| ผู้เขียน | ดร.กร พูนศิริวงศ์ |
|---|
ในช่วงไม่กี่ปีที่ผ่านมา สินทรัพย์ดิจิทัลได้เข้ามามีบทบาทในชีวิตประจำวันของคนไทยมากขึ้น
ข้อมูล ณ ปี 2566 ระบุว่ามีชาวไทยราว 13 ล้านคน หรือประมาณ 18% ของประชากร ลงทุนในคริปโทเคอร์เรนซี และคาดว่าจำนวนผู้ลงทุนจะเพิ่มสูงถึง 17 ล้านรายในปี 2571
การเพิ่มขึ้นของผู้ใช้งานคริปโทเคอร์เรนซีในประเทศไทยทำให้เกิดความจำเป็นในการมีมาตรการ
รักษาความปลอดภัยที่เข้มงวดและกรอบการกำกับดูแลที่ชัดเจน เพื่อป้องกันการฉ้อโกง การแฮก และความ
เสี่ยงอื่นๆ หน่วยงานกำกับดูแล เช่น สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) ได้ออกมาตรการควบคุมและดูแลการดำเนินงานของแพลตฟอร์มซื้อขายสินทรัพย์ดิจิทัล
ขณะเดียวกันปี 2561 ประเทศไทยได้บังคับใช้ พ.ร.บ.สินทรัพย์ดิจิทัล เพื่อควบคุมธุรกิจที่เกี่ยวข้อง โดย ก.ล.ต.ได้ออกใบอนุญาตให้กับศูนย์ซื้อขายสินทรัพย์ดิจิทัล และกำหนดหลักเกณฑ์ต่างๆ เพื่อคุ้มครองผู้ลงทุนอย่างต่อเนื่อง เช่น กำหนดให้แยกเก็บทรัพย์สินของลูกค้าออกจากทรัพย์สินของบริษัท
นอกจากนั้น ก.ล.ต.ยังได้ปรับปรุงกฎเกณฑ์อยู่เป็นระยะ เพื่อให้สอดคล้องกับสถานการณ์ที่เปลี่ยนแปลงและป้องกันความเสี่ยงใหม่ๆ เช่น เมื่อปี 2565 ประกาศห้ามไม่ให้ผู้ประกอบการสินทรัพย์ดิจิทัลเสนอผลิตภัณฑ์ ฝากหรือกู้ยืมคริปโท ที่ให้ผลตอบแทนแก่ผู้ฝาก
มาตรการนี้เพื่อป้องกันไม่ให้นักลงทุนเผชิญความเสี่ยงกรณีบริษัทคริปโทประสบปัญหาสภาพคล่องหรือขาดทุนหนัก จนไม่สามารถคืนเงินฝากแก่ผู้ลงทุนได้
กรอบกำกับดูแลที่แข็งแกร่งไม่ได้เกิดขึ้นเฉพาะในไทย แต่ยังเป็นกระแสระดับโลก หลังจากกรณีล้มละลายของศูนย์ซื้อขายยักษ์ใหญ่อย่าง FTX ปลายปี 2565 ผู้กำหนดนโยบายทั่วโลกต่างตระหนักว่าจำเป็นต้องมีการกำกับดูแลชัดเจนและเข้มข้นขึ้น
สหภาพยุโรปออกระเบียบ Markets in Crypto-assets (MiCA) บังคับใช้ปี 2567 เพื่อควบคุมอุตสาหกรรมคริปโทอย่างเป็นระบบ ขณะที่สหรัฐอเมริกากำลังถกเถียงแนวทางกำกับดูแลที่เหมาะสม
ในปี 2567 (2024) มูลค่าการโจรกรรมคริปโทเคอร์เรนซีทั่วโลกเพิ่มขึ้น 21% จากปีก่อนหน้า รวมเป็นมูลค่า 2.2 พันล้านดอลลาร์สหรัฐ แฮกเกอร์ที่เกี่ยวข้องกับเกาหลีเหนือมีบทบาทสำคัญในการโจรกรรมเหล่านี้ โดยขโมยคริปโทเคอร์เรนซีมูลค่ารวมกว่า 1.3 พันล้านดอลลาร์สหรัฐ
ภัยคุกคามส่วนใหญ่ไม่ได้มาจากจุดอ่อนของระบบบล็อกเชนเอง แต่มาจากการเจาะระบบรักษาความปลอดภัยของแพลตฟอร์มหรือการหลอกลวงเหยื่อให้เปิดช่องโหว่
ตัวอย่างที่เห็นได้ชัดคือการโจมตีแบบ Social Engineering ที่แฮกเกอร์มักใช้วิธีหลอกล่อพนักงานหรือผู้ใช้ให้ดาวน์โหลดซอฟต์แวร์อันตรายหรือเปิดเผยข้อมูลสำคัญ หลักการที่ชุมชนคริปโทยึดถือกันมานานอย่าง “Not your keys, not your coins” (ไม่ถือ private key เอง ก็ไม่ใช่เหรียญของคุณอย่างแท้จริง) กลับมาได้รับการตอกย้ำอีกครั้งหลังเหตุการณ์ความวุ่นวายในตลาดคริปโทช่วงไม่กี่เดือนที่ผ่านมา
นักลงทุนจำนวนมากเริ่มตระหนักว่าการฝากสินทรัพย์ดิจิทัลทั้งหมดไว้กับศูนย์ซื้อขายหรือผู้ดูแลบุคคลที่สาม อาจหมายถึงการนำทรัพย์สินของตนไปผูกกับความเสี่ยงของบุคคลอื่นไปด้วย หากผู้ให้บริการเหล่านั้นถูกแฮก ล้มละลาย หรือปิดตัวลงกะทันหันผู้ลงทุนย่อมได้รับผลกระทบโดยตรง
ด้วยเหตุนี้ การเก็บรักษาเหรียญด้วยตนเอง (self-custody) จึงเป็นวิธีที่ได้รับความนิยมเพิ่มขึ้นอย่างมาก โดยเฉพาะการใช้ฮาร์ดแวร์วอลเล็ต หรือกระเป๋าเงินออฟไลน์ที่ช่วยรักษาความปลอดภัยของกุญแจส่วนตัวให้อยู่ในมือของผู้ครอบครองเท่านั้น หลังเหตุการณ์ FTX ล้ม นักพัฒนาฮาร์ดแวร์วอลเล็ตเจ้าดังอย่าง Trezor รายงานว่ายอดขายพุ่งขึ้นถึง 300% ภายในเวลาเพียงสัปดาห์เดียว เนื่องจากนักลงทุนแห่กันหันมาใช้กระเป๋าเงินเย็นเพื่อปกป้องสินทรัพย์ของตนเอง
แน่นอนว่าการลงทุนในคริปโทอย่างปลอดภัยไม่ได้หมายความว่าทุกคนต้องหลีกเลี่ยงศูนย์ซื้อขายโดย
สิ้นเชิง เพราะแพลตฟอร์มเหล่านี้ยังคงมีบทบาทสำคัญในการสร้างสภาพคล่องและความสะดวกในการซื้อขาย ซึ่งผู้เชี่ยวชาญแนะนำให้ใช้มาตรการรักษาความปลอดภัยขั้นสูงสุดร่วมด้วย
ไม่ว่าจะเป็นการเปิดใช้การยืนยันตัวตนสองขั้นตอน (2FA) บนทุกบัญชีซื้อขาย การตั้งรหัสผ่านที่คาดเดายากและไม่ซ้ำกับบริการอื่น หลีกเลี่ยงการคลิกลิงก์หรือดาวน์โหลดไฟล์จากแหล่งที่ไม่น่าเชื่อถือ ตลอดจนการ
กระจายการถือครองสินทรัพย์ไว้ในหลายกระเป๋า
นอกจากนี้ นักลงทุนควรเลือกใช้บริการของศูนย์ซื้อขายที่ได้รับใบอนุญาตและมีชื่อเสียงดี ซึ่งมักจะมีการประกันภัยหรือกองทุนชดเชยความเสียหายในกรณีถูกแฮก
กรณีศึกษาการแฮก Bybit ที่เกิดขึ้นเมื่อวันที่ 21 กุมภาพันธ์ 2568 เป็นตัวอย่างชั้นดีที่ชี้ให้เห็นถึงความ
เสี่ยงด้านความปลอดภัยในโลกคริปโท แม้ว่าศูนย์ซื้อขายอย่าง Bybit จะมีมาตรการป้องกันขั้นสูง
การโจมตีครั้งนี้เชื่อว่าใช้วิธีแทรกซึมผ่านช่องโหว่ของซอฟต์แวร์กระเป๋าเงินของบุคคลที่สาม ที่ Bybit ใช้งานอยู่ ซึ่งทำให้แฮกเกอร์ปลอมแปลงธุรกรรมให้ดูเหมือนถูกต้องและหลอกให้เจ้าหน้าที่ของ Bybit อนุมัติการโอนสินทรัพย์มูลค่ามหาศาลออกไปได้ ผลลัพธ์คือสินทรัพย์ดิจิทัลมูลค่าประมาณ 1.4 พันล้านดอลลาร์ หรือกว่า 4 แสนเหรียญอีเทอเรียม (ETH) ถูกถ่ายโอนไปยังกระเป๋าของผู้โจมตีเพียงครั้งเดียว
ถือเป็นการปล้นคริปโทครั้งใหญ่ที่สุดเป็นประวัติการณ์ รายงานสืบสวนชี้ว่าผู้ก่อเหตุคือกลุ่ม Lazarus เชื่อมโยงรัฐบาลเกาหลีเหนือ
เหตุการณ์ Bybit สร้างความตื่นตระหนกให้กับวงการคริปโททั่วโลก แต่ขณะเดียวกันก็เป็นกรณีตัวอย่างของการรับมือที่โปร่งใสและมีความรับผิดชอบของผู้ให้บริการ Bybit ได้ประกาศสงครามกับกลุ่มแฮกเกอร์ พร้อมทั้งประสานกับหน่วยงานระดับสากลและบริษัทวิเคราะห์บล็อกเชน เช่น Chainalysis เพื่อติดตามเส้นทางเงิน
ที่ถูกขโมย
ศูนย์ซื้อขายแห่งนี้ยังประกาศค่าหัว 10% ของมูลค่าทรัพย์สินที่กู้คืนได้ ให้แก่ผู้ที่ช่วยนำเงินคืน ที่สำคัญ Bybit ยืนยันว่ามีสินทรัพย์สำรองเพียงพอรองรับการถอนเงินของลูกค้าได้ครบทุกเหรียญ โดยบริษัทสามารถจัดหา
อีเทอเรียมกลับมา 446,000 ETH ผ่านการกู้ยืมและซื้อจากตลาด เพื่อเติมเต็มช่องโหว่ที่ถูกขโมยไป ทำให้เงินทุนของลูกค้าทุกคนได้รับการคุ้มครองเต็มจำนวนแบบ 1 : 1
กรณีของ Bybit สะท้อนว่า แม้แต่ศูนย์ซื้อขายระดับโลกที่ปลอดภัยขั้นสูง ยังตกเป็นเป้าของอาชญากรไซเบอร์ได้เสมอ นักลงทุนรายย่อยจึงไม่ควรชะล่าใจในการป้องกันทรัพย์สินของตนเอง หากเลือกเก็บสินทรัพย์ไว้บนแพลตฟอร์ม ควรตรวจสอบมาตรฐานความปลอดภัย ปฏิบัติตามกฎระเบียบของทางการอย่างเคร่งครัด มีการเปิดเผยหลักฐานสำรองสินทรัพย์ (Proof of Reserves) และแผนรองรับกรณีฉุกเฉินชัดเจน
ในขณะเดียวกัน นักลงทุนอาจพิจารณาถือครองสินทรัพย์บางส่วนไว้ในกระเป๋าส่วนตัวที่ควบคุมกุญแจเอง เพื่อกระจายความเสี่ยง
การลงทุนคริปโทอย่างปลอดภัยต้องมีกรอบกำกับดูแลรัดกุม และความตระหนักรู้ของผู้ลงทุนเอง ภาครัฐสามารถช่วยวางมาตรฐานและคานความเสี่ยงในภาพรวมของตลาด
แต่สุดท้ายแล้ว ผู้ลงทุนแต่ละคนต้องมีวินัยในการป้องกันทรัพย์สินของตนเอง เพราะการเดินเกมอย่างรอบคอบและปลอดภัย ท่ามกลางความท้าทายและความผันผวนในโลกคริปโทที่ไม่มีวันหลับใหล