สรุปข่าว
- กลุ่มอาชญากรพยายามกรรโชกทรัพย์ Kraken โดยอ้างข้อมูลที่เกี่ยวข้องกับการเข้าถึงข้อมูลภายในที่จำกัด ส่งผลกระทบต่อบัญชีประมาณ 2,000 บัญชี
- Kraken ประกาศชัดเจนว่าไม่มีการละเมิดระบบ ไม่มีสินทรัพย์ของลูกค้าตกอยู่ในความเสี่ยง และจะไม่ยอมจ่ายเงินกรรโชกโดยเด็ดขาด
- บริษัทกำลังทำงานร่วมกับหน่วยงานกฎหมายเพื่อดำเนินคดีกับผู้กระทำ ซึ่งถือเป็นการส่งสัญญาณชัดว่า Kraken จะไม่ยอมทน
แนวโน้มผลกระทบต่อราคา: Neutral
เหตุการณ์นี้ไม่มีผลกระทบโดยตรงต่อราคาคริปโต เนื่องจากไม่มีการละเมิดระบบจริงและไม่มีสินทรัพย์ลูกค้าสูญหาย อย่างไรก็ตาม ความเชื่อมั่นต่อกระดานเทรดขนาดใหญ่อาจสั่นคลอนเล็กน้อยในระยะสั้น หากมีข่าวด้านความปลอดภัยออกมาซ้ำๆ
กระดานเทรดคริปโต Kraken ออกมายืนยันว่าตกเป็นเป้าหมายของความพยายามกรรโชกทรัพย์โดยกลุ่มอาชญากร ตามรายงานจาก CoinDesk เผยแพร่เมื่อวันที่ 13 เม.ย. 2569 กลุ่มดังกล่าวอ้างว่ามีข้อมูลที่เกี่ยวข้องกับการเข้าถึงข้อมูลภายในที่จำกัด ซึ่งส่งผลกระทบต่อบัญชีผู้ใช้ประมาณ 2,000 บัญชี Kraken ประกาศอย่างชัดเจนว่าไม่มีการละเมิดระบบเกิดขึ้น และไม่มีสินทรัพย์ของลูกค้ารายใดตกอยู่ในความเสี่ยง พร้อมยืนยันว่าจะไม่ยอมจ่ายเงินกรรโชกแม้แต่บาทเดียว และกำลังทำงานร่วมกับหน่วยงานด้านกฎหมายเพื่อดำเนินคดีกับผู้กระทำ
เหตุการณ์เกิดขึ้นอย่างไร และ Kraken ตอบสนองอย่างไร
ตามข้อมูลที่ Kraken เปิดเผย กลุ่มอาชญากรได้เข้าถึงข้อมูลบางส่วนผ่านช่องทางที่เกี่ยวข้องกับพนักงานภายใน ซึ่งถือเป็นเหตุการณ์ที่มีขอบเขตจำกัด ไม่ใช่การเจาะระบบฐานข้อมูลหลัก บัญชีที่ได้รับผลกระทบมีเพียงราว 2,000 บัญชีจากฐานผู้ใช้หลายล้านคน โดยกลุ่มดังกล่าวนำข้อมูลที่ได้มาพยายามบีบบังคับให้ Kraken จ่ายเงิน แต่บริษัทปฏิเสธทันทีและแจ้งเหตุให้หน่วยงานบังคับใช้กฎหมายรับทราบ Kraken ระบุว่ากำลัง “ทำงานร่วมกับหน่วยงานที่เกี่ยวข้อง” เพื่อติดตามและดำเนินคดีกับกลุ่มอาชญากรนี้โดยตรง
ที่น่าสังเกตคือ Kraken ไม่ได้รอให้สถานการณ์บานปลายก่อนออกมาแถลง แต่เลือกแจ้งข่าวล่วงหน้าอย่างโปร่งใส ซึ่งถือเป็นการสื่อสารวิกฤตที่ทำได้ดีกว่าหลายกระดานเทรดที่มักปิดข่าวจนสถานการณ์ลุกลาม
Kraken กับเหตุการณ์ด้านความปลอดภัยที่ผ่านมา
นี่ไม่ใช่ครั้งแรกที่ Kraken เผชิญกับความพยายามกรรโชก ในเดือนมิถุนายน 2567 บริษัทวิจัยด้านความปลอดภัย CertiK ถูก Kraken กล่าวหาว่าใช้ช่องโหว่แบบ Zero-day ในระบบฝากเงิน ถอนเงินออกไปเกือบ 3 ล้านดอลลาร์จากคลังของบริษัท ก่อนเรียกร้องค่าตอบแทนก้อนโต Kraken ปฏิเสธที่จะยอมรับข้อเรียกร้อง และยืนยันว่าสินทรัพย์ของลูกค้าไม่ได้รับผลกระทบในกรณีนั้นเช่นกัน เงินที่ถูกถอนออกไปเกือบทั้งหมดถูกส่งคืนภายในวันที่ 20 มิถุนายน 2567
ก่อนหน้านี้ Siam Blockchain ได้รายงานว่า ผู้ใช้ Kraken ถูกหลอก Social Engineering สูญเงินกว่า $18 ล้าน และในปี 2569 ยังมีคดีความที่บริษัทกฎหมาย Kronenberger Rosenfeld ยื่นฟ้อง Kraken ที่ศาลสูงซานฟรานซิสโก โดยกล่าวหาว่าบริษัทเปิดเผยข้อมูลส่วนตัวของนักลงทุนรายใหญ่ให้กับอาชญากรเนื่องจากตอบสนองต่ออีเมลหลอกลวงที่อ้างว่ามาจากหน่วยงานบังคับใช้กฎหมาย จนนำไปสู่การคุกคามทางกายภาพต่อนักลงทุนและครอบครัว เหตุการณ์เหล่านี้แสดงให้เห็นว่ากระดานเทรดขนาดใหญ่อย่าง Kraken ยังคงเป็นเป้าหมายที่น่าสนใจสำหรับกลุ่มอาชญากรหลากหลายรูปแบบ
ส่วนตัวผู้เขียนมองว่าเหตุการณ์ครั้งนี้จริงๆ แล้วไม่ได้น่ากังวลมากนัก เพราะ Kraken ออกมาจัดการได้รวดเร็วและโปร่งใส ไม่มีเงินลูกค้าหายไปไหน แต่สิ่งที่น่าจับตาคือแพทเทิร์นของเหตุการณ์ที่เกิดซ้ำๆ รอบ Kraken ตั้งแต่เรื่อง Social Engineering จนถึงคดีฟ้องร้องเรื่องข้อมูลรั่ว มันสะท้อนให้เห็นว่าในโลกคริปโตตอนนี้ อาชญากรไม่ได้ต้องการแฮกระบบโดยตรงอีกต่อไป แต่หันมาโจมตี “คนข้างใน” หรือ “กระบวนการ” แทน ซึ่งเป็นสิ่งที่ทุกกระดานเทรดต้องระวังอย่างหนัก สำหรับผู้ใช้ที่ถือเงินบนกระดานเทรด อาจถึงเวลาทบทวนว่าควรเก็บสินทรัพย์ไว้ใน Wallet ส่วนตัวมากกว่าไหม
ที่มา: CoinDesk
ภาพจาก AI
