“Bitcoin Jesus” ยอมจ่ายเกือบ 50 ล้านเหรียญ เพื่อยุติคดีเลี่ยงภาษีในสหรัฐฯ

ในโลกของคริปโตเคอร์เรนซี มีบุคคลหนึ่งที่ได้รับฉายาว่า “Bitcoin Jesus” เขาคือ Roger Ver นักลงทุนยุคแรกของบิตคอยน์ที่เคยเป็นผู้สนับสนุนหลักในการผลักดันให้บิตคอยน์เป็นที่รู้จักในวงกว้าง ล่าสุดเขาตกเป็นข่าวใหญ่เมื่อกระทรวงยุติธรรมสหรัฐฯ เปิดเผยว่า Ver ได้ตกลงจ่ายเงินสูงสุดถึง 49.9 ล้านดอลลาร์สหรัฐ เพื่อยุติคดีเลี่ยงภาษีและฉ้อโกงทางไปรษณีย์

ข้อตกลงนี้เป็นรูปแบบ “deferred prosecution agreement” หรือการเลื่อนการดำเนินคดี ซึ่งหมายความว่า หากเขาปฏิบัติตามเงื่อนไขครบถ้วน คดีจะไม่ถูกดำเนินต่อในศาล โดยก่อนหน้านี้ Ver ได้ออกมารณรงค์ให้ประธานาธิบดี Donald Trump ช่วยยุติสิ่งที่เขาเรียกว่า “lawfare” หรือการใช้กฎหมายเป็นเครื่องมือโจมตีทางการเมือง

นอกจากประเด็นทางกฎหมายแล้ว เรื่องนี้ยังสะท้อนถึงความซับซ้อนของการจัดเก็บภาษีในโลกคริปโต ที่ยังคงเป็นพื้นที่สีเทาในหลายประเทศ รวมถึงการที่นักลงทุนคริปโตต้องเผชิญกับความเสี่ยงทางกฎหมาย หากไม่จัดการเรื่องภาษีอย่างถูกต้อง

ข้อมูลในข่าว
Roger Ver หรือ “Bitcoin Jesus” เป็นนักลงทุนบิตคอยน์ยุคแรก
เขาตกลงจ่ายเงินสูงสุด 49.9 ล้านดอลลาร์เพื่อยุติคดีเลี่ยงภาษี
ข้อตกลงเป็นแบบ “deferred prosecution” ซึ่งอาจทำให้คดีไม่ถูกดำเนินต่อ
Ver เคยรณรงค์ให้ประธานาธิบดี Trump ช่วยยุติการใช้กฎหมายโจมตีทางการเมือง

คำเตือนจากข้อมูลข่าว
นักลงทุนคริปโตต้องระวังเรื่องการจัดการภาษีอย่างถูกต้อง
การเลี่ยงภาษีในสหรัฐฯ อาจนำไปสู่คดีอาญาและค่าปรับมหาศาล
การใช้คริปโตในธุรกรรมจำนวนมากโดยไม่เปิดเผย อาจถูกตรวจสอบย้อนหลังได้
แม้จะมีข้อตกลงเลื่อนการดำเนินคดี แต่หากผิดเงื่อนไขก็อาจถูกดำเนินคดีเต็มรูปแบบ

https://www.thestar.com.my/tech/tech-news/2025/10/15/crypto-investor-039bitcoin-jesus039-reaches-deal-to-resolve-us-tax-charges

ท่อน้ำเลี้ยงฮุนเซนสะเทือน!!! สหรัฐฯ สั่งยึด Bitcoin 4.9 แสนล้านบาท จากนักธุรกิจกัมพูชาเชื้อสายจีนที่ปรึกษาตระกูลฮุน ปมฉ้อโกงคริปโต-ค้ามนุษย์
https://www.thai-tai.tv/news/21905/
.
#ไทยไท #เฉินจื้อ #ฮุนเซน #Bitcoin #ริบทรัพย์สิน #ฉ้อโกงคริปโต #ค้ามนุษย์ #PrinceGroup

ด่วน!! สหรัฐฯ สั่งยึด Bitcoin มูลค่ากว่า 1.5 หมื่นล้านดอลลาร์ (4.9 แสนล้านบาท) ของนายเฉิน จื้อ นักธุรกิจจีนสัญชาติกัมพูชา ซึ่งมีฐานเปิดศูนย์หลอกลวงในกัมพูชา บังคับใช้แรงงาน ทำร้ายร่างกาย ทรมานและฉ้อโกงเงินดิจิทัล หนึ่งในท่อน้ำเลี้ยงของฮุนเซน ด้านเจ้าหน้าที่สหรัฐฯ ระบุว่า เป็น "การริบทรัพย์สินครั้งใหญ่ที่สุดในประวัติศาสตร์สหรัฐฯ"
.
มีรานงานล่าสุดว่า กระทรวงยุติธรรมสหรัฐฯ (DOJ) สั่งยึด Bitcoin ของนายเฉินจื้อ นักธุรกิจจีนสัญชาติกัมพูชา มูลค่าหลายพันล้านจากกลโกงคริปโต ครั้งใหญ่ในกัมพูชา
.
นายเฉิน จื้อ ซึ่งถูกกล่าวหาว่าดำเนินค่ายแรงงานบังคับในกัมพูชา โดยบังคับใช้แรงงาน ทำร้ายร่างกายและทรมาน ที่ถูกค้ามนุษย์ดำเนินการฉ้อโกงสกุลเงินดิจิทัล และสามารถกวาดเงินได้หลายพันล้านดอลลาร์
.
สหรัฐ กล่าวว่า เฉิน จื้อ แห่ง Prince Holding Group และพวกพ้องของเขาถูกกล่าวหาว่าสร้างรายได้มากถึง 30 ล้านเหรียญสหรัฐต่อวันจากการหลอกลวงครั้งหนึ่ง และฉินเคยดำรงตำแหน่งที่ปรึกษาของนายกรัฐมนตรีฮุน มาเนต และบิดาของเขา อดีตนายกรัฐมนตรีฮุน เซน และได้รับเกียรติด้วยบรรดาศักดิ์ “ออกญา” ซึ่งเทียบเท่ากับขุนนางอังกฤษ และไทยในอดีต
.
เฉิน จื้อ ชายวัย 37 ปี ซึ่งรู้จักกันในชื่อวินเซนต์ เป็นผู้ก่อตั้ง Prince Holding Group ซึ่งเป็นกลุ่มบริษัทข้ามชาติที่ทางการระบุว่าทำหน้าที่เป็นฉากหน้าของ "หนึ่งในองค์กรอาชญากรรมข้ามชาติที่ใหญ่ที่สุดในเอเชีย" ตามข้อมูลของกระทรวงยุติธรรมสหรัฐฯ
.
กระทรวงยุติธรรมยังได้ยื่นฟ้องริบทรัพย์สินครั้งใหญ่ที่สุดในประวัติศาสตร์ โดยยึด Bitcoin ได้ประมาณ 127,271 บิตคอยน์ คิดเป็นมูลค่าราว 15,000 ล้านดอลลาร์ หรือ 4.9 แสนล้านบาท ในราคาปัจจุบัน
.
“การดำเนินการในวันนี้ถือเป็นหนึ่งในมาตรการที่สำคัญที่สุดในการปราบปรามการค้ามนุษย์และการฉ้อโกงทางการเงินผ่านไซเบอร์ ซึ่งเป็นภัยร้ายแรงระดับโลก” อัยการสูงสุด แพม บอนดี กล่าว
.
มีรายงานว่าเฉินได้สั่งการให้มีการบังคับใช้แรงงานในพื้นที่ต่างๆ ทั่วกัมพูชา โดยมีการกักขังแรงงานค้ามนุษย์หลายร้อยคนไว้ในสถานที่คล้ายเรือนจำที่ล้อมรอบด้วยกำแพงสูงและลวดหนาม
.
ปีที่แล้ว ชาวอเมริกันสูญเสียเงินอย่างน้อย 1 หมื่นล้านดอลลาร์สหรัฐให้กับการหลอกลวงในเอเชียตะวันออกเฉียงใต้ ซึ่งเพิ่มขึ้น 66% จากปี 2023 กระทรวงการคลังสหรัฐฯ ระบุ และเรียก Prince Holding Group ว่าเป็น “ผู้เล่นหลัก” ในอุตสาหกรรมนี้ ทางการจีนได้ดำเนินการสืบสวนบริษัทนี้ในข้อหาหลอกลวงทางไซเบอร์และการฟอกเงินมาตั้งแต่ต้นปี 2020 ตามบันทึกของศาลที่ตรวจสอบโดยสถาบันสันติภาพสหรัฐฯ
.
ภายใต้การคุกคามของความรุนแรง พวกเขาถูกบังคับให้ดำเนินการตามกลลวงที่เรียกว่า "การฆ่าหมู" ซึ่งเป็นแผนการลงทุนในสกุลเงินดิจิทัลที่สร้างความไว้วางใจกับเหยื่อในช่วงเวลาหนึ่งก่อนที่จะขโมยเงินของพวกเขาไป แผนการดังกล่าวมุ่งเป้าไปที่เหยื่อทั่วโลก ทำให้เกิดการสูญเสียนับพันล้าน
.
ศูนย์หลอกลวงทั่วทั้งกัมพูชา เมียนมาร์ และภูมิภาคอื่นๆ ใช้โฆษณาหางานปลอมเพื่อดึงดูดชาวต่างชาติ ซึ่งหลายคนเป็นชาวจีน ให้มาทำงานในสถานที่ที่สร้างขึ้นโดยเฉพาะ โดยคนเหล่านี้ถูกบังคับให้ฉ้อโกงทางออนไลน์ภายใต้ภัยคุกคามของการทรมาน
.
เฉินเป็นผู้ดูแลสถานที่ดังกล่าว ติดตามผลกำไรและแผนการต่างๆ และยังมีภาพการทุบตีและการทรมานเหยื่ออีกด้วย เขาพูดคุยกับเพื่อนร่วมงานเกี่ยวกับการลงโทษผู้ที่ “ก่อปัญหา” แต่เน้นย้ำว่าคนงาน “ไม่ควรถูกตีจนตาย” ผู้หลอกลวงมักติดต่อเหยื่อผ่านแอปส่งข้อความหรือโซเชียลมีเดีย โดยสัญญาว่าจะให้ผลตอบแทนสูงจากการลงทุน ตามที่ฟ้องระบุ
.
นับตั้งแต่ประมาณปี 2015 Prince Group ได้ดำเนินกิจการในกว่า 30 ประเทศภายใต้ข้ออ้างของธุรกิจอสังหาริมทรัพย์ บริการทางการเงิน และผู้บริโภคที่ถูกกฎหมาย อัยการกล่าว
.
เฉินและผู้บริหารระดับสูงถูกกล่าวหาว่าใช้อิทธิพลทางการเมืองและติดสินบนเจ้าหน้าที่ในหลายประเทศเพื่อปกป้องการดำเนินงาน รายได้ส่วนหนึ่งถูกฟอกเงินผ่านการพนันและการขุดสกุลเงินดิจิทัลของ Prince Group เอง
.
เจ้าหน้าที่เผยว่าเงินที่ถูกขโมยไปนั้นจะถูกนำไปใช้ในการซื้อของหรูหราต่างๆ รวมถึงนาฬิกา เรือยอทช์ เครื่องบินส่วนตัว บ้านพักตากอากาศ และภาพวาดของปิกัสโซที่ซื้อจากบ้านประมูลแห่งหนึ่งในนิวยอร์ก
.
เฉินอาจต้องเผชิญกับโทษจำคุกสูงสุด 40 ปี หากถูกตัดสินว่ามีความผิดฐานฉ้อโกงทางสายโทรศัพท์และสมคบคิดฟอกเงิน
.
ในการดำเนินการประสานงานกัน เมื่อวันอังคารที่ผ่านมา เจ้าหน้าที่อังกฤษได้อายัดทรัพย์สิน 19 แห่งในลอนดอน มูลค่ากว่า 100 ล้านปอนด์ ซึ่งเชื่อมโยงกับเครือข่ายของเฉิน รวมถึงคฤหาสน์มูลค่า 12 ล้านปอนด์ในลอนดอนตอนเหนือ
.
มาตรการคว่ำบาตรยังมุ่งเป้าไปที่ Qiu Wei Ren ผู้ร่วมงานของ Chen ซึ่งเป็นคนสัญชาติจีนที่มีสัญชาติกัมพูชา ไซปรัส และฮ่องกงอีกด้วย
.
การสืบสวนของ AFP เมื่อวันอังคารพบว่าศูนย์หลอกลวงในประเทศเพื่อนบ้านอย่างเมียนมาร์กำลังขยายตัวอย่างรวดเร็วเพียงไม่กี่เดือนหลังจากการปราบปรามในประเทศดังกล่าว
.
จีน ไทย และเมียนมาร์ บังคับให้กองกำลังติดอาวุธที่สนับสนุนรัฐบาลทหารของเมียนมาร์ซึ่งปกป้องศูนย์เหล่านี้สัญญาว่าจะปิดศูนย์เหล่านี้ในเดือนกุมภาพันธ์ โดยปล่อยตัวผู้คนไปประมาณ 7,000 คน ซึ่งส่วนใหญ่เป็นพลเมืองจีน
.
แต่ระบบคอลเซ็นเตอร์แบบโหดกำลังกลับมาเฟื่องฟูอีกครั้งในเมียนมาร์ โดยขณะนี้ใช้ระบบดาวเทียม Starlink ของ Elon Musk เพื่อเข้าถึงอินเทอร์เน็ต

หัวข้อข่าว: “Bitcoin ร่วง 5.5% เหลือ 114,505 ดอลลาร์ — สะท้อนความผันผวนในตลาดคริปโต”

เมื่อวันศุกร์ที่ผ่านมา Bitcoin ซึ่งเป็นสกุลเงินดิจิทัลที่มีมูลค่าตลาดสูงที่สุดในโลก ได้ปรับตัวลดลงประมาณ 5.5% โดยราคาล่าสุดอยู่ที่ 114,505 ดอลลาร์สหรัฐ ณ เวลา 20:58 GMT หรือ 16:58 ET ตามรายงานของ Reuters การลดลงครั้งนี้สะท้อนถึงความผันผวนที่ยังคงอยู่ในตลาดคริปโตเคอร์เรนซี แม้จะมีการฟื้นตัวในช่วงก่อนหน้านี้

การเคลื่อนไหวของราคา Bitcoin มักได้รับผลกระทบจากหลายปัจจัย เช่น การเปลี่ยนแปลงนโยบายการเงินของธนาคารกลางสหรัฐ ความไม่แน่นอนทางเศรษฐกิจโลก และการปรับตัวของนักลงทุนต่อข่าวสารในวงการเทคโนโลยีและการเงิน

นอกจากนี้ การลดลงของ Bitcoin ยังอาจส่งผลต่อราคาของคริปโตอื่นๆ เช่น Ethereum, Solana และ BNB ซึ่งมักเคลื่อนไหวตามทิศทางของ Bitcoin โดยรวม

สถานการณ์ล่าสุดของ Bitcoin
ราคาลดลง 5.5% เหลือ 114,505 ดอลลาร์สหรัฐ
เวลารายงานคือ 20:58 GMT วันศุกร์ที่ 11 ตุลาคม 2025

ปัจจัยที่อาจส่งผลต่อราคา
ความผันผวนของตลาดคริปโตโดยรวม
การเปลี่ยนแปลงนโยบายการเงินของธนาคารกลาง
ความไม่แน่นอนทางเศรษฐกิจโลก

ผลกระทบต่อคริปโตอื่นๆ
Ethereum, Solana, BNB อาจได้รับผลกระทบตามทิศทางของ Bitcoin
นักลงทุนอาจปรับพอร์ตหรือชะลอการลงทุนในช่วงที่ตลาดผันผวน

ข้อมูลเสริมจากภายนอก
Bitcoin มีจำนวนจำกัดที่ 21 ล้านเหรียญ ทำให้มีลักษณะ deflationary
ตลาดคริปโตเปิดตลอด 24 ชั่วโมง และมีความผันผวนสูงกว่าตลาดหุ้นทั่วไป
การลงทุนในคริปโตควรมีการศึกษาความเสี่ยงอย่างรอบคอบ

https://www.thestar.com.my/tech/tech-news/2025/10/11/bitcoin-down-55-at-114505

“Square เสริมพลังธุรกิจด้วย AI และ Bitcoin — รับออเดอร์ด้วยเสียง วิเคราะห์พฤติกรรมลูกค้า และชำระเงินด้วยคริปโตแบบไร้ค่าธรรมเนียม”

Square แพลตฟอร์มการชำระเงินสำหรับร้านค้าของ Block เปิดตัวฟีเจอร์ใหม่ที่ผสาน AI และคริปโตเข้ากับระบบหน้าร้านอย่างลึกซึ้ง โดยมุ่งเป้าไปที่ธุรกิจขนาดเล็กและร้านอาหารที่ต้องการเพิ่มประสิทธิภาพการทำงานและลดภาระด้านการจัดการ

ฟีเจอร์เด่นคือระบบสั่งอาหารด้วยเสียงผ่าน AI ซึ่งสามารถรับสายลูกค้า ตอบคำถามเมนู และส่งออเดอร์ตรงไปยังครัวหรือระบบ POS ได้ทันที ตัวอย่างเช่น ลูกค้าสามารถพูดว่า “ขอเมนูพิเศษวันนี้” หรือ “ทำให้เผ็ดแต่ไม่ใส่นม” แล้วระบบจะจัดการให้โดยอัตโนมัติ เหมาะกับร้านแบบ cloud kitchen หรือร้านที่เน้นเดลิเวอรี

Square ยังเพิ่มความสามารถให้กับผู้ช่วย AI โดยเชื่อมโยงข้อมูลท้องถิ่น เช่น สภาพอากาศ กิจกรรมในพื้นที่ รีวิว และข่าวสาร เพื่อช่วยร้านค้าในการวางแผนพนักงาน สต็อกสินค้า และเมนูให้เหมาะกับสถานการณ์ พร้อมระบบบันทึกบทสนทนาและการวิเคราะห์ย้อนหลังเพื่อปรับปรุงกลยุทธ์ในอนาคต

ผู้ใช้งานสามารถปักหมุดข้อมูลเชิงลึกที่ AI สร้างขึ้นไว้บนแดชบอร์ด และดูผ่านแอปมือถือได้ทันที โดยไม่ต้องเสียเวลาขุดรายงานแบบเดิม

อีกหนึ่งฟีเจอร์ที่น่าจับตามองคือการรองรับการชำระเงินด้วย Bitcoin โดยไม่มีค่าธรรมเนียมจนถึงสิ้นปี 2026 ผ่านระบบ POS ของ Square และสามารถซื้อ ขาย ถือ หรือถอน Bitcoin ได้จากแดชบอร์ดโดยตรง โดยตั้งแต่ปี 2027 จะมีค่าธรรมเนียม 1% ต่อรายการ

Square ยังเปิดตัวกระเป๋าเงิน Bitcoin แบบครบวงจร และให้ร้านค้าเลือกแปลงรายได้รายวันเป็น Bitcoin ได้สูงสุดถึง 50% ซึ่งถือเป็นการขยายแนวคิด “Bitcoin เป็นเงินประจำวัน” ที่ Jack Dorsey ผลักดันมาอย่างต่อเนื่อง

ข้อมูลสำคัญจากข่าว
Square เปิดตัวระบบสั่งอาหารด้วยเสียงผ่าน AI สำหรับร้านอาหาร
ระบบสามารถรับสาย ตอบคำถาม และส่งออเดอร์ไปยังครัวหรือ POS ได้ทันที
ผู้ช่วย AI เชื่อมโยงข้อมูลท้องถิ่น เช่น สภาพอากาศ กิจกรรม และรีวิว
เพิ่มฟีเจอร์บันทึกบทสนทนาและวิเคราะห์ย้อนหลัง
ผู้ใช้สามารถปักหมุดข้อมูล AI บนแดชบอร์ดและดูผ่านแอปมือถือ
รองรับการชำระเงินด้วย Bitcoin โดยไม่มีค่าธรรมเนียมจนถึงปี 2026
ตั้งแต่ปี 2027 จะมีค่าธรรมเนียม 1% ต่อรายการ Bitcoin
ร้านค้าสามารถซื้อ ขาย ถือ หรือถอน Bitcoin จากแดชบอร์ด Square ได้
ร้านค้าสามารถแปลงรายได้รายวันเป็น Bitcoin ได้สูงสุด 50%

ข้อมูลเสริมจากภายนอก
ระบบ voice AI ช่วยลดภาระพนักงานและเพิ่มความเร็วในการรับออเดอร์
การเชื่อมโยงข้อมูลท้องถิ่นช่วยให้ร้านค้าปรับตัวตามบริบทได้ดีขึ้น
Bitcoin ถูกใช้มากขึ้นในธุรกิจขนาดเล็ก โดยเฉพาะในสหรัฐฯ
Lightning Network ช่วยให้การชำระเงินด้วย Bitcoin เร็วและค่าธรรมเนียมต่ำ
Square และ Cash App เป็นแพลตฟอร์มที่เชื่อมโยงฝั่งผู้ขายและผู้ซื้อเข้าด้วยกัน

https://www.techradar.com/pro/square-is-letting-business-owners-get-more-ai-insight-into-their-neighborhoods-and-even-accept-bitcoin

“จับสองวัยรุ่นอังกฤษ โจมตีแรนซัมแวร์ใส่ศูนย์เด็ก Kido — ข้อมูลเด็ก 8,000 คนถูกขโมยและขู่เรียกค่าไถ่”

ตำรวจนครบาลลอนดอน (Met Police) ได้จับกุมวัยรุ่นชายอายุ 17 ปีสองคนในเมือง Bishop’s Stortford, Hertfordshire เมื่อวันที่ 7 ตุลาคม 2025 จากข้อหาการใช้คอมพิวเตอร์ในทางมิชอบและการแบล็กเมล์ หลังจากเกิดเหตุโจมตีแรนซัมแวร์ต่อเครือข่ายศูนย์เด็ก Kido ซึ่งมีสาขาทั่วลอนดอน

กลุ่มแฮกเกอร์ที่เรียกตัวเองว่า “Radiant” ได้อ้างความรับผิดชอบในการโจมตี โดยสามารถเข้าถึงข้อมูลส่วนตัวของเด็กกว่า 8,000 คนและครอบครัวผ่านซอฟต์แวร์ Famly ที่ศูนย์เด็กใช้ในการจัดการข้อมูล แม้ Famly จะยืนยันว่าโครงสร้างพื้นฐานของตนไม่ถูกเจาะ แต่การเข้าถึงผ่านบัญชีผู้ใช้ก็เพียงพอให้ Radiant ขโมยข้อมูลสำคัญ เช่น ชื่อ ที่อยู่ รูปถ่าย ข้อมูลติดต่อของผู้ปกครอง และบันทึกทางการแพทย์ที่เป็นความลับ

Radiant ได้เรียกร้องค่าไถ่ประมาณ £600,000 เป็น Bitcoin และใช้วิธีการกดดันที่รุนแรง เช่น โทรหาผู้ปกครองโดยตรง และโพสต์ภาพเด็กบางคนลงใน dark web เพื่อบีบให้ศูนย์เด็กจ่ายเงิน อย่างไรก็ตาม กลุ่มนี้กลับได้รับเสียงประณามอย่างหนัก แม้แต่จากแฮกเกอร์ด้วยกัน จนสุดท้าย Radiant ได้เบลอภาพและประกาศลบข้อมูลทั้งหมดเมื่อวันที่ 2 ตุลาคม

ตำรวจ Met ยืนยันว่ากำลังดำเนินการสอบสวนอย่างจริงจัง โดย Will Lyne หัวหน้าฝ่ายอาชญากรรมไซเบอร์กล่าวว่า “นี่เป็นก้าวสำคัญในการนำผู้กระทำผิดเข้าสู่กระบวนการยุติธรรม” ขณะที่ศูนย์เด็ก Kido ก็ออกแถลงการณ์ขอบคุณการดำเนินการของตำรวจ

เหตุการณ์นี้สะท้อนถึงความเปราะบางของภาคการศึกษา โดยเฉพาะศูนย์เด็กและโรงเรียนที่มักมีงบประมาณด้าน IT จำกัด ทำให้ตกเป็นเป้าหมายของแรนซัมแวร์บ่อยครั้ง รายงานจาก Sophos และ AtlastVPN เคยระบุว่า 80% ของผู้ให้บริการการศึกษาระดับต้นเคยถูกโจมตีด้วยแรนซัมแวร์ภายในหนึ่งปี

ข้อมูลสำคัญจากข่าว
ตำรวจ Met จับกุมวัยรุ่นชายสองคนจากข้อหาใช้คอมพิวเตอร์ในทางมิชอบและแบล็กเมล์
เหตุโจมตีเกิดขึ้นกับศูนย์เด็ก Kido ซึ่งมีข้อมูลเด็กกว่า 8,000 คนถูกขโมย
ข้อมูลที่ถูกขโมยรวมถึงชื่อ ที่อยู่ รูปถ่าย และบันทึกทางการแพทย์
กลุ่มแฮกเกอร์ Radiant เรียกร้องค่าไถ่ £600,000 เป็น Bitcoin
Radiant โทรหาผู้ปกครองและโพสต์ภาพเด็กใน dark web เพื่อกดดัน
หลังถูกประณาม กลุ่ม Radiant เบลอภาพและประกาศลบข้อมูล
ตำรวจ Met ยืนยันดำเนินการสอบสวนอย่างจริงจัง
ศูนย์เด็ก Kido ขอบคุณการดำเนินการของตำรวจ

ข้อมูลเสริมจากภายนอก
Famly เป็นซอฟต์แวร์จัดการศูนย์เด็กที่ใช้กันแพร่หลายในยุโรป
ข้อมูลเด็กเป็นเป้าหมายของแฮกเกอร์ เพราะมีประวัติเครดิตสะอาดและยากต่อการตรวจพบ
การโจมตีแรนซัมแวร์ในภาคการศึกษามักเกิดจาก phishing และการตั้งค่าความปลอดภัยต่ำ
กลุ่มแฮกเกอร์วัยรุ่น เช่น Lapsus$ และ Scattered Spider เคยโจมตีองค์กรใหญ่หลายแห่ง
การโจมตีข้อมูลเด็กถือเป็น “จุดต่ำสุดใหม่” ของอาชญากรรมไซเบอร์

https://hackread.com/uk-police-arrest-teens-kido-nursery-ransomware-attack/

“Chaos Ransomware กลับมาในเวอร์ชัน C++ — ลบไฟล์ขนาดใหญ่, ขโมย Bitcoin แบบเงียบ ๆ และทำลายระบบอย่างรุนแรง”

FortiGuard Labs ตรวจพบการพัฒนาใหม่ของมัลแวร์ Chaos Ransomware ซึ่งเปลี่ยนจากภาษา .NET มาเป็น C++ เป็นครั้งแรกในปี 2025 โดยเวอร์ชันใหม่นี้มีชื่อว่า Chaos-C++ และมาพร้อมกับกลยุทธ์ที่รุนแรงและซับซ้อนมากขึ้น ไม่เพียงแค่เข้ารหัสไฟล์เพื่อเรียกค่าไถ่ แต่ยังลบไฟล์ขนาดใหญ่โดยตรง และขโมยข้อมูล Bitcoin จาก clipboard ของผู้ใช้แบบเงียบ ๆ

การโจมตีเริ่มต้นด้วยโปรแกรมปลอมชื่อ “System Optimizer v2.1” ที่แสดงข้อความหลอกว่าเป็นการปรับแต่งระบบ แต่เบื้องหลังกลับติดตั้ง payload ของ Chaos โดยใช้เทคนิคซ่อนหน้าต่างและบันทึกกิจกรรมไว้ในไฟล์ sysopt.log เพื่อหลีกเลี่ยงการตรวจจับ

เมื่อมัลแวร์ตรวจพบสิทธิ์ระดับ admin มันจะรันคำสั่งลบระบบสำรอง เช่น shadow copy, recovery catalog และการตั้งค่าการบูต เพื่อป้องกันไม่ให้เหยื่อกู้คืนข้อมูลได้

Chaos-C++ ใช้กลยุทธ์ 3 ระดับในการจัดการไฟล์:
1️⃣ ไฟล์ ≤ 50MB: เข้ารหัสเต็มรูปแบบ
2️⃣ ไฟล์ 50MB–1.3GB: ข้ามไปเพื่อเพิ่มความเร็ว
3️⃣ ไฟล์ > 1.3GB: ลบเนื้อหาโดยตรงแบบไม่สามารถกู้คืนได้

ในด้านการเข้ารหัส หากระบบมี Windows CryptoAPI จะใช้ AES-256-CFB พร้อมการสร้างคีย์ผ่าน SHA-256 แต่หากไม่มี จะ fallback ไปใช้ XOR ซึ่งอ่อนแอกว่าแต่ยังทำงานได้

ฟีเจอร์ใหม่ที่น่ากลัวคือ clipboard hijacking — Chaos จะตรวจสอบ clipboard หากพบที่อยู่ Bitcoin จะเปลี่ยนเป็น wallet ของผู้โจมตีทันที ทำให้เหยื่อที่พยายามจ่ายค่าไถ่หรือทำธุรกรรมอื่น ๆ อาจส่งเงินไปยังผู้โจมตีโดยไม่รู้ตัว

ข้อมูลสำคัญจากข่าว
Chaos Ransomware เวอร์ชันใหม่เขียนด้วยภาษา C++ เป็นครั้งแรก
ใช้โปรแกรมปลอมชื่อ “System Optimizer v2.1” เพื่อหลอกให้ติดตั้ง
บันทึกกิจกรรมไว้ในไฟล์ sysopt.log เพื่อสร้าง forensic footprint
ตรวจสอบสิทธิ์ admin โดยสร้างไฟล์ทดสอบที่ C:\WINDOWS\test.tmp
รันคำสั่งลบระบบสำรอง เช่น shadow copy และ recovery catalog
กลยุทธ์จัดการไฟล์: เข้ารหัส, ข้าม, และลบเนื้อหาโดยตรง
ใช้ AES-256-CFB หากมี CryptoAPI หรือ fallback เป็น XOR
เปลี่ยนชื่อไฟล์เป็น .chaos หลังเข้ารหัส
Hijack clipboard เพื่อขโมย Bitcoin โดยเปลี่ยนที่อยู่เป็น wallet ของผู้โจมตี
เป้าหมายหลักคือผู้ใช้ Windows ที่มีไฟล์ขนาดใหญ่และใช้ cryptocurrency

ข้อมูลเสริมจากภายนอก
Chaos เวอร์ชันก่อนหน้า เช่น BlackSnake และ Lucky_Gh0$t ใช้ .NET และมีพฤติกรรมคล้ายกัน
Clipboard hijacking เคยพบในมัลแวร์เช่น Agent Tesla และ RedLine Stealer
การลบไฟล์ขนาดใหญ่โดยตรงเป็นกลยุทธ์ที่พบได้น้อยใน ransomware ทั่วไป
การใช้ CreateProcessA() กับ CREATE_NO_WINDOW เป็นเทคนิคหลบการตรวจจับ
การใช้ mutex เพื่อป้องกันการรันหลาย instance เป็นเทคนิคที่พบในมัลแวร์ระดับสูง

คำเตือนและข้อจำกัด
Chaos-C++ สามารถลบไฟล์ขนาดใหญ่โดยไม่สามารถกู้คืนได้
การ hijack clipboard ทำให้ผู้ใช้สูญเสีย Bitcoin โดยไม่รู้ตัว
การ fallback ไปใช้ XOR ทำให้การเข้ารหัสอ่อนแอแต่ยังทำงานได้
การลบระบบสำรองทำให้ไม่สามารถใช้ recovery tools ได้
การปลอมตัวเป็นโปรแกรมปรับแต่งระบบทำให้ผู้ใช้หลงเชื่อได้ง่าย

https://securityonline.info/chaos-ransomware-evolves-to-c-uses-destructive-extortion-to-delete-large-files-and-hijack-bitcoin-clipboard/

Bitcoinพุ่งยังไงดี

“GPU มูลค่า 568 ล้านดอลลาร์ถูกใช้ขุดคริปโตแทนฝึก AI — EU สอบสวน Northern Data ฐานเลี่ยงภาษีและฟอกเงิน”

ยุโรปกำลังสั่นสะเทือน เมื่อหน่วยงานอัยการของสหภาพยุโรป (EPPO) เปิดการสอบสวนบริษัท Northern Data AG จากเยอรมนี หลังพบว่า GPU ประสิทธิภาพสูงกว่า 10,000 ตัวที่ซื้อมาในนามการลงทุนด้าน AI อาจถูกนำไปใช้ขุดคริปโตแทน ซึ่งขัดต่อเงื่อนไขการรับสิทธิประโยชน์ทางภาษีที่สวีเดนมอบให้กับธุรกิจ AI

ในปี 2023 Northern Data ได้ซื้อ Nvidia H100 GPU มูลค่ารวมกว่า €400 ล้าน โดยได้รับการยกเว้น VAT ประมาณ €100 ล้านจากนโยบายสนับสนุน AI ของสวีเดน แต่หลังจากนโยบายเปลี่ยนไปในปีเดียวกัน โดยยกเลิกสิทธิประโยชน์สำหรับธุรกิจขุดคริปโต บริษัทจึงหันมาอ้างว่าใช้ GPU เหล่านี้เพื่อการประมวลผล AI

อย่างไรก็ตาม นักวิจัยพบว่า GPU เหล่านี้อาจถูกใช้ในศูนย์ข้อมูลที่เคยใช้ขุดคริปโตมาก่อน และมีพฤติกรรมที่ส่อว่าไม่ได้ใช้เพื่อฝึกโมเดล AI จริง ๆ ซึ่งนำไปสู่การสอบสวนในข้อหาเลี่ยงภาษีและฟอกเงิน โดยมีการบุกค้นสำนักงานในแฟรงก์เฟิร์ตและโบเดน พร้อมควบคุมตัวบุคคล 4 ราย และสอบสวนพนักงานระดับสูงในสวีเดน

ที่น่าสนใจคือ H100 GPU ไม่เหมาะกับการขุดคริปโตเลย — ราคาสูงมาก, ประสิทธิภาพต่อวัตต์ต่ำ และไม่รองรับอัลกอริธึมที่ใช้ใน Bitcoin หรือ Ethereum หลังปี 2022 ซึ่งทำให้ข้อกล่าวหานี้ดูขัดแย้งกับหลักเศรษฐศาสตร์พื้นฐาน แต่หากบริษัทมี GPU เหล่านี้อยู่แล้วและมีไฟราคาถูก ก็อาจใช้ขุดเหรียญเล็ก ๆ แบบฉวยโอกาสได้

Northern Data ยืนยันว่าโครงสร้างพื้นฐานของตนถูกใช้เพื่อ cloud computing เท่านั้น และปฏิเสธให้ความเห็นเกี่ยวกับข้อกล่าวหาฟอกเงิน ขณะเดียวกันก็มีรายงานว่า Tether ซึ่งเป็นเจ้าของหลักของ Northern Data กำลังเจรจาขอซื้อกิจการผ่านดีลหุ้นมูลค่ากว่า 1.17 พันล้านดอลลาร์

ข้อมูลสำคัญจากข่าว
Northern Data ถูกสอบสวนฐานเลี่ยงภาษีและฟอกเงินจากการใช้ GPU ผิดวัตถุประสงค์
ซื้อ Nvidia H100 จำนวน 10,000 ตัว มูลค่ารวม €400 ล้าน พร้อมรับสิทธิยกเว้น VAT €100 ล้าน
GPU ถูกอ้างว่าใช้เพื่อ AI แต่ถูกสงสัยว่าใช้ขุดคริปโตแทน
EPPO บุกค้นสำนักงานในแฟรงก์เฟิร์ตและโบเดน พร้อมควบคุมตัว 4 ราย
สอบสวนพนักงานระดับสูงในสวีเดน และตรวจสอบ 3 บริษัทลูกระหว่างปี 2021–2024
Northern Data เคยมีประวัติใช้ GPU ขุด Ethereum ก่อนที่ระบบจะเปลี่ยนในปี 2022
บริษัทยืนยันว่าใช้ GPU เพื่อ cloud computing และไม่ตอบข้อกล่าวหาฟอกเงิน
Tether เป็นผู้ถือหุ้นใหญ่ และมีข่าวว่า Rumble กำลังเจรจาซื้อกิจการ

ข้อมูลเสริมจากภายนอก
H100 GPU ถูกออกแบบเพื่องาน AI เช่น training LLMs และไม่เหมาะกับการขุดคริปโต
อัลกอริธึมขุดคริปโต เช่น SHA-256 และ Ethash ใช้การประมวลผลแบบ integer ไม่ใช่ tensor
ASIC คืออุปกรณ์ที่เหมาะกับการขุด Bitcoin มากกว่า GPU
Ethereum เปลี่ยนเป็น proof-of-stake ในปี 2022 ทำให้ GPU ไม่จำเป็นอีกต่อไป
การใช้ GPU ขุดเหรียญเล็ก ๆ อาจทำได้ในระยะสั้น หากมีไฟราคาถูกและอุปกรณ์ว่าง

https://www.tomshardware.com/pc-components/gpus/usd568-million-of-gpus-allegedly-misused-for-crypto-mining-caught-in-tax-evasion-and-money-laundering-probe-eu-claims-10-000-nvidia-h100-units-acquired-by-northern-data-may-not-have-been-used-for-ai

“Bitcoin Queen ถูกตัดสินคดีฉ้อโกง — ยึดคริปโตมูลค่า $7.3 พันล้าน กลายเป็นการยึดครั้งใหญ่ที่สุดในโลก”

หลังจากหลบหนีมานานกว่า 5 ปี Zhimin Qian หรือที่รู้จักในชื่อ “Yadi Zhang” ถูกศาล Southwark Crown Court ในสหราชอาณาจักรตัดสินว่ามีความผิดฐานฉ้อโกงและฟอกเงิน โดยเธอเป็นผู้อยู่เบื้องหลังการหลอกลวงเหยื่อกว่า 128,000 รายในประเทศจีนระหว่างปี 2014–2017 และนำเงินที่ได้ไปแปลงเป็น Bitcoin เพื่อหลบเลี่ยงการตรวจสอบ

ตำรวจนครบาลลอนดอน (Met Police) เปิดเผยว่าได้ยึด Bitcoin จำนวน 61,000 เหรียญจาก Qian ซึ่งมีมูลค่ารวมกว่า $7.3 พันล้านดอลลาร์สหรัฐในปัจจุบัน ถือเป็นการยึดคริปโตครั้งใหญ่ที่สุดในประวัติศาสตร์โลก และเป็นหนึ่งในคดีฟอกเงินที่ใหญ่ที่สุดในสหราชอาณาจักร

หลังจากหลบหนีออกจากจีนด้วยเอกสารปลอมในปี 2018 Qian เข้าสหราชอาณาจักรและพยายามฟอกเงินผ่านการซื้ออสังหาริมทรัพย์ โดยมีผู้ช่วยคือ Jian Wen อดีตพนักงานร้านอาหารที่ต่อมาใช้ชีวิตหรูหราในบ้านเช่าหลายล้านปอนด์ และซื้ออสังหาริมทรัพย์ในดูไบมูลค่ากว่า £500,000

Wen ถูกตัดสินจำคุก 6 ปี 8 เดือนเมื่อปีที่แล้ว และถูกสั่งให้คืนทรัพย์สินมูลค่ากว่า £3.1 ล้านภายใน 3 เดือน มิฉะนั้นจะถูกเพิ่มโทษอีก 7 ปี

คดีนี้ใช้เวลาสืบสวนกว่า 7 ปี โดยมีการร่วมมือระหว่างตำรวจอังกฤษ หน่วยงานอาชญากรรมแห่งชาติ (NCA) และเจ้าหน้าที่จีนในเมืองเทียนจินและปักกิ่ง เพื่อรวบรวมหลักฐานจากหลายประเทศ และตรวจสอบเอกสารนับพันฉบับ

ข้อมูลสำคัญจากข่าว
Zhimin Qian ถูกตัดสินว่ามีความผิดฐานฉ้อโกงและฟอกเงินในสหราชอาณาจักร
เธอหลอกลวงเหยื่อกว่า 128,000 รายในจีนระหว่างปี 2014–2017
ตำรวจยึด Bitcoin จำนวน 61,000 เหรียญ มูลค่ารวมกว่า $7.3 พันล้าน
ถือเป็นการยึดคริปโตครั้งใหญ่ที่สุดในโลก และคดีฟอกเงินที่ใหญ่ที่สุดใน UK
Qian เข้าสหราชอาณาจักรในปี 2018 ด้วยเอกสารปลอม และพยายามฟอกเงินผ่านอสังหาริมทรัพย์
Jian Wen ผู้ช่วยของ Qian ถูกจำคุก 6 ปี 8 เดือน และถูกสั่งให้คืนทรัพย์สิน £3.1 ล้าน
การสืบสวนใช้เวลานานกว่า 7 ปี และมีความร่วมมือระหว่าง UK และจีน
คดีนี้ได้รับการยกย่องว่าเป็นความสำเร็จของทีมอาชญากรรมเศรษฐกิจของ Met Police

ข้อมูลเสริมจากภายนอก
Bitcoin มีราคาผันผวนสูง ทำให้มูลค่าการยึดเปลี่ยนแปลงตามเวลา
คดีนี้เปรียบเทียบกับ “Cryptoqueen” Dr. Ruja Ignatova ผู้หลอกลงทุนใน OneCoin
การฟอกเงินผ่านคริปโตมักใช้วิธีซื้ออสังหาริมทรัพย์หรือสินทรัพย์หรูหรา
การยึดคริปโตต้องใช้เทคนิคพิเศษในการเข้าถึง wallet และตรวจสอบ blockchain
หลายประเทศเริ่มออกกฎหมายควบคุมการฟอกเงินผ่านคริปโตอย่างเข้มงวด

คำเตือนและข้อจำกัด
การฟอกเงินผ่านคริปโตยังเป็นช่องโหว่ที่ตรวจสอบได้ยากในหลายประเทศ
การหลบหนีข้ามประเทศด้วยเอกสารปลอมยังคงเป็นปัญหาในระบบตรวจคนเข้าเมือง
การซื้อสินทรัพย์หรูโดยไม่มีแหล่งเงินชัดเจนอาจเป็นสัญญาณของการฟอกเงิน
การยึดคริปโตต้องอาศัยความร่วมมือระหว่างประเทศและการพิสูจน์แหล่งที่มาอย่างละเอียด
หากไม่มีการควบคุมที่ดี การฟอกเงินผ่านคริปโตอาจเพิ่มขึ้นในอนาคต

https://www.tomshardware.com/tech-industry/cyber-security/usd7-3-billion-worth-of-cryptocurrency-recovered-from-newly-convicted-bitcoin-queen-funds-from-fraudster-thought-to-be-the-largest-seizure-to-date

“แฮกเกอร์ปลอมเป็นตำรวจยูเครน ส่งไฟล์ SVG หลอกลวง — เปิดทางขโมยข้อมูลและขุดคริปโตแบบไร้ร่องรอย”

ในเดือนกันยายน 2025 นักวิจัยจาก FortiGuard Labs ได้เปิดโปงแคมเปญฟิชชิ่งระดับความรุนแรงสูง ที่แฮกเกอร์ใช้เทคนิคปลอมตัวเป็น “สำนักงานตำรวจแห่งชาติยูเครน” ส่งอีเมลหลอกลวงไปยังองค์กรต่าง ๆ ที่ใช้ระบบ Windows โดยมีเป้าหมายเพื่อฝังมัลแวร์สองตัวคือ Amatera Stealer และ PureMiner

อีเมลปลอมเหล่านี้แนบไฟล์ SVG ซึ่งเป็นไฟล์ภาพแบบข้อความที่สามารถฝังโค้ดอันตรายได้ เมื่อเหยื่อเปิดไฟล์ จะเห็นหน้าจอปลอมที่แสดงข้อความว่า “กำลังโหลดเอกสาร…” จากนั้นระบบจะดาวน์โหลดไฟล์ ZIP ที่มีรหัสผ่านแสดงไว้เพื่อให้ดูน่าเชื่อถือ ภายใน ZIP มีไฟล์ CHM (Compiled HTML Help) ซึ่งเป็นตัวเปิดมัลแวร์ผ่านสคริปต์ CountLoader

CountLoader จะเชื่อมต่อกับเซิร์ฟเวอร์ระยะไกลเพื่อส่งข้อมูลระบบเบื้องต้น และโหลดมัลแวร์เข้าสู่หน่วยความจำโดยตรง ทำให้ตรวจจับได้ยาก เพราะไม่มีไฟล์ให้สแกนแบบปกติ

มัลแวร์ตัวแรกคือ Amatera Stealer ซึ่งจะขโมยข้อมูลจากเบราว์เซอร์ (Chrome, Firefox), แอปแชต (Telegram, Discord), โปรแกรม FTP (FileZilla), Remote Access (AnyDesk), และกระเป๋าคริปโตยอดนิยม เช่น BitcoinCore, Exodus, Electrum โดยสามารถค้นหาไฟล์ลึกถึง 5 ชั้นในโฟลเดอร์

อีกตัวคือ PureMiner ซึ่งจะเก็บข้อมูลฮาร์ดแวร์ เช่น การ์ดจอ แล้วใช้ทรัพยากรของเครื่องเหยื่อในการขุดคริปโตแบบลับ ๆ ทั้ง CPU และ GPU โดยไม่ให้เจ้าของเครื่องรู้ตัว

การโจมตีนี้ถูกจัดอยู่ในระดับ “High Severity” เพราะสามารถควบคุมเครื่องจากระยะไกล ขโมยข้อมูล และใช้ทรัพยากรโดยไม่ได้รับอนุญาต

ข้อมูลสำคัญจากข่าว
แฮกเกอร์ปลอมเป็นตำรวจยูเครน ส่งอีเมลหลอกลวงพร้อมไฟล์ SVG
ไฟล์ SVG ถูกใช้เป็นช่องทางฝังโค้ดอันตรายแบบ text-based
เมื่อเปิดไฟล์ จะดาวน์โหลด ZIP ที่มีไฟล์ CHM เป็นตัวเปิดมัลแวร์
ใช้ CountLoader เพื่อโหลดมัลแวร์เข้าสู่หน่วยความจำโดยตรง (fileless)
Amatera Stealer ขโมยข้อมูลจากเบราว์เซอร์ แอปแชต โปรแกรม FTP และกระเป๋าคริปโต
PureMiner ใช้ทรัพยากรเครื่องเหยื่อในการขุดคริปโตแบบลับ ๆ
การโจมตีนี้มีความรุนแรงสูง เพราะรวมทั้งการขโมยข้อมูลและการใช้ทรัพยากร
Fortinet พบว่าแคมเปญนี้ไม่ได้ระบุชัดว่าเป็นฝีมือของกลุ่มใด

ข้อมูลเสริมจากภายนอก
SVG เป็นไฟล์ภาพที่สามารถฝัง JavaScript และทำงานเหมือน HTML ได้
การโจมตีแบบ fileless ทำให้มัลแวร์ไม่ทิ้งร่องรอยในระบบไฟล์
Amatera Stealer เป็นเวอร์ชันใหม่ของ ACR Stealer ที่ถูกพัฒนาให้หลบการตรวจจับได้ดีขึ้น
PureMiner ใช้เทคนิค DLL sideloading เพื่อหลบการตรวจสอบจากระบบป้องกัน
การใช้ไฟล์ SVG ในแคมเปญฟิชชิ่งเพิ่มขึ้นกว่า 40% ในปี 2025

https://hackread.com/fake-ukraine-police-notices-amatera-stealer-pureminer/

“Bitcoin กลายเป็นสินทรัพย์สถาบัน — Harvard ลงทุนกว่า $116 ล้าน, 401(k) เปิดรับคริปโต, และ DeFi เติบโตต่อเนื่อง”

ในอดีต การพูดถึง Bitcoin ในแวดวงการเงินสถาบันอาจถูกมองว่าเป็นเรื่องตลก แต่ในปี 2025 ทุกอย่างเปลี่ยนไปอย่างสิ้นเชิง เมื่อมหาวิทยาลัย Harvard เปิดเผยว่าได้ถือหุ้นในกองทุน Bitcoin ETF ของ BlackRock กว่า 2 ล้านหุ้น คิดเป็นมูลค่ากว่า $116 ล้าน กลายเป็นการลงทุนอันดับ 5 รองจาก Microsoft, Amazon, Booking และ Meta

การเคลื่อนไหวนี้สะท้อนถึงแนวโน้มที่สถาบันการเงินเริ่มยอมรับ Bitcoin เป็นสินทรัพย์เชิงกลยุทธ์ โดยเฉพาะผ่านโครงสร้าง ETF ที่มีความปลอดภัย โปร่งใส และมีการกำกับดูแลจาก SEC ซึ่งช่วยลดความเสี่ยงในการถือครองคริปโตโดยตรง เช่น การจัดการ private key หรือความผันผวนของตลาดแลกเปลี่ยน

นอกจากมหาวิทยาลัยแล้ว รัฐบาลสหรัฐฯ ยังประกาศนโยบายใหม่ที่เปิดให้รวมคริปโตเข้ากับบัญชีเกษียณ 401(k) ได้อย่างถูกต้องตามกฎหมาย ซึ่งอาจนำไปสู่การไหลเข้าของเงินทุนมหาศาลจากกองทุนเกษียณทั่วประเทศ และช่วยลดความผันผวนของตลาดในระยะยาว

ในฝั่งของ DeFi หรือการเงินแบบกระจายอำนาจ Bitcoin ยังคงเป็น “ทองคำดิจิทัล” ที่ได้รับความนิยมสูงสุด โดยมีเงินทุนไหลเข้าสู่วงการกว่า $180 ล้านในช่วงครึ่งปีแรก และบริษัทด้าน stablecoin ก็สามารถระดมทุนได้ถึง $13 ล้าน เพื่อสร้างแพลตฟอร์มธนาคารที่ใช้เหรียญดิจิทัลเป็นหลัก

Ethereum ซึ่งเป็นคริปโตอันดับสองก็มีการเติบโตเช่นกัน โดยจำนวนธุรกรรมบนเครือข่ายแตะระดับสูงสุดของปี แม้ยังมีข้อถกเถียงเรื่องการจัดประเภทของ liquid staking แต่ตลาดที่เริ่มมีความชัดเจนด้านกฎระเบียบก็ช่วยให้ ETH มีเสถียรภาพมากขึ้น

การยอมรับ Bitcoin ในระดับสถาบัน
Harvard ลงทุน $116 ล้านในกองทุน iShares Bitcoin ETF ของ BlackRock
ETF ช่วยให้สถาบันเข้าถึง Bitcoin โดยไม่ต้องถือครองโดยตรง
สินทรัพย์ภายใต้การจัดการของ Bitcoin ETF พุ่งเกิน $86.3 พันล้านหลังการอนุมัติจาก SEC
สถาบันอื่น เช่น Brown, Emory และ University of Texas ก็เริ่มลงทุนในคริปโตเช่นกัน

การเปิดรับคริปโตในบัญชีเกษียณ
รัฐบาลสหรัฐฯ ออกคำสั่งให้เปิด 401(k) สำหรับคริปโต
นโยบายนี้อาจนำไปสู่การไหลเข้าของเงินทุนจากกองทุนเกษียณ
ช่วยเพิ่มความมั่นคงและลดความผันผวนของตลาดคริปโต
นักลงทุนสามารถกระจายพอร์ตด้วยสินทรัพย์ทางเลือกที่มีผลตอบแทนสูง

การเติบโตของ DeFi และ Ethereum
Bitcoin ยังคงเป็นสินทรัพย์หลักใน DeFi โดยมีเงินทุนไหลเข้า $180 ล้าน
บริษัทด้าน stablecoin ระดมทุน $13 ล้านเพื่อสร้างแพลตฟอร์มธนาคารดิจิทัล
Ethereum มีธุรกรรมแตะระดับสูงสุดของปี แม้ยังมีข้อถกเถียงด้านกฎหมาย
ตลาดคริปโตเริ่มมีความชัดเจนด้านกฎระเบียบ ส่งผลให้สินทรัพย์มีเสถียรภาพมากขึ้น

ข้อมูลเสริมจากภายนอก
การอนุมัติ ETF โดย SEC ในปี 2024 เป็นจุดเปลี่ยนสำคัญของการยอมรับคริปโต
Bitcoin ถูกมองว่าเป็นสินทรัพย์ป้องกันเงินเฟ้อ คล้ายทองคำ แต่มีความคล่องตัวสูงกว่า
การจัดสรรคริปโตเพียง 2–3% ในพอร์ตสถาบันอาจสร้างดีมานด์กว่า $3–4 ล้านล้านดอลลาร์
การลงทุนผ่าน ETF ช่วยลดความเสี่ยงด้านการจัดเก็บและความปลอดภัยของคริปโต

https://hackread.com/bitcoin-continues-increase-institutional-popularity/

“ForgeCraft: เครือข่ายจีนขายบัตรประชาชนปลอมกว่า 6,500 ใบ — เมื่อเอกสารปลอมกลายเป็นอาวุธไซเบอร์ระดับโลก”

การสืบสวนล่าสุดโดยบริษัทด้านความปลอดภัยไซเบอร์ CloudSEK ได้เปิดโปงเครือข่ายขนาดใหญ่ในจีนที่ดำเนินการขายบัตรประชาชนปลอมของสหรัฐฯ และแคนาดาอย่างเป็นระบบ โดยใช้ชื่อปฏิบัติการว่า “ForgeCraft” เครือข่ายนี้มีเว็บไซต์มากกว่า 83 แห่งในการขายเอกสารปลอมที่มีคุณภาพสูง ทั้งบัตรขับขี่และบัตรประกันสังคม พร้อมบาร์โค้ดที่สแกนได้ ฮอโลแกรม และรอย UV เหมือนของจริง

จากรายงานพบว่า มีการขายบัตรปลอมไปแล้วกว่า 6,500 ใบให้กับผู้ซื้อกว่า 4,500 รายในอเมริกาเหนือ สร้างรายได้มากกว่า $785,000 โดยผู้ซื้อกว่า 60% มีอายุมากกว่า 25 ปี และมีกรณีศึกษาที่พบว่ามีการซื้อใบขับขี่เชิงพาณิชย์ปลอมถึง 42 ใบ เพื่อนำไปใช้ในบริษัทขนส่งที่มีประวัติปัญหาด้านกฎหมาย

บัตรปลอมเหล่านี้ถูกใช้ในหลายกิจกรรมผิดกฎหมาย เช่น การหลีกเลี่ยงการตรวจสอบอายุ การสร้างบัญชีโซเชียลมีเดีย การผ่านการยืนยันตัวตนกับธนาคาร การขับรถโดยไม่มีใบอนุญาต และแม้แต่การหลอกลวงการเลือกตั้ง โดยเฉพาะในรัฐที่เริ่มใช้ระบบตรวจสอบอายุแบบสหราชอาณาจักร

เพื่อหลีกเลี่ยงการตรวจจับ เครือข่ายนี้ใช้วิธี “บรรจุภัณฑ์ลับ” โดยซ่อนบัตรไว้ในสิ่งของทั่วไป เช่น กระเป๋า ของเล่น หรือกล่องกระดาษ และจัดส่งผ่าน FedEx หรือ USPS พร้อมวิดีโอสอนวิธีแกะกล่องเพื่อหาบัตรที่ซ่อนอยู่

การชำระเงินทำผ่านช่องทางหลากหลาย ทั้ง PayPal, LianLian Pay และคริปโตเคอร์เรนซีอย่าง Bitcoin และ Ethereum โดย CloudSEK สามารถติดตามไปถึงผู้ดำเนินการหลักในเมืองเซียะเหมิน ประเทศจีน และจับภาพใบหน้าผ่านเว็บแคมได้

ข้อมูลสำคัญจากข่าว
เครือข่าย ForgeCraft ขายบัตรประชาชนปลอมของสหรัฐฯ และแคนาดากว่า 6,500 ใบ
ใช้เว็บไซต์กว่า 83 แห่งในการดำเนินการ พร้อมเทคนิคบรรจุภัณฑ์ลับเพื่อหลีกเลี่ยงการตรวจจับ
รายได้รวมกว่า $785,000 จากผู้ซื้อกว่า 4,500 ราย
บัตรปลอมมีคุณภาพสูง มีบาร์โค้ด ฮอโลแกรม และรอย UV เหมือนของจริง

การใช้งานและผลกระทบ
ใช้ในการหลีกเลี่ยงการตรวจสอบอายุและการยืนยันตัวตนกับธนาคาร
ใช้สร้างบัญชีโซเชียลมีเดียและเข้าถึงเว็บไซต์สำหรับผู้ใหญ่
ใช้ขับรถเชิงพาณิชย์โดยไม่มีใบอนุญาตจริง
อาจถูกใช้ในการหลอกลวงการเลือกตั้งและข้ามด่านตรวจคนเข้าเมือง

ข้อมูลเสริมจากภายนอก
การปลอมแปลงเอกสารเป็นภัยคุกคามต่อความมั่นคงของชาติและระบบการเงิน
บัตรปลอมสามารถใช้ใน SIM swap และการเข้ายึดบัญชีออนไลน์
การใช้คริปโตในการชำระเงินช่วยให้ผู้ขายไม่สามารถถูกติดตามได้ง่าย
CloudSEK แนะนำให้หน่วยงานรัฐยึดโดเมนและให้บริษัทขนส่งตรวจสอบบรรจุภัณฑ์อย่างเข้มงวด

https://hackread.com/chinese-network-ofake-us-canadian-ids/

“Nostr: โปรโตคอลสื่อสารไร้ศูนย์กลางที่อาจเปลี่ยนโฉมอินเทอร์เน็ต — เมื่อทุกคนถือกุญแจของตัวเอง”

ในยุคที่โซเชียลมีเดียถูกควบคุมโดยบริษัทใหญ่และรัฐบาลหลายแห่ง Nostr ได้ถือกำเนิดขึ้นเพื่อเสนอทางเลือกใหม่ที่ “ไม่มีใครควบคุม” โดยเป็นโปรโตคอลเปิดที่ให้ทุกคนสามารถสร้างแอปหรือใช้งานได้อย่างอิสระ ไม่ต้องพึ่งเซิร์ฟเวอร์กลาง ไม่ต้องลงทะเบียน และไม่มีโฆษณา

Nostr ย่อมาจาก “Notes and Other Stuff Transmitted by Relays” ซึ่งหมายถึงการส่งข้อความผ่านเครือข่ายของรีเลย์ (relay) ที่ทำหน้าที่รับ ส่ง และเก็บข้อมูล โดยผู้ใช้สามารถเลือกรีเลย์ที่ต้องการได้เอง และหากรีเลย์หนึ่งล่ม ข้อมูลก็ยังอยู่ในรีเลย์อื่น ทำให้ระบบมีความทนทานสูง

ผู้ใช้แต่ละคนจะมี public key เป็นตัวระบุ และใช้ private key ในการเซ็นข้อความเพื่อยืนยันว่าเป็นเจ้าของจริง ซึ่งช่วยป้องกันการปลอมแปลงและเพิ่มความโปร่งใสในการสื่อสาร ทุกข้อความที่ส่งออกไปจะถูกเซ็นดิจิทัล และสามารถตรวจสอบย้อนกลับได้

ในปี 2025 Nostr ได้รับความนิยมเพิ่มขึ้นอย่างรวดเร็ว โดยมีแอปที่รองรับมากมาย เช่น Damus, Primal และ Amethyst รวมถึงการเชื่อมต่อกับ Bitcoin เพื่อสร้างเศรษฐกิจแบบไร้ตัวกลาง เช่น การให้ทิปผ่าน Lightning Network หรือการขายคอนเทนต์โดยตรง

อย่างไรก็ตาม ความท้าทายยังคงอยู่ โดยเฉพาะเรื่องความเสถียรของรีเลย์ที่บางแห่งอาจล่มบ่อย หรือจำกัดการใช้งานเฉพาะสมาชิกที่จ่ายเงิน รวมถึงการจัดการเนื้อหาที่ไม่เหมาะสม ซึ่งไม่มีระบบกลางในการควบคุม

ข้อมูลสำคัญจากข่าว
Nostr เป็นโปรโตคอลเปิดสำหรับการสื่อสารแบบไร้ศูนย์กลาง
ใช้ระบบรีเลย์ในการส่งและเก็บข้อความ ผู้ใช้เลือกรีเลย์ได้เอง
ทุกข้อความถูกเซ็นด้วย private key เพื่อยืนยันตัวตน
ไม่มีเซิร์ฟเวอร์กลาง ไม่มีโฆษณา และไม่ต้องลงทะเบียน

การใช้งานและการเติบโต
แอปยอดนิยมที่ใช้ Nostr ได้แก่ Damus, Primal, Amethyst
เชื่อมต่อกับ Bitcoin เพื่อสร้างเศรษฐกิจแบบ peer-to-peer
ผู้ใช้สามารถให้ทิปหรือขายคอนเทนต์โดยตรงผ่าน Lightning Network
โปรโตคอลได้รับความนิยมเพิ่มขึ้นในปี 2025 และมีผู้ใช้หลายล้านคน

ข้อมูลเสริมจากภายนอก
Nostr ถูกเปรียบเทียบกับ Bitcoin ในแง่ของการกระจายอำนาจและความโปร่งใส
การเซ็นข้อความด้วย cryptographic key ช่วยป้องกันการปลอมแปลง
นักพัฒนาใช้ nostr-tools library ในการสร้างแอปและจัดการ key
การไม่มีระบบกลางช่วยให้ไอเดียใหม่ ๆ ถูกทดลองได้อย่างรวดเร็ว


https://nostr.com/

เมื่อ Bitcoin เริ่มชะลอ… นักลงทุนสถาบันหันหลังให้ BTC แล้วหันหน้าสู่ Altcoin และ DeFi

ปี 2025 กลายเป็นจุดเปลี่ยนสำคัญของตลาดคริปโต เมื่อ Bitcoin ซึ่งเคยเป็นศูนย์กลางของการลงทุน เริ่มสูญเสียความเป็นผู้นำในด้าน “dominance” โดยลดลงต่ำกว่า 58% เป็นครั้งแรกในรอบปี ขณะที่ Altcoin และสินทรัพย์ดิจิทัลอื่น ๆ กลับได้รับความสนใจเพิ่มขึ้นอย่างรวดเร็ว โดยเฉพาะในกลุ่มนักลงทุนสถาบันที่ต้องการกระจายความเสี่ยงและหาผลตอบแทนที่สูงกว่า

Ethereum ETF เพียงอย่างเดียวสามารถดึงเงินลงทุนได้ถึง 3 พันล้านดอลลาร์ภายในสัปดาห์เดียว และตลาด Altcoin โดยรวม (TOTAL3) เติบโตขึ้นกว่า 109% เมื่อเทียบกับปีก่อน สะท้อนถึงการเปลี่ยนแปลงเชิงโครงสร้างของตลาด ที่ไม่ได้พึ่งพาแค่ Bitcoin อีกต่อไป

DeFi และ Stablecoin ก็เป็นอีกสองกลุ่มที่เติบโตโดดเด่น โดย DeFi มีมูลค่าเพิ่มขึ้น 44.5% และ Stablecoin เพิ่มขึ้น 38.6% ในปีเดียว ขณะที่ DEX (Decentralized Exchange) มีปริมาณการซื้อขายรวมกว่า 1.15 ล้านล้านดอลลาร์ในปี 2025 ซึ่งแสดงถึงการเปลี่ยนผ่านจากแพลตฟอร์มแบบรวมศูนย์ไปสู่โครงสร้างแบบกระจายอำนาจ

การขยายตัวของสภาพคล่องทั่วโลก (M2) กว่า 5.6 ล้านล้านดอลลาร์ และการลดดอกเบี้ยในหลายประเทศ ทำให้เงินทุนไหลเข้าสู่สินทรัพย์เสี่ยงมากขึ้น โดยเฉพาะ Altcoin ที่มีความผันผวนสูงแต่ให้ผลตอบแทนมากกว่า Bitcoin ถึง 200% ในบางช่วง

Bitcoin สูญเสียความเป็นผู้นำในตลาดคริปโต
Dominance ลดลงต่ำกว่า 58% เป็นครั้งแรกในปี 2025
นักลงทุนสถาบันเริ่มหันไปลงทุนใน Altcoin และ DeFi

Ethereum ETF ดึงเงินลงทุนมหาศาล
มี inflow ถึง $3 พันล้านในสัปดาห์เดียว
สะท้อนความเชื่อมั่นในสินทรัพย์ดิจิทัลที่ไม่ใช่ Bitcoin

Altcoin เติบโตเหนือความคาดหมาย
TOTAL3 เพิ่มขึ้น 109.43% เมื่อเทียบกับปีก่อน
Altcoin ให้ผลตอบแทนสูงกว่า Bitcoin ในช่วงดอกเบี้ยต่ำ

DeFi และ Stablecoin เป็นกลุ่มที่เติบโตเร็ว
DeFi เพิ่มขึ้น 44.5% / Stablecoin เพิ่มขึ้น 38.6%
สะท้อนการใช้งานจริงและความเชื่อมั่นจากนักลงทุน

DEX กลายเป็นโครงสร้างหลักของการซื้อขาย
ปริมาณซื้อขายรวมกว่า $1.15 ล้านล้านในปีเดียว
Ethereum มี volume สูงสุดในเดือนสิงหาคมที่ $139.63 พันล้าน

On-chain lending และ staking เติบโตต่อเนื่อง
Lending TVL เพิ่มขึ้น 65% เป็น $79.8B / AAVE ครองครึ่งตลาด
ETH ที่ถูก stake รวมกว่า 35.8 ล้าน ETH

สภาพคล่องทั่วโลกเพิ่มขึ้นจากนโยบายการเงิน
M2 ขยายตัว $5.6 ล้านล้านในปีเดียว
เงินทุนไหลเข้าสู่สินทรัพย์เสี่ยงโดยเฉพาะ Altcoin

https://hackread.com/shifting-pivot-toward-altcoins-bitcoin-slowdown/

Nvidia, Microsoft และ OpenAI ทุ่ม 700 ล้านดอลลาร์หนุน Nscale สร้างซูเปอร์คอมพิวเตอร์ AI ใหญ่ที่สุดในสหราชอาณาจักร — เปิดยุคใหม่ของ Sovereign Compute

ในความเคลื่อนไหวที่สะท้อนยุทธศาสตร์ระดับชาติ สหราชอาณาจักรกำลังกลายเป็นศูนย์กลางใหม่ของโครงสร้างพื้นฐาน AI ระดับโลก เมื่อบริษัท Nscale ซึ่งเป็นสตาร์ทอัพด้าน AI infrastructure ที่แยกตัวจากธุรกิจเหมืองคริปโต Arkon Energy ได้รับเงินลงทุนกว่า 700 ล้านดอลลาร์จาก Nvidia พร้อมการสนับสนุนจาก Microsoft และ OpenAI เพื่อสร้างซูเปอร์คอมพิวเตอร์ AI ที่ใหญ่ที่สุดในประเทศ

โครงการนี้จะตั้งอยู่ที่เมือง Loughton โดยมีชื่อว่า “Nscale AI Campus” ซึ่งจะเริ่มต้นด้วยการติดตั้ง GPU Nvidia GB300 จำนวน 23,040 ตัวในปี 2027 และสามารถขยายกำลังไฟฟ้าได้จาก 50MW ไปถึง 90MW เพื่อรองรับการประมวลผล AI ขนาดใหญ่ โดยจะใช้สำหรับบริการ Microsoft Azure และการฝึกโมเดลของ OpenAI

นอกจากนี้ยังมีการเปิดตัว “Stargate UK” ซึ่งเป็นแพลตฟอร์ม sovereign AI ที่เน้นการประมวลผลภายในประเทศ โดย OpenAI จะเริ่มใช้งาน GPU จำนวน 8,000 ตัวในปี 2026 และอาจขยายไปถึง 31,000 ตัวในอนาคต เพื่อรองรับงานที่ต้องการความปลอดภัยสูง เช่น การแพทย์ การเงิน และบริการสาธารณะ

Nvidia ยังประกาศแผนลงทุนรวมกว่า 11 พันล้านปอนด์ในสหราชอาณาจักร เพื่อสร้าง AI factories ที่ใช้ GPU Blackwell Ultra และ Grace Blackwell รวมกว่า 120,000 ตัว โดยมีเป้าหมายขยายไปถึง 300,000 ตัวทั่วโลก ซึ่งรวมถึงในสหรัฐฯ โปรตุเกส และนอร์เวย์

Nscale ได้รับเงินลงทุน 700 ล้านดอลลาร์จาก Nvidia
เป็นการสนับสนุนการสร้างโครงสร้างพื้นฐาน AI ขนาดใหญ่ในสหราชอาณาจักร
ร่วมมือกับ Microsoft และ OpenAI ในการพัฒนาและใช้งาน

สร้าง Nscale AI Campus ที่เมือง Loughton
เริ่มต้นด้วย GPU GB300 จำนวน 23,040 ตัวในปี 2027
รองรับกำลังไฟฟ้า 50MW ขยายได้ถึง 90MW

เปิดตัว Stargate UK สำหรับ sovereign AI workloads
OpenAI จะใช้ GPU 8,000 ตัวในปี 2026 และอาจขยายถึง 31,000 ตัว
ใช้ในงานที่ต้องการความปลอดภัยสูง เช่น การแพทย์ การเงิน และบริการสาธารณะ

Nvidia ลงทุนรวมกว่า 11 พันล้านปอนด์ในสหราชอาณาจักร
สร้าง AI factories ที่ใช้ GPU Blackwell Ultra และ Grace Blackwell
เป้าหมายคือการติดตั้ง GPU รวม 300,000 ตัวทั่วโลก

ความร่วมมือสะท้อนยุทธศาสตร์เทคโนโลยีระหว่างสหรัฐฯ และสหราชอาณาจักร
สนับสนุนการเติบโตของเศรษฐกิจดิจิทัลและการวิจัยขั้นสูง
สร้างโอกาสใหม่ให้กับสตาร์ทอัพและนักพัฒนาในประเทศ

https://www.techradar.com/pro/ai-crypto-bitcoin-mining-spinoff-gets-usd700-million-investment-from-nvidia-to-build-hyperscale-ai-infrastructure-using-youve-guessed-it-thousands-of-blackwell-gpus

“ควอนตัมคอมพิวติ้งอาจปลดล็อก Bitcoin มูลค่า 879 พันล้านดอลลาร์! กระเป๋าเงินที่ถูกลืมอาจกลายเป็นขุมทรัพย์แห่งอนาคต”

ลองจินตนาการว่า Bitcoin ที่คุณเคยได้ยินว่าหายไปแล้ว — เพราะเจ้าของลืมรหัส หรือเสียชีวิตโดยไม่มีใครเข้าถึงได้ — วันหนึ่งกลับถูกปลดล็อกขึ้นมาอีกครั้งด้วยเทคโนโลยีควอนตัมคอมพิวติ้งที่ทรงพลังพอจะเจาะระบบเข้ารหัส AES ได้สำเร็จ…นั่นคือสิ่งที่นักวิเคราะห์หลายคนเริ่มพูดถึงในปี 2025

จุดเริ่มต้นของความกังวลนี้มาจากความก้าวหน้าของชิปควอนตัม “Willow” จาก Google ที่สามารถทำงานบางอย่างได้ในเวลาไม่ถึง 5 นาที — เทียบกับซูเปอร์คอมพิวเตอร์ปัจจุบันที่ต้องใช้เวลาถึง 10^25 ปีในการทำงานเดียวกัน แม้ Willow จะมีเพียง 105 qubits แต่ก็แสดงให้เห็นว่าการพัฒนาเทคโนโลยีนี้กำลังเร่งขึ้นอย่างรวดเร็ว

ตามการวิเคราะห์ของ Ronan Manly จาก Sound Money Report มี Bitcoin จำนวนมหาศาลระหว่าง 2.3 ถึง 7.8 ล้าน BTC ที่ถูกเก็บไว้ในกระเป๋าเงินที่ไม่มีการเคลื่อนไหวเลย — คิดเป็น 11% ถึง 37% ของจำนวน Bitcoin ทั้งหมดในระบบ ซึ่งส่วนใหญ่เกิดจากการลืมรหัส หรือเจ้าของเสียชีวิตโดยไม่มีการถ่ายทอดข้อมูล

หากควอนตัมคอมพิวเตอร์สามารถเจาะระบบ AES ได้จริงในอนาคต กระเป๋าเงินเหล่านี้อาจถูกปลดล็อก และ Bitcoin มูลค่ารวมกว่า 879 พันล้านดอลลาร์ (ตามราคาปัจจุบันที่ ~$112,000 ต่อเหรียญ) อาจถูกนำออกมาใช้ — ซึ่งอาจทำให้ตลาดเกิดการเทขายครั้งใหญ่ และเข้าสู่ภาวะขาลงโดยไม่ต้องมีปัจจัยอื่นใดเลย

แม้ผู้ใช้ Bitcoin ส่วนใหญ่จะเปลี่ยนไปใช้กระเป๋าเงินที่ปลอดภัยต่อควอนตัมแล้ว แต่กระเป๋าเงินที่ถูกลืมและไม่มีเจ้าของจะยังคงเสี่ยงต่อการถูกเจาะในอนาคต หากไม่มีการอัปเกรดหรือเปลี่ยนระบบเข้ารหัส

ความก้าวหน้าของควอนตัมคอมพิวติ้ง
Google Willow chip ทำงานบางอย่างได้ใน 5 นาที เทียบกับ 10^25 ปีของซูเปอร์คอมพิวเตอร์
Willow มี 105 qubits และสามารถลดข้อผิดพลาดเมื่อเพิ่มจำนวน qubits
เทคโนโลยีนี้ได้รับความสนใจจาก Elon Musk และ Sam Altman

ความเสี่ยงต่อ Bitcoin
Bitcoin ใช้การเข้ารหัส AES และ elliptic curve cryptography (ECC)
หากควอนตัมคอมพิวเตอร์สามารถเจาะ AES ได้ จะสามารถเข้าถึงกระเป๋าเงินที่ถูกลืม
คาดว่ามี Bitcoin ระหว่าง 2.3 ถึง 7.8 ล้าน BTC ที่อยู่ในกระเป๋าเงินนิ่ง
มูลค่ารวมของ Bitcoin ที่อาจถูกปลดล็อกสูงถึง $879 พันล้าน

กระเป๋าเงินนิ่ง (Dormant Wallets)
เกิดจากการลืมรหัส, การเสียชีวิต, หรือการเก็บไว้โดยไม่มีการเคลื่อนไหว
ส่วนใหญ่ไม่สามารถอัปเกรดระบบเข้ารหัสได้
อาจกลายเป็นเป้าหมายหลักของการเจาะระบบในอนาคต

ข้อมูลเสริมจากภายนอก
ECC และ SHA-256 ยังปลอดภัยกว่า RSA แต่ก็เริ่มถูกตั้งคำถามจากนักวิจัยควอนตัม
Quantum-safe wallets กำลังถูกพัฒนา เช่น lattice-based cryptography
นักพัฒนา Bitcoin เริ่มเตรียมแผนรับมือ “Q-Day” หรือวันที่ควอนตัมคอมพิวเตอร์สามารถเจาะระบบได้จริง

https://wccftech.com/quantum-computing-could-leave-a-shocking-879-billion-of-bitcoin-up-for-grabs-heres-how/

“npm ถูกเจาะ! แพ็กเกจยอดนิยมกว่า 18 รายการถูกฝังมัลแวร์ ขโมยคริปโตผ่านเว็บเบราว์เซอร์”

ลองนึกภาพว่าคุณเป็นนักพัฒนาเว็บ ใช้แพ็กเกจยอดนิยมอย่าง chalk, debug, หรือ strip-ansi ในโปรเจกต์ของคุณโดยไม่รู้เลยว่า...ตอนนี้มันกลายเป็นเครื่องมือขโมยคริปโตไปแล้ว!

เมื่อวันที่ 8 กันยายน 2025 นักวิจัยด้านความปลอดภัยจาก Aikido Security ตรวจพบการโจมตีครั้งใหญ่ในระบบนิเวศของ npm ซึ่งเป็นแพ็กเกจแมเนเจอร์ยอดนิยมของ Node.js โดยมีการฝังมัลแวร์ลงในแพ็กเกจยอดนิยมถึง 18 รายการ รวมกันมีการดาวน์โหลดมากกว่า 2.6 พันล้านครั้งต่อสัปดาห์

มัลแวร์นี้ทำงานแบบ “เงียบเชียบ” โดยแทรกตัวเข้าไปในเบราว์เซอร์ของผู้ใช้ผ่านโค้ด JavaScript ที่ถูกฝังไว้ในแพ็กเกจ เมื่อผู้ใช้เข้าเว็บไซต์ที่ใช้แพ็กเกจเหล่านี้ มัลแวร์จะดักจับการทำธุรกรรมคริปโต เช่น Ethereum, Bitcoin, Solana, Tron, Litecoin และ Bitcoin Cash แล้วเปลี่ยนปลายทางของธุรกรรมไปยังกระเป๋าเงินของแฮกเกอร์ โดยที่ผู้ใช้ไม่รู้ตัวเลย

เบื้องหลังการโจมตีนี้คือการหลอกลวงผ่านอีเมลฟิชชิ่งที่ปลอมตัวเป็นทีมสนับสนุนของ npm โดยส่งข้อความแจ้งเตือนให้ผู้ดูแลแพ็กเกจอัปเดตการยืนยันตัวตนแบบสองขั้นตอน (2FA) มิฉะนั้นบัญชีจะถูกล็อก ผลคือผู้ดูแลชื่อดังอย่าง Josh Junon (Qix-) เผลอให้สิทธิ์เข้าถึงบัญชีของตน และแฮกเกอร์ก็ใช้ช่องทางนี้ในการปล่อยมัลแวร์

สิ่งที่น่ากลัวคือ มัลแวร์นี้ไม่เพียงแค่เปลี่ยนปลายทางธุรกรรม แต่ยังสามารถดัดแปลง API, ปลอมแปลงข้อมูลที่แสดงบนหน้าจอ และหลอกให้ผู้ใช้เซ็นธุรกรรมที่ถูกเปลี่ยนแปลงแล้ว โดยที่อินเทอร์เฟซยังดูเหมือนปกติทุกประการ

การโจมตีแบบ supply chain ผ่าน npm
เกิดขึ้นเมื่อวันที่ 8 กันยายน 2025
แพ็กเกจที่ถูกฝังมัลแวร์มีมากถึง 18 รายการ เช่น chalk, debug, strip-ansi
รวมกันมีการดาวน์โหลดมากกว่า 2.6 พันล้านครั้งต่อสัปดาห์
มัลแวร์ถูกฝังในไฟล์ index.js ของแพ็กเกจ
โค้ดมีการ obfuscate เพื่อหลบเลี่ยงการตรวจจับ
มัลแวร์ทำงานโดยดักจับข้อมูลจาก window.ethereum และ API อื่นๆ
เปลี่ยนปลายทางธุรกรรมไปยังกระเป๋าเงินของแฮกเกอร์
ใช้เทคนิค string-matching เพื่อแทนที่ address ด้วย address ปลอมที่คล้ายกัน
แฮกเกอร์ใช้ phishing email จากโดเมนปลอม npmjs.help เพื่อหลอกผู้ดูแลแพ็กเกจ

ผลกระทบต่อระบบนิเวศ
แพ็กเกจเหล่านี้ถูกใช้ในหลายโปรเจกต์ทั่วโลก รวมถึง Babel, ESLint และอื่นๆ
อาจมีแอปพลิเคชันจำนวนมากที่ถูกอัปเดตไปยังเวอร์ชันที่มีมัลแวร์โดยไม่รู้ตัว
นักพัฒนาควรตรวจสอบ dependency tree ของโปรเจกต์ตนเองทันที

https://www.aikido.dev/blog/npm-debug-and-chalk-packages-compromised

เรื่องเล่าจาก USDT: เมื่อเงินเดือนไม่ต้องผ่านธนาคาร และไม่ต้องกลัวค่าเงินตก

ในหลายประเทศที่เงินเฟ้อพุ่งสูง ธนาคารล่าช้า หรือระบบการโอนเงินข้ามประเทศเต็มไปด้วยค่าธรรมเนียม—คนทำงานเริ่มหันมาใช้ USDT (Tether) ซึ่งเป็น stablecoin ที่ผูกกับมูลค่าเงินดอลลาร์สหรัฐแบบ 1:1 เพื่อรับเงินเดือนโดยตรงผ่าน blockchain

USDT ไม่ใช่เหรียญเก็งกำไรแบบ Bitcoin แต่เป็น “เงินดิจิทัลที่นิ่ง” ซึ่งช่วยให้ผู้รับเงินไม่ต้องกังวลเรื่องค่าเงินท้องถิ่นที่อ่อนตัว หรือการรอเงินโอนข้ามประเทศหลายวัน โดยเฉพาะในประเทศอย่างอาร์เจนตินา ตุรกี และไนจีเรีย ที่ผู้คนยอมจ่ายพรีเมียม 20–30% เพื่อถือ stablecoin แทนเงินสด

สำหรับบริษัทที่มีทีมงานกระจายทั่วโลก USDT ช่วยลดภาระด้าน conversion, ค่าธรรมเนียม, และเวลาการโอนเงิน โดยสามารถส่งเงินผ่านเครือข่าย TRC-20 (Tron) ได้ในไม่กี่วินาที ด้วยค่าธรรมเนียมเพียงไม่กี่เซ็นต์

แต่การใช้ USDT ก็ไม่ใช่เรื่องง่ายเสมอไป—ต้องมี wallet ที่ปลอดภัย, เข้าใจภาษีในแต่ละประเทศ, และมีแผนการแปลงกลับเป็นเงินสดเมื่อจำเป็น เพราะในหลายประเทศยังไม่มีข้อกฎหมายที่ชัดเจนเกี่ยวกับการจ่ายเงินเดือนด้วย stablecoin

ข้อดีของการรับเงินเดือนเป็น USDT
มูลค่าเสถียร ผูกกับดอลลาร์สหรัฐแบบ 1:1
โอนเงินข้ามประเทศได้เร็วและถูกกว่าธนาคาร
ไม่ต้องพึ่งระบบธนาคารในประเทศที่ล่าช้า หรือมีข้อจำกัด

การใช้งานจริงในประเทศที่มีปัญหาเศรษฐกิจ
อาร์เจนตินาและตุรกีใช้ USDT เพื่อหลีกเลี่ยงเงินเฟ้อ
ไนจีเรียใช้ stablecoin สำหรับการโอนเงินและจ่ายเงินเดือน
ผู้ใช้ยอมจ่ายพรีเมียมเพื่อถือ “ดอลลาร์ดิจิทัล” แทนเงินสด

เครือข่ายที่นิยมใช้สำหรับการโอน USDT
TRC-20 (Tron): เร็วและค่าธรรมเนียมต่ำ
ERC-20 (Ethereum): ปลอดภัยแต่ค่าธรรมเนียมสูง
BEP-20 (BNB), Solana, Polygon: ทางเลือกที่สมดุลระหว่างความเร็วและต้นทุน

การใช้งานในฝั่งบริษัท
ลดต้นทุนการโอนเงินข้ามประเทศ
จ่ายเงินให้ทีมงานระยะไกลได้ง่ายขึ้น
ใช้ USDT เป็นโบนัสหรือส่วนเสริมจากเงินเดือนหลักเพื่อหลีกเลี่ยงข้อกฎหมาย

https://hackread.com/why-users-businesses-choosing-usdt-local-currency/

PromptLock — เมื่อ AI กลายเป็นสมองของแรนซัมแวร์

ในอดีต แรนซัมแวร์มักใช้โค้ดที่เขียนไว้ล่วงหน้าเพื่อโจมตีเหยื่อ แต่ PromptLock เปลี่ยนเกมทั้งหมด ด้วยการใช้โมเดล AI แบบโอเพ่นซอร์ส gpt-oss:20b จาก OpenAI ที่รันแบบ local ผ่าน Ollama API เพื่อสร้างสคริปต์อันตรายแบบสด ๆ บนเครื่องเหยื่อ

มัลแวร์ตัวนี้ใช้ Lua ซึ่งเป็นภาษาที่เบาและข้ามแพลตฟอร์มได้ดี โดยสามารถทำงานบน Windows, macOS และ Linux ได้อย่างลื่นไหล มันจะสแกนไฟล์ในเครื่อง ตรวจสอบข้อมูลสำคัญ และเลือกว่าจะขโมย เข้ารหัส หรือแม้แต่ทำลายข้อมูล — แม้ว่าฟีเจอร์ทำลายข้อมูลยังไม่ถูกเปิดใช้งานในเวอร์ชันปัจจุบัน

สิ่งที่ทำให้ PromptLock น่ากลัวคือความสามารถในการเปลี่ยนพฤติกรรมทุกครั้งที่รัน แม้จะใช้ prompt เดิมก็ตาม เพราะ LLM เป็นระบบ non-deterministic ซึ่งทำให้เครื่องมือป้องกันไม่สามารถจับรูปแบบได้ง่าย

นอกจากนี้ การรันโมเดล AI แบบ local ยังช่วยให้แฮกเกอร์ไม่ต้องเรียก API ไปยังเซิร์ฟเวอร์ของ OpenAI ซึ่งหมายความว่าไม่มีการบันทึกหรือแจ้งเตือนจากฝั่งผู้ให้บริการ AI

ESET พบมัลแวร์นี้จากตัวอย่างที่ถูกอัปโหลดใน VirusTotal และเชื่อว่าเป็น proof-of-concept หรือโค้ดต้นแบบที่ยังไม่ถูกใช้โจมตีจริง แต่ก็เป็นสัญญาณเตือนว่า “ยุคของแรนซัมแวร์ที่มีสมอง” ได้เริ่มต้นขึ้นแล้ว

สรุปเนื้อหาเป็นหัวข้อ
ESET ค้นพบมัลแวร์ PromptLock ซึ่งเป็นแรนซัมแวร์ตัวแรกที่ใช้ AI สร้างโค้ดแบบสด
ใช้โมเดล gpt-oss:20b จาก OpenAI ผ่าน Ollama API บนเครื่องเหยื่อโดยตรง
สร้าง Lua script เพื่อสแกนไฟล์ ขโมยข้อมูล เข้ารหัส และอาจทำลายข้อมูล
รองรับทุกระบบปฏิบัติการหลัก: Windows, macOS และ Linux
ใช้การเข้ารหัสแบบ SPECK 128-bit ซึ่งเบาและเร็ว
โค้ดมี prompt ฝังไว้ล่วงหน้าเพื่อสั่งให้ LLM สร้างสคริปต์ตามสถานการณ์
มีการฝัง Bitcoin address สำหรับเรียกค่าไถ่ (ใช้ของ Satoshi Nakamoto เป็น placeholder)
พบตัวอย่างใน VirusTotal แต่ยังไม่มีหลักฐานว่าใช้โจมตีจริง
ESET เชื่อว่าเป็น proof-of-concept ที่แสดงศักยภาพของ AI ในการสร้างมัลแวร์
OpenAI ระบุว่ากำลังพัฒนาระบบป้องกันและขอบคุณนักวิจัยที่แจ้งเตือน

ข้อมูลเสริมจากภายนอก
Lua เป็นภาษาที่นิยมในเกมและปลั๊กอิน แต่มีประสิทธิภาพสูงและฝังง่ายในมัลแวร์
Golang ถูกใช้เป็นโครงสร้างหลักของมัลแวร์ เพราะข้ามแพลตฟอร์มและคอมไพล์ง่าย
Ollama API เป็นช่องทางที่ช่วยให้โมเดล AI ทำงานแบบ local โดยไม่ต้องเรียกเซิร์ฟเวอร์
Internal Proxy (MITRE ATT&CK T1090.001) เป็นเทคนิคที่ใช้เชื่อมต่อกับเซิร์ฟเวอร์ภายนอกอย่างลับ
AI ถูกใช้ในมัลแวร์มากขึ้น เช่น การสร้าง phishing message และ deepfake

https://www.tomshardware.com/tech-industry/cyber-security/the-first-ai-powered-ransomware-has-been-discovered-promptlock-uses-local-ai-to-foil-heuristic-detection-and-evade-api-tracking

TouristDigiPay – เมื่อคริปโตกลายเป็นกุญแจฟื้นการท่องเที่ยวไทย

ประเทศไทยกำลังเดิมพันครั้งใหญ่เพื่อฟื้นฟูการท่องเที่ยวที่ซบเซา ด้วยโครงการ “TouristDigiPay” มูลค่า 15,000 ล้านดอลลาร์สหรัฐ ที่เปิดให้นักท่องเที่ยวต่างชาติแปลงคริปโตเป็นเงินบาทผ่าน e-wallet เพื่อใช้จ่ายในประเทศ โดยไม่ต้องพกเงินสดหรือบัตรเครดิต

โครงการนี้จะเริ่มในไตรมาสสุดท้ายของปี 2025 และดำเนินการเป็นเวลา 18 เดือนในรูปแบบ “regulatory sandbox” ภายใต้การกำกับดูแลของกระทรวงการคลัง, ธนาคารแห่งประเทศไทย, สำนักงาน ปปง., ก.ล.ต. และกระทรวงการท่องเที่ยวฯ

นักท่องเที่ยวจะไม่จ่ายเงินด้วยคริปโตโดยตรง แต่จะต้องแปลงผ่านแพลตฟอร์มที่ได้รับอนุญาตเข้าสู่ e-wallet ที่ใช้จ่ายเป็นเงินบาทเท่านั้น โดยจำกัดการใช้จ่ายรายเดือนสูงสุด 500,000 บาท และร้านค้าขนาดเล็กจะถูกจำกัดไว้ที่ 50,000 บาท ส่วนธุรกิจที่มีความเสี่ยงสูงจะถูกตัดออกจากโครงการ

เหตุผลหลักคือการกระตุ้นเศรษฐกิจจากนักท่องเที่ยวกลุ่มใหม่ หลังจากจำนวนนักท่องเที่ยวลดลง โดยเฉพาะจากจีนที่ลดลงถึง 34% ในครึ่งปีแรกของ 2025

นอกจากนี้ ประเทศอื่นก็เริ่มใช้คริปโตในภาคการท่องเที่ยวเช่นกัน เช่น ภูฏานที่ร่วมมือกับ Binance Pay, สหรัฐอาหรับเอมิเรตส์ที่ให้จ่ายค่าโดยสารสายการบินด้วยคริปโต และแม้แต่ Blue Origin ของ Jeff Bezos ก็รับ Bitcoin กับ Ether สำหรับการท่องเที่ยวอวกาศ

สรุปเนื้อหาเป็นหัวข้อ
โครงการ TouristDigiPay เปิดให้นักท่องเที่ยวแปลงคริปโตเป็นเงินบาทผ่าน e-wallet
ดำเนินการเป็นเวลา 18 เดือนในรูปแบบ regulatory sandbox
หน่วยงานกำกับดูแลประกอบด้วยกระทรวงการคลัง, ธปท., ปปง., ก.ล.ต. และกระทรวงการท่องเที่ยว
นักท่องเที่ยวไม่จ่ายคริปโตโดยตรง แต่ใช้เงินบาทผ่านระบบหลังบ้าน
จำกัดการใช้จ่ายรายเดือนที่ 500,000 บาท และร้านค้าขนาดเล็กที่ 50,000 บาท
ธุรกิจที่มีความเสี่ยงสูงจะถูกตัดออกจากโครงการ
เป้าหมายคือกระตุ้นเศรษฐกิจการท่องเที่ยวที่ซบเซา โดยเฉพาะจากนักท่องเที่ยวจีน
ตัวเลขนักท่องเที่ยวครึ่งปีแรก 2025 อยู่ที่ 16.8 ล้านคน ลดลงจาก 17.7 ล้านคนในปีที่แล้ว
รัฐบาลลดเป้าหมายการท่องเที่ยวปี 2025 จาก 37 ล้านคน เหลือ 33 ล้านคน
รองนายกฯ และ รมว.คลังระบุว่าโครงการนี้ช่วยลดการพึ่งพาเงินสดและบัตรเครดิต

ข้อมูลเสริมจากภายนอก
ภูฏานร่วมมือกับ Binance Pay เพื่อเปิดรับคริปโตในภาคการท่องเที่ยว
สหรัฐอาหรับเอมิเรตส์ให้จ่ายค่าโดยสารสายการบินด้วยคริปโตผ่าน Crypto.com
Blue Origin รับ Bitcoin และ Ether สำหรับการท่องเที่ยวอวกาศ
ประเทศไทยกำลังพิจารณาให้คริปโตเชื่อมกับบัตรเครดิตเพื่อใช้จ่ายในประเทศ
มีแผนรวมตลาดทุนและสินทรัพย์ดิจิทัลภายใต้กฎหมายเดียวเพื่อความคล่องตัวของนักลงทุน

https://www.tomshardware.com/tech-industry/cryptocurrency/thailands-usd15b-touristdigipay-scheme-will-let-visitors-convert-crypto-to-baht-18-month-pilot-program-is-engineered-to-revive-slumping-tourism-in-the-region

เมื่อภาพลวงตากลายเป็นกับดัก: Deepfake Steve Wozniak กับกลโกง Bitcoin ที่สื่อยังพลาด

ลองจินตนาการว่าเห็นคลิปของ Steve Wozniak ผู้ร่วมก่อตั้ง Apple พูดถึง Bitcoin พร้อมข้อความว่า “ส่งมา 1 BTC แล้วจะได้คืน 2 BTC” — หลายคนหลงเชื่อ เพราะภาพนั้นดูจริง เสียงนั้นเหมือน และชื่อ Wozniak ก็มีน้ำหนักพอจะทำให้คนไว้ใจ

แต่ทั้งหมดนั้นคือกลโกงที่ใช้ deepfake และภาพเก่าของ Wozniak มาตัดต่อหลอกลวง โดยมีเหยื่อจำนวนมากสูญเงินไปถึงขั้นหมดตัว

CBS News ได้เชิญ Wozniak มาพูดถึงเรื่องนี้ในรายการ แต่กลับพลาดอย่างแรง—ใช้ภาพหุ่นยนต์จาก Disney EPCOT ที่ดูคล้าย Wozniak แทนภาพจริง ทำให้ประเด็นเรื่อง “ภาพปลอม” กลายเป็นเรื่องจริงในรายการข่าวเอง

Wozniak เคยฟ้อง YouTube ตั้งแต่ปี 2020 ฐานปล่อยให้มีคลิปหลอกลวงใช้ภาพเขา แต่คดีถูกยกฟ้องในปี 2021 เพราะกฎหมาย Section 230 ที่คุ้มครองแพลตฟอร์มจากความรับผิดชอบต่อเนื้อหาผู้ใช้

เขาและภรรยา Janet Hill เล่าว่าเหยื่อบางคนถึงขั้นส่งอีเมลมาถามว่า “เมื่อไหร่จะได้เงินคืน” เพราะเชื่อว่า Wozniak เป็นคนรับเงินไปจริง ๆ

สิ่งที่น่ากังวลคือ deepfake และการปลอมแปลงตัวตนดิจิทัลกำลังระบาดไปทั่ว Elon Musk, Jeff Bezos ก็เคยถูกใช้ภาพหลอกลวงในลักษณะเดียวกัน และแพลตฟอร์มอย่าง YouTube, Meta, X ยังถูกวิจารณ์ว่าควบคุมเนื้อหาไม่ทัน

Steve Wozniak ถูกใช้ภาพและเสียงปลอมเพื่อหลอกลวง Bitcoin
เหยื่อถูกหลอกให้ส่งเงินโดยสัญญาว่าจะได้คืนสองเท่า

CBS เชิญ Wozniak มาเล่าเรื่อง แต่ใช้ภาพหุ่นยนต์ Disney แทนภาพจริง
กลายเป็นการตอกย้ำปัญหาภาพปลอมในสื่อ

Wozniak เคยฟ้อง YouTube ฐานปล่อยคลิปหลอกลวงในปี 2020
คดีถูกยกฟ้องในปี 2021 เพราะกฎหมาย Section 230

ภรรยา Wozniak ได้รับอีเมลจากเหยื่อที่เชื่อว่าเขาเป็นผู้รับเงิน
แสดงให้เห็นว่าผู้คนเชื่อภาพปลอมอย่างจริงจัง

Deepfake และการปลอมแปลงตัวตนดิจิทัลกำลังระบาด
Elon Musk และ Jeff Bezos ก็เคยถูกใช้ภาพในกลโกงคล้ายกัน

CBS เตือนให้ผู้ชมระวังและตรวจสอบความจริงของเนื้อหาดิจิทัล
ไม่ควรเชื่อภาพหรือเสียงเพียงอย่างเดียว

FBI รายงานว่าปี 2024 มีผู้เสียหายจากกลโกงออนไลน์กว่า $9.3 พันล้าน
ตัวเลขจริงอาจสูงกว่านี้มาก

Deepfake ถูกใช้ในกลโกงคริปโตสูงถึง 40% ของมูลค่าการหลอกลวง
เป็นเครื่องมือหลักของแฮกเกอร์ยุคใหม่

Google ลบโฆษณาหลอกลวงกว่า 5.1 พันล้านรายการในปีเดียว
แต่ยังมีช่องโหว่ให้โฆษณาหลอกลวงเล็ดลอด

นักการเมืองในอังกฤษเรียกร้องให้ควบคุมโฆษณาออนไลน์เหมือนทีวี
เพื่อปิดช่องโหว่ที่ผู้ไม่หวังดีใช้หลอกลวง

https://wccftech.com/cbs-reveals-bitcoin-scams-exploiting-steve-wozniaks-image-but-accidentally-features-disney-animatronic/

⚡️ เรื่องเล่าจากโลกธุรกิจเทคโนโลยี: เมื่อผู้ถือหุ้นใหญ่ของ Core Scientific ขัดขวางดีล 9 พันล้านกับ CoreWeave

ในเดือนสิงหาคม 2025 เกิดแรงสั่นสะเทือนในวงการ AI และคริปโต เมื่อ Two Seas Capital ซึ่งเป็นผู้ถือหุ้นใหญ่ที่สุดของ Core Scientific ประกาศว่าจะ “โหวตไม่เห็นด้วย” กับข้อเสนอการควบรวมกิจการกับ CoreWeave มูลค่า 9 พันล้านดอลลาร์ โดยให้เหตุผลว่าดีลนี้ “ประเมินมูลค่าบริษัทต่ำเกินไป” และ “เสี่ยงต่อผู้ถือหุ้นโดยไม่จำเป็น”

CoreWeave ซึ่งเป็นบริษัทโครงสร้างพื้นฐานด้าน AI ที่ใช้ชิป Nvidia ต้องการซื้อ Core Scientific เพื่อขยายศักยภาพด้าน data center รองรับความต้องการฝึกโมเดล AI ที่เพิ่มขึ้นอย่างรวดเร็ว โดยเสนอซื้อแบบ all-stock deal ที่ไม่มีการป้องกันความผันผวนของราคาหุ้น

แม้ Two Seas จะไม่คัดค้านการควบรวมโดยหลักการ และยังเป็นผู้ลงทุนใน CoreWeave ด้วย แต่พวกเขาเชื่อว่าดีลนี้ “เอื้อประโยชน์ให้ CoreWeave มากเกินไป” และไม่สะท้อนคุณค่าทางยุทธศาสตร์ของ Core Scientific ซึ่งเพิ่งฟื้นตัวจากการล้มละลายในปี 2024 และกำลังเปลี่ยนโฟกัสจากการขุด Bitcoin ไปสู่การให้บริการพลังงานแก่ระบบ AI

https://www.thestar.com.my/tech/tech-news/2025/08/08/core-scientific039s-largest-shareholder-to-vote-against-sale-to-coreweave

เรื่องเล่าจากโลกไซเบอร์: เมื่อ Google ถูกหลอกด้วยเสียง และข้อมูลลูกค้าก็หลุดไป

ในเดือนมิถุนายน 2025 Google ได้ยืนยันว่าเกิดเหตุข้อมูลรั่วไหลจากระบบ Salesforce ภายในของบริษัท ซึ่งใช้เก็บข้อมูลลูกค้าธุรกิจขนาดกลางและขนาดเล็ก โดยกลุ่มแฮกเกอร์ชื่อดัง ShinyHunters (หรือ UNC6040) ใช้เทคนิค “vishing” หรือการหลอกลวงผ่านเสียงโทรศัพท์ เพื่อหลอกพนักงานให้อนุมัติแอปปลอมที่แฝงตัวเป็นเครื่องมือ Salesforce Data Loader

เมื่อได้รับสิทธิ์เข้าถึงแล้ว แฮกเกอร์สามารถดูดข้อมูลออกจากระบบได้ในช่วงเวลาสั้น ๆ ก่อนที่ Google จะตรวจพบและตัดการเข้าถึง โดยข้อมูลที่ถูกขโมยนั้นเป็นข้อมูลพื้นฐาน เช่น ชื่อบริษัท เบอร์โทร และโน้ตประกอบ ซึ่ง Google ระบุว่าเป็นข้อมูลที่ “ส่วนใหญ่เปิดเผยอยู่แล้ว”

อย่างไรก็ตาม เหตุการณ์นี้สะท้อนถึงความเปราะบางของระบบที่พึ่งพามนุษย์เป็นด่านแรก และเป็นส่วนหนึ่งของแคมเปญโจมตีที่กว้างขึ้น ซึ่งมีเป้าหมายเป็นบริษัทที่ใช้ Salesforce เช่น Chanel, Dior, Pandora, Qantas และ Allianz โดยกลุ่ม UNC6240 ซึ่งเชื่อว่าเป็นแขนงของ ShinyHunters จะตามมาด้วยการขู่เรียกค่าไถ่ภายใน 72 ชั่วโมง พร้อมขู่ว่าจะเปิดเผยข้อมูลผ่านเว็บไซต์ “Data Leak Site”

Google ยืนยันว่าระบบ Salesforce ภายในถูกเจาะข้อมูล
เกิดขึ้นในเดือนมิถุนายน 2025 โดยกลุ่ม UNC6040

ข้อมูลที่ถูกขโมยเป็นข้อมูลพื้นฐานของลูกค้าธุรกิจ SMB
เช่น ชื่อบริษัท เบอร์โทร และโน้ตประกอบ

แฮกเกอร์ใช้เทคนิค vishing หลอกพนักงานผ่านโทรศัพท์
โดยปลอมตัวเป็นฝ่าย IT และให้ติดตั้งแอปปลอม

แอปปลอมถูกระบุว่าเป็น Salesforce Data Loader หรือชื่อหลอกเช่น “My Ticket Portal”
ใช้ OAuth เพื่อเข้าถึงข้อมูลโดยไม่ถูกตรวจจับ

Google ตัดการเข้าถึงได้ภายใน “ช่วงเวลาสั้น ๆ”
และแจ้งลูกค้าที่ได้รับผลกระทบทันที

กลุ่ม UNC6240 ตามมาด้วยการขู่เรียกค่าไถ่
โดยส่งอีเมลหรือโทรศัพท์เรียกเงินในรูปแบบ Bitcoin ภายใน 72 ชั่วโมง

ShinyHunters เคยโจมตี Snowflake, AT&T, PowerSchool และ Oracle Cloud
เป็นกลุ่มที่มีประวัติการเจาะระบบระดับสูง

Salesforce ยืนยันว่าแพลตฟอร์มไม่มีช่องโหว่
ปัญหาเกิดจากการหลอกลวงผู้ใช้ ไม่ใช่ระบบ

การเชื่อมต่อแอปภายนอกใน Salesforce ใช้รหัส 8 หลัก
เป็นช่องทางที่แฮกเกอร์ใช้หลอกให้เชื่อมต่อกับแอปปลอม

บริษัทที่ตกเป็นเหยื่อมีทั้งแบรนด์หรูและสายการบิน
เช่น Chanel, Dior, Louis Vuitton, Qantas และ Allianz

Google แนะนำให้ใช้ MFA, จำกัดสิทธิ์ และฝึกอบรมพนักงาน
เพื่อป้องกันการโจมตีแบบ social engineering

https://hackread.com/google-salesforce-data-breach-shinyhunters-vishing-scam/

เรื่องเล่าจากโลกไซเบอร์: เมื่อ FBI ปิดบัญชี Chaos ด้วย Bitcoin

ในเดือนเมษายน 2025 FBI Dallas ได้ยึด Bitcoin จำนวน 20.2891382 BTC จากกระเป๋าเงินดิจิทัลของสมาชิกกลุ่ม Chaos ransomware ที่ใช้ชื่อว่า “Hors” ซึ่งเชื่อมโยงกับการโจมตีไซเบอร์และเรียกค่าไถ่จากเหยื่อในรัฐเท็กซัสและพื้นที่อื่น ๆ

Chaos เป็นกลุ่มแรนซัมแวร์แบบ RaaS (Ransomware-as-a-Service) ที่เพิ่งเกิดขึ้นในเดือนกุมภาพันธ์ 2025 โดยเชื่อว่าเป็นการรวมตัวของอดีตสมาชิกกลุ่ม BlackSuit ซึ่งถูกปราบปรามโดยปฏิบัติการระหว่างประเทศชื่อ “Operation Checkmate”

กลุ่ม Chaos ใช้เทคนิคการโจมตีแบบ double extortion คือการเข้ารหัสไฟล์ของเหยื่อและขโมยข้อมูลเพื่อข่มขู่เปิดเผยหากไม่จ่ายค่าไถ่ โดยเรียกเงินสูงถึง $300,000 ต่อราย และใช้วิธีหลอกลวงผ่านโทรศัพท์ให้เหยื่อเปิด Microsoft Quick Assist เพื่อให้แฮกเกอร์เข้าถึงระบบ

FBI Dallas ยึด Bitcoin มูลค่ากว่า $2.4 ล้านจากสมาชิกกลุ่ม Chaos
ยึดจากกระเป๋าเงินดิจิทัลของ “Hors” ผู้ต้องสงสัยโจมตีไซเบอร์ในเท็กซัส
ยื่นคำร้องขอยึดทรัพย์แบบพลเรือนเพื่อโอนเข้ารัฐบาลสหรัฐฯ

Chaos ransomware เป็นกลุ่มใหม่ที่เกิดขึ้นหลัง BlackSuit ถูกปราบปราม
มีลักษณะการโจมตีคล้าย BlackSuit เช่น การเข้ารหัสไฟล์และข่มขู่เปิดเผยข้อมูล
ใช้ชื่อ “.chaos” เป็นนามสกุลไฟล์ที่ถูกเข้ารหัส และ “readme.chaos.txt” เป็นโน้ตเรียกค่าไถ่

ใช้เทคนิคหลอกลวงผ่านโทรศัพท์และซอฟต์แวร์ช่วยเหลือระยะไกล
หลอกเหยื่อให้เปิด Microsoft Quick Assist เพื่อให้แฮกเกอร์เข้าถึงระบบ
ใช้เครื่องมือ RMM เช่น AnyDesk และ ScreenConnect เพื่อคงการเข้าถึง

หากเหยื่อจ่ายเงิน จะได้รับ decryptor และรายงานช่องโหว่ของระบบ
สัญญาว่าจะลบข้อมูลที่ขโมยไปและไม่โจมตีซ้ำ
หากไม่จ่าย จะถูกข่มขู่ด้วยการเปิดเผยข้อมูลและโจมตี DDoS

Chaos สามารถโจมตีระบบ Windows, Linux, ESXi และ NAS ได้
ใช้การเข้ารหัสแบบ selective encryption เพื่อเพิ่มความเร็ว
มีระบบป้องกันการวิเคราะห์และหลบเลี่ยง sandbox/debugger

การใช้เครื่องมือช่วยเหลือระยะไกลอาจเปิดช่องให้แฮกเกอร์เข้าถึงระบบ
Microsoft Quick Assist ถูกใช้เป็นช่องทางหลักในการหลอกเหยื่อ
ผู้ใช้ควรตรวจสอบตัวตนผู้ขอความช่วยเหลือก่อนให้สิทธิ์เข้าถึง

การไม่จ่ายค่าไถ่อาจนำไปสู่การเปิดเผยข้อมูลและโจมตีเพิ่มเติม
Chaos ข่มขู่จะเปิดเผยข้อมูลต่อสาธารณะและโจมตี DDoS
ส่งผลต่อชื่อเสียงและความเชื่อมั่นขององค์กร

การใช้สกุลเงินดิจิทัลไม่สามารถปกปิดตัวตนได้เสมอไป
FBI สามารถติดตามและยึด Bitcoin ผ่านการวิเคราะห์บล็อกเชน
การใช้ crypto ไม่ได้หมายถึงความปลอดภัยจากการถูกจับกุม

กลุ่มแรนซัมแวร์มีแนวโน้มเปลี่ยนชื่อและกลับมาใหม่หลังถูกปราบปราม
Chaos อาจเป็นการรีแบรนด์จาก BlackSuit ซึ่งเดิมคือ Royal และ Conti
การปราบปรามต้องต่อเนื่องและครอบคลุมทั้งโครงสร้างพื้นฐานและการเงิน

https://www.tomshardware.com/tech-industry/cryptocurrency/fbi-seizes-usd2-4-million-in-bitcoin-from-member-of-recently-ascendant-chaos-ransomware-group