แล้วผู้คนทั่วไปที่ไม่มีความรู้ลึกจะมีโอกาสแค่ไหนในการรักษาทรัพย์สินของตัวเอง
*“โค้ดคือกฎหมาย”* กลายเป็นข้ออ้างให้แพลตฟอร์มต่างๆ หลีกเลี่ยงความรับผิดชอบ ผู้พัฒนาเพียงแค่แนะนำให้ผู้ใช้ “เก็บคีย์ไว้แบบออฟไลน์”, “ตรวจสอบที่อยู่ให้ดี” โดยไม่คำนึงถึงความเป็นมนุษย์ซึ่งมีข้อจำกัดอย่างความเหนื่อยล้า ความเครียด หรือสถานการณ์ฉุกเฉิน นี่คือสาเหตุที่ธนาคารแบบดั้งเดิมพัฒนาระบบความปลอดภัยมาเป็นเวลาหลายร้อยปี และอุตสาหกรรมคริปโตควรเรียนรู้จากสิ่งเหล่านี้
ขณะที่ผู้ใช้งานต้องเผชิญกับความเสี่ยง บางผู้ก่อตั้งกลับติดอยู่ในโลกของทฤษฎีเทคโนโลยีอย่างไม่สนโลกความเป็นจริง วิทาลิก บูเทริน ผู้ร่วมก่อตั้งอีเธอเรียม(ETH) ออกแถลงการณ์เชิงเทคนิคที่สนับสนุนการเมืองแบบกระจายอำนาจ ขณะที่ จัสติน ซัน กลับปรากฏเป็นข่าวเพราะซื้อผลงานศิลปะกล้วยในราคาสูงถึง 6.2 ล้านดอลลาร์ (ราว 90.6 ล้านบาท) แต่กลับไม่มีใครพูดถึงว่าสิ่งที่เขาสร้างนั้น อนุญาตให้ผู้ใช้ ‘สูญเงินทั้งหมด’ จากการคลิกเพียงครั้งเดียว
หาก *ระบบที่ล้ำหน้า* จริง ก็ควรมีศักยภาพในการปกป้องผู้ใช้จากหายนะทางการเงิน ไม่เช่นนั้นนวัตกรรมที่กล่าวอ้างก็ไม่ต่างจากการทดลองที่โยนความเสี่ยงทั้งหมดให้ผู้บริโภค และหากวงการยังคงเพิกเฉย หน้าที่นี้อาจต้องตกไปอยู่ในมือของ *หน่วยงานกำกับดูแล* และเมื่อถึงวันนั้น ปรัชญา “รับผิดชอบตนเอง” จะไม่มีผลอีกต่อไป มีเพียงคำสั่งปิดแพลตฟอร์ม และการริดใบอนุญาตเท่านั้นที่จะเป็นจริง
*ทางสองแพร่งอยู่ตรงหน้า* — ทางหนึ่งคือเร่งสร้างระบบที่เน้นปกป้องผู้ใช้ตามคำมั่นแรกเริ่ม อีกทางคือปล่อยให้คำว่า “นวัตกรรมการเงิน” ถูกกลืนหายไปในเงาทะมึนของกฎระเบียบแห่งอนาคต เวลากำลังจะหมดลงแล้ว.
ความคิดเห็น 0