สรุปบทความ
- Gerald Cotten ซีอีโอ QuadrigaCX เสียชีวิตปริศนาที่อินเดียเดือนธ.ค. 2018 พร้อมรหัส Cold Wallet เงินลูกค้า 76,000 ราย รวม $190 ล้าน
- ผลตรวจสอบของ Ernst & Young และ OSC พบ Cold Wallet ว่างเปล่าตั้งแต่เดือนเม.ย. 2018 และยืนยันว่าเป็น Ponzi Scheme
- ปี 2026 ศพยังไม่ถูกขุดขึ้นตรวจ DNA แม้เจ้าหนี้ยื่นคำร้องตั้งแต่ปี 2019 บทเรียนว่าใบอนุญาตและออดิตไม่สามารถป้องกันการฉ้อโกงระดับซีอีโอได้
แนวโน้มผลกระทบต่อราคา NEUTRAL
เรื่องนี้เป็น Neutral เพราะเป็นบทความ throwback เชิงวิเคราะห์ ไม่ใช่ข่าวที่กระทบราคาคริปโตในระยะสั้น แต่เป็นบทเรียนสำคัญที่ย้ำเตือนนักลงทุนเรื่องความเสี่ยง Custodial ในยุคที่ตลาดกำลังเข้าสู่ ‘Regulated Era’ ผลกระทบหลักคือเชิงพฤติกรรม กระตุ้นให้คนหันมาใช้ Self-Custody มากขึ้น
ลองจินตนาการดูว่าคุณฝากเงิน 5 ล้านบาทไว้กับเว็บเทรดคริปโตที่ใหญ่ที่สุดในประเทศ G7 มีใบอนุญาตถูกต้อง มีออดิตจากบริษัทบัญชีระดับโลก แล้ววันหนึ่งซีอีโอวัย 30 ปีของเว็บนั้นเดินทางไปฮันนีมูนที่อินเดีย และ ‘เสียชีวิตอย่างปริศนา’ พร้อมพารหัสผ่าน Cold Wallet ที่เก็บเงินของลูกค้า 76,000 คนรวมกว่า $190 ล้านลงหลุมไปด้วย
นี่ไม่ใช่พล็อตหนัง Netflix แต่คือเรื่องจริงของ QuadrigaCX เว็บกระดานเทรดคริปโตอันดับหนึ่งของแคนาดา ที่ผ่านมาแล้ว 7 ปี เจ้าหน้าที่ยังขุดศพไม่ขึ้น ลูกค้ายังไม่ได้เงินคืนเต็ม และจนถึงปี 2026 นี้ ยังมีคนจำนวนมากเชื่อว่าซีอีโอคนนั้นยังมีชีวิตอยู่ที่ไหนสักแห่งบนโลก
ในขณะที่ตลาดคริปโตปี 2026 กำลังตื่นเต้นกับ CLARITY Act ของสหรัฐฯ กฎหมาย MiCA ของยุโรป และ Bitcoin Spot ETF ที่บอกว่า “ปลอดภัยกว่าเดิม” ผมอยากชวนคุณย้อนกลับไปดูเคสที่ทำให้คนทั้งวงการต้องท่องคาถา “Not your keys, not your coins” ขึ้นใจ
ฮันนีมูนมรณะที่ไจปูร์ จุดเริ่มต้นของคดีอาชญากรรมคริปโตที่แปลกที่สุดในประวัติศาสตร์
วันที่ 9 ธันวาคม 2018 ที่เมืองไจปูร์ ประเทศอินเดีย Gerald Cotten ซีอีโอวัย 30 ปีของ QuadrigaCX ถูกประกาศว่าเสียชีวิตจากภาวะแทรกซ้อนของโรค Crohn’s disease ระหว่างไปฮันนีมูนกับภรรยาที่เพิ่งจดทะเบียนได้ 12 วัน Jennifer Robertson
ฟังดูเหมือนเรื่องเศร้าธรรมดา แต่เมื่อ QuadrigaCX ออกประกาศการเสียชีวิตอย่างเป็นทางการในเดือนมกราคม 2019 ทั้งวงการคริปโตก็ตกตะลึง เพราะ Cotten ไม่ใช่ซีอีโอธรรมดา เขาเป็น “คนเดียว” ที่รู้รหัสผ่านของ Cold Wallet ทั้งหมดของบริษัท ไม่มีการแบ่งกุญแจ ไม่มี multi-signature ไม่มีแผนสำรอง
ลูกค้า 115,000 ราย โดย 76,000 รายมียอดเงินคงเหลือ รวมมูลค่าราว 215 ล้านดอลลาร์แคนาดา หรือประมาณ $190 ล้านดอลลาร์สหรัฐ ถูก “ล็อค” อยู่ในกระเป๋าที่ไม่มีใครเปิดได้ ภรรยายืนยันว่า Cotten เก็บรหัสไว้ในแล็ปท็อปที่เข้ารหัสไว้ และไม่มีใครรู้รหัสนั้นนอกจากเขาเอง
เรื่องนี้แปลกตั้งแต่ต้น ทำไมซีอีโอเว็บกระดานเทรดมูลค่าหลายร้อยล้านถึงไม่มี backup คีย์? ทำไมต้องเก็บรหัสไว้คนเดียว? และทำไมเขาถึงเขียนพินัยกรรม 12 วันก่อนเดินทางไปอินเดีย ระบุชื่อภรรยาเป็นทายาทเพียงคนเดียวของทรัพย์สินกว่า 9 ล้านดอลลาร์แคนาดา รวมถึงสัตว์เลี้ยงสองตัว?
ความจริงที่น่ากลัวกว่าการเสียชีวิต Cold Wallet ที่ว่างเปล่ามาตั้งนานแล้ว
เมื่อบริษัทตรวจสอบบัญชี Ernst & Young เข้ามาเป็นผู้ตรวจสอบ (Monitor) ในกระบวนการล้มละลาย สิ่งที่พวกเขาพบทำให้คดีนี้พลิกจาก “โศกนาฏกรรม” กลายเป็น “คดีฉ้อโกงขั้นเทพ” ทันที
หลังจากที่ทีมตรวจสอบสามารถระบุที่อยู่ของ Cold Wallet ของ QuadrigaCX ได้ในที่สุด พวกเขาพบว่ากระเป๋าเหล่านั้น “ว่างเปล่า” มาตั้งแต่เดือนเมษายน 2018 นั่นคือ 8 เดือนก่อนที่ Cotten จะเสียชีวิต พูดอีกอย่างคือเงินของลูกค้าไม่เคยอยู่ใน Cold Wallet เหล่านั้นมานานแล้ว มันถูก “ย้าย” ออกไปตั้งแต่ก่อน Cotten บินไปอินเดียด้วยซ้ำ
รายงานของคณะกรรมการกำกับหลักทรัพย์ออนแทรีโอ (Ontario Securities Commission หรือ OSC) ที่ออกมาในเดือนมิถุนายน 2020 ใช้คำตรงๆ ว่า QuadrigaCX คือ “การฉ้อโกงแบบพอนซี (Ponzi scheme) ที่เก่าแก่ที่สุดในรูปแบบใหม่” รายงานระบุว่า Cotten ใช้เงินของลูกค้าหน้าใหม่จ่ายให้ลูกค้าที่ขอถอน ในขณะที่เอาเงินที่เหลือไปเทรดเองในแพลตฟอร์มอื่น สร้างบัญชีปลอม ปั่นราคา และขาดทุนหนักรวมกว่า 115 ล้านดอลลาร์แคนาดา
นอกจากนี้ยังพบว่า Cotten ใช้เงินลูกค้าซื้อบ้านหรู เรือยอชต์ เครื่องบินเล็ก รถ Lexus และเดินทางหรูทั่วโลก รวมถึงโอนทรัพย์สินไปให้ภรรยาก่อนเสียชีวิตไม่นาน
ทำไมคนเป็นแสนถึงเชื่อว่า Gerald Cotten ยังไม่ตาย
นี่คือส่วนที่ทำให้คดีนี้ติดอันดับคดีปริศนาที่สุดในวงการคริปโต ลองดูข้อสังเกตที่ทำให้คนสงสัยว่า Cotten อาจ “จัดฉาก” การเสียชีวิตของตัวเอง
- เขียนพินัยกรรม 12 วันก่อนเดินทาง โอนทรัพย์สินทั้งหมดให้ภรรยา
- เลือกตายที่อินเดีย ประเทศที่มีรายงานว่าใบมรณบัตรปลอมหาซื้อได้ในตลาดมืด
- โรงพยาบาลที่เขาเสียชีวิตเคยถูกตรวจสอบเรื่องการออกใบมรณบัตรน่าสงสัย
- ร่างถูกส่งกลับแคนาดาในโลงปิดผนึก ไม่มีการชันสูตรพลิกศพ
- ภรรยาจัดงานศพแบบปิด ก่อนรายงานทางการของ QuadrigaCX ออกประกาศการเสียชีวิตหลายสัปดาห์
- เงินของลูกค้าไม่ได้อยู่ใน Cold Wallet ตั้งแต่ก่อนเขาเดินทาง
ในเดือนธันวาคม 2019 กลุ่มเจ้าหนี้ของ QuadrigaCX ยื่นคำร้องต่อตำรวจ RCMP (ตำรวจม้าแคนาดา) อย่างเป็นทางการ ขอให้ “ขุดศพ” Cotten ขึ้นมาตรวจ DNA เพื่อยืนยันว่าคนในโลงนั้นคือเขาจริงๆ คำร้องดังกล่าวระบุว่าจำเป็นต้องทำเพื่อ “คลายความสงสัยของสาธารณชน” และตัดประเด็นการแกล้งตายออกไป
จนถึงปี 2026 นี้ ศพยังไม่ถูกขุดขึ้นมา
สารคดี Netflix เรื่อง “Trust No One The Hunt for the Crypto King” ที่ออกฉายในปี 2022 ยิ่งตอกย้ำทฤษฎีนี้ โดยสัมภาษณ์เจ้าหนี้ที่ติดตามคดีนานหลายปี หลายคนเชื่อว่า Cotten ใช้เงินลูกค้าซื้ออิสรภาพ และอาจกำลังนั่งจิบค็อกเทลอยู่ที่เกาะแห่งไหนสักแห่งในตอนนี้
QuadrigaCX มีใบอนุญาตและออดิตครบ แต่ทำไมยังโกงได้
นี่คือประเด็นที่ผมอยากให้คนไทยทุกคนที่ฝากเหรียญไว้บน Bitkub, Binance TH, OKX TH หรือเว็บไหนก็ตาม อ่านให้ดี
QuadrigaCX ไม่ใช่เว็บเถื่อน มันคือเว็บกระดานเทรดคริปโตที่ใหญ่ที่สุดในแคนาดา จดทะเบียนถูกต้องตามกฎหมาย มีสำนักงานในแวนคูเวอร์ Gerald Cotten เคยขึ้นเวทีในงานคริปโตใหญ่ๆ ให้สัมภาษณ์สื่อกระแสหลัก เคยพูดบนรายการ TV ของแคนาดาด้วยซ้ำ บริษัทร่วมก่อตั้งโดย Michael Patryn ซึ่งภายหลังเปิดเผยว่าใช้ชื่อปลอม ตัวจริงคือ Omar Dhanani เคยติดคุกในสหรัฐฯ ข้อหาขโมยบัตรเครดิต
แต่ลูกค้าไม่รู้เรื่องนี้ พวกเขาเห็นแค่ “เว็บที่ถูกกฎหมายที่สุดในประเทศ” เห็นโลโก้ของ TD Canada Trust ที่เป็นพันธมิตรธนาคาร เห็นข่าวว่าบริษัทกำลังจะ IPO เห็น UI ที่สวยงาม เห็นว่ามียอดเงินตัวเองในบัญชีปรากฏชัดเจน
สิ่งที่พวกเขาไม่เห็น คือเงินจริงๆ ของพวกเขาที่ถูก Cotten ดึงออกจาก Cold Wallet ไปตั้งแต่เดือนเมษายน 2018 และยูสเซอร์ปลอมชื่อ “Chris Markay” ที่เป็นบัญชีของ Cotten เองที่ใช้เทรดสวนกับลูกค้าจริง สร้างเงินปลอมในระบบเพื่อปั่นปริมาณซื้อขาย
คำถามที่ต้องถามคือ ถ้าหน่วยงานกำกับของประเทศ G7 อย่างแคนาดายังจับไม่ทันการฉ้อโกงที่กินเวลาเป็นปี ก.ล.ต. ไทยจะจับทันได้อย่างไร?
CLARITY Act, MiCA และ ETF ปลอดภัยจริงหรือแค่ภาพลวงตา
ตอนนี้ปี 2026 ตลาดคริปโตกำลังเข้าสู่ยุคที่เรียกว่า “Regulated Era” สหรัฐฯ ผ่าน CLARITY Act ที่แบ่งเขตอำนาจระหว่าง ก.ล.ต. สหรัฐฯ (SEC) กับหน่วยงานกำกับสินค้าโภคภัณฑ์ (CFTC) ยุโรปบังคับใช้ MiCA เต็มรูปแบบ Bitcoin Spot ETF และ Ethereum Spot ETF มีเงินไหลเข้ารวมกันหลายแสนล้านดอลลาร์
ทุกอย่างดูปลอดภัยขึ้น ใช่ไหม?
คำตอบคือ “ปลอดภัยขึ้นในบางมิติ แต่ความเสี่ยงหลักยังอยู่ที่เดิม” CLARITY Act บอกใครเป็นคนกำกับ MiCA บอกว่าต้องเปิดเผยข้อมูลอะไรบ้าง ETF บอกว่ามีผู้ดูแลทรัพย์สิน (Custodian) ระดับสถาบันอย่าง Coinbase Custody หรือ BNY Mellon ดูแลเหรียญ
แต่กฎหมายเหล่านี้ไม่ได้แก้ปัญหาพื้นฐานข้อเดียวที่ QuadrigaCX สอนเรา นั่นคือเมื่อคุณฝากเหรียญไว้กับใครก็ตาม คุณกำลัง “เชื่อใจ” ว่าเขาจะไม่โกง ไม่ตาย ไม่ล้มละลาย และไม่ถูกแฮก ใบอนุญาตเป็นแค่กระดาษ ออดิตเป็นแค่ snapshot ในเวลาหนึ่ง ส่วน Proof of Reserves ที่ตลาดใหญ่ๆ ใช้กันก็ไม่ได้รวม Proof of Liabilities เต็มรูปแบบ คุณรู้แค่ว่าเขามีเงินเท่าไหร่ แต่ไม่รู้ว่าเขาเป็นหนี้ใครอยู่เท่าไหร่
FTX ก็ “ถูกกฎหมาย” Celsius ก็ “ถูกกฎหมาย” BlockFi ก็ “ถูกกฎหมาย” Voyager ก็ “ถูกกฎหมาย” ทุกเจ้าที่ล้มในปี 2022-2023 ล้วนมีใบอนุญาตและออดิตครบ ลูกค้าหลายล้านคนยังไม่ได้เงินคืนเต็มจนถึงวันนี้
บทเรียนสำหรับคนไทยปี 2026 ที่ต้องจำให้ขึ้นใจ
ผมไม่ได้บอกว่า Bitkub จะเป็น QuadrigaCX คนต่อไป ผมไม่ได้บอกว่า Binance จะเป็น FTX 2.0 และผมไม่ได้บอกว่าทุกเว็บกระดานเทรดในประเทศไทยมีปัญหา แต่ผมกำลังจะบอกว่าประวัติศาสตร์ของวงการคริปโต 15 ปีที่ผ่านมา เว็บเทรดที่ “ถูกกฎหมายที่สุด” ในแต่ละประเทศก็เคยล้มมาแล้วทั้งนั้น และทุกครั้งที่ล้ม ลูกค้าคือคนที่เสียหายมากที่สุด
หลักการที่ผมอยากให้จำคือ
- เก็บเหรียญที่ใช้เทรดบนเว็บ เก็บเหรียญที่ลงทุนระยะยาวบน Hardware Wallet เช่น Ledger หรือ Trezor
- กระจายความเสี่ยง อย่าฝากทั้งหมดไว้ที่เดียว ใช้อย่างน้อย 2-3 เว็บกระดานเทรด
- ตรวจ Proof of Reserves ทุกไตรมาส และถามหา Proof of Liabilities ด้วย
- ระวังเว็บที่ให้ดอกเบี้ยสูงผิดปกติ เพราะมักเป็นสัญญาณว่าเขาเอาเงินคุณไปเทรด
- เรียนรู้การใช้ Self-Custody Wallet อย่างจริงจัง ไม่ใช่แค่ติดตั้ง MetaMask แล้วจบ
คาถา “Not your keys, not your coins” ที่ Andreas Antonopoulos พูดมาสิบกว่าปี ไม่ใช่สโลแกนเท่ๆ มันคือบทเรียนที่เขียนด้วยเงินของเหยื่อ QuadrigaCX 76,000 คน เขียนด้วยน้ำตาของลูกค้า Mt.Gox เขียนด้วยความสิ้นหวังของผู้ใช้ FTX
ความเห็นผู้เขียน
ส่วนตัวผมเชื่อว่า Gerald Cotten ยังไม่ตาย และผมเชื่อว่าเขากำลังนั่งอยู่ที่ไหนสักที่บนโลกใบนี้ มองดูข่าวคริปโตทุกวันด้วยรอยยิ้ม เพราะเขารู้ว่าตำรวจแคนาดาไม่มีปัญญาขุดศพเขาขึ้นมา และจนถึงปี 2026 นี้ก็ยังไม่มีใครพิสูจน์ได้ว่าคนในโลงนั้นคือใคร
แต่นั่นไม่ใช่ประเด็นที่สำคัญที่สุด ประเด็นที่ผมอยากให้คุณคิดคือ ทุกครั้งที่คุณเปิดแอปเว็บกระดานเทรดแล้วเห็นยอดเงิน Bitcoin หรือ USDT ในบัญชี ตัวเลขที่คุณเห็นไม่ใช่ “เหรียญของคุณ” มันคือ “สัญญาว่าเว็บจะคืนเหรียญให้คุณ” เมื่อคุณกดถอน
ความแตกต่างระหว่างสองอย่างนี้ คือความแตกต่างระหว่างการเป็นเจ้าของจริงๆ กับการเป็นเจ้าหนี้
ผมเข้าใจดีว่าการใช้ Hardware Wallet มันยุ่งยาก ผมเข้าใจว่าการจด Seed Phrase 24 คำ แล้วต้องเก็บไว้หลายที่ มันน่ารำคาญ ผมเข้าใจว่าสำหรับนักเทรดรายวัน การย้ายเหรียญเข้าออกตลอดเวลามันไม่สะดวก แต่ในวันที่เว็บกระดานเทรดที่คุณเชื่อใจล้ม (และเชื่อผม วันนั้นจะมาถึงสักวัน สำหรับเว็บใดเว็บหนึ่ง) คุณจะเข้าใจว่าทำไมความยุ่งยากนี้ถึงคุ้มค่า
CLARITY Act ดีไหม ดีครับ MiCA ดีไหม ดีครับ ETF ปลอดภัยกว่าเดิมไหม ใช่ครับ แต่ทั้งหมดนี้คือ “ชั้นป้องกัน” ไม่ใช่ “ภูมิคุ้มกัน” และไม่มีกฎหมายฉบับไหนในโลกที่จะป้องกันคุณจากซีอีโอที่ตัดสินใจขโมยเงินแล้วบินไปอินเดียพร้อมรหัสผ่าน
มีแค่คุณเองที่ปกป้องตัวเองได้ ด้วยการถือกุญแจของตัวเอง
Not your keys, not your coins ครับ ผมไม่มีอะไรจะพูดมากกว่านี้
ภาพจาก AI
