เหตุใดการโจมตีด้วยเครื่องมือคล้ายประแจจึงกลายเป็นหนึ่งในรูปแบบอาชญากรรม Crypto ที่รุนแรงที่สุด

เหตุใดการโจมตีด้วยเครื่องมือคล้ายประแจจึงกลายเป็นหนึ่งในรูปแบบอาชญากรรม Crypto ที่รุนแรงที่สุด

19 ม.ค. 2569

เขียนโดย Bradley Peakนักเขียนประจำ

รีวิวโดย Rahul Nambiampurathบรรณาธิการบริหาร

ในเดือนมกราคมปี 2025 ทางการฝรั่งเศสได้ปล่อยตัว เดวิด บัลลันด์ ผู้ร่วมก่อตั้ง Ledger หลังจากที่กลุ่มผู้ลักพาตัวเรียกค่าไถ่จำนวนมากเป็นสกุลเงินดิจิทัล กรณีนี้แสดงให้เห็นว่าอาชญากรรมเกี่ยวกับ Cryptocurrency อาจมีลักษณะอย่างไรเมื่อมันขยายขอบเขตจากหน้าจอคอมพิวเตอร์ไปสู่สถานการณ์การจับตัวประกันจริง ๆ

ในความเป็นจริง ข้อพิพาทและการโจรกรรมที่เกี่ยวข้องกับ Cryptocurrency มีความเชื่อมโยงกับความรุนแรงในโลกแห่งความเป็นจริงมากขึ้นเรื่อยๆ รวมถึงความพยายามลักพาตัวและแผนการเรียกค่าไถ่ที่ออกแบบมาเพื่อบังคับให้เหยื่อมอบสิทธิ์ในการเข้าถึงข้อมูล

นั่นคือตรรกะของการโจมตีแบบใช้ประแจ แทนที่จะแฮ็กกระเป๋าเงินดิจิทัล อาชญากรจะใช้การข่มขู่หรือใช้กำลังบังคับให้ผู้ถือปลดล็อกหรือโอนเงินให้เอง

การหลอกลวงและการแฮ็กข้อมูลยังคงมีปริมาณมาก แต่เหตุการณ์รุนแรงบางส่วนเกี่ยวข้องกับการบีบบังคับมากขึ้นเรื่อยๆ ดังนั้น ทำไมเหตุการณ์เหล่านี้จึงเกิดขึ้นในตอนนี้ และทำไมมันถึงทวีความรุนแรงขึ้น

การโจมตีด้วยประแจคืออะไร

การโจมตีด้วยประแจ wrench attack เป็นอาชญากรรมในโลกแห่งความเป็นจริงที่ผู้โจมตีใช้การข่มขู่หรือความรุนแรงเพื่อบังคับให้ผู้ถือ Cryptocurrency มอบสิทธิ์การเข้าถึงโดยการเปิดเผยข้อมูลประจำตัว ปลดล็อกอุปกรณ์ หรืออนุมัติการโอนเงิน

กล่าวโดยสรุป คือ ความพยายามที่จะได้มาซึ่ง Cryptocurrency โดยการโจมตีตัวบุคคล ไม่ใช่การโจมตีระบบเข้ารหัส

คำนี้มาจากภาพการ์ตูน Xkcd ที่รู้จักกันดี เมื่อการเข้ารหัสแข็งแกร่ง วิธีการลัดก็จะกลายเป็นการบีบบังคับ เช่น การใช้ประแจตีใครสักคน คำนี้จึงติดปากเพราะมันสื่อถึงสิ่งที่ทำให้เหตุการณ์เหล่านี้แตกต่างจากการโจรกรรม Crypo ส่วนใหญ่ ผู้โจมตีไม่จำเป็นต้องมีช่องโหว่ เพียงแค่มีความใกล้ชิดและมีอำนาจเหนือชีวิตประจำวันของเหยื่อก็เพียงพอแล้ว

คุณรู้หรือไม่ คำว่า การโจมตีด้วยประแจ wrench attack มักเกี่ยวข้องกับภาพการ์ตูน Xkcd หมายเลข 538 ที่ชื่อว่า ความปลอดภัย Security การ์ตูนเรื่องนี้ล้อเลียนว่า เมื่อแล็ปท็อปถูกเข้ารหัสอย่างแน่นหนา ผู้โจมตีอาจข้ามขั้นตอนการถอดรหัสทางคณิตศาสตร์และหันไปใช้วิธีการบีบบังคับแทน ซึ่งเป็นทางลัดที่โด่งดังอย่าง ประแจราคา 5 ดอลลาร์

การทำร้ายร่างกายโดยใช้ประแจเพิ่มขึ้นจริงหรือแค่ได้รับความสนใจมากขึ้นกันแน่

คำตอบโดยย่อคือ ทั้งสองอย่างสามารถเป็นจริงได้พร้อมกัน และจำเป็นต้องอ่านข้อมูลอย่างละเอียดถี่ถ้วน

ฮาซีบ คูเรชี จาก Dragonfly ได้วิเคราะห์บันทึกเหตุการณ์ของเจมส์สัน ลอปป์ และให้เหตุผลว่า การรายงานเหตุการณ์ทำร้ายร่างกายโดยใช้ประแจเพิ่มขึ้นเมื่อเวลาผ่านไป และเหตุการณ์โดยเฉลี่ยมีความรุนแรงมากขึ้นในช่วงไม่กี่ปีมานี้

การวิเคราะห์ยังระบุถึงผลกระทบด้านราคาอย่างชัดเจน เมื่อมูลค่าตลาดรวมของ Cryptocurrency เพิ่มขึ้น ความรุนแรงที่รายงานก็มีแนวโน้มเพิ่มขึ้นเช่นกัน โดยการวิเคราะห์ถดถอยอย่างง่ายแสดงให้เห็นว่าประมาณ 45 เปอร์เซ็นต์ ของความผันแปรในความถี่ของการโจมตีนั้นเกิดจากมูลค่าตลาดรวม

แต่มีข้อควรระวังสองประการที่สำคัญ ประการแรก ฐานข้อมูลของลอปป์นั้นไม่ครอบคลุมทั้งหมดอย่างชัดเจน มันถูกสร้างขึ้นจากรายงานสาธารณะ ซึ่งหมายความว่ามันไม่สามารถบันทึกกรณีที่ไม่เคยเป็นข่าวได้

ประการที่สอง งานวิจัยทางวิชาการเกี่ยวกับการทำร้ายร่างกายโดยใช้ประแจชี้ให้เห็นถึงการรายงานที่ต่ำกว่าความเป็นจริงอย่างเป็นระบบ รวมถึงเหยื่อที่เงียบเพราะกลัวว่าจะถูกกระทำซ้ำอีก

นั่นคือเหตุผลที่ประเด็นเรื่องการทำให้เป็นเรื่องปกติของ Qureshi มีความสำคัญ เมื่อวัดต่อผู้ใช้แล้ว ความเสี่ยงที่รายงานอาจต่ำกว่าในรอบก่อนๆ แม้ว่าพาดหัวข่าวจะดูน่าตกใจกว่าก็ตาม

เหตุใดการโจมตีด้วยประแจจึงเป็นหนึ่งในอาชญากรรมที่รุนแรงที่สุดในโลก Crypto

การโจมตีด้วยประแจ เกิดขึ้นจากแรงจูงใจที่สำคัญ ได้แก่ การจ่ายเงินที่รวดเร็วและไม่สามารถย้อนกลับได้ การกระจุกตัวของความมั่งคั่งที่เข้าถึงได้ง่ายขึ้น การกำหนดเป้าหมายในโลกแห่งความเป็นจริงได้ง่ายขึ้น และการรั่วไหลของข้อมูลที่เปลี่ยนตัวตนในโลก Crypto ออนไลน์ให้กลายเป็นความเสี่ยงในโลกออฟไลน์

ปัจจัยขับเคลื่อนที่ 1 การชำระเงินที่รวดเร็ว พกพาได้สะดวก และยากต่อการยกเลิกหรือเพิกถอน

ด้วยระบบ Cryptocurrency ผู้โจมตีไม่จำเป็นต้องฟอกเงินจากบัตรที่ถูกขโมยหรือค้าขายสินค้าจริง หากพวกเขาสามารถบังคับให้เกิดการโอนเงินได้ มูลค่าก็จะเคลื่อนย้ายได้อย่างรวดเร็วและข้ามพรมแดน ซึ่งเป็นเหตุผลที่อธิบายได้ว่าทำไมการบีบบังคับจึงดูน่าดึงดูดใจสำหรับอาชญากร

ปัจจัยขับเคลื่อนที่ 2 มีผู้คนจำนวนมากขึ้นที่ถือครองความมั่งคั่งที่สามารถเข้าถึงได้

เมื่อราคาสูงขึ้น สินทรัพย์เหล่านั้นก็จะกลายเป็นเป้าหมายที่ใหญ่ขึ้น ความถี่ของการเกิดเหตุการณ์ยังสอดคล้องกับมูลค่าตลาดรวมของ Cryptocurrency ซึ่งบ่งชี้ว่าราคามีอิทธิพลอย่างมากต่ออาชญากรรมรุนแรง

ปัจจัยขับเคลื่อนที่ 3 การค้นหาเป้าหมายทำได้ง่ายกว่าที่คิด

บทบาทในโลก Crypto ที่เปิดเผยต่อสาธารณะ การพบปะสังสรรค์ การทำธุรกรรมแบบบุคคลต่อบุคคล P2P และการแบ่งปันข้อมูลมากเกินไปในชีวิตประจำวัน อาจเปิดช่องโหว่ให้ผู้โจมตีเข้าถึงข้อมูลในโลกแห่งความเป็นจริงได้ นักวิจัยจากมหาวิทยาลัยเคมบริดจ์อธิบายเหตุการณ์เหล่านี้ว่าเป็นการโจมตีที่หลีกเลี่ยงมาตรฐานความปลอดภัยทางดิจิทัลโดยการเปลี่ยนเป้าหมายไปที่ผู้ถือครองข้อมูล

ปัจจัยขับเคลื่อนที่ 4 การรั่วไหลของข้อมูลทำให้อัตลักษณ์ออนไลน์กลายเป็นความเสี่ยงในโลกออฟไลน์

เหตุการณ์ล่าสุดเน้นให้เห็นว่าชื่อ ที่อยู่ และหมายเลขโทรศัพท์สามารถรั่วไหลผ่านบุคคลที่สามหรือการทุจริตภายในองค์กรได้อย่างไร ตัวอย่างเช่น กรณีการติดสินบนเจ้าหน้าที่ฝ่ายสนับสนุนของ Coinbase ไปจนถึงการเปิดเผยข้อมูลลูกค้าที่เกี่ยวข้องกับ Ledger ซึ่งทำให้ในบางกรณีสามารถเชื่อมโยงบุคคลกับกิจกรรม Crypto ได้ง่ายขึ้น

โดยทั่วไปแล้วการโจมตีเหล่านี้เกิดขึ้นในลักษณะใด

รูปแบบการก่ออาชญากรรมมักคล้ายกับบทละครอาชญากรรม การกำหนดเป้าหมายและการเข้าหา การบีบบังคับ จากนั้นก็โอนเงินอย่างรวดเร็วเมื่อเข้าถึงเป้าหมายได้แล้ว

การติดต่อครั้งแรกอาจคล้ายกับอาชญากรรมบนท้องถนนทั่วไป เช่น การปล้นหรือการบุกรุกบ้าน หรืออาจเป็นรูปแบบการบีบบังคับที่มีการวางแผนอย่างเป็นระบบมากขึ้น เหยื่อไม่ใช่คนแปลกหน้าเสมอไป

ในบางกรณี การโจมตีโดยใช้เงิน Crypto อาจซ้อนทับกับการทำร้ายร่างกายในครอบครัวและความสัมพันธ์ระหว่างบุคคล ซึ่งการเข้าถึงเงิน Crypto กลายเป็นเครื่องมือในการควบคุม

คุณรู้หรือไม่ โรมัน โนวัค และแอนนา โนวัค เป็นคู่สามีภรรยาชาวรัสเซียที่อาศัยอยู่ในดูไบ พวกเขาหายตัวไปในเดือนตุลาคม ปี 2025 หลังจากถูกล่อลวงให้ไปพบกับนักลงทุนที่คาดว่าจะมารวมตัวกันใกล้เมืองฮัตตา ใกล้ชายแดนโอมาน ต่อมาพนักงานสอบสวนได้สรุปคดีนี้ว่าเป็นคดีลักพาตัวที่เชื่อมโยงกับการพยายามเข้าถึงเงิน รวมถึงสกุลเงินดิจิทัล ทำให้คดีนี้เป็นหนึ่งในตัวอย่างที่เกิดขึ้นจริงที่ถูกกล่าวถึงอย่างกว้างขวางที่สุดเกี่ยวกับการโจมตีโดยใช้กำลังบังคับที่นำไปสู่ความตาย

ใครมีความเสี่ยงมากที่สุด

การโจมตีด้วยประแจ มักไม่มุ่งเป้าไปที่ผู้ใช้ Crypto แบบสุ่ม

การโจมตีเหล่านี้ส่งผลกระทบต่อบุคคลที่ระบุตัวตนได้ง่าย ค้นหาได้ง่าย และคาดว่าจะมีสินทรัพย์ดิจิทัลจำนวนมากที่เข้าถึงได้ง่ายอย่างไม่สมส่วน ซึ่งรวมถึงผู้ก่อตั้งและผู้บริหาร ผู้มีอิทธิพลในที่สาธารณะ ผู้ค้าในตลาดซื้อขายหลักทรัพย์นอกตลาด OTC หรือแบบบุคคลต่อบุคคล P2P และทุกคนที่มีร่องรอยออนไลน์ที่เชื่อมโยงตัวตนที่แท้จริงกับความมั่งคั่งในสกุลเงินดิจิทัลจำนวนมาก

ภูมิศาสตร์ก็มีความสำคัญเช่นกัน ยุโรปตะวันตกและบางส่วนของภูมิภาคเอเชียแปซิฟิกพบการเพิ่มขึ้นของเหตุการณ์ที่รายงานอย่างรวดเร็วที่สุด ในขณะที่อเมริกาเหนือดูปลอดภัยกว่าเมื่อเทียบกัน แม้ว่าจำนวนผู้ป่วยโดยรวมจะเพิ่มขึ้นก็ตาม

ไม่ใช่แค่ตัวผู้กระทำความผิดเท่านั้นที่อาจตกเป็นเป้าหมาย คดีล่าสุดในฝรั่งเศสแสดงให้เห็นว่าบางครั้งอาชญากรก็เลือกเป้าหมายเป็นญาติหรือหุ้นส่วน โดยใช้ความใกล้ชิดทางครอบครัวเป็นข้อต่อรองเมื่อยากที่จะติดต่อเจ้าของกระเป๋าเงินได้

วิธีลดความเสี่ยงของคุณ

บทเรียนที่น่าอึดอัดใจจากการโจมตีด้วยคีย์เวิร์ดก็คือ แม้จะมีการจัดการคีย์เวิร์ดที่แข็งแกร่ง ก็ไม่ได้หมายความว่าจะขจัดความเสี่ยงทั้งหมดได้โดยอัตโนมัติ มันอาจทำให้การขโมยเงินออนไลน์ทำได้ยากขึ้น แต่ก็ยังคงทำให้ส่วนสุดท้ายที่เสี่ยงต่อการถูกโจมตีอยู่ดี นั่นก็คือตัวคุณ กิจวัตรประจำวันของคุณ และข้อมูลส่วนตัวของคุณ

สำหรับผู้อ่านส่วนใหญ่ เป้าหมายในทางปฏิบัติคือการทำให้ตัวเองเป็นเป้าหมายที่ยากต่อการโจมตีและลดสิ่งที่ผู้โจมตีสามารถเข้าถึงได้อย่างรวดเร็ว ซึ่งโดยทั่วไปแล้วจะประกอบด้วยสามประเด็นหลักดังนี้

ลดการเปิดเผยตัวตนของคุณ หลีกเลี่ยงการเปิดเผยข้อมูลการถือครอง Cryptocurrency ให้สาธารณะชนรับทราบ กระชับความสัมพันธ์ระหว่างตัวตนที่แท้จริงของคุณกับกิจกรรม Crypto และจงจำไว้ว่าการเปิดเผยข้อมูลมากเกินไปจะเพิ่มความเสี่ยง

ลดจำนวนทรัพย์สินที่สามารถเข้าถึงได้ทันที แยกทรัพย์สินที่ใช้จ่ายในชีวิตประจำวันออกจากทรัพย์สินที่เก็บระยะยาว และหลีกเลี่ยงจุดล้มเหลวเพียงจุดเดียวสำหรับเงินจำนวนมาก เช่น การใช้การอนุมัติจากหลายฝ่าย หรือการตั้งเวลาหน่วงก่อนทำธุรกรรม

ให้ถือว่าการปลอมตัวเป็นเจ้าหน้าที่ฝ่ายสนับสนุนเป็นส่วนหนึ่งของภัยคุกคามประเภทเดียวกัน อาชญากรสามารถใช้ข้อมูลที่รั่วไหลเพื่อกดดันเหยื่อให้โอนเงินได้ Coinbase ระบุไว้อย่างชัดเจนว่าฝ่ายสนับสนุนที่ถูกต้องจะไม่ขอรหัสผ่าน รหัสยืนยันตัวตนสองขั้นตอน 2FA หรือการโอนเงินไปยังที่อยู่ที่ไม่ปลอดภัย

หากภัยคุกคามเกิดขึ้นจริง สิ่งสำคัญอันดับแรกคือความปลอดภัยทางกายภาพและการขอความช่วยเหลือ ไม่ใช่การปกป้องกระเป๋าเงินดิจิทัล นั่นคือสิ่งที่ทำให้การโจมตีแบบ Wrench เป็นหนึ่งในอาชญากรรม Crypto ที่ร้ายแรงที่สุดในปัจจุบัน การโจมตีเหล่านี้เปลี่ยนความมั่งคั่งดิจิทัลให้กลายเป็นความเสี่ยงด้านความปลอดภัยส่วนบุคคล และผลักดันให้การพูดคุยเรื่องความปลอดภัยของอุตสาหกรรมออกจากโลกออนไลน์ไปสู่โลกแห่งความเป็นจริง

บทความนี้ไม่มีคำแนะนำหรือข้อเสนอแนะด้านการลงทุน การลงทุนและการซื้อขายทุกประเภทมีความเสี่ยง และผู้อ่านควรทำการวิจัยด้วยตนเองเมื่อทำการตัดสินใจ แม้ว่าเราจะพยายามให้ข้อมูลที่ถูกต้องและทันเวลา Cointelegraph ไม่รับประกันความถูกต้อง ความครบถ้วน หรือความน่าเชื่อถือของข้อมูลใด ๆ ในบทความนี้ บทความนี้อาจมีข้อความคาดการณ์ล่วงหน้าที่อยู่ภายใต้ความเสี่ยงและความไม่แน่นอน Cointelegraph จะไม่รับผิดชอบต่อความสูญเสียหรือความเสียหายใด ๆ ที่เกิดจากการที่คุณเชื่อถือข้อมูลนี้

เนื้อหาหน้า