พอร์ตคริปโต 6.5 ล้าน เหลือ 4 หมื่น เจ้าของร้อง ก.ล.ต.วันนี้ กระทุ้งแพลตฟอร์มแก้ปัญหา

ประเทศไทยมีกฎหมายคุ้มครองทรัพย์สินของผู้ลงทุนในสินทรัพย์ดิจิทัล ซึ่งดำเนินการผ่านผู้ได้รับใบอนุญาตประกอบกิจการในประเทศไทย ภายใต้กฎหมายชื่อ “พระราชกำหนดการประกอบธุรกิจสินทรัพย์ดิจิทัล พ.ศ.2561” ภายใต้การกำกับดูแลโดยสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ หรือ ก.ล.ต. ซึ่งปีนี้กฎหมายฉบับนี้มีอายุเข้าสู่ปีที่ 8 แล้ว

แม้จะเป็น “การลงทุนทางเลือก” แต่ก็มีผู้ลงทุนจำนวนมากในสินทรัพย์ประเภทนี้ และทุกครั้งที่มีเรื่องร้องเรียนผลเสียหายที่เกิดจาก “ผู้ได้รับใบอนุญาตประกอบกิจการธุรกิจสินทรัพย์ดิจิทัล” สิ่งที่ผู้เสียหายจะวิ่งไปหาคือ ก.ล.ต.

และในวันอังคารที่ 24 มีนาคม 2569 ช่วงบ่ายนี้ จะมีตัวแทนผู้เสียหายจากการลงทุนในสินทรัพย์ดิจิทัลผ่านแพลตฟอร์มที่ได้รับใบอนุญาตในประเทศไทย เข้าร้องเรียนและเรียกร้องความเป็นธรรมจาก ก.ล.ต. โดยกลุ่มผู้เสียหายดังกล่าวระบุว่า ใช้แพลตฟอร์มลงทุน “บิทคับ” และตั้งข้อสังเกตว่ามี “ช่องโหว่ในระบบของแพลตฟอร์ม” ที่สร้างความเสียหายแก่การลงทุนของพวกเขา ซึ่งรวบรวมผู้เสียหายได้ 40 ราย มูลค่าความเสียหายรวมกว่า 40 ล้านบาท

ร้อง ก.ล.ต. เพราะสูญเงินเฉียด 6 ล้านบาท

“เทวินทร์ วงศ์วิสุทธิกุล” นักธุรกิจและลงทุนในคริปโตเคอร์เรนซี เปิดเผยกับ “Thairath Money” ว่า เขาคือนักลงทุนคนหนึ่งที่ประสบปัญหาสูญเสียทรัพย์สิน 6.5 ล้านบาท จากการสันนิษฐานว่า บัญชีลงทุนคริปโตฯ ในแพลตฟอร์มบิทคับถูกแฮก

เขาเล่าย้อนว่า เมื่อเวลาประมาณ 17.30 น. วันที่ 11 มีนาคม ที่ผ่านมา เขาเปิดเข้าเว็บไซต์ YouTube จากคอมพิวเตอร์ตั้งโต๊ะในที่อยู่อาศัย แล้วพบความผิดปกติของหน้าจอ พร้อมกับมีข้อความระบุในหน้าจอว่า เข้า Google Security ขอ password เข้าระบบ ซึ่งเขาสังเกตว่า มีความผิดปกติจึงปิดหน้านั้นไป และโทรไปที่ศูนย์บริการลูกค้าของบิทคับทันที ว่า มีความผิดปกติในหน้าจอ แต่เขาไม่ได้กดเข้าไปต่อ

“ผมไม่ได้ทำธุรกรรมการเงิน การลงทุนใดๆ จากคอมพิวเตอร์ในบ้านเครื่องนี้ และปกติจะทำเอกสารการเงิน หรือธุรกรรมการเงิน ผ่านเครื่อง MacBook Air และโทรศัพท์มือถือ iPhone ที่ติดตัวเท่านั้น แต่แปลกที่วันนั้นเปิดคอมพิวเตอร์ที่บ้านแล้วเจอหน้าจอใน YouTube เป็นข้อความเข้าข่าย Phishing (หลอกลวงออนไลน์) ให้เข้า Google Security” เทวินทร์ กล่าว

ด้วยความที่มีระมัดระวังการใช้เครื่องมืออิเล็กทรอนิกส์ และตื่นตัวในเรื่องความปลอดภัย เขาจึงติดต่อศูนย์บริการลูกค้าของแพลตฟอร์มทันทีในเย็นวันนั้น ซึ่งเจ้าหน้าที่ศูนย์บริการลูกค้าแจ้งให้เขาปิดการโอนเหรียญ ปิดการซื้อขาย และแจ้งระงับบัญชี

แต่เขาพบว่า ช่วงเวลา 6.45-7.14 น. ของวันรุ่งขึ้น (12 มีนาคม) คริปโตฯ ที่เขามีในบัญชี ได้แก่ Ethereum, Bitcoin และ Cardano (ADA) ถูกขายออกไป และถูกนำไปซื้อเหรียญชื่อ Taiko ในหลายๆ ครั้งในช่วงเวลาดังกล่าว โดยมีการตั้งราคาขายรอไว้ที่เหรียญละ 620 บาท จากเดิมเหรียญละ 3 บาท ทำให้สินทรัพย์ที่มีมูลค่า 6.5 ล้านบาทของเทวินทร์ หายไปเหลืออยู่เพียง 4.3 หมื่นบาท

อย่างไรก็ตาม ในเวลา 10.49 น. ของวันที่ 12 มีนาคม ซึ่งเป็นวันรุ่งขึ้น ทางศูนย์บริการลูกค้าของแพลตฟอร์มส่งอีเมลมาแนะนำการแก้ปัญหา ซึ่งในมุมของผู้ลงทุนรายนี้ เขาระบุว่า “มันทำอะไรไม่ได้แล้ว”

อีกทั้งตลอดระยะเวลาที่ผ่านมาหลายสัปดาห์ เขาได้พยายามติดต่อทั้งทางโทรศัพท์ 4 ครั้ง และเข้าไปที่สำนักงานของแพลตฟอร์ม 1 ครั้ง เพื่อทวงถามความรับผิดชอบจากแพลตฟอร์ม และหาทางนำทรัพย์สินที่สูญเสียไปกลับมา

ในช่วงเวลาใกล้เคียงกัน เขาได้พบว่า มีผู้เสียหายอีกหลายคนได้รับผลกระทบจากสิ่งที่เขาตั้งข้อสังเกตว่า “เป็นช่องโหว่ในระบบของแพลตฟอร์ม” จึงได้รวมตัวผู้เสียหายเข้าแจ้งความกับเจ้าหน้าที่ตำรวจ รวมถึงร้องเรียนกับ ก.ล.ต. ซึ่งเป็นหน่วยงานกำกับดูแล เพื่อให้เกิดความเป็นธรรมกับผู้เสียหาย และสร้างบรรทัดฐานการปกป้องผู้ลงทุนจากแพลตฟอร์มคริปโตฯ

ทั้งนี้ ผู้เสียหายจะเข้าพบกับ ก.ล.ต.ในช่วงบ่ายวันอังคารที่ 24 มีนาคมนี้ ที่สำนักงาน ก.ล.ต.ถนนวิภาวดีรังสิต

Bitkub ยืนยัน ไม่มีช่องโหว่ในระบบ

อรรถกฤต ชิมผลาพิบูลย์ ผู้ร่วมก่อตั้งและประธานเจ้าหน้าที่บริหาร Bitkub Online ชี้แจงกับ Thairath Money ว่า ระบบรักษาความปลอดภัยทางไซเบอร์ของแพลตฟอร์มมีความสมบูรณ์ 100% ไม่มีช่องโหว่หรือถูกเจาะระบบจากฝั่งบริษัทแต่อย่างใด

โดยความเสียหายที่เกิดขึ้นกับผู้ใช้หลายรายนั้น เกิดขึ้นในระดับ “User Level” หรือระดับผู้ใช้งาน ซึ่งตกเป็นเหยื่อมิจฉาชีพด้วยกระบวนการหลัก 3 ขั้นตอน

ขั้นแรก มิจฉาชีพมักเจาะระบบอีเมลส่วนตัวของเหยื่อก่อน จากนั้นส่งอีเมลหรือข้อความปลอมเพื่อหลอกให้คลิกลิงก์หรือกรอกข้อมูลส่วนตัว

ขั้นที่สอง หลอกให้ดาวน์โหลด Desktop Application บนระบบ Windows ซึ่งแท้จริงแล้วคือมัลแวร์ที่เปิดช่องให้ควบคุมเครื่องจากระยะไกล และดักจับรหัสผ่านรวมถึง OTP/2FA

และขั้นที่สาม เมื่อเข้าควบคุมบัญชีได้แล้ว จะขายสินทรัพย์ของเหยื่อแล้วนำไปซื้อเหรียญคริปโตฯ ที่มีสภาพคล่องต่ำในราคาสูงเกินจริง เพื่อโอนมูลค่าออกไปยังกระเป๋าของตนเอง

ในส่วนของมาตรการรับมือ บริษัทระบุว่าได้ปรับปรุงระบบอย่างต่อเนื่อง โดยมาตรการล่าสุดที่เปิดใช้งานเมื่อประมาณ 1 - 2 สัปดาห์ก่อน คือระบบป้องกันการตั้งราคาผิดปกติ ซึ่งจำกัดไม่ให้ผู้ขายตั้งราคาเกิน 100% และผู้ซื้อตั้งราคาเกิน 20% จากราคาตลาด เพื่อตัดช่องทางที่มิจฉาชีพใช้ดึงเงินผ่านการซื้อเหรียญในราคาแพงเกินจริง

นอกจากนี้ การระงับบัญชีฉุกเฉินมีให้ใช้งานอยู่แล้ว โดยผู้ใช้สามารถกดอายัดบัญชีได้ทันทีผ่านระบบล็อกอินหรือ Line Connect โดยไม่ต้องรอโทรแจ้ง Call Center

ด้านความรับผิดชอบ อรรถกฤตระบุชัดเจนว่า หากความเสียหายเกิดจากความผิดพลาดของระบบบริษัท พร้อมรับผิดชอบอย่างเต็มที่ แต่เนื่องจากกรณีนี้เชื่อว่าเกิดในระดับผู้ใช้งาน บริษัทจึงช่วยเหลือในรูปแบบการให้ข้อมูลและประสานงานกับตำรวจเพื่อพยายามติดตามเงินคืนให้ผู้เสียหาย

สำหรับคำแนะนำเพื่อป้องกันตนเอง อรรถกฤตฝากเตือน “4 ท่าอันตราย” ที่ควรสงสัยทันทีว่าเป็นมิจฉาชีพ ได้แก่

(1) หลอกให้ดาวน์โหลดโปรแกรม

(2) หลอกให้คลิกลิงก์

(3) หลอกให้กรอกรหัสผ่านหรือ Username

(4) หลอกให้โอนเงิน

พร้อมแนะนำให้ดาวน์โหลดแอปพลิเคชันจาก Official Store เท่านั้น และตรวจสอบว่าอีเมลตนเองเคยหลุดสู่เว็บมืดหรือไม่ผ่าน haveibeenpwned.com

ในด้านการกำกับดูแล ก.ล.ต. รับทราบเรื่องนี้แล้ว โดยยังต้องติดตามว่าหลังกลุ่มผู้เสียหายเข้าพบในวันที่ 24 มีนาคมนี้ ก.ล.ต. จะมีท่าทีหรือคำสั่งเพิ่มเติมต่อแพลตฟอร์มอย่างไรต่อไป

อ่านข่าวหุ้น และการลงทุน กับ Thairath Money ได้ที่

https://www.thairath.co.th/money/investment

ติดตามเพจ Facebook : Thairath Money ได้ที่ลิงก์นี้

https://www.facebook.com/ThairathMoney