งานเข้าสำนักงานอัยการเกาหลีใต้ชุดใหญ่! สั่งสอบด่วนปมบิทคอยน์ของกลางมูลค่ามหาศาลกว่า 48 ล้านดอลลาร์ (ราว 1.65 พันล้านบาท) อันตรธานหายไปจากคลังเก็บของรัฐอย่างไร้ร่องรอย เผยสาเหตุสุดช็อกอาจเกิดจากความหละหลวมของเจ้าหน้าที่ทำ ‘รหัสผ่านรั่ว’ ระหว่างการตรวจสอบตามวงรอบ จนเปิดช่องให้แก๊ง Phishing ฉกเงินไปง่ายๆ ตอกย้ำจุดอ่อนกระบวนการเก็บรักษาทรัพย์สินดิจิทัลของรัฐที่เปราะบางกว่าที่คิด ทั้งที่กำลังเดินหน้ากวาดล้างอาชญากรรมไซเบอร์อย่างหนัก
กลายเป็นคดีโอละพ่อที่สั่นคลอนความเชื่อมั่นในกระบวนการยุติธรรมของแดนโสม เมื่อสำนักงานอัยการเขตควางจู (Gwangju District Prosecutors’ Office) ต้องเร่งเปิดการสอบสวนภายในอย่างเร่งด่วน หลังพบว่า Bitcoin จำนวนมหาศาลซึ่งเป็นทรัพย์สินที่ยึดมาได้จากคดีอาชญากรรม ได้ “ระเหย” หายไปจากระบบการควบคุมของรัฐ
ความเสียหายระดับ 7 หมื่นล้านวอน....หายไปตอนไหน?
แหล่งข่าวระดับสูงจากการอัยการเปิดเผยผ่านสื่อท้องถิ่นว่า จากการประเมินเบื้องต้น มูลค่าของ Bitcoin ที่สูญหายไปนั้นสูงถึง 70,000 ล้านวอน หรือประมาณ 48 ล้านดอลลาร์ (กว่า 1.6 พันล้านบาท) ณ เวลาที่เกิดเหตุ โดยทรัพย์สินเหล่านี้มีความเชื่อมโยงกับคดีเว็บพนันออนไลน์ผิดกฎหมายที่ถูกทลายไปก่อนหน้านี้
เจ้าหน้าที่เชื่อว่าเหตุการณ์โจรกรรมซ้อนโจรกรรมนี้ น่าจะเกิดขึ้นในช่วงปีที่ผ่านมา ระหว่างขั้นตอนการบริหารจัดการทรัพย์สินของกลาง แต่ยังไม่สามารถระบุพิกัดที่แน่ชัดได้ว่าปลายทางของเงินถูกโอนย้ายไปที่ใด
ตกม้าตายเพราะ ‘USB’ และ ‘Human Error’
สิ่งที่น่าตกใจยิ่งกว่ามูลค่าความเสียหาย คือวิธีการเก็บรักษาที่ดูจะไม่สมกับมูลค่าทรัพย์สิน รายงานระบุว่า Bitcoin ดังกล่าวถูกเก็บรักษาไว้ใน USB Drive แบบพกพา (Cold Wallet รูปแบบพื้นฐาน) แทนที่จะใช้ระบบการจัดเก็บทรัพย์สินสินทรัพย์ดิจิทัลแบบสถาบัน (Institutional Custody) ที่มีความปลอดภัยสูง
จุดเปลี่ยนสำคัญอยู่ที่ “ความผิดพลาดของมนุษย์” (Human Error) โดยมีการเปิดเผยว่า รหัสผ่านกระเป๋าเงิน (Wallet Password) ได้รั่วไหลไปยังบุคคลที่สามในระหว่างการตรวจสอบของกลางประจำปี ซึ่งเปิดโอกาสให้แฮกเกอร์ใช้เทคนิค Phishing หรือการหลอกลวงทางวิศวกรรมสังคม (Social Engineering) เข้าถึงและโอนเหรียญออกไปได้อย่างง่ายดาย โดยไม่ต้องใช้เทคนิคการแฮก Blockchain ที่ซับซ้อนแต่อย่างใด
ย้อนแย้ง! รัฐเร่งคุมเข้ม แต่ทำพลาดเอง
เหตุการณ์นี้ถือเป็นเรื่องตลกร้าย เพราะเกิดขึ้นในช่วงเวลาที่หน่วยงานกำกับดูแลของเกาหลีใต้กำลังเร่งเครื่องวางมาตรการควบคุมอุตสาหกรรมคริปโทฯ อย่างเข้มข้น โดยเมื่อเดือนมกราคมที่ผ่านมา เพิ่งมีการประกาศทดสอบระบบ “ระงับระบบการชำระเงิน” (Payment Freeze System)** เพื่อให้เจ้าหน้าที่สามารถอายัดบัญชีต้องสงสัยได้ทันท่วงที
นอกจากนี้ ศาลฎีกาเกาหลีใต้เพิ่งวางบรรทัดฐานทางกฎหมายในช่วงไม่กี่ปีที่ผ่านมา รับรองให้คริปโทเคอร์เรนซีเป็นทรัพย์สินที่มีมูลค่าทางเศรษฐกิจและสามารถยึดทรัพย์ได้ตามกฎหมายวิธีพิจารณาความอาญา ไม่ว่าจะเก็บใน Cold Wallet หรือบนกระดานเทรดอย่าง Upbit และ Bithumb
อย่างไรก็ตามกรณีศึกษาจากเกาหลีใต้สะท้อนให้เห็นว่า แม้กฎหมายจะให้อำนาจรัฐในการยึดทรัพย์สินดิจิทัลได้ แต่หากปราศจาก “มาตรการรักษาความปลอดภัยทางไซเบอร์” (Cybersecurity Protocols) ที่รัดกุมสำหรับเจ้าหน้าที่รัฐเอง เงินของกลางก็พร้อมที่จะกลายเป็นสมบัติของโจร(อีกรอบ) ได้ทุกเมื่อ