วิกฤตความเชื่อมั่นเขย่าวงการสินทรัพย์ดิจิทัลไทย หลังกลุ่มนักลงทุนกว่า 40 ชีวิต รวมตัวเข้าร้องสำนักงาน ก.ล.ต.หลังพอร์ตคริปโตมูลค่ารวมกว่า 40 ล้านบาท หายวับปริศนา โดยพุ่งเป้าทวงถามความรับผิดชอบจากแพลตฟอร์มซื้อขายยักษ์ใหญ่ถึงมาตรฐานความปลอดภัย ขณะที่ซีอีโอปัดตกความรับผิดชอบอ ซัดเป็นความประมาทของยูสเซอร์ ท่ามกลางข้อกังขาถึงอำนาจมืดและคอนเนกชันคนมีสีที่อาจคอยกางปีกปกป้องจนหน่วยงานรัฐไม่กล้าแตะ
ออกโรงโต้แย้งทันควัน ยืนยันระบบไร้รอยรั่วร้อยเปอร์เซ็นต์ พร้อมงัดหลักฐานชี้ชัดความเสียหายเกิดจากผู้ใช้งานตกเป็นเหยื่อมัลแวร์และขบวนการฟิชชิง สะท้อนถึงช่องโหว่ทางอาชญากรรมไซเบอร์ที่กำลังท้าทายกฎหมายและการกำกับดูแลของภาครัฐอย่างหนัก
ประเทศไทยได้วางรากฐานทางกฎหมายเพื่อคุ้มครองทรัพย์สินของผู้ลงทุนในโลกสินทรัพย์ดิจิทัล ผ่านพระราชกำหนดการประกอบธุรกิจสินทรัพย์ดิจิทัล พุทธศักราช 2561 ซึ่งปัจจุบันก้าวเข้าสู่ปีที่ 8 ของการบังคับใช้ ภายใต้การกำกับดูแลอย่างเข้มงวดของสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ หรือ ก.ล.ต. ทว่าแม้ตลาดการลงทุนทางเลือกนี้จะอยู่ภายใต้ร่มเงาของกฎหมาย แต่ทุกครั้งที่เกิดความสูญเสีย หรือมีข้อกังขาเกี่ยวกับมาตรฐานความปลอดภัยของผู้ประกอบธุรกิจที่ได้รับใบอนุญาต ก.ล.ต. จึงกลายเป็นเสาหลักและที่พึ่งพิงแรกที่นักลงทุนต้องวิ่งเข้าหาเพื่อไขความกระจ่าง
ความร้อนแรงล่าสุดวันนี้ (24 มี.ค.) เมื่อตัวแทนกลุ่มผู้เสียหายจากการลงทุนบนแพลตฟอร์มซื้อขายสินทรัพย์ดิจิทัลชั้นนำอย่าง บิทคับ ได้นัดหมายรวมตัวกันเพื่อยื่นหนังสือร้องเรียนและทวงถามความเป็นธรรมต่อ ก.ล.ต. โดยกลุ่มผู้เสียหายซึ่งรวบรวมสมาชิกได้กว่า 40 ราย แบกรับมูลค่าความเสียหายรวมกันสูงถึง 40 ล้านบาท ได้ตั้งข้อสังเกตที่แหลมคมว่า อาจมีช่องโหว่ร้ายแรงในระบบของแพลตฟอร์ม ซึ่งเปิดทางให้เกิดการโจรกรรมทรัพย์สินดิจิทัลและก่อให้เกิดหายนะทางการเงินขนานใหญ่
เทวินทร์ วงศ์วิสุทธิกุล นักธุรกิจและนักลงทุนในคริปโตเคอร์เรนซี ได้เปิดเผยข้อมูลเชิงลึกผ่านสื่อมวลชนถึงความเสียหายทางการเงินของเขา เมื่อพอร์ตการลงทุนมูลค่า 6.5 ล้านบาท หายวับไปเหลือมูลค่าสินทรัพย์อยู่ในบัญชีลงทุนเพียง 43,000 บาท โดยเทวินทร์ เล่าย้อนเหตุการณ์ว่า ก่อนหน้านี้ช่วงเวลาประมาณ 17.30 น. ของวันที่ 11 มีนาคม ที่ผ่านมา เขาพบความผิดปกติขณะใช้งานเว็บไซต์ยูทูบผ่านคอมพิวเตอร์ตั้งโต๊ะที่บ้าน โดยหน้าจอได้ปรากฏข้อความให้เข้าสู่ระบบรักษาความปลอดภัยของกูเกิลเพื่อขอรหัสผ่าน ด้วยสัญชาตญาณความระมัดระวัง เขาตัดสินใจปิดหน้าต่างดังกล่าวทันที และยกหูโทรศัพท์แจ้งศูนย์บริการลูกค้าของแพลตฟอร์มเพื่อรายงานความผิดปกติ โดยไม่ได้กดเข้าไปทำรายการใดๆ ต่อเนื่อง
แม้เทวินทร์จะระมัดระวังตัวขั้นสูงสุด โดยระบุว่าปกติจะทำธุรกรรมทางการเงินผ่านเครื่องแมคบุ๊กแอร์และโทรศัพท์มือถือไอโฟนส่วนตัวที่ติดตัวเท่านั้น และในเย็นวันนั้นเจ้าหน้าที่ศูนย์บริการลูกค้าได้แนะนำให้เขาดำเนินการปิดการโอนเหรียญ ปิดการซื้อขาย และแจ้งระงับบัญชีเป็นที่เรียบร้อย
ต่อมาในช่วงเช้าตรู่ของวันที่ 12 มีนาคม ระหว่างเวลา 6.45 น. ถึง 7.14 น. ทรัพย์สินดิจิทัลในบัญชีของเขา ไม่ว่าจะเป็น อีเธอเรียม, บิทคอยน์ และ คาร์ดาโน กลับถูกมือมืดเทขายทิ้งจนเกลี้ยงพอร์ต ก่อนจะนำเม็ดเงินดังกล่าวไปซื้อเหรียญสภาพคล่องต่ำอย่าง ไทโกะ อย่างต่อเนื่อง โดยมีการตั้งราคาขายรอไว้สูงถึงเหรียญละ 620 บาท จากราคาตลาดที่เหรียญละ 3 บาท กระบวนการสูบเลือดผ่านกระดานเทรดนี้ ทำให้มูลค่าพอร์ต 6.5 ล้านบาทของเขาหายไปในพริบตา
ต่อมาในเวลา 10.49 น. ของวันเดียวกัน ศูนย์บริการลูกค้าบิทคับ เพิ่งจะส่งอีเมลมาแนะนำแนวทางการแก้ปัญหา ซึ่งสำหรับนักลงทุนแล้วถือว่าสายเกินแก้ ตลอดระยะเวลาหลายสัปดาห์ที่ผ่านมา เทวินทร์พยายามทวงถามความรับผิดชอบด้วยการโทรศัพท์ติดต่อถึง 4 ครั้ง และเดินทางไปถึงสำนักงานใหญ่ของบิทคับอีก 1 ครั้ง แต่กลับยังไม่ได้ทางออกที่ชัดเจนในการนำทรัพย์สินกลับคืนมา นำมาสู่การรวมตัวเข้าแจ้งความกับเจ้าหน้าที่ตำรวจ และยกระดับการกดดันไปยัง ก.ล.ต. เพื่อสร้างบรรทัดฐานใหม่ในการปกป้องสิทธิผู้ลงทุน
ในอีกฟากฝั่งของทางแพล็ตฟอร์ม อรรถกฤต ชิมผลาพิบูลย์ ผู้ร่วมก่อตั้งและประธานเจ้าหน้าที่บริหาร บิทคับ ออนไลน์ ได้ออกโรงชี้แจงข้อเท็จจริง โดยยืนกรานว่าระบบรักษาความปลอดภัยทางไซเบอร์ของบริษัทมีความสมบูรณ์แบบร้อยเปอร์เซ็นต์ ไร้ช่องโหว่ และไม่เคยถูกเจาะระบบจากฝั่งเซิร์ฟเวอร์ของบริษัทแต่อย่างใด ซึ่งอรรถกฤต วิเคราะห์ว่า ความเสียหายที่เกิดขึ้นกับผู้ใช้งานหลายรายนั้น เกิดขึ้นในระดับผู้ใช้งาน ที่บังเอิญตกเป็นเหยื่อของมิจฉาชีพ
บอสใหญ่บิทคับ ได้ออกมาชี้แจงกระบวนการของแก๊งอาชญากรว่าแบ่งออกเป็น 3 ขั้นตอนหลัก เริ่มจากการเจาะระบบอีเมลส่วนตัวของเหยื่อ เพื่อส่งข้อความลวงให้คลิกลิงก์ฟิชชิง หรือหลอกให้กรอกข้อมูลส่วนตัว ตามด้วยการล่อลวงให้ดาวน์โหลดเดสก์ท็อปแอปพลิเคชันลงบนระบบปฏิบัติการวินโดวส์ ซึ่งแท้จริงแล้วคือมัลแวร์ ที่เปิดประตูหลังให้คนร้ายควบคุมคอมพิวเตอร์จากระยะไกล และดักจับรหัสผ่านรวมถึงรหัสโอทีพีได้อย่างเบ็ดเสร็จ เมื่อได้สิทธิการเข้าถึงบัญชี คนร้ายจะเร่งระบายสินทรัพย์หลัก และนำไปซื้อคริปโตที่มีสภาพคล่องต่ำในราคาที่แพงเกินจริง เพื่อดึงมูลค่าเงินออกไปยังกระเป๋าของตนเอง
เพื่อรับมือกับวิกฤตนี้ อรรถกฤต ระบุว่าบริษัทได้เร่งปรับปรุงระบบอย่างต่อเนื่อง โดยล่าสุดได้เปิดใช้งานระบบป้องกันการตั้งราคาที่ผิดปกติเมื่อราว 1 ถึง 2 สัปดาห์ก่อนหน้า ซึ่งจะบล็อกไม่ให้ผู้ขายตั้งราคาเกินร้อยละ 100 และผู้ซื้อตั้งราคาเกินร้อยละ 20 จากราคาตลาด เพื่อตัดท่อน้ำเลี้ยงกลโกง
นอกจากนี้ แพลตฟอร์มยังมีระบบอายัดบัญชีฉุกเฉินที่ผู้ใช้งานสามารถกดระงับได้ด้วยตนเองทันทีผ่านระบบล็อกอินหรือแอปพลิเคชันไลน์ โดยไม่ต้องรอติดต่อคอลเซ็นเตอร์
ในมิติของความรับผิดชอบ บิทคับแสดงจุดยืนชัดเจนว่า หากความเสียหายเกิดจากความผิดพลาดของระบบบริษัท ทางบริษัทยินดีรับผิดชอบอย่างเต็มที่ ทว่าในกรณีนี้ทางบริษัทเชื่อว่าเกิดในระดับผู้ใช้งาน จึงทำได้เพียงให้ความช่วยเหลือในรูปแบบของการให้ข้อมูลและประสานงานกับตำรวจเพื่อติดตามร่องรอยเงินคืน
พร้อมกันนี้ อรรถกฤต ยังได้ฝากเตือน 4 อันตรายที่ต้องระวังคือ ได้แก่ การหลอกให้ดาวน์โหลดโปรแกรม, การหลอกให้คลิกลิงก์, การหลอกให้กรอกรหัสผ่าน และการหลอกให้โอนเงิน พร้อมย้ำให้ดาวน์โหลดแอปพลิเคชันจากช่องทางที่เป็นทางการเท่านั้น และหมั่นตรวจสอบสถานะความปลอดภัยของอีเมลตนเองอยู่เสมอ
อย่างไรก็ดีจากนี้ไปคงต้องจับจ้องไปที่โต๊ะเจรจาของ ก.ล.ต. อย่างใกล้ชิด ว่าหลังจากได้รับฟังข้อมูลรอบด้านจากตัวแทนผู้เสียหายในวันนี้แล้ว ทางหน่วยงานกำกับดูแลจะมีท่าทีหรือคำสั่งการขั้นเด็ดขาดใดออกมาเพื่อคลี่คลายข้อพิพาทนี้ เพราะบทสรุปของเหตุการณ์ครั้งนี้ จะกลายเป็นตัวจุดประกายสำคัญในการยกระดับโครงสร้างการคุ้มครองผู้บริโภคในโลกสินทรัพย์ดิจิทัลของประเทศไทยให้มีความรัดกุมมากยิ่งขึ้น
