ในช่วงหลายปีที่ผ่านมา Campbell Harvey ศาสตราจารย์ด้านการเงิน ของ Fuqua School of Business ได้ตีพิมพ์เอกสารหลายร้อยฉบับและให้การเป็นพยานต่อหน้าคณะกรรมการของรัฐบาลเกี่ยวกับประเด็นทางเศรษฐกิจที่หลากหลาย แต่จนกระทั่งมีรายงานล่าสุดเกี่ยวกับอาชญากรรมทางอินเทอร์เน็ต เขาไม่เคยรู้สึกว่างานของเขาอาจทำให้เขาตกอยู่ในอันตราย
บทความเรื่อง “ An Anatomy of Crypto-Enabled Cybercrimes ” กล่าวถึงรายละเอียดว่าองค์กรอาชญากรรมที่มีความซับซ้อนสูง ซึ่งส่วนใหญ่ตั้งอยู่ในรัสเซียและเกาหลีเหนือ รีดไถเงินจากบริษัททั่วโลกได้อย่างไร บริษัทที่ตกเป็นเหยื่อเหล่านี้ส่วนใหญ่อยู่ในสหรัฐอเมริกา
“นี่เป็นการตัดสินใจที่ยากลำบากจริงๆ ในการทำบทความนี้ เพราะมีความเป็นไปได้สูงที่ฉันจะตกเป็นเป้าหมาย” ฮาร์วีย์กล่าว “แต่เราต้องการให้นักวิชาการทำการวิจัยขั้นพื้นฐานเช่นนี้ เพราะเป็นสิ่งสำคัญที่ผู้กำหนดนโยบายจะต้องตัดสินใจอย่างถูกต้อง” เกี่ยวกับสกุลเงินดิจิทัล เช่น bitcoin
“เราเชื่อว่าข้อมูลเชิงลึกที่เราให้ไว้จะช่วยให้ผู้กำหนดนโยบายสามารถตัดสินใจเกี่ยวกับสกุลเงินดิจิทัลได้อย่างละเอียดถี่ถ้วน ซึ่งมีประโยชน์เชิงบวกหลายประการ เช่น การส่งเสริมการรวมบริการทางการเงิน การลดต้นทุนการทำธุรกรรม และการจัดหาเงินทุนใหม่สำหรับสตาร์ทอัพ” Harvey กล่าวเสริม
แต่ความเสี่ยงที่เกี่ยวข้องกับอาชญากรไซเบอร์ก็อาจยิ่งใหญ่เช่นกัน ดังที่เห็นในปีที่แล้วเมื่ออาชญากรไซเบอร์ขัดขวางการจ่ายก๊าซในภาคตะวันออกของสหรัฐฯ โดยแฮ็ ค โคโลเนียลไปป์ไลน์ได้สำเร็จ ในวงกว้างยิ่งขึ้น อาชญากรไซเบอร์ได้รีดไถเงินดิจิทัลเป็นประวัติการณ์ถึง 14 พันล้านดอลลาร์ในปี 2564 เพิ่มขึ้น 79% จากปีที่แล้ว ตามรายงานของ Chainalysis บริษัทวิเคราะห์บล็อค เชน
ฮาร์วีย์ ผู้เขียนร่วมสามคนและทีมวิจัยใช้เวลามากกว่าหนึ่งปีเพื่อทำความเข้าใจว่าองค์กรอาชญากรรมเหล่านี้ดำเนินการอย่างไร ในการทำเช่นนั้น พวกเขาได้ขุดชุดข้อมูลสาธารณะ กรรมสิทธิ์ และข้อมูลที่รวบรวมด้วยมือที่หลากหลาย ซึ่งรวมถึงการสนทนาทางเว็บมืดในรัสเซีย และใช้นิติวิทยาศาสตร์บล็อกเชนและเครื่องมือสืบสวนอื่นๆ
ฮาร์วีย์กล่าวว่าเขารู้สึกประหลาดใจที่พบว่าองค์กรอาชญากรรมดำเนินการในระดับที่ประณีตเช่นนี้
“นี่ไม่ใช่โอเปอเรเตอร์คนเดียวที่โชคดี การดำเนินการนี้มีความซับซ้อนสูง เป็นการดำเนินการที่เหมือนองค์กร” ด้วยสำนักงานทางกายภาพ คอลเซ็นเตอร์ และการลงทุนในเทคโนโลยีบล็อคเชน และเครื่องมือทางการเงินแบบกระจายศูนย์ (DeFi) อื่นๆ เพื่อฟอกเงินจากการโจมตี เขากล่าว
แก๊งแรนซัมแวร์ที่ใหญ่ที่สุดทำหน้าที่เป็นองค์กรร่มที่จัดหาซอฟต์แวร์ที่จำเป็นสำหรับแฮ็กเกอร์กลุ่มเล็กๆ เพื่อแซงระบบคอมพิวเตอร์ของบริษัทให้สำเร็จ ฮาร์วีย์กล่าว เมื่อกลุ่มเล็กๆ รวบรวมค่าไถ่ได้สำเร็จ กลุ่มดังกล่าวจะจ่ายค่าภาคหลวง 15% ให้กับกลุ่มบริษัทในเครือ ซึ่งคล้ายกับการดำเนินงานของแฟรนไชส์ของบริษัท
ฮาร์วีย์กล่าวว่าสิ่งที่น่าประหลาดใจอีกอย่างหนึ่งก็คืออาชญากรไซเบอร์มักจะรักษาคำพูดเพื่อปลดล็อกระบบคอมพิวเตอร์ของบริษัทเมื่อมีการจ่ายค่าไถ่ “แก๊งแรนซัมแวร์ยังให้ความสำคัญกับชื่อเสียง ซึ่งเป็นคุณสมบัติที่เหยื่อสามารถใช้เพื่อควบคุมความเสียหายจากการโจมตีของแรนซัมแวร์” เอกสารระบุ
ในบทความนี้ ผู้เขียนได้ยกตัวอย่างจริงของการเจรจาต่อรองระหว่างแฮ็กเกอร์กับเหยื่อ:
เหยื่อ: “คุณช่วยบอกเราได้ไหมว่าเราจะได้รับอะไรเมื่อชำระเงินแล้ว”
ผู้โจมตี: “คุณจะได้รับ: 1) ถอดรหัสระบบและไฟล์ของคุณอย่างเต็มรูปแบบ 2) โครงสร้างไฟล์แบบเต็ม 3) เราจะลบไฟล์ที่เรานำมาจากคุณ 4) การตรวจสอบเครือข่ายของคุณ”
เหยื่อ: สถานการณ์นี้เป็นเรื่องยากสำหรับเรา และเรากังวลว่าเราอาจถูกโจมตีอีกครั้งหรือจ่ายเงิน และคุณจะยังโพสต์ข้อมูลของเรา คุณสามารถให้การรับรองหรือหลักฐานการลบไฟล์อะไรกับเราได้บ้าง
ผู้โจมตี: “เรามีชื่อเสียงและคำพูด เรากังวลเกี่ยวกับชื่อเสียงของเราเช่นกัน หลังจากจัดการสำเร็จ คุณจะได้รับ: 1) แผนผังไฟล์แบบเต็มของไฟล์ของคุณ 2) หลังจากที่คุณยืนยัน เราจะลบข้อมูลทั้งหมดและส่งให้คุณเป็นวิดีโอพิสูจน์ เราไม่สนใจที่จะให้ข้อมูลของคุณเองแก่บุคคลอื่น เราไม่เคยทำงานแบบนั้น”
ฮาร์วีย์กล่าวว่าอาชญากรยังคงเพิ่มชั้นการกรรโชกต่อไป ทำให้การแฮ็กตรวจจับและต่อสู้ได้ยากขึ้น แต่เขาเสริมว่าหลายบริษัทยังดำเนินการไม่เพียงพอที่จะป้องกันตนเองจากการโจมตีดังกล่าว และมักจะซ่อนตัวจากสาธารณชนว่าพวกเขาตกเป็นเหยื่อ
“นี่เป็นความเสี่ยงระดับแรกภายในบริษัท แต่หลายบริษัทไม่ปฏิบัติกับมันเช่นนี้ ดังนั้นพวกเขาจึงลงทุนต่ำในมาตรการรักษาความปลอดภัยทางไซเบอร์ พวกเขามองว่าเป็นปัญหาด้านไอทีมากกว่าความเสี่ยงเชิงกลยุทธ์”
แทนที่จะครอบคลุมข้อจำกัดเกี่ยวกับสกุลเงินดิจิทัล Harvey และผู้เขียนร่วมเขียนว่าความโปร่งใสของบล็อกเชนและรอยเท้าดิจิทัลช่วยให้การพิสูจน์หลักฐานทางนิติวิทยาศาสตร์มีประสิทธิภาพในการติดตาม ตรวจสอบ และปิดองค์กรอาชญากรไซเบอร์ที่มีอำนาจเหนือกว่า
“โซลูชันขนาดเดียวที่เหมาะกับทุกคน เช่น การจำกัดหรือห้ามการใช้คริปโตเคอเรนซีโดยบุคคลหรือองค์กร เป็นปัญหาจากเหตุผลหลักสามประการ” กระดาษกล่าว “ประการแรก นี่ไม่ใช่ปัญหาระดับชาติ บล็อคเชนมีอยู่ในหลายประเทศและกฎระเบียบที่เข้มงวดในประเทศหรือเขตอำนาจศาลใดประเทศหนึ่งมีผลเพียงเล็กน้อยหรือไม่มีเลยนอกประเทศนั้น ดังที่เราได้เห็นจากการริเริ่มระดับโลกอื่นๆ (เช่น ข้อเสนอภาษีคาร์บอน) แทบจะเป็นไปไม่ได้เลยที่จะบรรลุข้อตกลงระดับโลก
“ประการที่สอง ในขณะที่ปัญหาสำคัญ สกุลเงินดิจิทัลมีบทบาทเล็กน้อยในภาพรวมของการชำระเงินที่ผิดกฎหมาย เงินสดที่จับต้องได้นั้นไม่ระบุตัวตนอย่างแท้จริง และอันที่จริง นี่อาจเป็นสาเหตุให้ข้อเท็จจริงที่ว่า 80.2% ของมูลค่าสกุลเงินสหรัฐฯ อยู่ในธนบัตร 100 ดอลลาร์ เป็นเรื่องยากที่ผู้บริโภคจะใช้ธนบัตร 100 ดอลลาร์ และหายากพอๆ กันที่ผู้ค้าปลีกจะยินดีรับธนบัตรนั้น
“ประการที่สามและที่สำคัญที่สุด การกำจัดการใช้สกุลเงินดิจิทัลทั้งหมดในประเทศจะทำให้ประโยชน์ทั้งหมดของเทคโนโลยีใหม่หมดไป นอกจากนี้ยังทำให้ประเทศเสียเปรียบในการแข่งขัน ตัวอย่างเช่น การห้ามใช้คริปโตช่วยกำจัดทั้งพลเมืองและบริษัทจากการเข้าร่วมในนวัตกรรม web3 อย่างมีประสิทธิภาพ”
ผู้เขียนกล่าวว่าหน่วยงานกำกับดูแลจำเป็นต้องใช้ประโยชน์จากความจริงที่ว่าธุรกรรมทั้งหมดที่ใช้เทคโนโลยีบล็อคเชนนั้นสามารถดูได้ “สิ่งนี้เปิดความเป็นไปได้ในการปรับใช้เครื่องมือทางนิติเวชโดยมุ่งเน้นที่การติดตาม ตรวจสอบ และระบุธุรกรรมการเข้ารหัสลับที่เกิดจากอาชญากร” ผู้เขียนเขียน
