แฮกเกอร์ตัวจริง! แฮกเงิน 20,000 ล้านบาท ก่อนคืนให้ดื้อๆ พร้อมบอก “เราไม่สนเงินทอง”
Select Paragraph To Read
- แฮกเกอร์ปริศนา
- รูรั่วของแพลตฟอร์มคริปโต
- คริปโต โลกที่รัฐไร้อำนาจ แต่เป็นที่ชุมนุมของแฮกเกอร์
ในยุคอินเทอร์เน็ต “อาชญากรรมไซเบอร์” เป็นเรื่องที่เกิดมากขึ้น และคนก็ชอบเรียกคนพวกนี้ว่า “แฮกเกอร์” ทั้งที่คำนี้ดั้งเดิมไม่ได้เกี่ยวกับความเป็นอาชญากรใดๆ เลย
แต่แฮกเกอร์คือคนที่ชอบหาช่วงโหว่ระบบคอมพิวเตอร์ แล้วจะทำอะไรแผลงๆ เพื่อพิสูจน์ตัวเอง และในแวดวงแฮกเกอร์นั้นก็จะมีจริยธรรมเลยว่า การแฮกระบบที่ยากคือการวัดฝีมือ และทำเพื่อวัดฝีมือเท่านั้น
แต่พูดแบบนี้ใครจะไปเชื่อ เพราะคนแฮกเงินไปได้หลักล้านบาท มีเหรอจะไม่เอาไปใช้เอง?
คำตอบคือคนแบบนี้มีจริงๆ และมีอยู่ในยุคปัจจุบันด้วย
แฮกเกอร์ปริศนา
ช่วงกลางเดือนสิงหาคม แพลตฟอร์มชื่อว่า Poly Network ซึ่งเป็นแพลตฟอร์ม “คริปโต” ได้ออกมาประกาศว่าโดน “แฮก” เงินไปเกือบ 20,000 ล้านบาท และได้คืนหมดแล้วจากแฮกเกอร์
นี่เป็นเรื่องใหญ่พอควรระดับ “สะเทือนวงการ” เพราะไม่เคยแพลตฟอร์มคริปโตไหนโดนแฮกเงินไปเยอะขนาดนี้ และแน่นอน ทุกคนสงสัยว่าแฮกเกอร์คือใคร
เราไม่รู้ว่าแฮกเกอร์เป็นใคร แต่แฮกเกอร์ได้เขียน “ถาม-ตอบ” เอาไว้ในบล็อคเชนตอนที่โอนเงินคืน ซึ่งเนื้อหารวมๆ สรุปได้ว่า เขาเป็นแฮกเกอร์ที่อยากแฮกเพื่อพิสูจน์ฝีมือในการหาช่องโหว่ของระบบ ไม่ได้สนเงินทองอะไร ดังนั้นแฮกมาก็กะจะคืนอยู่แล้ว และที่เขาทำแบบนี้แทนที่จะแอบแจ้งช่องโหว่ของระบบไปเงียบๆ ก็เพราะว่าถ้าเขาแจ้งไป คนที่รู้ช่องโหว่นี้ก็อาจเอาไปแฮกเองก็ได้ ดังนั้นเขาเลยแฮกให้ดูเห็นๆ เลยว่าระบบมีช่องโหว่จริง ระบบจะได้ไปอุดช่องโหว่ ซึ่งปลอดภัยกว่า แถมทำแบบนี้มันยัง “สนุก” กว่าด้วย
จบ ใจความมีแค่นี้
รูรั่วของแพลตฟอร์มคริปโต
คำถามคือเขาได้พิสูจน์อะไร?
อย่างแรกก็คงไม่ต้องพูดเลยว่าเขานั้น “เก่ง” จริงๆ และนี่เพียงพอแล้วต่อการแฮก ไม่จำเป็นต้องมีเงินทองอะไรมาตอบแทน แฮกเกอร์แท้ๆ ที่ไม่ใช่ “โจร” ทำกันแบบนี้ และถ้าเราตามข่าว คนแบบนี้มีเยอะในโลก และหลายๆ คนไปเจอช่องโหว่ของระบบใหญ่ๆ แจ้งไปดีๆ กลับโดนแจ้งข้อหาอาชญากรรมคอมพิวเตอร์กันซะงั้น
ดังนั้น ไม่ว่าแฮกเกอร์จะเป็นฝ่ายธรรมะหรือประสงค์ดีแค่ไหน เขาก็จะไม่เปิดเผยตัวแน่ๆ และตัวตนก็จะเป็นปริศนาไปตราบนานเท่านาน มีแต่ตำนานของวีรกรรมการแฮกเท่านั้นที่จะเล่าลือสืบไป และนี่ก็เพียงพอแล้วที่จะทำให้คนแฮกเงินหลักหมื่นล้านบาทแล้วคืนเจ้าของไปดื้อๆ หลังจากพิสูจน์ให้โลกเห็นว่าตัวเองทำได้
แต่สิ่งที่เขาพิสูจน์โดยบังเอิญก็คือ แพลตฟอร์มคริปโตที่ผุดเป็นดอกเห็ดในกระแส “การเงินไร้ศูนย์กลาง” (decentralized finance) ที่มักจะเรียกย่อๆ ว่า DeFi นั้นดูจะมีปัญหาด้านความปลอดภัยมากๆ เพราะก็อย่างที่รู้กัน แพลตฟอร์มพวกนี้ไม่มีการกำกับดูแลอะไรทั้งนั้น ใครจะตั้งก็ตั้งได้ ไม่มีระบบการตรวจสอบความปลอดภัยใดๆ และก็ไม่มีการรับประกันใดๆ ว่าเงินที่อยู่กับแพลตฟอร์มพวกนี้จะไม่หายไปไหน
ทั้งนี้ ก็แน่นอน ฝ่าย “ผู้รักษากฎหมาย” ในโลกนี้ก็ไม่ได้นิ่งเฉย และพยายามจะอธิบายสารพัดว่าเงินพวกนี้ถึง “แฮก” ไปก็ไม่มีทางจะใช้ได้ และจริงๆ เงินที่แฮกในคริปโตบางสกุลนั้นก็ถูก “แช่แข็งบัญชี” ได้จริง แต่เงินในส่วนของคริปโตแท้ๆ ดั้งเดิม อย่าง Bitcoin และ Ethereum นั้นแน่นอนว่าไม่มีใครจะหยุดยั้งการทำธุรกรรมได้ เพราะมันถูกออกแบบมาแบบนั้น
และถ้าเงินพวกนี้ไม่ได้เข้าไปในเว็บเทรดต่างๆ ที่ต้องยืนยันตัวตน มันก็ไม่มีทางจะรู้ได้เลยว่ามันอยู่ในมือใคร และนี่ก็คือภาวะที่รัฐทั่วโลกหวาดกลัวมาตลอด เพราะระบบคริปโตนั้นทำให้อาชญากรรมไซเบอร์ที่จับอาชญากรยากอยู่แล้วนั้นเป็นไปไม่ได้เลย
คริปโต โลกที่รัฐไร้อำนาจ แต่เป็นที่ชุมนุมของแฮกเกอร์
กลับมาที่แฮกเกอร์สุดมันส์ของเรา ทุกวันนี้ ส่วนหนึ่งที่แฮกเกอร์นั้นไม่แฮกธนาคาร ไม่ใช่เพราะพวกเขา “ทำไม่ได้” เท่ากับที่ถ้าพวกเขาทำ เขาต้องโดนจับแน่ๆ เพราะบัญชีธนาคารต้องยืนยันตัวตนจริงเสมอ แต่ “บัญชี” คริปโต ไม่เป็นแบบนั้น มันมีทางที่จะไม่มีทางถูกเปิดโปงตัวตนได้ เช่นเดียวกับเหล่าอาชญากรเรียกค่าไถ่คริปโตที่ขนาดไปปิดท่อแก๊สจนทำระบบสาธารณูปโภคในอเมริกาล่ม ทุกวันนี้ยังจับตัวไม่ได้เลย
แน่นอน นี่คือโลกใหม่ที่อาจต้องยอมรับว่า อำนาจรัฐและพลังการสอดส่องของรัฐที่มีศักยภาพสูงสุดแบบอเมริกายังทำอะไรไม่ได้เลย และก็อาจปฏิเสธไม่ได้ว่าทุกๆ ระบบออนไลน์ที่เชื่อมกับอินเทอร์เน็ตนั้นอาจถูกแฮกได้หมด และบริษัทต่างๆ ก็คงจะต้องลงทุนมหาศาลในการป้องกันไม่ให้ระบบมีรูรั่ว
เพราะถึงแม้ว่า ในเคสที่เพิ่งเกิด แม้ว่า “แฮกเกอร์มีจริยธรรม” ของเราจะแฮกเงินไปเกือบ 20,000 ล้านบาทแล้วคืน ทำให้เรื่องจบแบบแฮปปี้เอ็นดิ้ง แต่ในความเป็นจริงมันก็น่าจะมีแฮกเกอร์มีฝีมือระดับนี้แต่ไม่มี “จริยธรรม” ที่สามารถเจาะระบบแล้วเอาเงินเท่าๆ กันออกมาได้แล้วไม่คืน
ซึ่งนั่นก็คงจะเป็นฝันร้ายของทุกฝ่ายที่เกี่ยวข้องกับระบบดังกล่าว
อ้างอิง:
- CNN. An anonymous hacker stole $600 million in cryptocurrency, then gave it back. https://edition.cnn.com/2021/08/13/tech/poly-network-hack-update/index.html
- CNBC. Nearly all of the $600 million stolen in a huge crypto heist has been returned — but there’s a catch. https://www.cnbc.com/2021/08/13/poly-network-hack-nearly-all-of-600-million-in-crypto-returned.html
- IFLS. Crypto Hacker Stole $600 Million “For Fun”, Gave Half Back After Being Asked Nicely. https://www.iflscience.com/technology/hacker-behind-600-million-cryptocurrency-heist-has-given-half-back/