สำนักงานคณะกรรมการกำกับหลักทรัพย์และสัญญาซื้อขายล่วงหน้าฮ่องกง (SFC) เดินเกมเข้ม ปรับมาตรฐานกำกับดูแลสินทรัพย์เสมือนครั้งใหญ่ หลังครึ่งแรกปี 2568 โลกสูญคริปโตทะลุ 3 พันล้านดอลลาร์จากการโจมตีความมั่นคงไซเบอร์ โดยแฮกเกอร์ย้ายเงินได้ภายใน 4 วินาที เร็วกว่าระบบเตือนศูนย์แลกเปลี่ยนถึง 75 เท่า ขณะตลาดโลกเผชิญการแทรกแซงเชิงรุกทั้งกฎหมาย–เทคโนโลยี เพื่ออุดช่องโหว่การเก็บรักษาและปิดจุดล้มเหลวเดี่ยวที่มูลค่าสูง
สำนักงานคณะกรรมการกำกับหลักทรัพย์และสัญญาซื้อขายล่วงหน้าฮ่องกง (Securities and Futures Commission: SFC) ออกมาตรการกำกับดูแลสินทรัพย์เสมือนใหม่ที่เข้มข้นยิ่งขึ้น ครอบคลุมข้อกำหนดขั้นต่ำด้านโครงสร้างพื้นฐานของกระเป๋าเงินดิจิทัล การตรวจสอบธุรกรรม และการควบคุมการเข้าถึง เพื่อเตรียมรับเทคโนโลยีการเก็บรักษาขั้นสูง ภายใต้แผนงาน “ASPIRe”
ความเคลื่อนไหวนี้เกิดขึ้นหลังครึ่งแรกของปี 2568 ซึ่งโลกสูญเงินดิจิทัลกว่า 3 พันล้านดอลลาร์ จากเหตุโจมตีทางไซเบอร์ที่ทวีความซับซ้อน แฮกเกอร์สามารถขโมยเงินภายในเวลาเพียง 4 วินาที เร็วกว่าการตอบสนองของระบบแจ้งเตือนศูนย์แลกเปลี่ยนถึง 75 เท่า
ล่าสุด 14 ส.ค. ศูนย์แลกเปลี่ยน BtcTurk ของตุรกีตกเป็นเหยื่อโจมตีแบบหลายสายโซ่ สูญกว่า 48 ล้านดอลลาร์ในกระเป๋าร้อนบนบล็อกเชน 7 เครือข่าย นับเป็นการถูกเจาะครั้งใหญ่ครั้งที่ 2 ภายใน 14 เดือน
ข้อมูลจาก Global Ledger ระบุว่า ในครึ่งปีแรกของ 2568 มีการโจมตี 344 ครั้ง สูญรวม 2.47 พันล้านดอลลาร์ โดยการเจาะกระเป๋าสตางค์เพียง 34 ครั้ง คิดเป็นความเสียหายกว่า 1.7 พันล้านดอลลาร์ การโจมตีโครงสร้างพื้นฐานคิดเป็น 80% ของเงินถูกขโมย ผ่านคีย์ส่วนตัวรั่วและการควบคุมการเข้าถึงบกพร่อง ศูนย์แลกเปลี่ยน Bybit เสียหายมากที่สุด 1.5 พันล้านดอลลาร์ในเดือนกุมภาพันธ์
ดร.เอริค ยิป ผู้อำนวยการบริหารฝ่ายตัวกลาง SFC ย้ำว่า การปกป้องทรัพย์สินลูกค้าคือ “สิ่งสำคัญอันดับแรก” ของแพลตฟอร์มสินทรัพย์เสมือนที่ได้รับใบอนุญาต มาตรฐานใหม่จะอุดช่องโหว่จากการใช้กระเป๋าเงินบุคคลที่สามที่ถูกบุกรุก การตรวจสอบธุรกรรมที่ไม่รัดกุม และการควบคุมการเข้าถึงอุปกรณ์อนุมัติที่หลวมเกินไป
พร้อมกันนี้ SFC จับมือ Hong Kong Monetary Authority (HKMA) ออกคำเตือนร่วมเรื่องความผันผวนจากการเก็งกำไรใบอนุญาต Stablecoin เตือนนักลงทุนอย่าหลงเชื่อการคาดการณ์กำไรระยะสั้นเกินจริง โดย Eddie Yue ผู้ว่าการ HKMA เผยว่า จะอนุมัติใบอนุญาตเพียงจำนวนจำกัดในช่วงแรก แม้มีผู้สนใจหลายสิบราย
ณ 30 ก.ค. ฮ่องกงออกใบอนุญาตแพลตฟอร์มสินทรัพย์เสมือนแล้ว 11 แห่ง และอยู่ระหว่างพิจารณาอีก 9 แห่ง รัฐบาลเดินหน้าสร้างโทเค็นสินทรัพย์จริง เช่น ทองคำและกองทุนตลาดเงิน พร้อมสำรวจโทเค็นอสังหาริมทรัพย์และหุ้นเอกชนผ่านโครงการ Project Ensemble
อย่างไรก็ตามก่อนกฎใหม่ Stablecoin มีผล 1 ส.ค. มีบริษัทยักษ์อย่าง JD.com, Ant Group, Standard Chartered และ Circle ประกาศความตั้งใจสมัคร ขณะที่วงการกฎหมายรายงานการให้คำปรึกษาแก่ผู้สมัครอีกจำนวนมาก
ด้านความปลอดภัย Global Ledger ชี้ว่า แฮกเกอร์ย้ายเงินได้ 68% ก่อนเหตุถูกเปิดเผย และ 25% สามารถฟอกเงินจนหมดก่อนมีสัญญาณเตือน บางการเคลื่อนย้ายเร็วที่สุดเพียง 4 วินาที และการฟอกเร็วที่สุดเพียง 2 นาที 57 วินาที กลุ่ม Lazarus และเครือข่ายเกาหลีเหนือมีส่วนในโจรกรรม 1.6 พันล้านดอลลาร์ หรือ 70% ของความสูญเสียทั้งหมด
อย่างไรก็ดีการโจมตีมักเกิดช่วงกลางวัน เมื่อองค์กรเผชิญการเปลี่ยนกะงานและการระวังตัวต่ำ โครงสร้างพื้นฐานศูนย์แลกเปลี่ยนแบบรวมศูนย์เป็นเป้าหมายอันดับหนึ่ง คิดเป็น 54% ของการสูญเสีย กระเป๋าเงินส่วนบุคคลและสัญญาโทเค็นคิดเป็น 11.7% และ 17.2% ตามลำดับ ส่วนแพลตฟอร์ม DeFi, บริดจ์ และโปรเจกต์เกมก็ถูกเจาะไม่เว้น
ทั้งนี้ความพยายามกู้คืนเงินได้เพียง 187 ล้านดอลลาร์ หรือ 4.2% ของยอดที่สูญ ผ่านการบังคับใช้กฎหมาย การเจรจาแบบไวท์แฮต และความร่วมมือศูนย์แลกเปลี่ยน ปัญหาสำคัญคือกรอบกฎหมายไม่ทันต่อความเร็วธุรกรรมดิจิทัล ทำให้การยึดทรัพย์และความร่วมมือระหว่างประเทศติดขัด
ขณะเดียวกันประเด็นที่น่าจับตาคือความรุนแรงทางกายภาพต่อผู้ถือครองคริปโตที่เพิ่มขึ้น ปี 2568 มีรายงาน “การโจมตีแบบวางแผนประทุษร้าย” แล้ว 32 ครั้ง เกือบหนึ่งในสามเกิดในฝรั่งเศส ซึ่งผู้โจมตีมุ่งเป้าครอบครัวผู้ถือครองผ่านการลักพาตัวและทำร้ายร่างกาย เพื่อเรียกค่าไถ่