วิจัยชี้! แฮกเกอร์ฟอกเงินคริปโตสำเร็จใน 3 นาที เร็วกว่าเหยื่อจะรู้ตัวเสียอีก
แฮกเกอร์คริปโตกำลังทำลายสถิติใหม่—แต่ไม่ใช่แบบที่คุณหวังไว้
ผลวิจัยล่าสุดเผยให้เห็นความน่ากลัวของวงการฟอกเงินดิจิทัล: แฮกเกอร์สามารถล้างเงินผิดกฎหมายผ่านคริปโตเคอร์เรนซีได้ภายในเวลาเพียง 3 นาที—เร็วกว่าที่เหยื่อจะสังเกตเห็นความผิดปกติด้วยซ้ำ
ความเร็วที่อันตราย
กระบวนการที่เคยใช้เวลาหลายชั่วโมงหรือวันถูกบีบอัดให้เหลือเพียงไม่กี่นาที ด้วยเครือข่ายมืดและเครื่องมืออัตโนมัติที่พัฒนาขึ้นเพื่อหลบเลี่ยงการตรวจจับ
ฝั่งสถาบันการเงินแบบดั้งเดิมคงต้องเขียวด้วยความอิจฉา—นี่คือประสิทธิภาพที่ธนาคารพาณิชย์ไม่เคยแตะต้องแม้หลังจากลงทุนหลายล้านกับระบบ AML
แต่ในโลกที่ความเร็วคือทุกสิ่ง บางครั้งมันก็มาพร้อมกับราคาที่สูงเกินไป
ที่มา: Global Ledger ‘Gone Fast’ Report
รายงานซึ่งได้วิเคราะห์ข้อมูลบนเชนจากการแฮก 119 ครั้งในช่วงครึ่งแรกของปี 2025 ซึ่งสร้างความเสียหายไปแล้วกว่า 3 พันล้านดอลลาร์สหรัฐ ได้ค้นพบแนวโน้มที่น่ากังวลอย่างยิ่ง นั่นคือ “ความเร็ว” ในการฟอกเงินของอาชญากร จากการติดตามเส้นทางของเงินทุนที่ถูกขโมยผ่านบริการผสมเหรียญ (mixers), สะพานเชื่อม (bridges) และแพลตฟอร์มแลกเปลี่ยนแบบรวมศูนย์ (CEXs) นักวิจัยพบว่าในเกือบ 23% ของคดีทั้งหมด การฟอกเงินได้เสร็จสิ้นสมบูรณ์ก่อนที่การแฮกจะกลายเป็นข่าวเสียอีก โดยเฉลี่ยแล้ว แฮกเกอร์จะเริ่มเคลื่อนย้ายเงินทุนภายใน 15 ชั่วโมงหลังการโจมตี ในขณะที่การเปิดเผยข้อมูลต่อสาธารณะจะใช้เวลาเฉลี่ยถึง 37 ชั่วโมง ทำให้คนร้ายมีเวลานำหน้าอยู่ถึงกว่า 20 ชั่วโมง
สถานการณ์ที่น่าตกใจที่สุดคือกรณีที่เงินถูกเคลื่อนย้ายออกจากวอลเล็ตเพียง 4 วินาทีหลังการโจมตี และกระบวนการฟอกเงินทั้งหมดเสร็จสิ้นในเวลาไม่ถึง 3 นาที ความรวดเร็วในระดับนี้ทำให้ระบบการปฏิบัติตามกฎระเบียบด้านการต่อต้านการฟอกเงิน (AML) ของผู้ให้บริการสินทรัพย์เสมือน (VASPs) แทบจะตามไม่ทัน และส่งผลให้อัตราการกู้คืนเงินทุนที่ถูกขโมยไปในช่วงครึ่งแรกของปี 2025 อยู่ในระดับที่ต่ำมากเพียง 4.2% เท่านั้น
รายงานยังได้ชี้ให้เห็นว่าแพลตฟอร์มแลกเปลี่ยนแบบรวมศูนย์ (CEXs) ยังคงเป็นจุดหมายปลายทางสำคัญ โดย 15.1% ของเงินคริปโตที่ถูกฟอกทั้งหมดได้ไหลผ่าน CEXs และทีมงานด้านการกำกับดูแลมักจะมีเวลาเพียง 10-15 นาทีในการสกัดกั้นธุรกรรมที่น่าสงสัยก่อนที่เงินจะหายไปตลอดกาล สิ่งนี้ได้สร้างแรงกดดันมหาศาลให้กับ Exchange ต่างๆ ที่จะต้องพัฒนาระบบตรวจสอบและตอบสนองแบบอัตโนมัติที่สามารถทำงานได้เร็วทัดเทียมกับอาชญากร
แรงกดดันนี้ไม่ได้มาจากแค่ฝั่งอาชญากร แต่ยังมาจากฝั่งผู้กำกับดูแลอีกด้วย โดยการพิจารณาคดีของนาย Roman Storm ผู้พัฒนา Tornado Cash ที่กำลังดำเนินอยู่ในขณะนี้ ได้ตอกย้ำถึงความคาดหวังที่เปลี่ยนไปของหน่วยงานรัฐ หัวใจของคดีนี้ไม่ได้อยู่ที่ว่าแพลตฟอร์มถูกนำไปใช้ในทางที่ผิดหรือไม่ แต่อยู่ที่คำถามว่า “นักพัฒนาและแพลตฟอร์มควรต้องรับผิดชอบหรือไม่ที่ไม่ยอมหยุดยั้งกิจกรรมที่ผิดกฎหมายที่พวกเขาสามารถคาดการณ์ได้ล่วงหน้า?” ซึ่งฝ่ายอัยการสหรัฐฯ ได้กล่าวในชั้นศาลอย่างชัดเจนว่า “Storm มีความสามารถที่จะนำมาตรการควบคุมมาปรับใช้ซึ่งสามารถป้องกันการใช้งานที่ผิดกฎหมายได้ แต่เขาเลือกที่จะไม่ทำ” คดีนี้จึงอาจกลายเป็นบรรทัดฐานใหม่ที่ตอกย้ำว่าในยุคต่อไป ความรับผิดชอบของแพลตฟอร์มไม่ได้สิ้นสุดแค่การไล่ตามปัญหา แต่คือการ “หยุดอาชญากรรมก่อนที่มันจะเกิดขึ้น”
ที่มา: cointelegraph
