สรุปข่าว
- หน่วยงานกำกับดูแลหลักทรัพย์ของฮ่องกงประกาศมาตรการเด็ดขาด สั่งแบนการใช้ OTP ครั้งเดียวเช่น SMS อีเมล หรือแอป สำหรับแพลตฟอร์มเทรดคริปโตทั้งหมด
- พวกเขาบังคับให้เปลี่ยนไปใช้ระบบ Passkeys หรือวิธีอื่นที่ป้องกันการฟิชชิ่งได้จริง โดยให้เวลาแพลตฟอร์มปรับตัว 12 เดือน ส่วนฝั่งโบรกเกอร์มีผลบังคับใช้ทันที
- มาตรการนี้มีชนวนเหตุมาจากวิกฤตภัยไซเบอร์ในฮ่องกงตลอดปี 2025 ที่พุ่งสูงขึ้นถึง 27% รวมกว่า 15,877 ครั้ง ซึ่งเกินกว่า 57% เกิดจากการหลอกลวงแบบฟิชชิ่ง
แนวโน้มผลกระทบ: Neutral
หน่วยงานกำกับดูแลหลักทรัพย์และสัญญาซื้อขายล่วงหน้าของฮ่องกง ได้ประกาศสั่งแบนการใช้ OTP ทุกรูปแบบ สำหรับแพลตฟอร์มซื้อขายสินทรัพย์ดิจิทัล และบังคับให้เปลี่ยนไปใช้เทคโนโลยีระบบล็อกอินผ่าน Passkeys หรือแนวทางอื่น โดยให้กรอบเวลาปรับตัวแก่แพลตฟอร์มทั่วไป 12 เดือน หลังจากฮ่องกงเผชิญหน้ากับคดีอาชญากรรมไซเบอร์ในปี 2025 พุ่งสูงขึ้นถึง 27% ซึ่งเกินครึ่งเป็นภัยคุกคามจากการฟิชชิ่ง
ภัยร้ายในวงการสินทรัพย์ดิจิทัลยังคงแพร่ขยายอิทธิพลและทำการโจมตีออกไปเป็นวงกว้าง ซึ่งทางฮ่องกงเองก็ไม่รอช้าที่จะหาหนทางสู้กับภยันตรายเหล่านี้และเร่งออกกฎหมายใหม่ที่บังคับให้แพลตฟอร์มต้องเร่งขยับตัว
รายงานจากต่างประเทศเปิดเผยว่า หน่วยงานกำกับดูแลหลักทรัพย์ของฮ่องกง ได้มีมติสั่งแบนการใช้งาน การเข้าสู่ระบบด้วยรหัสผ่านแบบใช้ครั้งเดียว หรือ OTP สำหรับแพลตฟอร์มซื้อขายคริปโทเคอร์เรนซี ซึ่งจะครอบคลุมทั้งการส่ง SMS อีเมล หรือแม้กระทั่งการทำ OTP ผ่านแอปพลิเคชัน
หน่วยงานให้เหตุผลว่ากฎหมายใหม่นี้ทำไปเพื่อป้องกันและปราบปรามสแกมเมอร์ที่มาในรูปแบบของการฟิชชิ่ง (phishing) ที่ระบาดหนักอยู่ในภูมิภาค
สำหรับแพลตฟอร์มผู้ให้บริการในฮ่องกงจะต้องทำการปรับตัวให้แล้วเสร็จภายในระยะเวลา 12 เดือน และสลับไปใช้การล็อกอินผ่าน passkeys ในโทรศัพท์ของผู้ใช้ หรือหาหนทางใหม่ที่ปลอดภัยจากการฟิชชิ่ง แต่ในกรณีของโบรกเกอร์กฎหมายดังกล่าวจะมีผลบังคับใช้ทันที
คดีฉ้อโกงพุ่งขึ้นสูง
ตลอดปี 2025 ฮ่องกงได้ตรวจพบคดีที่เกี่ยวกับ cybersecurity กว่า 15,877 ครั้งเพิ่มถึง 27% จากปีก่อน โดยที่กว่า 57% นั้นล้วนเกี่ยวข้องกับการหลอกลวงแบบฟิชชิ่งทั้งสิ้น

ซ้ำร้ายไปกว่านั้น หากขยายออกมาดูในสเกลระดับโลกจะพบว่า แค่เพียงไตรมาส 1 ของปี 2026 เพียงอย่างเดียวยังมีความเสียหายเกิดขึ้นไปแล้วกว่า $306 ล้านดอลลาร์
โดยกลุ่มผู้โจมตีเริ่มหันมาพึ่งพาการใช้ข้อมูลระบุตัวตนที่ถูกขโมยมาเพิ่มมากขึ้นเรื่อย ๆ แทนการใช้ช่องโหว่ทางเทคนิคในการมุ่งเป้าโจมตีผู้ใช้งานคริปโต

ทางการฮ่องกง (SFC) เปิดเผยว่า หน่วยงานได้ยกระดับการคุมเข้มความปลอดภัยทางไซเบอร์ โดยบังคับให้แพลตฟอร์มคริปโตต้องตรวจสอบและแจ้งเตือนพฤติกรรมน่าสงสัยอย่างรวดเร็ว พร้อมทั้งกำหนดให้ผู้บริหารระดับสูงต้องรับผิดชอบโดยตรงต่อความเสียหายของลูกค้าหากระบบรักษาความปลอดภัยล้มเหลว
ปัญหาเหล่านี้นับเป็นความท้าทายระดับสากลที่หน่วยงานบังคับใช้กฎหมายทั่วโลกอย่าง FBI และหน่วยรักษาความปลอดภัยร่วมของ Tether กำลังเร่งปราบปราม ส่งผลให้การขยับตัวของฮ่องกงในครั้งนี้กลายเป็นบรรทัดฐานใหม่ที่กดดันให้ผู้กำกับดูแลในประเทศอื่น ๆ เช่น สิงคโปร์ และสหราชอาณาจักร ที่ต้องเลือกระหว่างการเร่งออกเกณฑ์ป้องกันที่เข้มงวดขึ้น หรือจะยอมรอให้เกิดความสูญเสียในระบบเศรษฐกิจเสียก่อน
ที่มา : Beincrypto
มุมมองผู้เขียน : ในยุคที่แฮกเกอร์หันมาทำ SIM-Swapping และสร้างหน้าเว็บฟิชชิ่งได้เนียนตา การเปลี่ยนมาบังคับใช้ Passkeys ที่ผูกติดกับฮาร์ดแวร์และไบโอเมตทริกซ์ เช่น สแกนหน้า/นิ้วมือ ควบคู่กับการเอาผิดทางกฎหมายกับผู้บริหารโดยตรง อาจเป็นวิธีที่ดีสุดในขณะนี้ก็เป็นได้

