อาชญากรคริปโตใช้กลโกงแบบเก่าขโมยเงินดิจิทัล 2.2 หมื่นล้านบาท จากเจ้าของได้อย่างไร ?

A edited image of a hooded hacker holding a phone with a Bitcoin face
    • Author, โจ ไทดี
    • Role, ผู้สื่อข่าวไซเบอร์ บีบีซี เวิลด์ เซอร์วิส

การถูกขโมยคริปโตเคอร์เรนซีเป็นเรื่องที่ทุกข์ทรมานอย่างยิ่ง การทำธุรกรรมทั้งหมดจะถูกบันทึกไว้ในบัญชีแยกประเภทดิจิทัล หรือที่เรียกว่าบล็อกเชน ดังนั้นแม้ว่าจะมีคนเอาเงินของคุณไปใส่ในกระเป๋าเงินคริปโตของพวกเขาเอง เงินนั้นก็ยังคงปรากฏให้เห็นทางออนไลน์

"คุณสามารถเห็นเงินของคุณบนบล็อกเชนสาธารณะได้ แต่คุณทำอะไรไม่ได้เลยเพื่อที่จะเอามันคืนมา" เฮเลน ผู้ซึ่งสูญเสียเงินไปประมาณ 315,000 ดอลลาร์สหรัฐ (ราว 9.8 ล้านบาท) ให้กับโจรกล่าว

เธอเปรียบเทียบว่ามันเหมือนกับการเฝ้ามองโจรนำทรัพย์สินมีค่าของคุณไปกองไว้ที่อีกฝั่งหนึ่งของเหวที่ผ่านมันไปไม่ได้

เป็นเวลา 7 ปีแล้วที่คู่รักชาวอังกฤษ เฮเลนและริชาร์ด สามีของเธอ (นามสมมติ) ได้ซื้อและสะสมเหรียญคริปโตที่ชื่อว่า คาร์ดาโน (Cardano)

พวกเขาชอบแนวคิดของการลงทุนในสินทรัพย์ดิจิทัลที่มีศักยภาพในการเพิ่มมูลค่าอย่างมาก ซึ่งแตกต่างจากเงินที่ออมไว้ในรูปแบบทั่วไป แม้พวกเขารู้ว่ามันมีความเสี่ยงมากกว่า แต่พวกเขาระมัดระวังในการเก็บรักษาคีย์ดิจิทัลของพวกเขาให้ปลอดภัย

อย่างไรก็ตาม แฮกเกอร์ก็สามารถใช้วิธีใดและวิธีหนึ่งเจาะเข้าไปในบัญชีเก็บข้อมูลบนคลาวด์ของพวกเขาได้ ซึ่งนั่นเป็นที่เก็บข้อมูลเกี่ยวกับกระเป๋าเงินคริปโตและวิธีการเข้าถึงกระเป๋าเงินเหล่านั้น

The Cardano website on a smartphone

ที่มาของภาพ, Bloomberg via Getty Images

คำบรรยายภาพ, เฮเลนและริชาร์ดไม่ได้ร่ำรวย เฮเลนทำงานเป็นผู้ช่วยส่วนตัว ส่วนสามีเป็นนักแต่งเพลง และทั้งสองก็หวังเป็นอย่างสูงกับการลงทุนในเหรียญคริปโตที่ชื่อว่า คาร์ดาโน (Cardano) ก่อนที่มันจะถูกขโมยไป

เมื่อเดือน ก.พ. 2024 หลังจากการทดลองโอนเงินจำนวนเล็กน้อย กลุ่มอาชญากรก็ได้โอนเหรียญทั้งหมดของคู่สามีภรรยาไปยังกระเป๋าเงินดิจิทัลของตนเองอย่างรวดเร็วและเงียบเชียบ

จากนั้นทั้งคู่ก็เฝ้ามองเงินของพวกเขาถูกโอนจากกระเป๋าเงินหนึ่งไปยังอีกกระเป๋าเงินหนึ่งเป็นเวลาหลายเดือน โดยที่พวกเขาไม่สามารถทำอะไรได้เลย ความย้อนแย้งในตัวมันเองของสกุลเงินดิจิทัลคือ การทำธุรกรรมทั้งหมดสามารถตรวจสอบได้โดยสาธารณะ แต่ผู้ใช้สามารถเลือกที่จะไม่เปิดเผยตัวตนได้หากต้องการ)

เฮเลนและริชาร์ดไม่ได้ร่ำรวย โดยเฮเลนทำงานเป็นผู้ช่วยส่วนตัว ส่วนสามีก็เป็นนักแต่งเพลง และพวกเขาตั้งความหวังไว้สูงกับการลงทุนในเหรียญคริปโตคาร์ดาโน

"เราซื้อเหรียญเหล่านี้มานานมากแล้ว... เราใช้เงินทุกบาททุกสตางค์ที่เราหาได้เพื่อซื้อมันเพิ่ม" ริชาร์ดกล่าว "นอกจากการจากไปของพ่อแม่แล้ว การโจรกรรมครั้งนี้เป็นสิ่งที่เลวร้ายที่สุดที่เกิดขึ้นกับผม"

นับตั้งแต่นั้นมา เฮเลนก็พยายามอย่างหนักเพื่อกู้คืนเงินของพวกเขา เธอได้รับรายงานโดยละเอียดจากหน่วยงานตำรวจต่าง ๆ และนักพัฒนาเหรียญคริปโตคาร์นาโน และตอนนี้แม้ว่าเธอจะมีที่อยู่กระเป๋าเงินของอาชญากรแล้ว แต่ก็ไม่มีใครสามารถทำอะไรเพื่อเปิดเผยตัวตนของพวกเขาได้

แผนของพวกเขาคือการเก็บเงินให้ได้มากพอที่จะจ้างนักสืบเอกชนเพื่อพยายามติดตามตัวแฮกเกอร์

"มันทำให้คุณรู้สึกหมดหนทาง" เธอกล่าว "แต่ฉันก็จะพยายามต่อไป"

การโจรกรรมคริปโตเคอร์เรนซีเพิ่มขึ้นอย่างรวดเร็ว

มีการประเมินว่าทั่วโลกมีเจ้าของคริปโตเคอร์เรนซีกว่า 560 ล้านคน แต่การโจรกรรมก็เกิดเพิ่มขึ้น ตามจำนวนเจ้าของเหรียญคริปโตเช่นกัน การระบาดใหญ่ทำให้มูลค่าของคริปโตเคอร์เรนซีพุ่งสูงขึ้น และตามมาด้วยการโจมตีอุตสาหกรรมนี้อย่างรุนแรง

อาชญากรคริปโตประสบความสำเร็จอย่างมากในปี 2025

ในปี 2025 มีมูลค่าการโจรกรรมรวมมากกว่า 3.4 พันล้านดอลลาร์ (ราว106,000 ล้านบาท) ตามข้อมูลจากผู้ตรวจสอบของบริษัทวิเคราะห์บล็อกเชน เชนนาลิซิส (Chainalysis) และตัวเลขรายปีอยู่ในระดับใกล้เคียงกันมาตั้งแต่ปี 2020

A crowd of people cross London Bridge

ที่มาของภาพ, Getty Images

คำบรรยายภาพ, ผลสำรวจชี้ว่าประมาณ 12% ของชาวอังกฤษวัยผู้ใหญ่ หรือประมาณ 7 ล้านคน เป็นเจ้าของสินทรัพย์ดิจิทัล

เงินส่วนใหญ่ถูกขโมยไปในรูปแบบการโจมตีทางไซเบอร์ครั้งใหญ่ต่อบริษัทคริปโตเคอร์เรนซี ตัวอย่างเช่น แฮกเกอร์ชาวเกาหลีเหนือขโมยเงิน 1.5 พันล้านดอลลาร์ (ราว 46,000 ล้านบาท) จากเว็บเทรดคริปโต บายบิท (ByBit) ในเดือน ก.พ. 2025

ความสูญเสียในกรณีนี้และกรณีอื่น ๆ ส่วนใหญ่มักกระทบบริษัทคริปโตที่มีเงินทุนมหาศาล โดยมีผลกระทบต่อบุคคลทั่วไปน้อยมาก แต่ในปี 2025 พบว่าจำนวนการโจมตีนักลงทุนคริปโตรายบุคคลก็มีเพิ่มขึ้นด้วย

งานวิจัยของเชนนาลิซิส ระบุว่าการโจมตีรายบุคคลเหล่านี้เพิ่มขึ้นจาก 40,000 ครั้งในปี 2022 เป็น 80,000 ครั้งในปีที่แล้ว

การใช้วิธีการแฮก หลอกลวง หรือบีบบังคับบุคคลคิดเป็นประมาณ 20% ของมูลค่าคริปโตเคอร์เรนซีทั้งหมดที่ถูกขโมยไป ซึ่งคาดการณ์ว่ามีมูลค่าราว 713 ล้านดอลลาร์สหรัฐ (ราว 22,200 ล้านบาท)

แต่บริษัทเสริมว่าตัวเลขอาจสูงกว่านี้มาก เนื่องจากเหยื่อบางรายอาจไม่เลือกที่จะรายงานการโจรกรรมต่อสาธารณะ และเมื่อเกิดเหตุการณ์เช่นนี้ คุณอาจถูกทิ้งให้ต้องรับมือด้วยตัวเอง

บริษัทวิเคราะห์เชนนาลิซิสอธิบายถึงการโจมตีนักลงทุนรายบุคคลว่าเป็น "พรมแดนที่ยังไม่ได้รับการบันทึกอย่างเพียงพอสำหรับอาชญากรรมคริปโต"

พวกเขาให้เหตุผลว่าปริมาณอาชญากรรมดังกล่าวเกิดจากจำนวนผู้คนที่เข้ามาในโลกคริปโตในฐานะนักลงทุน ซึ่งเป็นผลจากการที่มูลค่าของเหรียญเพิ่มขึ้น และโต้แย้งว่าแนวทางการรักษาความปลอดภัยที่ดีขึ้นในบริการหลัก ๆ อาจผลักดันให้ "ผู้โจมตีหันไปหาบุคคลทั่วไปที่ถูกมองว่าเป็นเป้าหมายที่ง่ายกว่า"

"การโจมตีด้วยประแจ"

ส่วนพวกโจรนั้น พวกเขาอาจอยู่ที่ไหนก็ได้

ในเดือน ต.ค. นักวิจัยด้านบล็อกเชนจาก อิลลิปติก (Elliptic) บริษัทวิเคราะห์คริปโต ได้เตือนว่า แฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือ กำลังมุ่งเป้าไปที่เจ้าของคริปโตเคอร์เรนซีที่ร่ำรวยมากขึ้นเรื่อย ๆ นอกจากนี้ยังมีนักต้มตุ๋นและแฮกเกอร์รุ่นเยาว์จากประเทศอื่น ๆ อีกมากมาย

ในเดือน ธ.ค. ที่สหรัฐอเมริกา อีแวน แทงเกแมน วัย 22 ปี รับสารภาพในข้อหาเป็นส่วนหนึ่งของกลุ่มโจรคริปโตที่เรียกตัวเองว่า Social Engineering Enterprise (อาจแปลเป็นไทยได้ว่า องค์กรวิศวกรรมสังคม) ซึ่งถูกกล่าวหาว่าขโมยเงินไปมากกว่า 260 ล้านดอลลาร์สหรัฐ (ราว 8,100 ล้านบาท) ระหว่างเดือน ต.ค. 2023 ถึง พ.ค. 2025

อัยการกล่าวหาว่าพวกเขามุ่งเป้าไปที่คนรวยคริปโตโดยใช้ฐานข้อมูลที่ถูกแฮก หลอกลวงเหยื่อให้คิดว่าพวกเขาเป็นเว็บแลกเปลี่ยนคริปโตเคอร์เรนซี และชักชวนให้พวกเขาส่งเหรียญ

A private jet takes off from Los Angeles International Airport (LAX)

ที่มาของภาพ, AFP via Getty Images

คำบรรยายภาพ, มีรายงานว่าสมาชิกแก๊ง Social Engineering Enterprise นำเงินคริปโตเคอร์เรนซีที่ขโมยมาไปซื้อเครื่องบินเจ็ตส่วนตัวและสินค้าหรูหราอื่น ๆ

ในบางกรณี อัยการกล่าวว่าแก๊งนี้ได้วางแผนบุกรุกบ้านเพื่อขโมยฮาร์ดแวร์ที่มีกุญแจสำหรับเข้าถึงเงินคริปโต

การบุกรุกและปล้นชิงทรัพย์กลายเป็นเรื่องปกติ จนปัจจุบันมีคำเรียกเฉพาะในชุมชนคริปโตว่า "การโจมตีด้วยประแจ" ซึ่งได้ชื่อนี้เพราะเป็นที่รู้กันว่าอาชญากรใช้ประแจข่มขู่เหยื่อ

เมื่อเดือน เม.ย. ที่ผ่านมา อาชญากรคริปโตในสเปนพยายามบังคับให้ชายและหญิงคู่หนึ่งมอบเงินคริปโตของพวกเขาให้

ตำรวจสเปนกล่าวว่าชายคนนั้นถูกยิงที่ขา ชายและหญิงคู่นี้ยังถูกจับเป็นตัวประกันนานหลายชั่วโมง ขณะที่อาชญากรพยายามเข้าถึงกระเป๋าเงินคริปโตของพวกเขา ในที่สุดฝ่ายหญิงก็ได้รับการปล่อยตัว แต่คู่ของเธอยังคงหายตัวไป โดยในภายหลังพบศพของเขาในป่า

มีผู้ถูกจับกุม 5 คนในสเปนที่เกี่ยวข้องกับคดีนี้ ขณะที่อีก 4 คนในเดนมาร์กถูกตั้งข้อหา

นอกจากนี้ยังมีอีกหลายกรณีคล้ายกันที่เกิดขึ้นในฝรั่งเศส รวมถึงกรณีหนึ่งที่มีการพยายามลักพาตัวซึ่งถูกบันทึกวิดีโอเอาไว้ด้วย

A still from a video shows two men in black trying to drag a woman into their white van

ที่มาของภาพ, French social media

คำบรรยายภาพ, กลุ่มคนร้ายสวมหน้ากากพยายามลักพาตัวลูกสาวและหลานชายตัวน้อยของผู้บริหารบริษัทสกุลเงินดิจิทัลแห่งหนึ่งในกรุงปารีส ประเทศฝรั่งเศส

อีกกรณีหนึ่งในช่วงต้นปี 2025 เดวิด บัลลันด์ ผู้ร่วมก่อตั้งเลดเจอร์ (Ledger) บริษัทรักษาความปลอดภัยด้านสกุลเงินดิจิทัล ถูกลักพาตัวไปพร้อมกับภรรยาจากบ้านของพวกเขาที่อยู่ทางตอนกลางของประเทศฝรั่งเศส

อีกหลายวันต่อมาตำรวจได้ช่วยเหลือพวกเขาออกมาได้ แต่ปลายนิ้วของบัลลันด์ถูกตัดระหว่างที่อาชญากรพยายามขู่กรรโชก

ระหว่างการถูกขู่กรรโชก

พ่อของบัลลันด์ก็ถูกลักพาตัวในกรณีข่มขู่อีกเหตุการณ์หนึ่งด้วยในเดือน พ.ค. และได้รับการช่วยเหลือ แต่คนร้ายก็ตัดนิ้วของเขาออกไปเช่นกัน

French police (file picture)

ที่มาของภาพ, Getty Images

คำบรรยายภาพ, เดวิด บัลลันด์ ผู้ร่วมก่อตั้งบริษัทฮาร์ดแวร์ด้านสกุลเงินดิจิทัลเลดเจอร์ (Ledger) ถูกลักพาตัวไปพร้อมกับภรรยาจากบ้านของพวกเขาทางตอนกลางของฝรั่งเศส ก่อนที่จะได้รับการช่วยเหลือจากตำรวจในอีกไม่กี่วันต่อมา

เป็นการยากที่จะระบุได้อย่างแน่ชัดว่า "การโจมตีด้วยประแจ" เกิดขึ้นมากน้อยเพียงใด เนื่องจากมีรายงานต่อสาธารณะน้อยมาก

แต่ดูเหมือนว่าการโจรกรรมประเภทนี้เป็นเพียงส่วนเล็ก ๆ ของปัญหาการโจรกรรมข้อมูลส่วนบุคคลในวงการคริปโตเคอร์เรนซีที่กำลังเพิ่มขึ้น

อาชญากรส่วนใหญ่อาศัยเทคนิคการแฮกหรือการหลอกลวงที่เคยใช้ได้ผลมาแล้ว ซึ่งกำลังง่ายขึ้นเรื่อย ๆ เนื่องจากมีข้อมูลจำนวนมากถูกขโมยไปในการโจมตีทางไซเบอร์ครั้งใหญ่ต่อบริษัทต่าง ๆ

เมื่อเดือนที่แล้วคอยน์เบส (Coinbase) ซึ่งเป็นเว็บเทรดคริปโตได้ประกาศว่าพนักงานคนหนึ่งถูกจับกุมในข้อหาโจรกรรมข้อมูลลูกค้า

'มีเศรษฐีบิทคอยน์เพิ่มมากขึ้นเรื่อย ๆ'

"ข้อมูล (data) เป็นปัญหาที่พบได้ทั่วไป เนื่องจากมีเศรษฐีบิทคอยน์เพิ่มมากขึ้นเรื่อย และมีฐานข้อมูลที่ถูกขโมยไปซึ่งทำให้รายชื่อเป้าหมายเพิ่มมากขึ้นเรื่อย ๆ" แมทธิว โจนส์ ผู้ก่อตั้งฮาเวน (Haven) บริษัทรักษาความปลอดภัยด้านคริปโต กล่าว

แฮกเกอร์รายหนึ่งให้สัมภาษณ์กับบีบีซีว่ากรณีการรั่วไหลของข้อมูลล่าสุดที่ เคอริง (Kering) บริษัทแม่ของแบรนด์หรูหลายแบรนด์ เช่น กุชชี (Gucci) และ บาเลนซิอากา (Balenciaga) เป็นตัวอย่างหนึ่งที่ชัดเจน

นอกจากรายชื่อลูกค้าและรายละเอียดการติดต่อหลายล้านรายการแล้ว ฐานข้อมูลยังแสดงให้เห็นว่าผู้คนใช้จ่ายเงินในร้านค้าไปเท่าไหร่

แฮกเกอร์ที่บีบีซีสัมภาษณ์กล่าวว่า เขาซื้อสเปรดชีตเหล่านั้นมาในราคา 300,000 ดอลลาร์สหรัฐ (ราว 9.3 ล้านบาท) เพื่อโจมตีกลุ่มผู้ใช้เงินรายใหญ่ที่สุด

เขาอ้างว่าได้ใช้ข้อมูลดังกล่าวร่วมกับรายละเอียดจากฐานข้อมูลที่ถูกขโมยอีกแห่งหนึ่ง เพื่อหลอกลวงผู้ใช้คอยน์เบส (Coinbase) หลายรายให้สูญเงินคริปโตไปแล้วอย่างน้อย 1.5 ล้านดอลลาร์ (ราว 46.9 ล้านบาท)

A shopper walks past a Gucci store in a shopping mall in San Diego

ที่มาของภาพ, Getty Images

คำบรรยายภาพ, เมื่อไม่นานมานี้ บริษัท เคอริง (Kering) ซึ่งเป็นบริษัทแม่ของแบรนด์หรูหลายแบรนด์ เช่น กุชชี (Gucci) และ บาเลนซิอากา (Balenciaga) ประสบปัญหาการรั่วไหลของข้อมูลลูกค้า

แมทธิว โจนส์ จากบริษัทรักษาความปลอดภัยคริปโตฮาเวน บอกกับบีบีซีว่าตัวเขาเองเคยถูกขโมยคริปโตมาแล้ว และประสบการณ์นั้นทำให้เขาพัฒนาแอปพลิเคชันกระเป๋าเงินดิจิทัลที่มีคุณสมบัติความปลอดภัยเพิ่มเติม

เขาบอกว่า คุณสมบัติอย่างเช่นการตรวจสอบไบโอเมตริกอย่างต่อเนื่องเพื่อให้แน่ใจว่ามีเพียงเจ้าของเท่านั้นที่สามารถส่งเหรียญได้ และการกำหนดขอบเขตทางภูมิศาสตร์เพื่อบล็อกการทำธุรกรรมใด ๆ นอกบ้านหรือที่ทำงานของเจ้าของ เป็นสิ่งที่จำเป็นในปัจจุบัน นอกจากนี้เขายังกำลังสร้างปุ่มฉุกเฉินไว้ในกระเป๋าเงินดิจิทัลด้วย

เขากล่าวว่า "ทุกวันนี้ผู้คนพกคริปโตมูลค่าหลายล้านดอลลาร์ติดตัว และกระเป๋าเงินดิจิทัลไม่มีข้อจำกัดว่าสามารถเก็บไว้ได้มากแค่ไหน หรือถูกขโมยได้มากแค่ไหนในคราวเดียว"

เป็น 'ธนาคารของคุณเอง'

กระเป๋าเงินคริปโตของแมทธิว โจนส์ เน้นสิ่งที่อุตสาหกรรมยกย่องว่าเป็น "การดูแลตัวเอง"

แอปฯ ของฮาเวน คล้ายกับของ เมตามาสก์ (Metamask) และทรัสต์วอลเล็ต (Trustwallet) ส่วนบริษัทอื่น ๆ เช่น เทร์เซอร์ (Trezor) และเลดเจอร์ (Ledger) เสนออุปกรณ์อย่างเช่น หน่วยความจำยูเอสบี แต่แนวคิดไม่แตกต่างกันคือ คุณสามารถเป็นธนาคารของคุณเองได้

แต่ด้วยอิสรภาพที่เพิ่มขึ้นนั้นมาพร้อมกับความเสี่ยงที่เพิ่มขึ้น เนื่องจากคุณไม่มีการป้องกันใด ๆ เลย

หากเหรียญของคุณถูกขโมยจากกระเป๋าเงินคริปโตที่คุณดูแลเอง คุณไม่สามารถไปที่เว็บแลกเปลี่ยนคริปโตเพื่อร้องเรียนได้ด้วยซ้ำ

เมื่อถูกถามว่าอิสรภาพของการ "เป็นธนาคารของคุณเอง" คุ้มค่ากับความเสี่ยงที่เพิ่มขึ้นหรือไม่ โจนส์ยืนยันว่าคุ้มค่า

"ธนาคารไม่ได้มีความรับผิดชอบต่อลูกค้าอย่างแท้จริง และพวกเขามีอำนาจในการอายัดหรือปิดบัญชีของคุณโดยอาศัยเหตุผลที่กว้าง ๆ และมักจะคลุมเครือ" เขากล่าว

เขายังบอกด้วยว่าเขาคัดค้านการที่ผู้ใช้งานต้องถูกถามจากสถาบันการเงินแบบเดิม ๆ เกี่ยวกับธุรกรรมต่าง ๆ เช่นคำถามที่ว่าทำไมเขาถึงโอนเงินออกจากบัญชี

เฮเลนและริชาร์ดสูญเสียเหรียญคริปโตทั้งหมดหลังจากเลือกที่จะเป็นธนาคารของตนเอง ปัจจัยที่ทำให้เจ็บปวดเป็นพิเศษคือข้อเท็จจริงที่ว่าเงินส่วนใหญ่มาจากการขายบ้านของแม่ของริชาร์ดหลังจากที่เธอเสียชีวิต

"เงินของแม่หายไปหมดแล้ว" ริชาร์ดกล่าว "ความพยายามทั้งหมดที่เธอทุ่มเทเพื่ออนาคตของผมถูกขโมยไป เราต้องขายเครื่องดนตรีและรถยนต์ของเรา และเราก็เคยไร้บ้านอยู่ช่วงหนึ่ง"

อย่างไรก็ตาม พวกเขายังไม่ละทิ้งสกุลเงินดิจิทัลโดยสิ้นเชิง หากพวกเขาได้เงินที่เสียไปคืนมาหรือสะสมเงินออมได้มากพอ พวกเขาวางแผนที่จะกลับมาลงทุนในคริปโตเคอร์เรนซีอีกครั้ง