NFT เป็นสินทรัพย์ดิจิทัลที่ได้รับความนิยมอย่างมากในช่วงเวลาไม่กี่เดือนที่ผ่านมา ดังที่เห็นได้จากตลาดที่ขยับขยายอย่างต่อเนื่องไม่หยุดยั้ง ในไตรมาสที่ 2 ปี 2021 มูลค่าการซื้อขายสินทรัพย์ NFT เติบโตขึ้นราว 2.4 พันล้านดอลลาร์สหรัฐ เติมเต็มระบบนิเวศศิลปะยุคใหม่ มีศิลปินรายใหญ่ต่างหันมาสร้างแหล่งรายได้ใหม่ในตลาดซื้อขาย NFT เช่น Beeple เจ้าของผลงาน “Everydays: The First 5000 Days” ที่ประมูลสูงถึง 69 ล้านดอลลาร์สหรัฐ และมีแพลตฟอร์มใหม่ผุดขึ้นมาเพื่อให้ผู้สะสมและผู้ขายได้พบปะติดต่อกัน 

อย่างไรก็ดี ในอีกด้านหนึ่ง NFT กลับเปิดทางให้ผู้ไม่หวังดีทั้งแฮกเกอร์และนักต้มตุ๋มจำนวนมากใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยในตลาดที่ขยายตัวอ่างรวดเร็ว ในการเข้าแฮ็กขโมยข้อมูลทางการเงินของกลุ่มศิลปินและนักสะสมที่ไม่มีความเชี่ยวชาญในการใช้ Cryptocurrency เท่าไรนัก ส่งผลให้ระยะหลังมานี้ เราได้เห็นเหตุการณ์ที่ผลงานศิลปินในโซเชียลมีเดียถูกขโมยไปขายทอดตลาด NFT สมาชิกตลาด NFT ถูกขโมยเหรียญใน Wallet รวมไปถึงข้อมูลส่วนตัวทางการเงินอื่น ๆ อีกด้วย

ระบบ Decentralization ของ NFT อาจไม่ปลอดภัยอย่างที่คิด

โดยปกติแล้วการเข้าซื้อผลงาน NFT 1 ชิ้น จะต้องทำธุรกรรมผ่านเครือข่ายบล็อกเชน โดยบล็อกเชน Ethereum จะได้รับความนิยมสูงสุด และเวลาชำระเงินจะต้องใช้เหรียญที่ดำเนินการบนเครือข่าย Ethereum เช่น ERC-20, USDT, USDC เป็นต้น ซึ่งข้อดีของระบบก็คือ ไม่ผ่านตัวกลาง และมีความโปร่งใสมากพอที่จะตรวจสอบเส้นทางธุรกรรมของผู้ซื้อและผู้ขายได้ แต่ขณะเดียวกัน ด้วยการทำงานของระบบมีส่วนให้ผู้ใช้บริการบนเครือข่าย NFT สามารถปกปิดตัวตนได้ และสืบหาตำแหน่งต้นตอไม่ได้ด้วย 

 “สาเหตุที่แฮกเกอร์เห็นโอกาสในตลาด NFT ก็เพราะว่ามีคนจำนวนมากที่มาแปลงผลงานเป็นสินทรัพย์ NFTและซื้อขาย NFT ไม่ได้มีความรู้เท่าทันเทคโนโลยีเท่าไรนัก” Max Heinemeyer ผู้อำนวยการฝ่ายบริการวิเคราะห์ด้านการโจมตีไซเบอร์เชิงลึกจาก Darktrace บริษัทให้บริการป้องกันภัยจากไซเบอร์จากประเทศอังกฤษกล่าว “ในขณะที่นักสะสมได้มองเห็นความสวยงามผ่านผลงานศิลปะในโลก NFT สิ่งที่แฮกเกอร์เห็นก็คือช่องโหว่ในระบบ NFT ถ้าลองเปรียบเทียบกับพิพิธภัณฑ์เราก็จะเห็นได้ชัดว่า ในที่ดังกล่าวจะมีเจ้าหน้าที่รักษาความปลอดภัยเฝ้าอยู่เสมอ ในทางกลับกัน ระหว่างที่เราซื้อขาย NFT กลับไม่มีเจ้าหน้าที่รักษาควมปลอดภัยเฝ้าอยู่รอบโต๊ะคอมพิวเตอร์” 

เหตุการณ์ขโมยผลงานที่สร้างแรงสั่นสะเทือนต่อวงการ NFT มากที่สุดก็คือ มีผู้ปลอมแปลงเป็น Banksy ศิลปินกราฟฟิตี้ชาวอังกฤษชื่อดัง ขโมยผลงานของเขามาขายในตลาดสินทรัพย์ NFT ที่ชื่อว่า OpenSea ซึ่งก่อนที่ Banksy จะรับรู้ความจริงนั้น ผลงานศิลปะของเขาที๋โดนขโมยก็ถูกประมูลและขายไปแล้วในมูลค่า 900,000 ดอลลาร์สหรัฐ และเงินดังกล่าวก็เข้ากระเป๋าคนร้ายเรียบร้อย 

ทางแพลตฟอร์ม OpenSea ปฏิเสธที่จะหารือสถานการณ์กับ Banksy แต่ยังคงย้ำในอีเมลว่าจะดำเนินการมาตรการควบคุมการฉ้อโกงอย่างเข้มงวด โดยขณะนี้อยู่ระหว่างการใช้เทคโนโลยีระบบตรวจจับภาพที่ซ้ำกัน และระบบระบุตัวตนนักต้มตุ๋นที่พยายามขโมยผลงานศิลปะจากโลกออนไลน์มาขายในตลาด

แม้แต่ Mike Winkelmann ศิลปินที่มีนามแฝงชื่อดังอย่าง Beeple ก็ยังหนีไม่พ้น หลังจากที่ผลงานของเขาที่มีชื่อว่า “Everydays: The First 5000 Days” ถูกขายเรียบร้อยแล้วที่ราคา 69 ล้านดอลลาร์ในเดือนมี.ค.ที่ผ่านมา แต่ปรากฏว่า มีศิลปินในโลกออนไลน์ Monsieur Personne สร้างผลงานที่ใกล้เคียงกับ Beeple และหลอกแพลตฟอร์มซื้อขาย NFT หลายแห่งว่าผลงานดังกล่าวมาจาก Beeple และหลอกให้คนซื้อผลงานได้สำเร็จ ซึ่งภายหลังทาง Monsieur Personne ได้ออกมากล่าวต่อเหตุการณ์นี้ว่าต้องการให้คนในวงการ NFT ที่รักงานศิลปะ ได้เห็นถึงความบกพร่องของระบบความปลอดภัยใน NFT 

ท่าทีของศิลปินและเว็บไซต์ผลงานศิลปะต่อเหตุการณ์ขโมยผลงาน NFT

ผลกระทบจากเหตุการณ์ขโมยผลงานศิลปะ NFT กลับกลายเป็นว่า ศิลปินและนักสะสมน้อยคนนักที่จะขอความช่วยเหลือ หรือพยายามจะดำเนินทางกฎหมายต่อนักต้มตุ๋น เพราะในโลกความเป็นจริง กฎหมายว่าด้วยเรื่องลิขสิทธิ์ทางดิจิทัลอาจมีขอบเขตไม่ชัดเจนในกรณีของการฉ้อโกงเหรียญและผลงานดิจิทัล ซึ่งเมื่อเทียบกับโลกความเป็นจริงอย่างการฉ้อโกงบัตรเครดิตที่มีสถาบันการเงินเป็นตัวกลางและควบคุมจะเห็นได้ว่า เจ้าของบัตรยังสามารถรายงานเหตุการณ์ดังกล่าวไปยังบริษัทและขอคืนเงินได้ 

เบื้องต้น Max Heinemeyer ก็ได้แนะนำต่อเจ้าของผลงานว่าให้ผู้ใช้งานจดจำ Seed Phrase หรือพาสเวิร์ดในการเข้ากระเป๋า Wallet ที่ใช้ใน NFT ให้แม่น และควรเก็บรักษารหัสดังกล่าวอย่างมิดชิด โดยได้เสนอว่าเก็บรหัสของแพลตฟอร์มในอุปกรณ์ Hardware Wallet ซึ่งรักษาความปลอดภัยของผู้ใช้งานและป้องกันการแฮ็กได้ดีกว่า Software Wallet หรือการบันทึกรหัสผ่านในคอมพิวเตอร์ นอกจากนี้ผู้ใช้งานควรยันยืนตัวตนก่อนเข้าแพลตฟอร์มใน 2 ขั้นตอนเพื่อเพิ่มความปลอดภัย (2 Factor Authentication) กล่าวคือให้แพลตฟอร์มส่งรหัสยืนยันกับผู้ใช้ผ่านอุปกรณ์อื่นเพื่อให้ได้รับอนุญาตใช้งาน

ในฝั่งของเว็บไซต์แสดงผลงานศิลปะออนไลน์ระดับโลกอย่าง DeviantArt ก็เริ่มตอบโต้ต่อเหตุการณ์ขโมยผลงาน NFT หลังจากที่นักต้มตุ๋นหลายรายได้ดาวน์โหลดผลงานศิลปินในเว็บไซต์ไปใช้โดยไม่ได้รับอนุญาตใน NFT ทางเว็บไซต์ได้เริ่มปรับใช้ซอฟต์แวร์ปัญญาประดิษฐ์ (Artificial Intelligence) เพื่อเข้าตรวจสอบระบบบล็อกเชนและแพลตฟอร์ม NFT หากพบว่ามีผลงานที่คล้ายคลึงกับสมาชิกในเว็บไซต์ ทางระบบก็จะแจ้งเตือนให้ศิลปินทันที โดยขณะนี้ยังอยู่ระหว่างการทดสอบ ซึ่งให้ความแม่นยำได้ราว 86%

ในด้านของศิลปินรายใหญ่ก็ยกระดับความปลอดภัยของผลงานเพื่อป้องกันการขโมยผ่านตลาดออนไลน์ โดย Hannes Koch ผู้ร่วมก่อตั้งสตูดิโอผู้ผลิตผลงานศิลปะ Random International กล่าวว่าเขาเองก็พึ่งจ้าง Verisat ผู้ให้บริการออกใบรับรองที่ขับเคลื่อนโดยระบบบล็อกเชน เพื่อที่มาออกใบรับรองลิขสิทธิ์ (Certificate of Authenticity) ให้กับผลงาน NFT ของบริษัท นอกจากนี้ยังแนบใบรับรองลิขสิทธิ์ย้อนหลังให้กับผลงานทั้งหมดของเขาอีกด้วย 

อ้างอิง WSJ