อย่าเก็บบิทคอยน์ ไว้ใน Exchange บนเรียนครั้งใหญ่จาก Mt Gox
“Not your key, not your coins” เป็นคำกล่าวที่เราได้ยินมานานแต่หลายคนกลับเมินและไม่ให้ความสนใจจนกระทั่งประสบด้วยตัวเอง หลายคนคิดว่าการเก็บเงินของเราไว้กับสถาบันการเงินต่างๆที่มีรัฐบาลหรือเอกชนที่เชื่อถือดูแลให้จะปลอดภัยกว่าการเก็บรักษา Private Key เพื่อเข้าใช้งานกระเป๋าของเราเอง
ซึ่งถ้าเราเชื่อใจว่าตัวกลางที่ทำหน้าที่ดูแลเงินของเราจะปฏิบัติหน้าที่ได้ซื่อสัตย์ ปลอดภัย และไม่แอบนำเงินไปลงทุนตามที่ต่างๆก็ถือเป็นเรื่องดีเพราะจะทำให้ชีวิตเราสะดวกสบายมากยิ่งขึ้น แต่อดีตที่ผ่านมาได้ให้บทเรียนว่าเราไม่สามารถเชื่อถือได้มากขนาดนั้นเพราะมีกว่า 45 Exchange ที่เคยโดนขโมยเงิน
บทความนี้จะพาย้อนกลับไปในช่วงปี 2014 ที่เกิดการล่มสลายของ Mt. Gox บริษัทแลกเปลี่ยนซื้อขาย Cryptocurrency ที่ใหญ่ที่สุดในช่วงระยะเวลานั้นซึ่งโดนขโมยเงินไปรวมทั้งหมดกว่า 650,000 BTC หรือประมาณ 460 ล้านดอลลาร์สหรัฐในขณะนั้น แต่มูลค่าสูงถึงเท่ากับ 15,000 ล้านดอลลาร์สหรัฐในขณะที่เขียนว่าเกิดขึ้นได้อย่างไร อะไรเป็นสาเหตุเพื่อให้เป็นข้อเตือนใจในการลงทุน รวมถึงอัพเดทสถานการณ์ในปัจจุบันว่าการคืนเงินให้เจ้าหนี้จำเป็นจำต้องเทขาย BTC และ BCH จะส่งผลกระทบเชิงลบต่อราคามากขนาดไหน
จุดเริ่มต้นของ Mt. Gox
ย้อนกลับไปในช่วงปี 2007 Jed McCaleb เป็นโปรแกรมเมอร์ที่ต้องการสร้างตลาดแลกเปลี่ยนซื้อขายการ์ดเกม Magic: The Gathering ซึ่งเป็นที่นิยมมากในตอนนั้น โดยเขาได้ใช้ชื่อเว็บไซต์ว่า Mtgox.com ซึ่งเป็นตัวย่อของคำว่า Magic: The Gathering Online eXchange แต่เมื่อเปิดตัวได้ 3 เดือน Jed ก็เริ่มสนใจจะทำโปรเจคอื่นมากกว่า จึงเลิกพัฒนา Mt. Gox ต่อ และในปี 2009 เขายังใช้เว็บไซต์นี้ในการเปิดตัวการ์ดเกม The Far Wilds ซึ่งเป็นเกมที่เขาคิดค้นขึ้นมาเอง
แต่เมื่อดำเนินการมาถึงปี 2010 เขากลับเริ่มเบนเข็มความสนใจไปที่ Bitcoin จากการอ่าน Slashdot ซึ่งเป็นเว็บไซต์ข่าวเกี่ยวกับเทคโนโลยี การเมืองและวิทยาศาสตร์ และเมื่อเข้าไปดูใน Community ของชาว Bitcoin ก็พบปัญหาการซื้อขาย Bitcoin กับสกุลเงินทั่วไป ดังนั้นวันที่ 18 กรกฎาคมจึงเปลี่ยน Mtgox.com เป็นตลาดซื้อขายแลกเปลี่ยน Bitcoin หลังจากนั้น
ยุครุ่งเรืองของ Mt. Gox
เมื่อ Jed ตั้งใจทำจริงกลับพบว่าการสร้าง Exchange ต้องใช้เงินทุนสูงและเขาก็ยังมีเรื่องอีกที่อยากทำอยู่เช่นกัน ดังนั้น Jed จึงขาย Mt. Gox ให้กับ Mark Karpelès ซึ่งเป็นโปรแกรมเมอร์ที่อาศัยอยู่ในประเทศญี่ปุ่นและชื่นชอบ Bitcoin เช่นกัน ทำให้นับตั้งแต่ปี 2011 เป็นต้นมา Mt. Gox เปลี่ยนรูปแบบเป็น Bitcoin Exchange และมี Mark เป็น CEO และผู้ถือหุ้นใหญ่ที่สุดของ Mt. Gox และในภายหลัง Jed ก็ได้ไปทำโปรเจคอย่าง Ripple (XRP) และ Stellar (XLM) ต่อในภายหลัง
Mark ได้เขียนระบบของ Mt. Gox ใหม่ทันทีและเริ่มเปิดตัวเป็น Bitcoin Exchange นับตั้งแต่ตอนนั้นซึ่ง Mt. Gox ในช่วง 2013-2014 มีช่วงที่ Volume ซื้อขาย Bitcoin ราว 70%-80% ของ Exchange ทั้งหมด ถึงขนาดที่ต้องปิดการซื้อขาย Bitcoin ชั่วคราว 2 วันจากปริมาณ Volume ที่มากเกินไป
Mt. Gox โดนโจมตีอย่างหนัก
ยิ่ง Mt. Gox ได้รับความนิยมมากเท่าไหร่ก็ยิ่งเป็นจุดสนใจให้ Hacker มาโจมตีเช่นกันและเป็นที่เรื่องที่น่าเสียดายเมื่อพบว่ามีการแฮคหลายครั้งที่ประสบความสำเร็จ เช่น 13 มิถุนายน 2011 Mt. Gox รายงานว่า 25,000 BTC (มูลค่า 400,000 ดอลลาร์สหรัฐในขณะนั้น) โดนขโมยจากลูกค้าจำนวน 478 บัญชี วันที่ 18 มิถุนายน 2011 Mt. Gox ว่ามีข้อมูลรั่วไหลและในวันถัดมา Hacker ได้ทำการโจมตีจนราคา Bitcoin เหลือ 1 Cent จากการใช้คอมพิวเตอร์ที่แฮคมาจากฝั่งบัญชีโอน Bitcoin จำนวนมากออกจาก Mt. Gox ไปบัญชีของ Hacker แล้วใช้ช่องโหว่ของ Software Mt. Gox ตั้ง “ขายทุกราคา” กับ Bitcoin ทั้งหมดที่ขโมยมา รวมแล้ว Hacker ได้รับเงินไปกว่า 8.75 ล้านดอลลาร์สหรัฐ และในช่วงเดือนตุลาคม 2011 มีการโอน 2,609 Bitcoin ไปยังเลขกระเป๋าที่พิมพ์ผิด ทำให้เงินก้อนนั้นหายสาบสูญไปทั้งๆที่โดยปกติแล้วระบบควรจะมีการแจ้งเตือนก่อนโอน
อย่างไรก็ตาม มี Jesse Powell (ปัจจุบันเป็นเจ้าของ Kraken Exchange) และ Roger Ver โปรแกรมเมอร์ที่ชื่นชอบใน Bitcoin เช่นกันได้มาช่วยตามหา Bitcoin ที่ถูกแฮคไปกลับมาได้บ้าง แต่เหตุการณ์ทั้งหลายเหล่านี้จึงสะท้อนถึงปัญหาของ Software ที่ Mt. Gox ใช้งานอยู่ว่าไม่มีประสิทธิภาพอย่างมาก รวมถึงความไม่แยแสของ Mark ต่อวิกฤตที่เกิดขึ้น แต่ก็ต้องยอมรับว่า Mt. Gox ยังเป็น Exchange เดียวที่ไม่ปิดตัวลงหลังจากโดนแฮค ทำให้ยังมีผู้ใช้งานเหลืออยู่
แต่หลังจากปี 2011 ก็เกิดเหตุการณ์ต่างๆขึ้นมากมายทั้งการโดนฟ้องร้องจาก CoinLab มูลค่า 75 ล้านดอลลาร์สหรัฐฐานทำข้อมูลรั่วไหล และข้อหาที่บัญชีธนาคารของบริษัทในสหรัฐไม่ขึ้นทะเบียนเป็น Money Transmitter ตามกฎหมายโดนปรับ 5 ล้านดอลลาร์สหรัฐ นอกจากนี้มีการปิดถอนที่รอนานตั้งแต่ 1 สัปดาห์จนถึงหลายเดือน รวมถึงการเติมเงินเข้าช้ากว่าปกติ 7-10 วันเนื่องจากการฝากเงินเครดิตยังไม่ได้รับการเคลียร์ให้เรียบร้อย
Mark Karpelès: The King of Bitcoin
ราคา Bitcoin ขึ้นจาก 13 ดอลลาร์สหรัฐไปที่ 1,200 ดอลลาร์สหรัฐในช่วงปี 2012-2014 ทำให้ Mark กลายเป็นที่มีอิทธิพลในวงการทันทีเนื่องจาก Mt. Gox สะสม Bitcoin ไว้ทั้งหมด 100,000 BTC ซึ่งเข้ามีหุ้นอยู่ 88% ของทั้งหมด (อีก 12% เป็นของ Jed) แต่แม้ว่าจะได้กำไรมาอย่างมากมายก็ไม่มีการเสนอหุ้นหรือ Option ให้กับพนักงานเลย เขาชื่นชอบให้ทุกคนเรียกเขาว่า “The King of Bitcoin” และได้ใช้ 5,000 BTC ในการสร้าง Bitcoin Foundation ซึ่งเป็นมูลนิธิไม่หวังผลกำไรในที่สนับสนุนนักพัฒนา Bitcoin แต่เบื้องหลังทุกคนทราบดีว่าต้องการสร้างฐานเสียงเพื่อ Lobby ให้ตัวเองได้ประโยชน์
ในช่วงกุมภาพันธ์ 2014 แม้ว่าจะโดนข้อหาและการโดนแฮคบ่อยครั้ง Mark ไม่ได้สนใจสิ่งเหล่านั้นเลย สิ่งที่เขาสนใจคือการสร้าง “The Bitcoin Cafe” วึ่งเป็นร้าน Bistro สไตล์ฝรั่งเศสโดยตั้งใจจะสร้างใกล้ๆสถานีรถไฟฟ้าโตเกียวของประเทศญี่ปุ่น โดยใช้เงินลงทุนไปกว่า 1 ล้านดอลลาร์สหรัฐ ทำให้แม้แต่คนในบริษัทก็รู้สึกรับไม่ได้กับ Mark และนักลงทุนหลายคนก็ย้ายไปใช้บริการที่ Exchange อื่นกันหมดจน Mt. Gox ตกอันดับไปอยู่ที่ 3
Mt. Gox ประกาศล้มละลาย
วันที่ 7 กุมภาพันธ์ 2014 Mt. Gox ประกาศปิดถอน Bitcoin เนื่องจากปัญหาด้านเทคนิคแต่ยังเปิดให้ซื้อขายภายในได้
วันที่ 10 กุมภาพันธ์ 2014 Mt. Gox ประกาศว่ามีช่องโหว่ใน Software ของ Bitcoin จึงต้องปิดเพื่อทำการแก้ไขต่อไป
วันที่ 17 กุมภาพันธ์ 2014 Mt. Gox ยังคงปิดอยู่และ Mark ได้ประกาศว่าอาจจะกำหนด Limit การถอนออกต่อวันหากเริ่มเปิดให้ถอนได้
วันที่ 20 กุมภาพันธ์ 2014 Mt. Gox ยังไม่เปิดถอนเงินและขอย้ายสำนักงานไปอีกที่หนึ่งในชิบูย่า เนื่องจากมีผู้ประท้วง 2 คนมายืนประท้วงหน้าบริษัทในโตเกียว
วันที่ 24 กุมภาพันธ์ 2014 Mt. Gox ปิดการซื้อขาย หลังจากนั้นหนึ่งชั่วโมงก็ปิดหน้าเว็บไซต์ ในช่วงเวลาเดียวกันก็มีข่าวหลุดมาว่า Mt. Gox กำลังจะล้มละลายเนื่องจากโดนขโมย 744,408 BTC ซึ่งเป็นจำนวนที่สะสมมาทั้ง 4 ปีที่เปิดให้บริการ
วันที่ 28 กุมภาพันธ์ 2014 Mt. Gox ประกาศล้มละลายและเตรียมเข้าสู่กระบวนการฟื้นฟูภายใต้คำสั่งศาล มี 850,000 BTC (มูลค่า 473 ดอลลาร์สหรัฐในขณะยื่นล้มละลาย) ที่ถูกโจมกรรม แบ่งเป็น 750,000 BTC ของลูกค้าและ 100,000 BTC ของบริษัทคิดเป็น 7% ของจำนวน Bitcoin ที่ผลิตออกมาในขณะนั้น มีผู้เสียหายทั้งหมด 127,000 คน
เหตุการณ์ครั้งนี้ของ Mt. Gox ทำให้ราคา Bitcoin ร่วงกว่า 36% นับตั้งแต่เกิดเรื่องจนถึงวันที่ประกาศล้มละลาย และ Mark ถูกจับข้อหายักยอกเงินและควบคุมตลาดในปี 2015
จบมหากาพย์! Mt. Gox เตรียมชดเชยให้เจ้าหนี้แล้วปีนี้
โชคดีที่วันที่ 20 มีนาคม 2014 Mt. Gox ประกาศว่าพบเจอ 199999.99 BTC (มูลค่าประมาณ 116 ล้านดอลลาร์สหรัฐในขณะนั้น) เก็บไว้ใน Digital Wallet อีกอันที่ไม่ได้รวมกับเงินก้อนใหญ่ ดังนั้นเงินที่หายไปทั้งหมดนั้นจึงเหลือจาก 850,000 BTC อยู่ที่ประมาณ 650,000 BTC
Trustee ที่ดูแลการฟื้นฟูกิจการจึงมีประมาณ 200,000 BTC อยู่ในมือเพื่อทำการชดเชยให้ลูกค้าที่ได้รับผลกระทบ ซึ่งกระบวนการฟื้นฟูเริ่มขึ้นในช่วงปี 2018 ที่ Bitcoin กำลังทำ All Time High ที่ 19,764 ดอลลาร์สหรัฐ Trustee ได้ทำการเทขายประมาณ 50,000 BTC ลงในตลาดทำให้ได้รับเงินประมาณ 600 ล้านดอลลาร์สหรัฐ แต่ทำให้ Bitcoin ในตอนนั้นราคาร่วงลงกว่า 44.9% ในทันที และลงสูงสุดที่ 70% ในระยะเวลา 2 เดือนหลังจากนั้น
ดังนั้นจึงเหลือ Bitcoin ทั้งหมดอยู่ที่ 141,686 BTC (บางแหล่งข่าวเล่าเพิ่มว่ายังมี 142,846 BCH และเงิน 69,776,002,441 Yen เหลืออีกด้วย)
ในวันที่ 16 พฤศจิกายน 2021 นาย Nobuaki Kobayashi ผู้ดูแลทรัพย์สินของ Mt. Gox ประกาศว่าแผนฟื้นฟูกิจการเพื่อชดเชยเจ้าหนี้ได้ข้อสรุปแล้วหลังจากได้รับการยืนยันจากศาลญี่ปุ่น โดยรายละเอียดของระยะเวลาการคืนและขั้นตอนการคืนจะแจ้งให้ทราบอีกที
อย่างไรก็ตาม มีนักลงทุนบางกลุ่มมีความกังวลว่าการแจกคืน 141,686 BTC ในครั้งนี้อาจจะเป็นแรงเทขายครั้งใหญ่เหมือนในอดีตที่ผ่านมาซึ่งส่งผลให้ราคา Bitcoin ร่วงลงอย่างหนักอีกหรือไม่ โดยตามแผนฟื้นฟูนั้นกล่าวว่าหน่วยเงินที่ต้องการรับคืนจะเป็นไปในรูปแบบไหนเราสามารถเลือกได้ว่าต้องการรับเป็น BTC, BCH หรือเงินสกุลประเทศตัวเอง หรือจะผสมกันทั้งสามรูปแบบก็ได้เช่นกัน จึงแปลว่าอาจจะมีคนบางกลุ่มที่ชื่นชอบใน Bitcoin หรือ Bitcoin Cash เลือกที่จะไปโดยที่ไม่มีการเทขายเป็นสกุลเงินของประเทศตัวเองก็ได้เช่นกัน ซึ่งมีสัญญาณบ่งชี้หลายอย่างที่บอกว่าจะมีแรงขายน้อยมาก เช่น Poll ใน Reddit ที่ถามผู้เสียหายว่าต้องการนับเงินสกุลไหน การดู On-Chain Data ของ Bitcoin ที่มีแนวโน้มการเก็บยาวมากขึ้น ดังนั้นกลุ่มคนเหล่านี้อาจจะคิดแบบนั้นก็ได้เช่นกัน โดยวันที่จะได้แจกคืนนั้นจะระบุแบบแน่ชัดอีกทีในภายหลัง
เรียนรู้จากข้อผิดพลาด
บทเรียนการล้มละลายของ Mt. Gox เป็นตัวอย่างที่ดีในการไว้ใจตัวกลางในการเก็บเงินเพราะว่าเราไม่มีทางรู้ได้เลยว่าเงินที่เราฝากไว้นั้นเบื้องหลังถูกนำไปใช้ทำอะไรบ้าง มีการเก็บรักษาที่ดีและปลอดภัยเพียงพอหรือไม่ ซึ่งความผิดพลาดเหล่านี้ไม่ใช่เกิดที่ Mt. Gox เพียงแห่งเดียว แต่เกิดกับ Exchange มากกว่า 44 แห่งอีกเช่นกัน อย่างไรก็ตามแนวโน้มการโดนแฮคในช่วงหลังนับว่าน้อยลงเรื่อยๆ เนื่องจากมีการจดทะเบียนในชัดเจน พร้อมทั้งมีก.ล.ต.คอยดูแลและตรวจสอบพฤติกรรมอยู่เสมอ
นอกจากนี้ Exchange อย่าง Binance และเจ้าอื่นๆก็ยังเก็บเงินส่วนมากไว้ใน Cold Wallet ซึ่งไม่มีทางโดนแฮคได้ และค่าธรรมเนียมที่เก็บได้จากการเทรดยังนำมาสะสมใน Emergency Insurance Fund เพื่อเป็นเงินในการช่วยเหลือกรณีเกิดเหตุการณ์ที่ร้ายแรง
ในมุมของผู้ใช้งานเองก็สามารถเพิ่มความปลอดภัยให้มากขึ้นได้ทั้งจากการตั้งรหัสผ่านที่ยากขึ้น ใช้ 2-Factor Authentication รหัสผ่านจาก SMS หรือ E-mail หรือปลอดภัยที่สุดคือการต่อเข้ากับ YubiKey ก็ได้เช่นกัน
อย่างไรก็ตาม ตราบใดที่เรายังฝากเงินไว้ใน Exchange ก็แปลว่าเรายังไม่ใช่เจ้าของกระป๋าเงินของเราอย่างแท้จริง การลองศึกษาการดูแลรักษา Seed Word หรือการใช้ Hardware Wallet ก็จะเป็นส่วนเสริมให้เงินของเรานั้นเป็นของเราอย่างแท้จริงได้และจะไม่มีใครสามารถขโมยหรือบังคับให้เราถอนเงินออกตราบเท่าที่เราดูแลอย่างถูกต้อง
เขียนบทความโดย คุณ อ๊อก พริษฐ์ บุญเลื่อน Senior Analyst at Cryptomind Advisory
เรียบเรียงโดย ทีมงาน Bitcoin Addict Thailand
อ้างอิง: Wikipedia Wired.com ลงทุนแมน Blockchain Review ถามอีก กับอิก TAM-EIG Comparitech Cryptocurrency.org Investopedia Cryptosec