ความท้าทายของคดีอาชญากรรมดิจิทัลโดยเฉพาะคริปโทเคอร์เรนซี ส่วนใหญ่แล้วเกิดจากการที่ไม่สามารถระบุตัวคนร้ายได้ โดยในปัจจุบัน อาชญากรมีความเชี่ยวชาญและก่ออาชญากรรมที่ซับซ้อนมากขึ้น ทางศูนย์ปราบปรามอาชญากรรมทางเทคโนโลยีสารสนเทศ กองบัญชาการตำรวจสอบสวนกลาง หรือ CCIB (CYBER CRIME INVESTIGATION BUREAU) จึงได้มีการแลกเปลี่ยนองค์ความรู้และการสนับสนุนทางเทคโนโลยีด้านบล็อกเชนร่วมกันกับทาง ไบแนนซ์ โดยเฉพาะการได้มีส่วนร่วมสนับสนุนทางเทคนิคในการสืบสวนหลายๆ คดี เช่น คดีที่เกี่ยวข้องกับ Dark web ที่เชื่อมโยงกับกองทุนสนับสนุนที่ใช้ในการผู้ก่อการร้าย หรือกรณีที่เป็นภัยต่อสิทธิมนุษยชน และอื่นๆ โดยเฉพาะคดีที่พบมากที่สุดคือ คดีฉ้อโกง (fraud) และการหลอกลวง เช่น การหลอกให้ส่งบิทคอยน์ ด้วยการเข้าหาเหยื่อผ่านทางโซเชียลมีเดีย ติดต่อโดยตรงผ่านโทรศัพท์ หรือสวมรอยเป็นบุคคลอื่นเพื่อชักจูงหลอกให้ลงทุน
ความท้าทาย ความพร้อม และ เทคโนโลยี ในการสืบสวนสอบสวนตามจับอาชญากรรมทางไซเบอร์ของตำรวจไทย
พ.ต.อ.สุวัฒน์ เกิดแก้ว รอง ผบก.ตอท. เปิดเผยกับทาง "iBit" ว่า หลักการทำงานของตำรวจคือต้องมีหลักฐานที่แน่ชัดและยึดตามหลักกฎหมาย ซึ่งการระบุเวลาที่ชัดเจนในการทำข้อมูลนั้นไม่ง่าย เนื่องจากที่ผ่านมา สำนักงานเริ่มรับแจ้งความคดีต่างๆ มาตั้งแต่ปี 2564 เมื่อได้รับข้อมูลสมบูรณ์แล้ว การสืบสวน ติดตามนั้นอาจยาวนานถึงปี 2566 โดยทางตำรวจฯ ต้องผสานความร่วมมือกับหน่วยงานภาครัฐอื่นๆ เช่น อัยการ ศาล กทม. องค์การโทรศัพท์ กสทช. ธนาคารแห่งประเทศไทย กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และหน่วยงานเอกชน ฯลฯ ซึ่งทาง ไบแนนซ์ก็ถือเป็นองค์กรที่ให้ความร่วมมือด้านข้อมูลในการสืบสวนสอบสวนกับทางตำรวจเป็นอย่างมาก อย่างเช่น การทำงานในปฏิบัติการ Trust No One ซึ่งจะเป็นคดีประเภทขบวนการ Hybrid Scam "หลอกให้เชื่อใจแล้วลงทุน" นั้นตั้งแต่เปิดรับแจ้งความมีการแจ้งความเกือบ 30 คดี ความเสียหายมูลค่ากว่า 1.5 หมื่นล้านบาท ในประเทศไทยส่วนใหญ่อาชญากรจะตามหาเหยื่อจากทางโซเชียลมีเดีย ถ้าบุคคลดังกล่าวเป็นคนที่ไม่มีความรู้เรื่องคริปโตจะถูกหลอกให้โอนเงินไปยังบัญชีม้า (Mule Account) แต่หากคนไหนที่มีความรู้เรื่องคริปโตจะถูกหลอกให้ซื้อเหรียญแล้วโอนไปยังวอลเล็ทที่คนร้ายระบุ ก่อนนำไปสู่กระบวนการฟอกเงิน โดยกรณีเช่นนี้ ยังพบได้มากในประเทศอย่าง อังกฤษ และสหรัฐอเมริกาอีกด้วย ซึ่งแสดงให้เห็นว่ากลุ่มอาชญากรรมนี้เป็นเครือข่ายฉ้อโกงขนาดใหญ่
นอกจากนี้กลุ่มอาชญากรยังได้มีการนำ AI มาใช้ในกระบวนการเข้าหาเหยื่อ โดยมีการจ้างพนักงานตำแหน่งเรียกว่า “Profiler” ที่มีหน้าที่ในการเตรียมข้อมูลของเหยื่อว่า ชอบอะไร ชอบไปเที่ยวที่ไหน ชอบคนประเภทไหน เป็นต้น โดยมีระยะเวลาเฉลี่ยประมาณ 1 เดือนที่เหยื่อจะหลงกล
"ณ ตอนนี้ ประเทศไทยมีกรณีของคดีในลักษณะดังกล่าว โดยเป็นคดีเสียหายเดี่ยว ที่ไม่ได้เป็นกลุ่มหรือขบวนการ องค์กรที่มีความเสียหายสูงสุดอยู่ที่หลักร้อยล้านบาท ส่วนมากจะเป็นผู้ใช้โทรศัพท์มือถือประเภท "แอนดรอยด์" แต่ทั้งนี้ล่าสุดพบว่าได้มีการควบคุมระบบและสวมรอยการทำธุรกรรมผ่านทางโทรศัพท์ iPhone ในรูปแบบการติดตั้ง Configuration Profile Setting ผ่านการติดตั้งโปรแกรม MDM (Mobile Device Management) ซึ่งเป็นโปรแกรมเข้าควบคุมโทรศัพท์ผ่านการหลอกให้กดลิงก์เพื่อดาวน์โหลดและติดตั้งระบบควบคุมเครื่องระยะไกล นอกจากนี้ ยังมีกรณีบัญชีคริปโตซึ่งโดนแฮ็กจากการติดตั้งโปรแกรมเถื่อน โดยผู้เสียหายบางคนตกใจมีการเผลอกดล้างข้อมูลเครื่องโทรศัพท์ หรือคอมพิวเตอร์ที่ใช้งาน (format factory) หลังจากเกิดเหตุ ทำให้ข้อมูลสำคัญที่ใช้เป็นหลักฐานในการแกะรอยมิจฉาชีพหายไป" พ.ต.อ. สุวัฒน์ กล่าว
ทั้งนี้ ข้อแนะนำจากทางตำรวจ คือการเก็บข้อมูลรหัสการเข้าถือสินทรัพย์ดิจิทัลที่มีมูลค่าสูง ได้แก่การเขียนรหัสสำคัญ หรือ Seed Phrase และ Private Key Wallet ซึ่งควรจัดเก็บบันทึกเป็นแบบอนาล็อกในกระดาษ และเก็บไว้ในพื้นที่สำคัญที่มีความปลอดภัยสูงเช่น เก็บไว้ในตู้เซฟ เพื่อให้สามารถกู้คืนได้เมื่อเกิดปัญหา และ ไม่ควรแคปเจอร์หน้าจอ หรือบันทึกและเก็บไว้ในเครื่องเพราะปัจจุบันมีโปรแกรม OCR (Optical Character Recognition) ซึ่งเป็นโปรแกรมแปลงภาพเป็นข้อความ ทำให้การเก็บข้อมูลสำคัญในโทรศัพท์ไม่ปลอดภัย
โปรไฟล์ปลอมของมิจฉาชีพบนสื่อโซเชียล กลายเป็นปัญหาใหญ่เมื่อเจ้าของแพล็ตฟอร์มโซเชียลเพิกเฉย เพราะเน้นรายได้มากกว่าผลกระทบที่เกิดขึ้นกับสังคม
จากกรณีการที่มีผู้กระทำผิด สร้างโซเชียลมีเดียปลอมซึ่งมีการแพร่ระบาด และสร้างความเสียหายต่อประชาชนเป็นจำนวนมาก ซึ่งเมื่อทางเจ้าหน้าที่ตำรวจได้รับเรื่องราวร้องเรียน ร้องทุกข์ และมีการประสานงานไปยังเข้าของแพล็ตฟอร์ม (Meta) เนื่องจากเจ้าของแพลตฟอร์มจะมีข้อมูลการสร้างบัญชีผู้ใช้ เพื่อขอข้อมูลนำมาตีกรอบการสืบสวนให้แคบลง ซึ่งไม่เพียงแต่ Facebook ปลอมขององค์กรเอกชนเท่านั้น ในปัจจุบันหน่วยงานราชการหลายแห่งก็โดนปลอมแปลง Facebook ด้วยเช่นกัน โดยการมีเพจเฟซบุ๊กปลอมของหน่วยงานราชการก็เป็นอีกหนึ่งช่องโหว่ให้อาชญากรเข้ามาหาผลประโยชน์กับประชาชนได้ จากการที่หน่วยงานราชการหลายๆ หน่วยงาน มีการเปิดเพจย่อยหลายๆ เพจ โดยที่ไม่ได้ยืนยันตัวตน
ทางตำรวจจึงมีการประสานงานกับเมต้า (Meta) ซึ่งเป็นเจ้าของแพลตฟอร์มเฟสบุ๊กเพื่อชี้แจงถึงการยืนยันเพจเฟซบุ๊กผ่านเครื่องหมายยืนยันตัวตน หรือ เครื่องหมาย Verify มากไปกว่านั้น เมต้ายังได้ชี้แจงว่าในปัจจุบันเมต้ามีระบบ AI ที่ทำหน้าที่คอยตรวจจับเพจที่แชร์ข่าวปลอมเบื้องต้นอยู่แล้ว แต่เนื่องจากอาชญากรได้ปรับเปลี่ยนวิธีการ โดยหันมาแชร์ข่าวจากแหล่งข่าวที่เชื่อถือได้แทน ทำให้การตรวจจับเป็นไปได้ยากมากยิ่งขึ้น ยิ่งไปกว่านั้น ทางเมต้า จะเน้นโฟกัสไปในด้านการสร้างรายได้ผ่านทางการโฆษณา ซึ่งเท่ากับว่าเมื่อมิจฉาชีพเหล่านั้น รู้แนวทางการทำงานของ AI ซึ่งหลีกเลี่ยงช่องโหว่ได้แล้วในระดับนึง การจ่ายเงินส่วนหนึ่งเพื่อการซื้อพื้นที่โฆษณาผ่านทางเพจเฟสบุ๊ค โดยมีการกระจายเนื้อหาหลอกลวงของมิจฉาชีพที่สวมรอยเสมือนจริง (เนื่องจากแพลตฟอร์มได้รับเงินผ่านทางการโฆษณาจากผู้กระทำความผิด และหลอกลวงประชาชนให้หลงเชื่อในการลงทุน) ทำให้เกิดเป็นช่องโหว่ที่เป็นข้อยกเว้นในฐานะ "ลูกค้าที่ซื้อพื้นที่โฆษณาด้วยการจ่ายเงินให้กับทางแพล็ตฟอร์มสื่อโซเชียลมีเดียนั้น" จึงทำให้ได้รับการยกเว้นจากทางเจ้าของแพล็ตฟอร์ม นอกจากนี้การหลอกลวงของมิจฉาชีพอาจปรับเปลี่ยนจากรูปแบบเดิมที่เป็นโพสต์ข้อความหรือรูป ไปเป็นคลิปวิดีโอที่ผู้โพสต์กำหนดค่าให้มีการแลกรับค่าตอบแทนจากทางแพล็ตฟอร์ม (ซึ่งจะมีการแทรกโฆษณาจากมิจฉาชีพที่จ่ายเงินให้กับทาง meta โผล่ขึ้นมาในระหว่างคลิปวิดีโอนั้นๆ)
แนวทางป้องกัน Wallet Hacks - Cross Chain อุดช่องโหว่รอยรั่วอุตฯคริปโต
อย่างไรก็ดีปัญหาที่สะท้อนให้เห็นชัดเจน เมื่อถึงช่วงที่คริปโตมีราคาที่พุ่งสูงขึ้น มักจะเป็นข่าวดัง ข่าวที่ทุกคนรู้ อาชญากรส่วนใหญ่จึงใช้โอกาสนี้ในการวางแผนการฉ้อโกงมากขึ้น รวมทั้งยังใช้ AI เข้ามาช่วยในการฉ้องโกงอีกด้วย ดังนั้นการร่วมงานกับตำรวจจึงมีความสำคัญ เพื่อสร้างกลยุทธ์ปราบปรามอาชญากร โดยโครงการต่างๆ ถือเป็นการเรียนรู้ร่วมกันเพื่อเพิ่มความสามารถในการสืบสวน ลดเวลาคดีต่างๆ ให้สำเร็จและคลี่คลายได้เร็วขึ้น โดยปัจจุบันระยะเวลาการขอข้อมูลจากไบแนนซ์ เกี่ยวกับการบังคับในการใช้กฎหมายจะใช้เวลาประมาณ 5 วันทำการ
ทางผ่านประเทศไทยของอาชญากรไซเบอร์ กับอนาคตของปัญหาที่ต้องเฝ้าระวัง
ด้าน พ.ต.ท.ธนธัส กังรวมบุตร สว.กลุ่มงานสนับสนุนทางไซเบอร์ บก.ตอท.บช.สอท. กล่าวเสริมว่า ในเรื่องของการตั้งฐานอาชญากรทางตำรวจ ณ ขณะนี้ ทาง สตช. ยืนยันว่าอาชญากรทั่วโลกส่วนมากไม่ได้ก่อเหตุที่ประเทศไทย แต่อาจนำเงินที่ได้มาใช้จ่ายในประเทศไทย การมาใช้ประเทศไทยเป็นทางผ่านมีความเป็นไปได้ แต่หากใช้เป็นฐานก่ออาชญากรรมเป็นเครือข่ายระดับโลก มีความเป็นไปได้ยาก และมีความเสี่ยงสูงของกลุ่มอาชญากร ซึ่งเชื่อว้่าไม่เกิดขึ้นแน่นอน และหากว่าเกิดขึ้น ก็สามารถจับกุมได้ เหมือนที่ได้ปฏิบัติการ Trust No One ทลายเครือข่ายกลุ่มอาชญากรคริปโตข้ามโลก
ขณะที่ทางนายยาเร็ก ยาคุบเช็ค หัวหน้าหน่วยข่าวกรองและการสืบสวน ประจำภูมิภาคเอเชียแปซิฟิคของไบแนนซ์ กล่าวว่าทางไบแนนซ์ เห็นว่าอาชญากรรมที่เกี่ยวกับการลงทุนยังคงเกิดขึ้นเรื่อยๆ เพราะคนที่ไม่เข้าใจเกี่ยวกับการลงทุนยังมีจำนวนมาก คนร้ายจึงใช้ช่องโหว่นี้ในการก่ออาชญากรรม แนวทางการฉ้อโกงยังคงใช้วิธีเดิม แต่พัฒนาขึ้น และยืนยันว่าการแฮกของแพลตฟอร์มเกิดขึ้นน้อยมาก ส่วนใหญ่จะเกิดขึ้นกับบัญชีส่วนตัวเป็นหลัก ซึ่งทางไบแนนซ์ก็ได้มีการติดตามพฤติกรรมและถอดบทเรียนอาชญากรทางไซเบอร์ เพื่อนำข้อมูลต่างๆประสานงานร่วมกันกับฝ่ายบังคับใช้กฏหมายของหลายๆประเทศอย่างต่อเนื่อง
"จากจุดเด่นของไบแนนซ์ที่เป็นแพลตฟอร์มศูนย์ซื้อขายแลกเปลี่ยนสกุลเงินดิจิทัลที่ใหญ่ที่สุดของโลก และมีกลุ่มลูกค้าที่หลากหลายครอบคลุมประเทศต่างๆมากที่สุดในโลก ซึ่งทำให้ไบแนนซ์กลายเป็นฐานข้อมูลสำคัญสำหรับชุมชนคริปโตของกลุ่มสืบสวนสอบสวนด้านคริปโตเคอร์เรนซีที่ใหญ่ที่สุดด้วยเช่นกัน ขณะเดียวกันทางไบแนนซ์ยังได้ร่วมส่งเสริมกระบวนการทางกฎหมายผ่านการร่วมมือกับองค์กรด้านกฎหมายและผู้บังคับใช้กฎหมายอีกหลายประเทศ" นายยาเร็ก กล่าว
ขณะที่ในประเทศไทยทางไบแนนซ์ได้ร่วมมือกับตำรวจไทยและตำรวจสากลในการสืบสวนสอบสวนอาชญากรรมคริปโทเคอร์เรนซี ซึ่งนำมาสู่ผลสำเร็จที่น่าพึงพอใจ นอกจากนี้ยังได้มีการจัดอบรมเจ้าหน้าที่ด้านงานปฏิบัติการสืบสวนสอบสวน การติดตามคนร้าย การถอดข้อมูล ตีความ และวินิจฉัยแหล่งข้อมูลที่ได้รับจากไบแนนซ์เพื่อสร้างความคล่องตัวในการทำงานร่วมกันอีกหลายๆด้านในอนาคต
