จีนเปิดเครื่องมือสืบสวนดิจิทัลขั้นสูง
จีนเปิดเครื่องมือสืบสวนดิจิทัลขั้นสูง เผยวิธีติดตามยึดทลายระบบอำพรางเงินคริปโตเคอร์เรนซี 'ท่ามกลางนโยบายห้ามใช้ในประเทศ'
2-7-2026
สำนักข่าว SCMP รายงานว่า ตำรวจจีนได้เผยแพร่รายงานทางเทคนิคโดยละเอียดเกี่ยวกับการติดตาม การตรวจยึด และการอายัดคริปโทเคอร์เรนซี (Cryptocurrency) ซึ่งเผยให้เห็นคลังเครื่องมือทางนิติวิทยาศาสตร์ดิจิทัลที่มีความซับซ้อนและล้ำสมัยอย่างยิ่ง
แม้ว่าสกุลเงินดิจิทัล เช่น Bitcoin และ Ethereum จะเป็นชื่อที่ผู้คนคุ้นเคยกันอย่างแพร่หลาย แต่สินทรัพย์เหล่านี้ถือเป็นสิ่งผิดกฎหมายในประเทศจีน (China)
โดยประกาศของรัฐบาลจีนเมื่อปี 2021 ได้สั่งห้ามไม่ให้ใช้คริปโทเคอร์เรนซีเป็นสกุลเงินในการชำระเงิน และกฎระเบียบใหม่ที่ออกมาเมื่อช่วงต้นปีนี้ยังได้ยกระดับมาตรการให้เข้มงวดขึ้นไปอีกขั้น ด้วยการกวาดล้างและปราบปรามเหรียญที่มีมูลค่าคงที่ (Stablecoins) รวมถึงการแปลงสินทรัพย์ในโลกจริงให้อยู่ในรูปของโทเคน (Tokenisation of real-world assets) อย่างไรก็ตาม แม้ว่าปักกิ่งจะมีคำสั่งห้ามอย่างเด็ดขาด แต่อาชญากรก็ยังคงนิยมใช้สกุลเงินเสมือนจริงเหล่านี้ในการก่ออาชญากรรมต้มตุ๋น การพนัน และการฟอกเงิน เนื่องจากกระบวนการโอนย้ายคริปโทเคอร์เรนซีสามารถปกปิดตัวตนที่แท้จริงได้ และไม่จำเป็นต้องได้รับการอนุมัติจากหน่วยงานทางการเงินส่วนกลาง
รายงานการวิจัยทางเทคนิคที่หาชมได้ยากซึ่งตีพิมพ์เมื่อวันที่ 4 มิถุนายน ในวารสาร Forensic Science and Technology เผยให้เห็นภาพที่ไม่เคยปรากฏมาก่อนเกี่ยวกับวิธีที่หน่วยงานบังคับใช้กฎหมายของจีนใช้ในการติดตามและตรวจยึดสินทรัพย์เสมือนจริงที่ผิดกฎหมายเหล่านี้
คณะผู้เขียนรายงานดังกล่าว ซึ่งประกอบด้วย ซุน เซิงปิน (Sun Shengbin) จาก Wenzhou Public Security Bureau และ โหลว ยั่นตี้ (Lou Yandi) จาก Zhejiang Provincial Public Security Department’s Criminal Investigation Corps พร้อมด้วยเพื่อนร่วมงาน ได้ร่วมกันอธิบายรายละเอียดขั้นตอนการรวบรวมพยานหลักฐาน การสะกดรอยเส้นทางธุรกรรม และการตรวจยึดสินทรัพย์อย่างเป็นระบบ
เพื่อให้เข้าใจวิธีการแกะรอยคริปโทเคอร์เรนซีของตำรวจจีน ก่อนอื่นจำเป็นต้องเข้าใจวิธีการจัดเก็บสินทรัพย์เหล่านี้ก่อน โดยกระเป๋าเงิน Bitcoin และ Ethereum ทุกใบจะมีกุญแจส่วนตัว (Private key) ซึ่งเป็นชุดรหัสเลขฐานสิบหกความยาว 64 หลักที่สร้างขึ้นโดยระบบสุ่มตัวเลขที่มีความปลอดภัยสูงสุด ผู้ใดก็ตามที่ครอบครองกุญแจส่วนตัวนี้จะถือเป็นผู้มีสิทธิ์ควบคุมทรัพย์สินทั้งหมดภายในกระเป๋าเงินดิจิทัลใบนั้นทันที
และเนื่องจากการจดจำชุดรหัสตัวเลขดังกล่าวในชีวิตจริงทำได้ยากมาก ระบบกระเป๋าเงินจึงมักจะสร้างวลีรหัสผ่านเพื่อกู้คืนบัญชี (Mnemonic phrase) ซึ่งประกอบด้วยคำภาษาอังกฤษทั่วไปจำนวน 12 ถึง 24 คำ เช่น "apple dog river sky" เพื่อใช้ในการสร้างกุญแจส่วนตัวขึ้นมาใหม่แบบเต็มรูปแบบ
เนื่องจากสกุลเงินเสมือนจริงดำรงอยู่ในฐานะข้อมูลอิเล็กทรอนิกส์ สินทรัพย์เหล่านี้จึงมักจะถูกจัดเก็บไว้ในอุปกรณ์ทางกายภาพ เช่น โทรศัพท์มือถือ ฮาร์ดไดรฟ์ หรือกระเป๋าเงินดิจิทัลที่เชื่อมต่อด้วยระบบบลูทูธ (Bluetooth wallets) ดังนั้น กระบวนการสืบสวนสอบสวนของเจ้าหน้าที่จึงเริ่มต้นขึ้นจากการถอดรหัสลับเพื่อระบุตำแหน่งที่ตั้งของแหล่งเงินดังกล่าว
ผู้ใช้งานจำนวนมากมักเก็บวลีรหัสผ่านของตนเองไว้ในบันทึกความจำของโทรศัพท์มือถือ ข้อความในแอปพลิเคชัน WeChat หรือไฟล์ข้อความธรรมดา (Plain text) บนคอมพิวเตอร์ ดังนั้น ขั้นตอนแรกของพนักงานสอบสวนเมื่อเข้าตรวจยึดอุปกรณ์ของผู้ต้องสงสัย คือการสแกนค้นหาร่องรอยของกุญแจส่วนตัวหรือวลีรหัสผ่านกู้คืนบัญชีเหล่านี้
ซอฟต์แวร์นิติวิทยาศาสตร์เฉพาะทางจะทำงานในขั้นตอนนี้แบบอัตโนมัติผ่าน 3 ขั้นตอนหลัก ได้แก่ การสแกนข้อมูลทั้งหมดในฮาร์ดดิสก์อย่างเต็มรูปแบบด้วยเครื่องมือต่าง ๆ เช่น FileLocator และระบบ Meiya Pico’s Forensics Master จากนั้นจะใช้ระบบการกรองอัจฉริยะตามกฎเกณฑ์ที่ตั้งค่าไว้ล่วงหน้า เช่น การค้นหา "คำศัพท์ภาษาอังกฤษที่เรียงต่อกัน 12 คำ" และขั้นตอนสุดท้ายคือการตรวจสอบความถูกต้องโดยอัตโนมัติผ่านการใช้สคริปต์ตรวจสอบเฉพาะ เพื่อคัดกรองข้อความที่ไม่มีความหมายหรือข้อความที่ไม่เกี่ยวข้องออกไป
สำหรับอุปกรณ์เคลื่อนที่หรือโทรศัพท์มือถือ จะมีการใช้ซอฟต์แวร์ที่พัฒนาขึ้นมาโดยเฉพาะ เช่น Pinghang PF5200 เพื่อค้นหาและตรวจหาวลีรหัสผ่านกู้คืนบัญชีและที่อยู่กระเป๋าเงินดิจิทัลที่น่าสงสัย ซึ่งซ่อนอยู่ในแอปพลิเคชันส่งข้อความและบันทึกข้อความต่าง ๆ ทั้งในระบบปฏิบัติการ Android และ iOS นอกจากนี้ แพลตฟอร์มการตรวจวิเคราะห์ที่ก้าวล้ำยิ่งขึ้น เช่น Pinghang X501 และ Meiya Pico’s Xinghuo จะสามารถสกัดข้อความออกจากรูปภาพได้ ทำให้ตำรวจสามารถตรวจพบข้อมูลได้แม้กระทั่งภาพถ่ายหน้าจอ (Screenshots) ที่ซ่อนอยู่ในอัลบั้มรูปภาพ
คณะผู้เขียนรายงานยังชี้ให้เห็นว่า กระเป๋าเงินบางประเภททำงานร่วมกันสองระบบ ได้แก่ กระเป๋าเงินแบบออฟไลน์ (Cold wallet) และกระเป๋าเงินสำหรับเฝ้าสังเกตการณ์ (Watch wallet) โดยกระเป๋าเงินแบบออฟไลน์คืออุปกรณ์ที่มีลักษณะคล้ายแฟลชไดรฟ์ (USB) ขนาดเล็กที่ทำหน้าที่จัดเก็บกุญแจส่วนตัวโดยแยกตัวออกจากเครือข่ายอินเทอร์เน็ต ขณะที่กระเป๋าเงินสำหรับเฝ้าสังเกตการณ์คือแอปพลิเคชันบนโทรศัพท์มือถือที่ทำหน้าที่แสดงยอดเงินคงเหลือ แต่จะโอนเงินออกได้ก็ต่อเมื่อได้รับการลงลายมือชื่อแบบออฟไลน์จากกระเป๋าเงินออฟไลน์ตัวจริงเสียก่อน
"ในระหว่างการตรวจค้นพื้นที่เป้าหมาย หากพนักงานสอบสวนพบกระเป๋าเงินสำหรับเฝ้าสังเกตการณ์ที่ต้องใช้การลงลายมือชื่อแบบออฟไลน์ พนักงานสอบสวนจะต้องดำเนินการค้นหาอุปกรณ์กระเป๋าเงินแบบออฟไลน์ที่ถูกแยกออกจากเครือข่ายอินเทอร์เน็ตต่อไป" รายงานวิจัยระบุ
ในกรณีที่ไม่พบกุญแจส่วนตัวบนอุปกรณ์ใด ๆ ตำรวจจีนยังมีอีกหนึ่งช่องทางในการดำเนินงาน นั่นคือการแกะรอยเส้นทางการเงินบนบล็อกเชนสาธารณะ (Public blockchain) เพื่อวิเคราะห์กระแสการโอนย้ายเงินและเบาะแสตัวตนของผู้ใช้งาน
อย่างไรก็ดี กระบวนการนี้มีความซับซ้อนและยากกว่าการตรวจสอบประวัติการโอนเงินของธนาคารแบบดั้งเดิมอย่างมาก เนื่องจากระบบสัญญาอัจฉริยะ (Smart contracts) ที่ถูกฝังไว้ในบล็อกเชน ซึ่งได้รับการออกแบบมาเพื่อขัดขวางการตามรอย สามารถอำพรางเส้นทางธุรกรรมผ่านกระบวนการโอนเงินข้ามเครือข่าย (Cross-chain transfers) การแลกเปลี่ยนโทเคน (Token swaps) และการส่งมอบอำนาจทำธุรกรรมแทน (Delegated authorisations)
รายงานดังกล่าวได้ระบุวิธีการสะกดรอยไว้หลายแนวทาง วิธีแรกคือการติดตามเส้นทางค่าธรรมเนียมการทำธุรกรรม (Transaction fees) ย้อนกลับไปยังกระดานซื้อขายแลกเปลี่ยนต่าง ๆ เช่น Binance ซึ่งจะช่วยเปิดทางให้ตำรวจสามารถส่งคำขอทางกฎหมายเพื่อขอข้อมูลส่วนตัวของผู้ใช้งานรายนั้นได้
ในส่วนของการวิเคราะห์ข้ามเครือข่ายบล็อกเชน (Cross-chain analysis) จะถูกนำมาใช้เมื่ออาชญากรทำการโอนสินทรัพย์ข้ามไปมาระหว่างบล็อกเชนที่ต่างกัน เช่น จากระบบ Bitcoin ไปยังระบบ Ethereum เพื่อสร้างเส้นทางทางการเงินที่ซับซ้อนราวกับเขาวงกต โดยการตรวจสอบประวัติบันทึกการทำธุรกรรม (Transaction logs) ตำรวจจะสามารถสร้างแผนที่เพื่อระบุปลายทางสุดท้ายของเงินได้อย่างแม่นยำเปรียบเสมือนการอ่านแผนที่เส้นทางเดินรถ
สำหรับบริการผสมเหรียญ (Mixers) ซึ่งทำหน้าที่รวบรวมและสับเปลี่ยนเหรียญของผู้ใช้จำนวนมากเข้าด้วยกัน พนักงานสอบสวนจะใช้วิธีการเปรียบเทียบรอยประทับเวลา (Timestamps) และจำนวนเงินในกระเป๋าเงินย่อยต่าง ๆ ภายใต้กระเป๋าเงินหลักใบเดียวกัน เพื่อสืบหาปลายทางที่เงินถูกโอนออกไปในท้ายที่สุด และเมื่อดำเนินกระบวนการผ่านช่องทางกฎหมายอย่างเป็นทางการ ตำรวจจะสามารถขอประวัติบันทึกการยืนยันตัวตนของลูกค้า หรือ KYC (Know Your Customer) จากกระดานซื้อขายแลกเปลี่ยนรายใหญ่ของโลก เช่น Binance, OKX และ HTX ได้
เมื่อตรวจพบแหล่งที่อยู่ของเงินทุนเสร็จสิ้น อุปสรรคและความท้าทายที่แท้จริงคือขั้นตอนการตรวจยึดและอายัด
วิธีการตรวจยึดโดยตรงคือ "การเข้าแทนที่กุญแจส่วนตัว" (Private-key replacement) ด้วยการโอนคริปโทเคอร์เรนซีที่ผิดกฎหมายเหล่านั้นเข้าไปยังกระเป๋าเงินระบบลงลายมือชื่อร่วม (Multisignature wallet) ที่ถูกควบคุมโดยตำรวจโดยตรง พร้อมทำการสร้างกุญแจส่วนตัวชุดใหม่ ซึ่งเป็นมาตรการโอนย้ายสินทรัพย์ของผู้ต้องสงสัยมาอยู่ภายใต้การดูแลรักษาของตำรวจได้อย่างเบ็ดเสร็จและมีประสิทธิภาพ
สำหรับเงินทุนที่ถูกถือครองอยู่บนกระดานซื้อขายแลกเปลี่ยนต่าง ๆ ตำรวจสามารถประสานงานเพื่อสั่งอายัดบัญชีดังกล่าวได้เป็นเวลา 6 เดือน และสามารถยื่นขอขยายระยะเวลาการอายัดได้ในเวลาต่อมา
ที่สำคัญอย่างยิ่ง รายงานการวิจัยฉบับนี้ได้เน้นย้ำถึง "เส้นแดงหลักเกณฑ์ในการปฏิบัติงาน" (Operational red lines) ไว้อย่างเข้มงวดว่า พนักงานสอบสวนทุกคนถูกสั่งห้ามไม่ให้เก็บรักษากุญแจส่วนตัวไว้เป็นการส่วนตัวโดยเด็ดขาด โดยจะต้องยึดมั่นในหลักการ "การแยกส่วนระหว่างการทำคดีและการควบคุมดูแลพยานหลักฐาน" (Separation of case handling and custody) พร้อมทั้งต้องมีระบบการตรวจสอบที่รัดกุมและบันทึกลำดับการครอบครองพยานหลักฐาน (Chain-of-custody) ที่มีความชัดเจนและโปร่งใสสูงสุด
---
IMCT NEWS
ที่มา https://sc.mp/6gfh9?utm_source=copy-link&utm_campaign=3359070&utm_medium=share_widget