ฝรั่งเศสกำลังเผชิญคลื่น “wrench attack” พุ่งหนัก โดยปีนี้เกิดแล้วอย่างน้อย 41 เคส หรือเฉลี่ยทุก 2–3 วัน สะท้อนการเปลี่ยนรูปแบบอาชญากรรมคริปโทจาก “แฮ็กระบบ” สู่ “ใช้ความรุนแรงกับคน” เพื่อบังคับโอนสินทรัพย์ดิจิทัล
ในงานประชุมคริปโทนานาชาติที่ปารีส ทางการต้องยกระดับความปลอดภัยขั้นสูง ทั้งขบวนรถตำรวจคุ้มกันแขก VIP เพื่อไปยังพระราชวังแวร์ซายเพื่อร่วมดินเนอร์ รวมถึงเพิ่มกำลังรักษาความปลอดภัยในสถานที่จัดงานโดยเจ้าหน้าที่รัฐยอมรับว่า ปัญหานี้รุนแรงจนต้องเร่งออกมาตรการรับมือใหม่
Jean-Didier Berger รัฐมนตรีช่วยมหาดไทยฝรั่งเศส ระบุว่า รัฐกำลังเตรียมมาตรการเพิ่มเติมร่วมกับรัฐมนตรี Laurent Nuñez หลังจากแพลตฟอร์มป้องกันภัยที่เปิดตัวก่อนหน้า มีผู้ลงทะเบียนหลายพันรายแล้ว แต่เหตุการณ์อาชญากรรมลักษณะนี้ก็ยังเพิ่มขึ้นอย่างต่อเนื่อง
“Wrench attack” คือการบังคับเอาคริปโทจากเจ้าของ ด้วยการขู่หรือใช้ความรุนแรง แทนการแฮ็กระบบ ซึ่งแนวคิดก็ง่าย ๆ คือต่อให้ระบบปลอดภัยแค่ไหน คนร้ายก็แค่ “ขู่เอารหัสผ่าน” จากตัวเจ้าของแทน
เนื่องจากธุรกรรมคริปโทไม่สามารถย้อนกลับได้ เมื่อเหยื่อโอนภายใต้การบังคับ เงินสามารถถูกกระจายข้ามวอลเล็ตและหลายบล็อกเชนได้อย่างรวดเร็ว ทำให้ติดตามได้ยาก
ตามข้อมูลจากนักวิจัย และหน่วยงานบังคับใช้กฎหมาย ระบุว่า ฝรั่งเศสกำลังกลายเป็นศูนย์กลางของการใช้ความรุนแรงเพื่อขโมยคริปโท โดยเกิดขึ้นบ่อย และรุนแรงมากขึ้น
ขณะที่ทั่วโลกแนวโน้มก็เพิ่มขึ้นเช่นกัน โดยปี 2025 มีเหตุบังคับใช้กำลังเพื่อเข้าถึงคริปโทถึง 72 เคส เพิ่มขึ้น 75% YoY และเฉพาะเคสใช้ความรุนแรงอย่างเดียวก็เพิ่มขึ้นถึง 250% จากปีก่อน รวมแล้วมีการบันทึกเหตุลักษณะนี้อย่างน้อย 188 เคสนับตั้งแต่ปี 2014 และคาดว่ายังมีจำนวนมากที่ไม่ถูกรายงาน
Phil Ariss นักวิจัยจาก TRM Labs ชี้ว่า รูปแบบการโจมตีเปลี่ยนจาก “หา wallet” เป็น “ล่าตัวบุคคล” โดยคนร้ายใช้โซเชียลมีเดีย ข้อมูลรั่วไหล และพฤติกรรมชีวิตประจำวัน เพื่อสืบหาข้อมูลส่วนตัวของเหยื่อ เช่น ที่อยู่ กิจวัตรประจำวัน
“ความผิดพลาดที่หลีกเลี่ยงได้มากที่สุด คือการเปิดเผยตัวตนว่าเรามีความมั่งคั่งจากคริปโทมากเกินไป” Ariss กล่าว
โดยหนึ่งในปัญหาที่เกิดขึ้นคือ เจ้าหน้าที่ภาษีชาวฝรั่งเศสรายหนึ่งถูกแฉว่า มีการขายข้อมูลส่วนบุคคลให้กับกลุ่มอาชญากร ซึ่งยิ่งทำให้การคัดเลือกเหยื่อ “แม่นยำ” มากขึ้น และสะท้อนให้เห็นว่า ความเสี่ยงไม่ได้มาจากแค่ภายนอก แต่รวมถึง “ช่องโหว่ภายในระบบรัฐ” ด้วยเช่นกัน
เมื่อข้อมูลตัวตนในโลกจริงถูกเชื่อมโยงเข้ากับการถือครองคริปโท คนร้ายจึงไม่จำเป็นต้องพยายามเจาะระบบอีกต่อไป แต่สามารถใช้ข้อมูลเหล่านี้วางแผนติดตามเหยื่อ เลือกจังหวะ และลงมือก่อเหตุได้โดยตรง
แนวโน้มนี้ทำให้การโจมตีมีลักษณะเป็นระบบมากขึ้น ไม่ใช่แค่การปล้นแบบฉวยโอกาส แต่เริ่มเห็นกลุ่มที่มีการวางแผนล่วงหน้า แบ่งหน้าที่กันชัดเจน ตั้งแต่การหาข้อมูล เฝ้าติดตาม ไปจนถึงการลงมือและเคลื่อนย้ายสินทรัพย์หลังจากได้มาแล้ว
คดี wrench attack ในปัจจุบันไม่ได้จำกัดอยู่แค่รายใหญ่เท่านั้น แต่เริ่มลุกลามไปถึงครอบครัว โดยบางเคสมีเด็กที่มีพ่อแม่ถือคริปโทเป็นเป้าหมายเพื่อจะจับไปเป็นตัวประกัน ทำให้ระดับความรุนแรงของเหตุการณ์ยากที่จะประเมินได้อย่างชัดเจน
หนึ่งในเคสที่สะเทือนขวัญคือเดือนมกราคม 2568 David Balland ผู้ร่วมก่อตั้ง Ledger ถูกลักพาตัวในฝรั่งเศสพร้อมภรรยาของเขา โดยคนร้ายตัดนิ้วของ Balland และส่งไปเป็นส่วนหนึ่งของการเรียกค่าไถ่ ก่อนที่เจ้าหน้าที่ตำรวจจะเข้าช่วยเหลือได้สำเร็จ
ขณะที่ในต่างประเทศก็มีเหตุรุนแรงไม่แพ้กัน เช่น ในสหรัฐฯ มีนักลงทุนคริปโทรายหนึ่งถูกกักขังนานกว่าสองสัปดาห์ ส่วนในแคนาดา เหตุบุกรุกบ้านลุกลามไปสู่การทรมานด้วยน้ำและความรุนแรงทางเพศ เพื่อบังคับให้เข้าถึงสินทรัพย์
ผู้เชี่ยวชาญระบุว่า ปัจจุบันมีทั้งกลุ่มที่ก่อเหตุแบบฉวยโอกาส และกลุ่มที่มีการจัดระเบียบมากขึ้น โดยเริ่มแบ่งหน้าที่กันชัดเจน ตั้งแต่การหาข้อมูล เฝ้าติดตาม ไปจนถึงการลงมือ ซึ่งบางกรณีมีการสะกดรอยเหยื่อไปถึงบ้านด้วย
โดยหลังจากได้คริปโทแล้ว คนร้ายมักรีบเคลื่อนย้ายสินทรัพย์ทันที จากการแปลงเป็น stablecoin และกระจายผ่านหลายบล็อกเชน เพื่อหลีกเลี่ยงการติดตาม ทำให้โอกาสได้คืนแทบเป็นศูนย์
ทั้งนี้ การที่ฝรั่งเศสกลายเป็นศูนย์กลางของแนวโน้มนี้ อาจมาจากหลายปัจจัยร่วมกัน ไม่ว่าจะเป็นข้อมูลส่วนบุคคลที่รั่วไหล หรือเครือข่ายอาชญากรรมข้ามพรมแดนที่เข้ามามีบทบาทมากขึ้น
การปรับตัวขึ้นของราคาสินทรัพย์คริปโท ทำให้ “ผลตอบแทน” จากการโจมตีเพียงครั้งเดียวสูงขึ้นอย่างมาก
ขณะที่ระบบความปลอดภัยดิจิทัลที่แข็งแกร่งขึ้น กลับทำให้การแฮ็กเชิงเทคนิคยากขึ้น จนการใช้ความรุนแรงกลายเป็นทางเลือกที่ง่ายกว่า “มันง่ายกว่าการพยายามปล้นธนาคารมาก” Jameson Lopp กล่าว
อีกปัญหาสำคัญคือ เหตุการณ์ wrench attack อาจถูกประเมินต่ำกว่าความเป็นจริง เนื่องจากหลายคดีถูกบันทึกเป็นเพียงการปล้นหรือบุกรุกบ้านทั่วไป โดยไม่ได้ระบุว่าเกี่ยวข้องกับคริปโท ทำให้เจ้าหน้าที่ติดตามรูปแบบหรือเชื่อมโยงคดีได้ยากขึ้น
การเพิ่มขึ้นของเหตุการณ์เหล่านี้ ยังตั้งคำถามต่อแนวคิด “self-custody” ซึ่งเป็นหัวใจของคริปโท ว่ายังปลอดภัยเพียงพอหรือไม่ในโลกความเป็นจริง
ผู้เชี่ยวชาญจึงแนะนำมาตรการลดความเสี่ยง เช่น การใช้ multi-signature การตั้งเวลาหน่วงก่อนถอน หรือการจำกัดวงเงินใช้งาน เพื่อไม่ให้ผู้โจมตีสามารถเข้าถึงสินทรัพย์ทั้งหมดได้ทันที
แม้มาตรการเหล่านี้จะไม่สามารถกำจัดความเสี่ยงได้ทั้งหมด แต่สามารถลดแรงจูงใจของคนร้ายได้ เพราะหากไม่สามารถเข้าถึงเงินจำนวนมากได้ในทันที “ความคุ้มค่าในการโจมตี” ก็จะลดลงตามไปด้วย
ท้ายที่สุด เมื่อการใช้งานคริปโทขยายตัวมากขึ้น อาชญากรรมลักษณะนี้ก็มีแนวโน้มเกิดถี่และรุนแรงขึ้น เปลี่ยนจากความเสี่ยงเฉพาะกลุ่ม ไปสู่ความเสี่ยงด้านความปลอดภัยในวงกว้างอย่างหลีกเลี่ยงไม่ได้
Digital Asset Reporter, efinanceThai
What policy steps can governments take to prevent insider leaks that enable precise targeting of crypto holders?Which cross-border law-enforcement tools or collaborations are most effective at tracing crypto moved across chains after coercive thefts?How can self-custody users balance security measures (e.g., multisig, delays) with practical usability to lower attack incentives?
