FBI ออกโรงเตือนระวังช่องโหว่ Bitcoin ETF หลังแฮกเกอร์เกาหลีเหนือพุ่งเป้าโจมตีมากขึ้น

มีรายงานว่าแฮกเกอร์ชาวเกาหลีเหนือกำลังตั้งเป้าโจมตีเงิน BTC และ ETH มูลค่าหลายพันล้านดอลลาร์ที่ผู้ดูแลกองทุน ETF สกุลเงินดิจิทัลถืออยู่

สำนักงานสอบสวนกลางแห่งสหรัฐอเมริกา หรือ FBI ประกาศเมื่อวันที่ 3 กันยายนว่าแฮกเกอร์ชาวเกาหลีเหนือ กำลังเล็งเป้าไปที่บริษัทต่างๆ ที่เกี่ยวข้องกับกองทุนซื้อขายแลกเปลี่ยน (ETF) ที่เกี่ยวข้องกับสกุลเงินดิจิทัล

อย่างไรก็ตามที่ผ่านมา แม้ว่าเงินจำนวนหลายพันล้านดอลลาร์จะไหลเข้าสู่กองทุน ETF ด้านสกุลเงินดิจิทัล แต่ผู้ลงทุนอาจรีบสรุปเร็วเกินไปว่าสินทรัพย์ของตนปลอดภัยอย่างสมบูรณ์

โดยกลุ่มแฮกเกอร์เกาหลีเหนือที่มีชื่อเสียง เช่น Lazarus Group ถือว่าไม่ใช่กลุ่มจารกรรมไวเบอร์หน้าใหม่ในอุตสาหกรรมสกุลเงินดิจิทัลแต่อย่างใด เนื่องจากที่ผ่านมามีผลงานเชื่อมโยงได้ว่ามีส่วนร่วมในการแฮ็กกระดานแลกเปลี่ยนซื้อขายคริปโตและโปรโตคอลบล็อกเชนที่มีชื่อเสียงจำนวนหนึ่ง ซึ่งทางเจ้าหน้าที่กังวลว่าพวกเขาอาจโจมตี Bitcoin ETF และ Ethereum ETF ที่เชื่อมโยงกับกองทุนคริปโตต่างๆ


อย่างไรก็ตาม ผู้จัดการกองทุน ETF ที่เกี่ยวข้องกับคริปโต จะต้องดูแลทรัพย์สินดิจิทัลของตนเองหรือผ่านบุคคลที่สาม เพื่อให้ตรงกับสินทรัพย์รวมภายใต้การจัดการ (AUM)

ตามข้อมูลจาก Farside Investors ระบุว่า โฮนีพ็อตเหล่านี้มีขนาดใหญ่เกินกว่าจะละเลยได้ เนื่องจากกระแสเงินสะสมทั้งหมดของ Spot ETF Bitcoin เพียงอย่างเดียวก็ทะลุ 15 พันล้านดอลลาร์แล้วตั้งแต่เดือนกรกฎาคม 2567


นอกจากนี้ ในขณะที่นักลงทุนได้อัดฉีดเงินหลายพันล้านดอลลาร์ เข้าในกองทุน ETF คริปโต แต่กองทุนส่วนใหญ่ของพวกเขาไม่ได้รับการประกัน หากแฮ็กเกอร์จากเกาหลีเหนือสามารถแฮ็กและขโมยสินทรัพย์ที่หนุนหลังได้สำเร็จ ผลที่ตามมาอาจเลวร้ายเกินกว่าที่คาดไว้ได้

จะเกิดอะไรขึ้นถ้า Bitcoin หรือ ETF Ether ถูกแฮ็ก?

Jameson Lopp ผู้ร่วมก่อตั้งและหัวหน้าฝ่ายรักษาความปลอดภัยของ Casa ซึ่งเป็นกระเป๋าเงินคริปโตที่ดูแลตนเองได้ บอกกับ Cointelegraph ว่า หาก ETF ของ Bitcoin หรือ Ether ถูกแฮ็ก เขา "คาดว่า ETF นั้นจะซื้อขายจนเป็นศูนย์อย่างรวดเร็ว" หากไม่ถูกระงับการซื้อขาย หลังจากนั้นไม่นาน ตลาดก็จะมีการเทขายเหรียญที่ถูกแฮ็กออกไปจำนวนมากพอสมควร เมื่อเหรียญเหล่านั้นถูกชำระบัญชี

Lopp เชื่อว่าหากพบช่องโหว่นี้ “นักลงทุนจำนวนมากจาก ETF ที่ไม่ได้ถูกแฮ็กจะขายสถานะของตนทิ้ง เนื่องจากผู้ใช้จะเข้าใจถึงความเสี่ยงที่อาจเกิดการสูญเสียครั้งใหญ่ในที่สุด” เขาระบุว่า "คงยากที่จะคาดเดาว่าตลาดจะใช้เวลานานแค่ไหนจึงจะฟื้นตัวจากสิ่งที่เกิดขึ้น"

ขณะที่ "เทย์เลอร์ โมฮานาน" นักวิจัยด้านความปลอดภัยชั้นนำจาก MetaMask ผู้ให้บริการกระเป๋าสตางค์ดิจิทัลกล่าวว่า "โชคดีที่ไม่น่าเป็นไปได้ ที่แฮกเกอร์จะสามารถขโมยสกุลเงินดิจิทัลได้โดยตรงจาก Coinbase เนื่องจาก Coinbase เลือกใช้แนวทาง "โดนแฮกได้แต่ไม่เสียหาย"


โมนาฮานอธิบายไว้ในโพสต์บน X ว่า Coinbase ซึ่งเป็นผู้ดูแลกองทุน ETF ที่ได้รับการสนับสนุนจากสกุลเงินดิจิทัลเพียงรายเดียวในสหรัฐฯ ยอมรับว่าตนจะถูกแฮ็กในบางจุด ซึ่งกุญแจสำคัญของความสำเร็จคือแนวทางเชิงรุกในการสร้างโครงสร้างพื้นฐาน ที่จะป้องกันภัยพิบัติที่อาจเกิดขึ้นได้ในกรณีที่ถูกแฮ็ก

ลุค ยังบลัด ผู้ก่อตั้งร่วมของโปรโตคอลสินเชื่อทางการเงินแบบกระจายอำนาจ Moonwell และอดีตวิศวกรซอฟต์แวร์ของ Coinbase Cloud อธิบายว่าโครงสร้างพื้นฐานด้านความปลอดภัยของ Coinbase มีหลายชั้น ซึ่งแฮกเกอร์จำเป็นต้องผ่านก่อนจึงจะสร้างความเสียหายได้จริง

เขากล่าวว่ามันแทบจะเป็นไปไม่ได้เลยที่แฮกเกอร์จะสามารถเข้าถึงเงินทุนได้ แต่หากการโจมตีตามสมมติฐานประสบความสำเร็จ ความเสียหายก็จะถูกแบ่งส่วนออกไป

ความเสี่ยงในการประกัน Bitcoin และ ETF Ether

ลุค ยังบลัด บอกกับ Cointelegraph ว่าเขา "สงสัยอย่างมากว่านักลงทุน ETF จำนวนมาก เข้าใจถึงความเสี่ยงทั้งหมดที่เกี่ยวข้อง" และเขาเชื่อว่านักลงทุนอาจละเลยข้อเท็จจริงที่ว่าสินทรัพย์เหล่านี้ไม่ได้รับการประกันแต่อย่างใด

“การประกันภัยสำหรับผู้ดูแลทรัพย์สินบุคคลที่สามนั้นเป็นเรื่องไร้สาระ การทำประกันให้ครอบคลุมมูลค่าเต็มของทรัพย์สินเหล่านี้ไม่คุ้มค่าเลย เนื่องจากมีความเสี่ยงและความยากลำบากในการกอบกู้เงินที่สูญเสียไป”

หนังสือชี้ชวนจากกองทุน ETF iShares Bitcoin Trust ของ BlackRock ระบุว่า Coinbase Global ซึ่งเป็นผู้ดูแลกองทุนเสนอแผนประกันสูงถึง 320 ล้านดอลลาร์ จำนวนเงินอาจดูสูง แต่ตามข้อมูลของ Coinbase กองทุนนี้ดูแลสินทรัพย์ดิจิทัลมูลค่า 269 พันล้านดอลลาร์ ซึ่งหมายความว่าแผนประกันมูลค่า 320 ล้านดอลลาร์นี้จะครอบคลุมเพียง 0.12% ของ AUM เท่านั้น

ขณะที่ แอนดรูว์ รอสโซว์ ทนายความด้านสื่อดิจิทัลจาก Minc Law และ CEO ของ AR Media Consulting บอกกับ Cointelegraph ว่าสินทรัพย์ที่หนุนหลังของ ETF ด้านคริปโตอาจ “ไม่จำเป็นต้อง” ตกอยู่ภายใต้กรมธรรม์ประกันภัย เขาอธิบายว่า “มีสถานการณ์ที่อาจเกิดขึ้นได้ซึ่งความคุ้มครองอาจไม่เพียงพอ ทำให้ลูกค้า (และสินทรัพย์ของพวกเขา) เผชิญกับความเสี่ยงทางการเงิน”

รอสโซว์ กล่าวว่ากรมธรรม์ประกันของผู้ดูแลทรัพย์สินนั้น ปฏิบัติตามนโยบายร่วมกัน กล่าวคือ “เงิน 320 ล้านเหรียญ จะถูกแบ่งกันระหว่างลูกค้า Coinbase ทั้งหมด” แทนที่จะจัดสรรให้กับลูกค้ารายบุคคลหรือสินทรัพย์ประเภทใดประเภทหนึ่งโดยเฉพาะ เช่น กองทุน ETF สกุลเงินดิจิทัล

แคทเธอรีน ดาวลิง หัวหน้าฝ่ายปฏิบัติตามกฎหมายของ Bitwise ซึ่งเป็นผู้ให้บริการดัชนีคริปโตและ ETF บอกกับ Cointelegraph ว่าโดยทั่วไปแล้ว ผู้ดูแลคริปโตมักจะมีกรมธรรม์ประกันภัยที่ไม่เจาะจงกับลูกค้ารายใดรายหนึ่งโดยเฉพาะ แต่ครอบคลุมถึงจำนวนเงินที่ครอบคลุมลูกค้าทั้งหมด

โดย แคทเธอรีน ดาวลิง เน้นย้ำว่าในกรณีที่เกิดการสูญเสียที่สำคัญ “ความคุ้มครองทั้งหมดตามที่ระบุไว้ในกรมธรรม์อาจไม่เพียงพอที่จะครอบคลุมการเรียกร้องทั้งหมดที่เป็นไปได้”

นอกจากนี้ กองทุน ETF ซึ่งเป็นสกุลเงินดิจิทัล เป็นผลิตภัณฑ์ทางการเงิน ที่ได้รับการอนุมัติ จึงมีสิทธิ์ได้รับประกันภัยจาก Securities Investor Protection Corp (SIPC) โดย SIPC ให้ประกันภัยมูลค่า 500,000 ดอลลาร์ต่อลูกค้าหนึ่งราย รวมถึงวงเงินเงินสด 250,000 ดอลลาร์ แต่ต้องมีเงื่อนไข

โดยทั่วไปแล้ว SIPC จะปกป้องผู้บริโภคในกรณีที่บริษัทนายหน้าที่จดทะเบียนล้มละลาย โดยจะรับประกันว่าหลักทรัพย์ในบัญชีนายหน้าเช่น ETF จะไม่ถูกขโมยโดยนายหน้าได้

อย่างไรก็ตาม SIPC ไม่รับประกันสินทรัพย์อ้างอิงของหลักทรัพย์เหล่านั้น เช่น บิทคอยน์ หรือสินค้าโภคภัณฑ์อื่นๆ แต่จะรับประกันว่าหลักทรัพย์ ไม่ว่าจะเป็นใบรับรองดิจิทัลหรือกระดาษ ยังคงเป็นทรัพย์สินของลูกค้า โดยพื้นฐานแล้ว SIPC จะคุ้มครองหุ้น Bitcoin ETF จากการสูญเสียที่ได้รับการคุ้มครอง เช่น การโจรกรรมโดยนายหน้าซื้อขายหลักทรัพย์ แต่จะไม่คุ้มครองบิทคอยน์ ที่หนุนหลังหุ้นเหล่านั้น

นอกจากนี้ ภาคส่วนการเก็บรักษาสกุลเงินดิจิทัลของสหรัฐฯ มีการรวมศูนย์อำนาจอย่างมาก ซึ่งการเร่งรีบเพื่อเป็นผู้นำใน ETF ของบิทคอยน์ และ Ether ได้สร้างผู้ให้บริการ ETF สกุลเงินดิจิทัลจำนวนมาก อย่างไรก็ตาม ดังที่ได้กล่าวไว้ก่อนหน้านี้ Coinbase แทบจะเป็นผู้ดูแล ETF ของสหรัฐฯ เพียงผู้เดียว

โฆษกของ Coinbase บอกกับ Cointelegraph ว่าสถานะของแพลตฟอร์มในฐานะตัวเลือกที่ต้องการนั้นมาจาก “ประวัติที่ได้รับการพิสูจน์แล้ว เทคโนโลยีที่ล้ำสมัย และความเชี่ยวชาญอย่างลึกซึ้งในการดูแลสกุลเงินดิจิทัล”

แม้ว่า Coinbase จะ "ภูมิใจที่ได้ทำหน้าที่เป็นผู้ดูแลที่เชื่อถือได้สำหรับ ETF สกุลเงินดิจิทัลส่วนใหญ่" แต่ปัญหาของการรวมศูนย์ในระดับที่สำคัญก็ยังคงชัดเจน

หน่วยงานหนึ่งมีหน้าที่รับผิดชอบในการดูแลสกุลเงินดิจิทัลที่รองรับ EFT เกือบทั้งหมด โดยถือครอง BTC อยู่ 808,619 BTC ในช่วงต้นเดือนกันยายน ตามข้อมูลจาก Timechain Index


ด้าน สตีเวน วอลโบรห์ล ผู้ก่อตั้งร่วมและประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของบริษัทด้านการรักษาความปลอดภัยทางไซเบอร์ Halbron บอกกับ Cointelegraph ว่า Coinbase Custody ให้ความสำคัญสูงสุดและมุ่งเน้นไปที่ความรับผิดชอบในการรักษาความปลอดภัยของคีย์สกุลเงินดิจิทัลที่ถือครองเงิน ETF

อย่างไรก็ตาม แม้จะให้ความสำคัญกับความปลอดภัยมากขนาดนี้ แต่เขาเชื่อว่าการรวมอำนาจของภาคส่วนต่างๆ ในปัจจุบันเป็นปัจจัยเสี่ยงที่สำคัญสำหรับอุตสาหกรรม

“ฉันคิดว่าการที่มีนิติบุคคลเดียวเป็นผู้ถือครองส่วนใหญ่อาจก่อให้เกิดความเสี่ยงเชิงระบบต่อสินทรัพย์ประเภททั้งหมดได้ หากผู้ถือครองส่วนใหญ่รายนั้นต้องประนีประนอมกัน”

Walbroehl กล่าวว่าไม่มีกฎระเบียบหรือข้อบังคับใด ที่กำหนดมาตรฐานความปลอดภัยสำหรับการเก็บรักษาสกุลเงินดิจิทัลอย่างชัดเจน เขาระบุว่าไม่มีการเปิดเผยโปรโตคอลความปลอดภัยต่อสาธารณะอย่างละเอียด

วอลโบรห์ล ยังยอมรับด้วยว่าการเปิดเผยโปรโตคอลดังกล่าว อาจทำให้แฮกเกอร์และผู้กระทำผิดได้รับข้อมูลอันมีค่า อย่างไรก็ตาม การไม่มีโปรโตคอลดังกล่าว ยังหมายความว่า “เราไม่ทราบว่าจำเป็นต้องแก้ไขหรือไม่” ซึ่งภายใต้ระบบปัจจุบัน เขายอมรับว่า อุตสาหกรรมจะต้อง “ไว้วางใจว่าผู้ดูแลได้นำโปรโตคอลที่ปลอดภัยที่สุดมาใช้”

การกระจายความเสี่ยงอาจช่วยกระจายความเสี่ยงไปยังผู้ให้บริการด้านการดูแลทรัพย์สินหลายราย ซึ่งถือเป็นทางออกที่เป็นไปได้

อย่างไรก็ตาม สตีเวน วอลโบรห์ล เตือนว่า “การกระจายความเสี่ยง อาจนำไปสู่ความเสี่ยงประเภทอื่นๆ เช่น ความซับซ้อนในการเข้าถึง หรือความเสี่ยงในการถ่ายโอน”


ในบรรดาผู้จัดการกองทุน ETF ด้านคริปโตทั้งหมด Fidelity เป็นบริษัทเดียวที่รักษาความปลอดภัยสินทรัพย์ดิจิทัลของกองทุนด้วยตนเอง โดย Lopp เชื่อว่า “สถาบันใดๆ ที่มีขนาดใหญ่เพียงพอที่จะเปิดตัว ETF สามารถสร้างและดูแลระบบการดูแลตนเองระดับองค์กรได้” เขาโต้แย้งว่าการเอาท์ซอร์สให้กับบุคคลที่สามที่ไม่โปร่งใสนั้นมีความเสี่ยง “กองทุน ETF ทุกกองทุน ควรดำเนินการนี้เพื่อปรับปรุงมาตรการรักษาความปลอดภัยของตนเอง และไม่ควรจ้างบุคคลภายนอกที่น่าเชื่อถือซึ่งดำเนินการเสมือนกล่องดำเพื่อดูแลความปลอดภัยของตน”