EP:8 - อาชญากรรมทางไซเบอร์และการฟอกเงิน: ภัยคุกคามใหม่ในยุคดิจิทัล


EP:8 - อาชญากรรมทางไซเบอร์และการฟอกเงิน: ภัยคุกคามใหม่ในยุคดิจิทัล

        การขยายตัวอย่างรวดเร็วของการเงินดิจิทัลได้เปลี่ยนโฉมหน้าของภูมิทัศน์ทางการเงินด้วยประสิทธิภาพและการเข้าถึงได้ ในขณะเดียวกันก็สร้างช่องโหว่ใหม่ ๆ ที่อาจส่งผลให้มีการฟอกเงินและอาชญากรรมทางการเงินทางไซเบอร์ โดยที่บรรดาอาชญากรกำลังใช้ประโยชน์จากกลวิธีอาชญากรรมทางไซเบอร์ ธุรกรรมที่ไม่เปิดเผยตัวตน และเครือข่ายการเงินแบบกระจายอำนาจเพื่อฟอกเงินที่ผิดกฎหมายมากขึ้นเรื่อย ๆ

อาชญากรทางไซเบอร์จะใช้แรนซัมแวร์ (Ransomware) การฉ้อโกง การโจรกรรมข้อมูลประจำตัว (Identity Theft) การแฮ็ก รวมไปถึงการค้าข้อมูลในตลาดเว็บมืด (Dark web markets) เพื่อทำกำไรที่ผิดกฎหมาย ซึ่งคนเหล่านี้ฟอกเงินผ่าน คริปโทเคอเรนซี ผ่านระบบการชำระเงินออนไลน์ และแพลตฟอร์มการเงินดิจิทัล ในขณะที่ประเทศไทยได้นำนวัตกรรมด้านเทคโนโลยีทางการเงินและการธนาคารดิจิทัลมาใช้ หน่วยงานกำกับดูแลจะต้องเสริมความแข็งแกร่งด้านกลไกการบังคับใช้กฎหมายต่อต้านการฟอกเงินเพื่อขจัดภัยคุกคามจากการฟอกเงินที่เกี่ยวข้องกับไซเบอร์

บทความนี้จะสำรวจว่าผู้ก่ออาชญากรรมทางไซเบอร์ใช้แพลตฟอร์มดิจิทัลในการฟอกเงินได้อย่างไร ภัยคุกคามใหม่ ๆ ที่เกิดขึ้นในการก่ออาชญากรรมทางการเงิน และความพยายามด้านกฎระเบียบของประเทศไทยในการป้องกันการฟอกเงินทางไซเบอร์

ผู้ก่ออาชญากรรมทางไซเบอร์ฟอกเงินโดยใช้ระบบดิจิทัลอย่างไร

1. จุดที่มาบรรจบพบกันของอาชญากรรมทางไซเบอร์และการฟอกเงิน

อาชญากรทางไซเบอร์สร้างรายได้หรือเงินทุนผิดกฎหมายผ่านกิจกรรมต่าง ๆ เช่น:

  • การโจมตีด้วยแรนซัมแวร์ (Ransomware Attacks) – อาชญากรทางไซเบอร์เข้ารหัสข้อมูลของเหยื่อและเรียกค่าไถ่เป็นเงินคริปโทเคอเรนซี

  • การฟิชชิ่งและการฉ้อโกง (Phishing and Fraud) – ผู้หลอกลวง (Scammers) จะใช้เว็บไซต์ปลอมและการโจมตีทางอีเมลเพื่อขโมยหลักฐานทางการเงิน (Financial Credentials) ซึ่งเป็นเอกสารหรือข้อมูลที่ใช้ยืนยันความสามารถทางการเงินของบุคคลหรือองค์กร โดยที่หลักฐานทางการเงินอาจแสดงให้เห็นถึงสถานะทางการเงินที่มีอยู่ ณ วันนั้น หรือความสามารถในการชำระหนี้รวมถึงความสามารถในการลงทุน เป็นต้น
  • การแฮ็กสถาบันการเงิน – อาชญากรทางไซเบอร์จะแทรกซึมแฝงตัวเข้าไประบบการชำระเงินของธนาคารเพื่อดักจับและสับเปลี่ยนเส้นทางการโอนเงินไปยังบัญชีนอกประเทศ (Interpol 2023)

เมื่อได้เงินผิดกฎหมายแล้ว ต่อไปก็จะเป็นการฟอกเงินโดยใช้ช่องทางทางการเงินดิจิทัล เช่น:

  • การทำธุรกรรมคริปโทเคอร์เรนซี – สินทรัพย์ดิจิทัลที่ไม่ระบุตัวตนช่วยให้สามารถฟอกเงินข้ามพรมแดนได้

  • การทำธุรกรรมบนเว็บมืด – อาชญากรซื้อขายสินค้าและบริการผิดกฎหมายโดยใช้บิทคอยน์และอัลต์คอยน์ (Altcoins) ที่เน้นความเป็นส่วนตัว

  • เครือข่ายการชำระเงินแบบเพียร์ทูเพียร์ (P2P) – กระเป๋าเงินดิจิทัลช่วยให้สามารถทำธุรกรรมได้ทันทีและไม่สามารถติดตามได้ (Untraceable)

2. บทบาทของคริปโทเคอร์เรนซีในการฟอกเงินผ่านระบบไซเบอร์

คริปโทเคอร์เรนซีถูกใช้กันอย่างแพร่หลายในการฟอกเงินผ่านระบบไซเบอร์เนื่องจาก:

  • การไม่เปิดเผยตัวตน – แม้ว่าจะมีการบันทึกธุรกรรมบนบล็อคเชนสาธารณะเอาไว้ แต่ที่อยู่ของกระเป๋าเงินจะไม่เปิดเผยตัวตนของเจ้าของกระเป๋า
  • การกระจายอำนาจ – แตกต่างจากระบบธนาคารแบบดั้งเดิม ธุรกรรมสกุลเงินดิจิทัลไม่จำเป็นต้องมีตัวกลาง ซึ่งช่วยลดการกำกับดูแลด้านการป้องกันและปราบปรามการฟอกเงิน

  • เครื่องผสมและถังเก็บ (Mixers and Tumblers) – บริการต่าง ๆ เช่น Tornado Cash ทำให้ประวัติธุรกรรมไม่ชัดเจน ส่งผลให้การตรวจจับการฟอกเงินนั้นทำได้ยากยิ่งขึ้น (FATF 2023)


3. ตลาดซื้อขายผ่านเว็บมืดและการฟอกเงิน (Dark Web Marketplaces and Money Laundering)

  • เว็บมืดเป็นแพลตฟอร์มสำหรับให้ผู้ก่ออาชญากรรมซื้อและขายยา อาวุธ และข้อมูลทางการเงินที่ขโมยมาโดยใช้ คริปโทเคอร์เรนซี

  • ผู้ขายใช้บริการผสมสกุลเงินดิจิทัลเพื่อฟอกเงินที่ได้จากธุรกรรมที่ผิดกฎหมาย (World Bank 2023)


อาชญากรรมทางไซเบอร์และภัยคุกคามจากการฟอกเงินที่เกิดขึ้นใหม่

1. เครือข่ายแรนซัมแวร์และการฟอกเงิน

  • อาชญากรไซเบอร์ใช้การโจมตีด้วยแรนซัมแวร์เพื่อเรียกเงินจากธุรกิจและหน่วยงานของรัฐ

  • เงินจะถูกแปลงเป็นสกุลเงินส่วนตัวอย่างรวดเร็ว เช่นสกุล Monero (XMR) เพื่อหลีกเลี่ยงการติดตาม (IMF 2023)

2. การใช้ประโยชน์จากการเงินแบบกระจายอำนาจ (Decentralized Finance--DeFi)

  • อาชญากรใช้ประโยชน์จากแพลตฟอร์มการเงินแบบกระจายอำนาจ การแลกเปลี่ยนแบบกระจายอำนาจ (Decentralized Exchanges--DEX) และสัญญาอัจฉริยะอัตโนมัติ (automated smart contracts) เพื่อโยกย้ายเงินผิดกฎหมายโดยไม่เปิดเผยตัวตน

  • การขาดข้อกำหนดด้าน KYC ในโปรโตคอล DeFi ทำให้การตรวจจับทำได้ยาก (OECD 2023)

 

3. การฟอกเงินที่ขับเคลื่อนโดยปัญญาประดิษฐ์ ((Artificial Intelligence—AI)

  • อาชญากรใช้ปัญญาประดิษฐ์และการเรียนรู้ของเครื่องจักร (Machine Learning) เพื่อสร้างตัวตนปลอมและแผนการก่ออาชญากรรมทางการเงินอัตโนมัติ
  • เทคโนโลยี Deepfake ที่สร้างโดย AI สามารถจัดการระบบการตรวจสอบทางชีวมาตร (Biometric) โดยสามารถหลีกเลี่ยงการควบคุมด้านการป้องกันและปราบปรามการฟอกเงินได้ (Interpol 2023)

 

กรณีศึกษา: เรื่องอื้อฉาวเกี่ยวกับการฟอกเงินที่ขับเคลื่อนโดยอาชญากรรมทางไซเบอร์

1. กลุ่ม Lazarus (เกาหลีเหนือ)

  • แฮกเกอร์ชาวเกาหลีเหนือฟอกเงินคริปโตที่ขโมยไปได้กว่า 1 พันล้านดอลลาร์ผ่านเครือข่าย DeFi และกระเป๋าเงินดิจิทัล
  • เงินถูกผสมและโอนผ่านบล็อคเชนหลายตัวก่อนจะถอนเป็นเงินสดออกไปในที่สุด (FATF 2023)


2. การแฮ็ก Bitfinex (2016)

  • แฮกเกอร์ขโมย BTC จำนวน 119,754 BTC (มูลค่าปัจจุบันประมาณ 4.5 พันล้านดอลลาร์) จาก Bitfinex

  • เงินถูกฟอกเงินผ่านตัวผสมคริปโตและบัญชีแลกเปลี่ยนปลอม (IMF 2023)

3. การสั่งปิดเว็บตลาด Hydra (2022)

  • Hydra ซึ่งเป็นตลาดซื้อขายบนเว็บมืดรายใหญ่ ได้ดำเนินการธุรกรรมผิดกฎหมายมูลค่าหลายพันล้านดอลลาร์ก่อนที่จะปิดตัวลง

  • เจ้าหน้าที่สืบสวนติดตามการชำระเงินผ่านเครื่องมือวิเคราะห์บล็อคเชนบน Bitcoin (OECD 2023)


กฎระเบียบการป้องกันและปราบปรามการฟอกเงินของประเทศไทยเกี่ยวกับการฟอกเงินทางไซเบอร์

1. กฎหมายว่าด้วยความปลอดภัยทางไซเบอร์และการป้องกันและปราบปรามการฟอกเงินของประเทศไทย

  • สำนักงานป้องกันและปราบปรามการฟอกเงิน (AMLO) ได้ดำเนินการดังต่อไปนี้

  • กำหนดให้หลักเกณฑ์ด้าน KYC มีความเข้มงวดยิ่งขึ้นสำหรับการแลกเปลี่ยนสกุลเงินดิจิทัล

  • กำหนดให้มีการรายงานธุรกรรมที่น่าสงสัย (Suspicious Transaction Report) สำหรับการชำระเงินดิจิทัล

  • การเฝ้าตรวจสอบธุรกรรมออนไลน์ที่มีขนาดใหญ่แบบเรียลไทม์  (AMLO 2023)


2. การปฏิบัติตาม FATF และการบังคับใช้กฎหมายว่าด้วยความปลอดภัยทางไซเบอร์ด้าน AML

  • ประเทศไทยปฏิบัติตามแนวทางของ FATF ซึ่งกำหนดให้:
  • สถาบันการเงินต้องตรวจสอบธุรกรรมสกุลเงินดิจิทัล (crypto transactions) เพื่อตรวจหาการกระทำที่ผิดกฎหมาย
  • การกำกับดูแลผู้ประมวลผลการชำระเงินดิจิทัลและบริษัทฟินเทคที่เข้มงวดยิ่งขึ้น (FATF 2023)

3. ความร่วมมือระหว่างภาครัฐและเอกชนในการป้องกันอาชญากรรมทางไซเบอร์

  • ธนาคารไทยและหน่วยงานบังคับใช้กฎหมายร่วมมือกันพัฒนา:

  • เครื่องมือตรวจจับการฉ้อโกงที่ขับเคลื่อนด้วย AI

  • การตรวจสอบทางนิติวิทยาศาสตร์ของบล็อกเชนเพื่อติดตามธุรกรรมคริปโตที่ผิดกฎหมาย (Illicit Crypto Transactions)

  • เครือข่ายแบ่งปันข่าวกรองด้านอาชญากรรมทางไซเบอร์ (Bank of Thailand 2023)


แนวทางปฏิบัติที่ดีที่สุดสำหรับสถาบันการเงินในการต่อต้านการฟอกเงินทางไซเบอร์

1. เสริมสร้างความแข็งแกร่งให้กับระบบตรวจจับการฉ้อโกงที่ขับเคลื่อนด้วย AI

  • ใช้การเรียนรู้ของเครื่องจักรเพื่อตรวจจับรูปแบบธุรกรรมที่น่าสงสัยแบบเรียลไทม์


2. ปรับปรุงมาตรการด้าน KYC และการยืนยันตัวตนดิจิทัล

  • นำการตรวจสอบข้อมูลทางชีวภาพและการยืนยันตัวตนโดยใช้ AI มาใช้เพื่อป้องกันการฉ้อโกงข้อมูลส่วนตัว (Identity Fraud) ทั้งนี้ การฉ้อโกงข้อมูลส่วนตัวคือการที่บุคคลอื่นนำข้อมูลส่วนบุคคลของผู้อื่นไปใช้โดยไม่ได้รับอนุญาตเพื่อผลประโยชน์ของตนเอง (OECD 2023)

3. พัฒนาการวิเคราะห์บล็อคเชนขั้นสูง

  • ร่วมมือกับ Chainalysis, TRM Labs และ Elliptic เพื่อติดตามธุรกรรมคริปโตที่ผิดกฎหมาย (Interpol 2023)


4. กำกับดูแลแพลตฟอร์ม DeFi และการแลกเปลี่ยนคริปโต

  • บังคับใช้กระบวนการ KYC และการปฏิบัติตามมาตรการ AML อย่างเคร่งครัดสำหรับบริการทางการเงินแบบกระจายอำนาจ

 

บทสรุป

อาชญากรรมทางไซเบอร์และการฟอกเงินมีความเชื่อมโยงกันมากขึ้น โดยที่บรรดาอาชญากรจะใช้ประโยชน์จากคริปโทเคอเรนซี ระบบการชำระเงินดิจิทัล และแพลตฟอร์ม DeFi เพื่อฟอกเงินที่ผิดกฎหมาย แม้ว่าประเทศไทยจะยกระดับความเข้มงวดในกฎเกณฑ์ด้านการป้องกันและปราบปรามการฟอกเงินสำหรับการเงินดิจิทัล แต่ผู้ก่ออาชญากรรมทางไซเบอร์ก็ยังคงปรับตัวโดยใช้การฉ้อโกงที่ขับเคลื่อนด้วย AI, เครือข่ายเว็บมืด, และฟีเจอร์ที่ไม่เปิดเผยตัวตนของบล็อคเชน ทั้งนี้ เพื่อต่อสู้กับอาชญากรรมทางการเงินที่ใช้ระบบไซเบอร์ ประเทศไทยต้องเพิ่มความร่วมมือระหว่างหน่วยงานกำกับดูแลและบริษัทเทคโนโลยี บังคับใช้โปรโตคอลด้าน KYC ที่เข้มงวดยิ่งขึ้นสำหรับธุรกรรมดิจิทัล และนำโซลูชันการตรวจจับการฉ้อโกงที่ขับเคลื่อนด้วย AI มาใช้ เมื่อภัยคุกคามทางไซเบอร์พัฒนาขึ้น มาตรการกำกับดูแลเชิงรุกและโซลูชันทางเทคโนโลยีขั้นสูงจะมีความสำคัญอย่างยิ่งต่อการปกป้องระบบการเงินของประเทศไทยให้พ้นภัยจากความเสี่ยงจากการฟอกเงินที่ใช้ระบบไซเบอร์

 

บรรณานุกรม

AMLO. Thailand’s AML Compliance for Digital Transactions and Cybercrime Prevention. 2023.
Bank of Thailand. Cybersecurity Framework for Financial Institutions. 2023.
Europol. Dark Web Financial Crimes and Cryptocurrency Laundering Trends. 2023.
FATF. Guidelines on Cyber-Enabled Money Laundering and AML Measures. 2023.
IMF. The Risks and Challenges of DeFi in AML Compliance. 2023.
Interpol. Cybercrime and Cryptocurrency: Emerging Financial Threats. 2023.
OECD. AI-Driven Money Laundering: Challenges and Solutions. 2023.
World Bank. Digital Banking and Financial Fraud Risk Mitigation Strategies. 2023.

อาชญากรรมทางไซเบอร์และการฟอกเงิน: ภัยคุกคามใหม่ในยุคดิจิทัล

เนื้อหาที่เกี่ยวข้อง

EP:6 - ผลกระทบของกฎเกณฑ์ด้านการป้องกันและปราบปรามการฟอกเงินต่อกลุ่มบุคคลผู้มีทรัพย์สินสุทธิสูง

EP:6 - ผลกระทบของกฎเกณฑ์ด้านการป้องกันและปราบปรามการฟอกเงินต่อกลุ่มบุคคลผู้มีทรัพย์สินสุทธิสูง
ตอนที่ 5 - บทบาทของสกุลเงินดิจิทัลในการฟอกเงินและอาชญากรรมทางการเงิน

ตอนที่ 5 - บทบาทของสกุลเงินดิจิทัลในการฟอกเงินและอาชญากรรมทางการเงิน
EP:7 การธนาคารนอกประเทศ (Offshore Banking) ช่วยอำนวยความสะดวกในการฟอกเงินได้อย่างไร

EP:7 การธนาคารนอกประเทศ (Offshore Banking) ช่วยอำนวยความสะดวกในการฟอกเงินได้อย่างไร
EP.4 บทบาทของบริษัทบังหน้าในการฟอกเงินและอาชญากรรมทางการเงิน (The Role of Shell Companies in Money Laundering and Financial Crimes)

EP.4 บทบาทของบริษัทบังหน้าในการฟอกเงินและอาชญากรรมทางการเงิน (The Role of Shell Companies in Money Laundering and Financial Crimes)
Powered by MakeWebEasy.com