งานวิจัยฉบับใหม่จาก Global Ledger บริษัทวิเคราะห์บล็อกเชนสัญชาติสวิส ได้เปิดเผยข้อมูลที่น่าตกตะลึงซึ่งอาจเปลี่ยนแปลงความเข้าใจของเราเกี่ยวกับอาชญากรรมไซเบอร์ไปตลอดกาล โดยชี้ว่าเงินคริปโตที่ถูกขโมยไปนั้นถูก “ฟอก” ผ่านกระบวนการที่รวดเร็วอย่างเหลือเชื่อ โดยบางครั้งใช้เวลาเพียงไม่ถึง 3 นาที และบ่อยครั้งที่กระบวนการทั้งหมดเสร็จสิ้นสมบูรณ์ก่อนที่การแฮกจะถูกเปิดเผยต่อสาธารณะด้วยซ้ำ
รายงานซึ่งได้วิเคราะห์ข้อมูลบนเชนจากการแฮก 119 ครั้งในช่วงครึ่งแรกของปี 2025 ซึ่งสร้างความเสียหายไปแล้วกว่า 3 พันล้านดอลลาร์สหรัฐ ได้ค้นพบแนวโน้มที่น่ากังวลอย่างยิ่ง นั่นคือ “ความเร็ว” ในการฟอกเงินของอาชญากร จากการติดตามเส้นทางของเงินทุนที่ถูกขโมยผ่านบริการผสมเหรียญ (mixers), สะพานเชื่อม (bridges) และแพลตฟอร์มแลกเปลี่ยนแบบรวมศูนย์ (CEXs) นักวิจัยพบว่าในเกือบ 23% ของคดีทั้งหมด การฟอกเงินได้เสร็จสิ้นสมบูรณ์ก่อนที่การแฮกจะกลายเป็นข่าวเสียอีก โดยเฉลี่ยแล้ว แฮกเกอร์จะเริ่มเคลื่อนย้ายเงินทุนภายใน 15 ชั่วโมงหลังการโจมตี ในขณะที่การเปิดเผยข้อมูลต่อสาธารณะจะใช้เวลาเฉลี่ยถึง 37 ชั่วโมง ทำให้คนร้ายมีเวลานำหน้าอยู่ถึงกว่า 20 ชั่วโมง
สถานการณ์ที่น่าตกใจที่สุดคือกรณีที่เงินถูกเคลื่อนย้ายออกจากวอลเล็ตเพียง 4 วินาทีหลังการโจมตี และกระบวนการฟอกเงินทั้งหมดเสร็จสิ้นในเวลาไม่ถึง 3 นาที ความรวดเร็วในระดับนี้ทำให้ระบบการปฏิบัติตามกฎระเบียบด้านการต่อต้านการฟอกเงิน (AML) ของผู้ให้บริการสินทรัพย์เสมือน (VASPs) แทบจะตามไม่ทัน และส่งผลให้อัตราการกู้คืนเงินทุนที่ถูกขโมยไปในช่วงครึ่งแรกของปี 2025 อยู่ในระดับที่ต่ำมากเพียง 4.2% เท่านั้น
รายงานยังได้ชี้ให้เห็นว่าแพลตฟอร์มแลกเปลี่ยนแบบรวมศูนย์ (CEXs) ยังคงเป็นจุดหมายปลายทางสำคัญ โดย 15.1% ของเงินคริปโตที่ถูกฟอกทั้งหมดได้ไหลผ่าน CEXs และทีมงานด้านการกำกับดูแลมักจะมีเวลาเพียง 10-15 นาทีในการสกัดกั้นธุรกรรมที่น่าสงสัยก่อนที่เงินจะหายไปตลอดกาล สิ่งนี้ได้สร้างแรงกดดันมหาศาลให้กับ Exchange ต่างๆ ที่จะต้องพัฒนาระบบตรวจสอบและตอบสนองแบบอัตโนมัติที่สามารถทำงานได้เร็วทัดเทียมกับอาชญากร
แรงกดดันนี้ไม่ได้มาจากแค่ฝั่งอาชญากร แต่ยังมาจากฝั่งผู้กำกับดูแลอีกด้วย โดยการพิจารณาคดีของนาย Roman Storm ผู้พัฒนา Tornado Cash ที่กำลังดำเนินอยู่ในขณะนี้ ได้ตอกย้ำถึงความคาดหวังที่เปลี่ยนไปของหน่วยงานรัฐ หัวใจของคดีนี้ไม่ได้อยู่ที่ว่าแพลตฟอร์มถูกนำไปใช้ในทางที่ผิดหรือไม่ แต่อยู่ที่คำถามว่า “นักพัฒนาและแพลตฟอร์มควรต้องรับผิดชอบหรือไม่ที่ไม่ยอมหยุดยั้งกิจกรรมที่ผิดกฎหมายที่พวกเขาสามารถคาดการณ์ได้ล่วงหน้า?” ซึ่งฝ่ายอัยการสหรัฐฯ ได้กล่าวในชั้นศาลอย่างชัดเจนว่า “Storm มีความสามารถที่จะนำมาตรการควบคุมมาปรับใช้ซึ่งสามารถป้องกันการใช้งานที่ผิดกฎหมายได้ แต่เขาเลือกที่จะไม่ทำ” คดีนี้จึงอาจกลายเป็นบรรทัดฐานใหม่ที่ตอกย้ำว่าในยุคต่อไป ความรับผิดชอบของแพลตฟอร์มไม่ได้สิ้นสุดแค่การไล่ตามปัญหา แต่คือการ “หยุดอาชญากรรมก่อนที่มันจะเกิดขึ้น”
ที่มา: cointelegraph