การโจรกรรม Crypto นั้นไม่อยู่ในชาร์ต — วิธีป้องกันตัวเองจากการถูกหลอกลวง

เผยแพร่แล้ว: 2022-02-13

ข่าวเกิดขึ้นชั่วข้ามคืนจากการขโมยโทเค็น Ethereum กว่า 326 ล้านเหรียญสหรัฐ (457.7 ล้านเหรียญสหรัฐ) จากสะพานบล็อคเชน (ซึ่งเชื่อมต่อสองบล็อคเชนเพื่อให้สามารถแลกเปลี่ยนคริปโตเคอเรนซีระหว่างกัน)

ไม่แปลกใจเลย อาชญากรรม Crypto เพิ่มขึ้น โดยเฉพาะตั้งแต่เริ่มมีการระบาดใหญ่ อาชญากรรมเหล่านี้เกิดขึ้นได้อย่างไร? และคุณสามารถทำอะไรเพื่อนำหน้านักต้มตุ๋น?

การโจรกรรมโดยตรงกับการหลอกลวง

มีสองวิธีหลักที่อาชญากรได้รับสกุลเงินดิจิทัล: การขโมยโดยตรง หรือใช้แผนการหลอกให้ผู้อื่นส่งต่อ

ในปี 2564 อาชญากรเข้ารหัสลับได้ขโมยเงินดิจิทัลมูลค่า 3.2 พันล้านดอลลาร์สหรัฐ (4.48 พันล้านดอลลาร์) โดยตรงตามข้อมูลของ Chainalysis นั่นคือการเพิ่มขึ้นห้าเท่าจากปี 2020 แต่แผนการต่างๆ ยังคงบดบังการโจรกรรมโดยทันที ทำให้นักต้มตุ๋นสามารถหลอกล่อสกุลเงินดิจิทัลมูลค่า 7.8 พันล้านดอลลาร์สหรัฐ (10.95 พันล้านดอลลาร์ออสเตรเลีย) จากเหยื่อที่ไม่สงสัยได้

อาชญากรรม Crypto เป็นองค์กรที่เติบโตอย่างรวดเร็ว การเพิ่มขึ้นของเศรษฐกิจการเข้ารหัสลับและการเงินแบบกระจายศูนย์ (หรือ DeFi) ประกอบกับราคาคริปโตเคอเรนซี (cryptocurrency) ที่บันทึกในปี 2564 ทำให้อาชญากรมีโอกาสทำกำไรได้

ข้อมูลของออสเตรเลียยืนยันแนวโน้มทั่วโลก คณะกรรมการผู้บริโภคและการแข่งขันของออสเตรเลียรายงานว่ามากกว่า 26 ล้านดอลลาร์ออสเตรเลียสูญหายจากการหลอกลวงที่เกี่ยวข้องกับสกุลเงินดิจิทัลในปี 2020 จากรายงาน 1,985 ฉบับ

ในเดือนธันวาคม ตำรวจสหพันธรัฐบอกว่าการสูญเสียการหลอกลวงทาง crypto ของ ABC ในปี 2564 มีมูลค่าเกิน 100 ล้านดอลลาร์ออสเตรเลีย แม้ว่าหลายเหตุการณ์จะไม่ได้รับรายงาน ซึ่งมักเกิดจากความอับอายของเหยื่อ

ขโมยจากการแลกเปลี่ยน

ผู้บริโภคส่วนใหญ่ได้รับสกุลเงินดิจิทัลจากการแลกเปลี่ยน สิ่งนี้เกี่ยวข้องกับการเปิดบัญชีและการฝากสกุลเงิน เช่น ดอลลาร์ออสเตรเลีย ก่อนที่จะแปลงเป็นสกุลเงินดิจิทัลที่เลือก

โดยทั่วไปแล้ว สกุลเงินดิจิทัลจะถูกเก็บไว้ใน “กระเป๋าเงินคุมขัง” นั่นหมายความว่าถูกกำหนดให้กับบัญชีของผู้บริโภค แต่คีย์ส่วนตัวที่ควบคุมสกุลเงินดิจิทัลนั้นถูกเก็บไว้โดยการแลกเปลี่ยน กล่าวอีกนัยหนึ่งการแลกเปลี่ยนจัดเก็บสกุลเงินดิจิทัลในนามของผู้บริโภค

แต่เช่นเดียวกับที่ธนาคารไม่ถือเงินฝากทั้งหมดเป็นเงินสด การแลกเปลี่ยนจะเก็บสกุลเงินดิจิทัลในกระเป๋าเงิน "ร้อน" เท่านั้น (เชื่อมต่อกับอินเทอร์เน็ต) เพื่ออำนวยความสะดวกในการทำธุรกรรมของลูกค้า เพื่อความปลอดภัย ส่วนที่เหลือจะเก็บไว้ในกระเป๋า “เย็น” (ไม่ได้เชื่อมต่อกับอินเทอร์เน็ต)

อย่างไรก็ตาม รัฐบาลไม่มีรูปแบบการเรียกร้องทางการเงินเพื่อรับประกันเงินฝากในสกุลเงินดิจิทัล ต่างจากธนาคาร หากการแลกเปลี่ยนล้มเหลว

การแฮ็ก BitMart ครั้งล่าสุดเป็นเรื่องเตือนใจ เมื่อวันที่ 4 ธันวาคม บริษัทแลกเปลี่ยนประกาศว่า "ตรวจพบการละเมิดความปลอดภัยขนาดใหญ่" ส่งผลให้มีการขโมยทรัพย์สิน crypto จากกระเป๋าเงินร้อนประมาณ 150 ล้านเหรียญสหรัฐ (210.6 ล้านเหรียญออสเตรเลีย)

BitMart ระงับการถอนชั่วคราวและสัญญาในภายหลังว่าจะใช้ "เงินทุนของตัวเองเพื่อครอบคลุมเหตุการณ์และชดเชยผู้ใช้ที่ได้รับผลกระทบ"

ไม่ชัดเจนว่าจะเกิดขึ้นเมื่อใด โดยรายงานของ CNBC ในเดือนมกราคมว่าลูกค้ายังไม่สามารถเข้าถึงสกุลเงินดิจิทัลของตนได้ BitMart ไม่ใช่การแลกเปลี่ยนครั้งแรกที่ถูกแฮ็ก และจะไม่ใช่การแลกเปลี่ยนครั้งสุดท้าย

ในทำนองเดียวกัน ผู้บริโภคอาจต้องสูญเสียหากการแลกเปลี่ยนล้มเหลวด้วยเหตุผลทางการค้า แทนที่จะถูกขโมย ชาวออสเตรเลียถูกทิ้งให้ติดค้างในเดือนธันวาคมเมื่อผู้ชำระบัญชีได้รับแต่งตั้งจากการแลกเปลี่ยน myCryptoWallet ในเมลเบิร์น

วิธีหนึ่งที่ผู้บริโภคสามารถป้องกันตนเองจากการโจรกรรมจากการแลกเปลี่ยนหรือการล้มละลายได้คือการโอนสกุลเงินดิจิทัลจากการแลกเปลี่ยนไปยังกระเป๋าเงินซอฟต์แวร์ (แอปพลิเคชันที่ปลอดภัยที่ติดตั้งบนคอมพิวเตอร์หรือสมาร์ทโฟน) หรือกระเป๋าเงินฮาร์ดแวร์ (อุปกรณ์ฮาร์ดแวร์ที่สามารถตัดการเชื่อมต่อจาก คอมพิวเตอร์และอินเตอร์เน็ต)

สกุลเงินดิจิทัลจะอยู่ภายใต้การควบคุมโดยตรงของคุณ แต่ระวังไว้ด้วยว่าหากคุณทำคีย์ส่วนตัวหาย คุณจะสูญเสียสกุลเงินดิจิทัล

ประเภทของกลโกง

จาก Little Black Book of Scams ฉบับล่าสุดของ ACCC การหลอกลวงประเภทต่อไปนี้มักพบเห็นได้ในพื้นที่ของสกุลเงินดิจิทัล โดยที่ผู้หลอกลวงไม่เป็นที่รู้จักโดยส่วนตัวถึงเป้าหมาย:

  • ฟิชชิ่งอีเมล: สแกมเมอร์ส่งอีเมลที่ไม่พึงประสงค์เพื่อขอรายละเอียดการเข้าสู่ระบบส่วนบุคคล ซึ่งสามารถใช้เพื่อขโมยสกุลเงินดิจิทัล หรืออาจเสนอ "รางวัล" หรือ "รางวัล" เพื่อแลกกับการฝากเงิน
  • กลโกงการลงทุน: นักต้มตุ๋นสร้างเว็บไซต์ที่คล้ายกับแพลตฟอร์มการซื้อขายเพื่อการลงทุนที่ถูกต้องตามกฎหมาย อาจเป็นสำเนาของธุรกิจจริงที่เป็นการฉ้อโกงหรือของปลอมโดยสิ้นเชิง พวกเขาอาจโพสต์โฆษณาปลอมบนแพลตฟอร์มโซเชียลมีเดียด้วยการรับรองผู้มีชื่อเสียงปลอม

    ในข่าวล่าสุด แอนดรูว์ “ทวิกกี้” ฟอเรสต์ มหาเศรษฐีผู้มีอิทธิพลด้านการขุดเหมือง ได้ดำเนินคดีอาญากับ Meta (ก่อนหน้านี้คือ Facebook) ในข้อหาอนุญาตให้โฆษณาหลอกลวงโดยใช้รูปภาพของเขา

    การดำเนินการที่ซับซ้อนมากขึ้นจะมีนักต้มตุ๋นหลายคนส่งอีเมลและโทรหาเหยื่อเพื่อสร้างความรู้สึกว่าเป็นองค์กรที่ถูกต้องตามกฎหมาย

    หลังจากทำการฝากเงินดิจิทัลแล้ว ผู้ที่ตกเป็นเหยื่ออาจสามารถ "ซื้อขาย" บนแพลตฟอร์มปลอมได้ แต่ไม่สามารถถอนรายได้ที่คาดไว้ได้ กลวิธีล่าช้ารวมถึงการขอเงินฝากเพิ่มเติมสำหรับค่าธรรมเนียมหรือภาษี
  • กลโกงคู่รัก: นักต้มตุ๋นสร้างโปรไฟล์ปลอมและจับคู่กับเหยื่อในแอปหรือเว็บไซต์หาคู่ จากนั้นพวกเขาอาจขอเงินทุนเพื่อช่วยเหลือพวกเขาในยามวิกฤต เช่น ต้องผ่าตัด

    หรือพวกเขาอาจกล่าวว่าพวกเขากำลังซื้อขายสกุลเงินดิจิทัลและสนับสนุนให้เป้าหมายมีส่วนร่วม นำเหยื่อไปสู่การหลอกลวงด้านการลงทุน ดังที่อธิบายไว้ข้างต้น

หากเหยื่อยังไม่มีบัญชีแลกเปลี่ยนสกุลเงินดิจิทัล นักต้มตุ๋นอาจสอนพวกเขาเกี่ยวกับวิธีการเปิดบัญชี บางคนจะทำให้เหยื่อเข้าใจผิดในการติดตั้งซอฟต์แวร์การเข้าถึงระยะไกลบนคอมพิวเตอร์ของตน โดยอนุญาตให้ผู้หลอกลวงเข้าถึงบริการธนาคารทางอินเทอร์เน็ตหรือบัญชีแลกเปลี่ยนโดยตรง

ความท้าทายในทางปฏิบัติ

มีความท้าทายทางกฎหมายในทางปฏิบัติในสภาพแวดล้อมของอาชญากรรมเข้ารหัสลับ แม้ว่าการรายงานการหลอกลวงจะเป็นประโยชน์ในการให้ข้อมูลและความฉลาดแก่หน่วยงานกำกับดูแลและการบังคับใช้กฎหมาย แต่ก็ไม่น่าจะส่งผลให้เกิดการฟื้นตัวของเงินทุน

การดำเนินการทางกฎหมายทางแพ่งอาจเป็นไปได้เช่นกัน แต่การระบุตัวผู้กระทำผิดเป็นเรื่องยาก เนื่องจากคริปโตเคอเรนซีเป็นสกุลเงินสากลและกระจายอำนาจโดยธรรมชาติ การชำระเงินมักจะทำกับบุคคลภายนอกออสเตรเลีย

ดังนั้นการป้องกันจึงง่ายกว่าการรักษา วิธีหลักในการหลีกเลี่ยงการถูกหลอกลวงคือทำให้แน่ใจว่าคุณรู้ว่าคุณกำลังติดต่อกับใคร ทำธุรกรรมผ่านการแลกเปลี่ยนที่มีชื่อเสียง และตรวจสอบให้แน่ใจว่าทุกช่องทางที่คุณผ่านนั้นได้รับการยืนยันแล้ว หากข้อเสนอฟังดูดีเกินจริง

ระเบียบบนขอบฟ้า

ในออสเตรเลีย การแลกเปลี่ยนสกุลเงินดิจิทัลต้องลงทะเบียนกับ AUSTRAC โดยปฏิบัติตามภาระหน้าที่ในการต่อต้านการฟอกเงินและการจัดหาเงินทุนเพื่อต่อต้านการก่อการร้าย แต่ปัจจุบันไม่มีข้อกำหนดสิทธิ์ใช้งานอื่นๆ (เช่น ข้อกำหนดด้านเงินทุนหรือความปลอดภัยทางไซเบอร์ เป็นต้น)

ปีที่แล้ว คณะกรรมการคัดเลือกวุฒิสภาในออสเตรเลียในฐานะศูนย์เทคโนโลยีและการเงินได้แนะนำกรอบการอนุญาตที่ครอบคลุมมากขึ้น รัฐบาลออสเตรเลียเห็นด้วยกับข้อเสนอแนะดังกล่าว และกระทรวงการคลังของรัฐบาลกลางจะเริ่มปรึกษาหารือกันว่าจะออกมาเป็นอย่างไร

มาตรการบังคับเพื่อควบคุมอาชญากรรมสกุลเงินดิจิทัลในระดับการแลกเปลี่ยนมีแนวโน้มสูงในวาระการประชุม

หมายเหตุบรรณาธิการ: บทความนี้เขียนขึ้นโดย Aaron M. Lane อาจารย์อาวุโสด้านกฎหมายที่มหาวิทยาลัย RMIT และจัดพิมพ์ซ้ำจาก The Conversation ภายใต้สัญญาอนุญาตครีเอทีฟคอมมอนส์ อ่านบทความต้นฉบับ

มีความคิดเกี่ยวกับเรื่องนี้หรือไม่? แจ้งให้เราทราบด้านล่างในความคิดเห็นหรือดำเนินการสนทนาไปที่ Twitter หรือ Facebook ของเรา

คำแนะนำของบรรณาธิการ:

  • 5G ทำให้เครื่องบินมีความเสี่ยง – วิศวกรไฟฟ้าคนนี้จะอธิบายว่าทำไม
  • ในการต่อสู้กับแฮกเกอร์ชาวรัสเซีย ฝ่ายบริหารของไบเดนกำลังคืบหน้า
  • นักต้มตุ๋นขโมยเช็คจากกล่องจดหมายและเปลี่ยนให้เป็น bitcoin – นี่คือวิธีการทำ
  • Nissan อาจเป็นภัยคุกคามที่ใหญ่ที่สุดสำหรับ Tesla ในตอนนี้ – นี่คือเหตุผล