xs
xsm
sm
md
lg

เปิดโปงกลโกงสายฟ้า! แฮกเกอร์ฟอกคริปโตใน 3 นาที CEX รับมือไม่ทัน

เผยแพร่:   ปรับปรุง:   โดย: ผู้จัดการออนไลน์



รายงานใหม่จาก Global Ledger เผยข้อมูลสุดสะเทือนวงการคริปโต เงินที่ถูกแฮกถูกฟอกภายในไม่กี่นาที เร็วกว่าเวลาที่ใช้ในการเปิดเผยเหตุการณ์แฮกสู่สาธารณะ CEX กลายเป็นจุดอ่อนสำคัญในระบบ พร้อมชี้ให้เห็นถึงความจำเป็นของการตอบสนองแบบเรียลไทม์ในยุคที่ “ความเร็วคือเกราะป้องกันสุดท้าย”
เมื่อ “ความเร็ว” กลายเป็นอาวุธร้ายแรงที่สุดของอาชญากรไซเบอร์ 

รายงานล่าสุดจาก Global Ledger บริษัทวิเคราะห์บล็อกเชนในสวิตเซอร์แลนด์ เปิดโปงโลกใต้ดินของอาชญากรรมไซเบอร์ในตลาดคริปโต ด้วยการเปิดเผยว่าในช่วงครึ่งปีแรกของ 2568 เพียงครึ่งเดียว มีการแฮกระบบสินทรัพย์ดิจิทัลถึง 119 ครั้ง รวมมูลค่าความเสียหายกว่า 3.01 พันล้านดอลลาร์สหรัฐ มากกว่ายอดรวมทั้งปี 2567 อย่างชัดเจน

แต่สิ่งที่สร้างแรงกระแทกไม่ได้อยู่ที่ตัวเลข หากแต่อยู่ที่ “ความเร็วในการฟอกเงิน” ซึ่งในหลายกรณีเกิดขึ้น “ก่อน” ที่การแฮกจะถูกเปิดเผยด้วยซ้ำ

รายงานวิเคราะห์ข้อมูลออนเชนอย่างละเอียด เชื่อมโยงเวลาระหว่างการแฮก การเคลื่อนย้ายเหรียญ และการฟอกเงินผ่านมิกเซอร์, บริดจ์ และแพลตฟอร์มแลกเปลี่ยนแบบรวมศูนย์ (CEX) จนพบว่า ใน 22.7% ของกรณี เงินที่ถูกขโมยได้ถูกฟอกเสร็จเรียบร้อยก่อนที่จะมีการประกาศการแฮกใดๆ ต่อสาธารณะ หรือแม้แต่ภายในบริษัทเหยื่อเอง

เร็วแค่ไหนถึงเรียกว่า “เร็วเกินไป”?

ในกรณีรุนแรงที่สุด มีการเคลื่อนย้ายเหรียญภายในเวลาเพียง 4 วินาทีหลังการโจมตี และใช้เวลาไม่ถึง 3 นาทีในการฟอกเงินให้ “สะอาดหมดจด”

ตัวเลขจากรายงานระบุว่า 31.1% ของธุรกรรมฟอกเงินทั้งหมดเสร็จสิ้นภายใน 24 ชั่วโมง ขณะที่การเปิดเผยเหตุการณ์แฮกต่อสาธารณะมีค่าเฉลี่ยอยู่ที่ 37 ชั่วโมง กล่าวอีกนัยหนึ่ง แฮกเกอร์มี “หน้าต่างเวลา” อย่างน้อย 13 ชั่วโมงในการซักฟอกก่อนที่ผู้คนจะเริ่มสงสัย

ในเกือบ 7 ใน 10 กรณี (68.1%) เงินทุนถูกเคลื่อนย้ายก่อนที่ข่าวการแฮกจะถูกเผยแพร่ผ่านสื่อ โซเชียลมีเดีย หรือระบบแจ้งเตือนอัตโนมัติ และทำให้การกู้คืนเหรียญที่สูญหายทำได้เพียง 4.2% เท่านั้น

ที่มา: รายงาน Global Ledger Gone Fast
CEX กลายเป็นจุดอ่อนสำคัญของระบบการเงินคริปโต

รายงานยังชี้ว่า ถึงแม้จะมีการตั้งระบบตรวจสอบภายใน แต่ CEX ยังคงเป็นช่องทางหลักในการฟอกเงิน โดยมีส่วนเกี่ยวข้องกับเงินที่ถูกฟอกถึง 15.1% ในครึ่งปีแรกของ 2568 และรับผิดชอบความสูญเสียทั้งหมดถึง 54.26% สูงกว่าการแฮกโทเค็น (17.2%) และการโจมตีกระเป๋าส่วนบุคคล (11.67%)

ทีมปฏิบัติตามกฎของ CEX ส่วนใหญ่มักมีเวลาตอบสนองเพียง 10–15 นาทีในการบล็อกธุรกรรมที่น่าสงสัย ซึ่งไม่เพียงพอในบริบทของการฟอกเงินที่ใช้เวลาเพียงไม่กี่นาที รายงานแนะนำว่า การนำระบบตรวจสอบและตอบสนองแบบอัตโนมัติเรียลไทม์มาใช้อาจเป็นทางออกเดียวที่ยังเหลืออยู่

เมื่อกฎหมายไล่ตามอาชญากรรมไซเบอร์

แรงกดดันกำลังเพิ่มขึ้น เมื่อกฎหมายใหม่ในสหรัฐฯ อย่าง Genius Act ซึ่งประธานาธิบดีโดนัลด์ ทรัมป์ลงนามเมื่อวันที่ 18 กรกฎาคมที่ผ่านมา ได้เพิ่มภาระความรับผิดชอบให้กับ CEX และผู้ให้บริการสินทรัพย์เสมือน (VASPs) โดยเฉพาะในเรื่องของการตอบสนองอย่างทันท่วงทีและความโปร่งใสในการรายงาน

ขณะเดียวกัน คดีของ Roman Storm ผู้พัฒนาแพลตฟอร์ม Tornado Cash ซึ่งกำลังถูกดำเนินคดีในข้อหาสมรู้ร่วมคิดในการฟอกเงิน มูลค่ากว่า 1 พันล้านดอลลาร์ รวมถึงการอำนวยความสะดวกแก่กลุ่มลาซารัสของเกาหลีเหนือ กำลังกลายเป็นตัวอย่างสำคัญที่สะท้อนถึงมุมมองใหม่ของรัฐ ที่ต้องการให้นักพัฒนาโอเพนซอร์สต้องรับผิดชอบต่อการใช้งานในทางที่ผิด

คำกล่าวของอัยการกลางในสหรัฐฯ ระหว่างการไต่สวนว่า “สตอร์มมีศักยภาพในการวางมาตรการควบคุมเพื่อป้องกันการใช้งานผิดกฎหมาย แต่เขากลับเลือกที่จะไม่ทำ” เป็นสัญญาณเตือนชัดเจนถึงการเปลี่ยนแปลงภูมิทัศน์ของความรับผิดชอบในโลกคริปโต

ยุคคริปโต ที่ 'ความเร็ว' ตัดสินทุกอย่าง

ในยุคที่การฟอกเงินใช้เวลาเพียงไม่กี่วินาที ความล่าช้าไม่ใช่แค่ความผิดพลาด แต่มันคือ “ความล้มเหลวของระบบ” อุตสาหกรรมคริปโตไม่อาจพึ่งพากระบวนการแบบเดิมได้อีกต่อไปไม่ว่าจะเป็นทีม Compliance ที่ยังใช้ระบบตั๋ว หรือ VASP ที่ยังไม่พร้อมรับมือ เพราะในสมรภูมิคริปโตยุคใหม่ “แค่เร็วไม่พอ ต้องเร็วที่สุด” กฏหมายที่ตามหลังเทคโนโลยี อาจช้าเกินไปซึ่งไม่ต่างจาก "วัวหายแล้วล้อมคอก"

เปิดโปงกลโกงสายฟ้า! แฮกเกอร์ฟอกคริปโตใน 3 นาที CEX รับมือไม่ทัน
ที่มา: รายงาน Global Ledger 'Gone Fast'