Ledger IPO: เรื่องตลกสีดำเกี่ยวกับ "ความปลอดภัย"
- มุมมองหลัก: บทความนี้ใช้แผน IPO ของ Ledger เป็นจุดเริ่มต้น เพื่อเปิดเผยให้เห็นว่ายักษ์ใหญ่ฮาร์ดแวร์วอลเล็ตที่ใช้ "ความปลอดภัย" เป็นแกนกลางนี้ มีความขัดแย้งด้านความปลอดภัยและวิกฤตความไว้วางใจอย่างลึกซึ้งซ่อนอยู่เบื้องหลังเส้นทางการพัฒนาและการประเมินมูลค่าที่สูง ซึ่งรวมถึงการรั่วไหลของข้อมูลผู้ใช้หลายครั้ง การออกแบบผลิตภัณฑ์ที่เบี่ยงเบนจากหลักการหลัก และความเสียหายจริงที่เกิดกับผู้ใช้จากเหตุการณ์ด้านความปลอดภัย
- องค์ประกอบสำคัญ:
- เหตุการณ์ความปลอดภัยร้ายแรงหลายครั้ง: ปี 2020 การตั้งค่าผิดพลาดทำให้อีเมลของผู้ใช้กว่า 1 ล้านคนและที่อยู่ของผู้ใช้ 272,000 คนรั่วไหล; ปี 2023 การโจมตีซัพพลายเชนเนื่องจากบัญชีพนักงานเก่าถูกแฮ็ก ส่งผลให้สูญเสียประมาณ 600,000 ดอลลาร์; ต้นปี 2026 เกิดการรั่วไหลของข้อมูลจากบุคคลที่สามอีกครั้ง
- การเบี่ยงเบนจากแนวคิดหลักของผลิตภัณฑ์: บริการ "Recover" ที่เปิดตัวในปี 2023 อนุญาตให้เก็บชิ้นส่วนของ seed phrase ที่เข้ารหัสไว้กับบุคคลที่สาม ซึ่งขัดกับหลักการความปลอดภัยหลักที่ว่า "private key จะไม่เคยออกจากอุปกรณ์" ก่อให้เกิดการต่อต้านอย่างรุนแรงจากชุมชน และถูกมองว่าเป็นการทรยศต่อผู้ใช้หลัก
- ผลกระทบจริงของช่องโหว่ด้านความปลอดภัย: ข้อมูลที่อยู่ผู้ใช้ที่รั่วไหลในยุคแรกหมุนเวียนอยู่ในดาร์กเว็บ และอาจนำไปสู่การโจมตีทางกายภาพแบบออฟไลน์ (เช่น "wrench attack") ต่อผู้ถือครองคริปโตเคอเรนซีโดยอ้อม โดยมีบุคคลหลายรายรวมถึงผู้ร่วมก่อตั้งบริษัทถูกลักพาตัวหรือได้รับบาดเจ็บ
- ตรรกะตลาดของการประเมินมูลค่าสูง: หลังจากที่ศูนย์กลางการแลกเปลี่ยนแบบรวมศูนย์ (CEX) เช่น FTX ล่มสลาย แนวคิด "Not your keys, not your coins" ได้รับความนิยม ทำให้ความต้องการฮาร์ดแวร์วอลเล็ตพุ่งสูงขึ้น Ledger ซึ่งมีส่วนแบ่งการตลาดประมาณ 50%-70% และมีเรื่องเล่าว่าครอบครอง BTC มูลค่าประมาณ 1,000 พันล้านดอลลาร์ (คิดเป็น 5% ของปริมาณทั้งหมด) ได้รับการประเมินมูลค่าในระดับพรีเมียมในฐานะ "คลังสินค้าดิจิทัล"
- ภูมิหลังของอุตสาหกรรมและทุน: ปี 2025-2026 บริษัทคริปโตเข้าสู่กระแส IPO ตลาดรองมีความกระตือรือร้นต่อสินทรัพย์คริปโตภายใต้แรงหนุนของตลาดกระทิงบิตคอยน์ คาดว่าตลาดฮาร์ดแวร์วอลเล็ตจะเติบโตจาก 914 ล้านดอลลาร์ในปี 2026 เป็น 12.7 พันล้านดอลลาร์ในปี 2035 ซึ่งเป็นเรื่องราวการเติบโตสำหรับ Ledger
- ความผันผวนของหุ้นคริปโต: หุ้นของบริษัทคริปโตที่จดทะเบียนแล้ว (เช่น Circle, Bullish) มักมีราคาลดลงอย่างมากในระยะสั้น ซึ่งบ่งชี้ว่าราคามีความเชื่อมโยงอย่างมากกับแนวโน้มของบิตคอยน์ แต่มีความสัมพันธ์ที่อ่อนแอกับพื้นฐานของบริษัท
ผู้เขียนต้นฉบับ: Ada, Shenchao TechFlow
ยามเช้ามืดของวันที่ 21 มกราคม 2025 ในเมืองเล็กๆ อย่าง Méreau ทางตอนกลางของฝรั่งเศส
David Balland ถูกดึงออกจากบ้านของเขาขณะหลับ เขาคือผู้ร่วมก่อตั้ง Ledger กระเป๋าเงินฮาร์ดแวร์สำหรับคริปโตเคอร์เรนซี ซึ่งบริษัทอ้างว่าดูแลบิตคอยน์มูลค่า 1,000 พันล้านดอลลาร์ให้กับผู้ใช้ทั่วโลก
ตามรายงานของหนังสือพิมพ์ Le Monde ของฝรั่งเศส หลังจาก 48 ชั่วโมง เมื่อหน่วยรบพิเศษชั้นยอดของฝรั่งเศส GIGN พังประตูเข้าไป Balland ได้สูญเสียนิ้วมือไปหนึ่งนิ้วแล้ว
ผู้ลักพาตัวส่งวิดีโอของนิ้วที่ขาดให้กับÉric Larchevêque ผู้ร่วมก่อตั้งอีกคนของ Ledger พร้อมข้อความ: รับเฉพาะคริปโตเคอร์เรนซี อย่าแจ้งตำรวจ อย่าชักช้า มิฉะนั้นจะรับผิดชอบเอง
หนึ่งปีต่อมาในวันนี้ Ledger ประกาศแผนที่จะทำ IPO ในตลาดหลักทรัพย์นิวยอร์ก ด้วยมูลค่าการประเมินกว่า 4 หมื่นล้านดอลลาร์ ชื่อเสียงดังที่สุดของวอลล์สตรีทอย่าง Goldman Sachs, Jefferies, Barclays ต่างยืนอยู่เบื้องหลังมัน
นี่คือธุรกิจเกี่ยวกับ "ความปลอดภัย"
แดกดันไหม?
ที่อยู่ที่รั่วไหลออกไปเหล่านั้น
ลองย้อนเวลากลับไปปี 2020
ฤดูร้อนปีนั้น ปลายทาง API ที่ตั้งค่าผิดพลาดทำให้ผู้โจมตีสามารถเข้าถึงฐานข้อมูลอีคอมเมิร์ซของ Ledger ได้อย่างง่ายดาย อีเมลมากกว่า 1 ล้านที่อยู่ออกไปสู่สาธารณะ ที่สำคัญกว่านั้นคือ ชื่อ เบอร์โทรศัพท์ และที่อยู่บ้านของลูกค้า 272,000 รายก็รั่วไหลออกไปด้วย
ครึ่งปีต่อมา รายชื่อนี้ถูกโยนลงบนฟอรั่มแฮ็กเกอร์ Raidforum และขายในราคาที่ต่ำมาก ใครก็สามารถเข้าถึงได้อย่างอิสระ
คุณสามารถจินตนาการได้ว่าอะไรจะเกิดขึ้นต่อไป
อีเมลฟิชชิ่งหลั่งไหลเข้ามาเหมือนเกล็ดหิมะ พวกเขาล่อลวงผู้ใช้ Ledger ให้ดาวน์โหลดลิงก์ที่เป็นอันตราย โดยหวังว่าจะได้คริปโตเคอร์เรนซีของพวกเขาผ่านคีย์ส่วนตัว ผู้ใช้ Ledger บางส่วนยังได้รับอีเมลที่บอกว่าพวกเขารู้ชื่อและที่อยู่ของพวกเขา และขู่ว่าจะมาขโมยคริปโตเคอร์เรนซีที่บ้านของพวกเขา เว้นแต่พวกเขาจะจ่ายค่าไถ่
อย่างไรก็ตาม Pascal Gauthier ซีอีโอของ Ledger กล่าวว่าบริษัทจะไม่ชดเชยลูกค้าที่ข้อมูลส่วนตัวของพวกเขาถูกเปิดเผยบนเว็บไซต์แฮ็กเกอร์ รวมถึงผู้ที่ที่อยู่บ้านของพวกเขาถูกเปิดเผย
เหตุการณ์ครั้งนี้สร้างความเสียหายไม่น้อยให้กับ Ledger แต่ราคาที่แท้จริงคือผู้ใช้ที่ยังคงใช้ชีวิตด้วยความหวาดกลัวมาจนถึงทุกวันนี้
แล้ว Ledger ได้เรียนรู้บทเรียนหรือยัง?
หลุมเดิม กระโดดสามครั้ง
วันที่ 14 ธันวาคม 2023 Ledger เกิดปัญหาอีกครั้ง
เส้นทางครั้งนี้ยิ่งไร้สาระกว่าเดิม: พนักงาน Ledger ที่ลาออกไปแล้วถูกโจมตีด้วยฟิชชิ่ง ผู้โจมตีได้สิทธิ์เข้าถึงบัญชี NPMJS ของเขา
ไม่มีใครอธิบายว่าเขาลาออกไปนานแค่ไหนแล้ว และไม่มีใครอธิบายว่าทำไมพนักงานที่ลาออกไปแล้วยังคงมีสิทธิ์เข้าถึงระบบที่สำคัญ
โค้ดที่เป็นอันตรายถูกฉีดเข้าไปใน Ledger Connect Kit ซึ่งเป็นไลบรารีหลักที่แอป DeFi นับไม่ถ้วนพึ่งพา SushiSwap, Zapper, Phantom, Balancer ฟรอนต์เอนด์ของทั้งระบบนิเวศ DeFi กลายเป็นหน้าเว็บฟิชชิ่งในชั่วพริบตา
แม้ว่า Ledger จะแก้ไขปัญหาใน 40 นาที แต่ 600,000 ดอลลาร์ได้หายไปอย่างไร้ร่องรอยแล้ว
Pascal Gauthier ซีอีโอ เขียนในแถลงการณ์ภายหลังว่า: "นี่เป็นเหตุการณ์โดดเดี่ยวที่น่าเศร้า"
โดดเดี่ยวจริงหรือ?
และในวันที่ 5 มกราคม 2026 เพียงสองสัปดาห์ก่อนที่ Ledger จะประกาศแผน IPO การรั่วไหลอีกครั้ง ครั้งนี้เป็นปัญหาของ Global-e ผู้ประมวลผลการชำระเงินบุคคลที่สามของพวกเขา ชื่อและข้อมูลติดต่อของลูกค้ารั่วไหลออกไปอีกครั้ง
หกปี การรั่วไหลครั้งใหญ่สามครั้ง
ทุกครั้งเป็น "เหตุการณ์โดดเดี่ยว" ทุกครั้งเป็น "ปัญหาของบุคคลที่สาม" แต่ทุกครั้งที่ต้องรับผลลัพธ์คือผู้ใช้
หากสถาบันการเงินแบบดั้งเดิมเกิดเหตุการณ์ความปลอดภัยสามครั้งในหกปี มันคงถูกเพิกถอนใบอนุญาตโดยหน่วยงานกำกับดูแลไปนานแล้ว แต่ในโลกคริปโต มันสามารถทำ IPO ได้ และมูลค่าการประเมินยังเพิ่มขึ้นสามเท่า
Recover: การทรยศต่อหน้าสาธารณะ
หากการรั่วไหลของข้อมูลยังสามารถโทษว่าเป็นอุบัติเหตุหรือความประมาทได้ Ledger Recover ก็คือการจุดชนวนตัวเองโดยเจตนา
ในเดือนพฤษภาคม 2023 Ledger เปิดตัวบริการใหม่ จ่ายเดือนละ 9.99 ดอลลาร์ ผู้ใช้สามารถเข้ารหัสและแบ่ง seed phrase ออกเป็นส่วนๆ แล้วมอบให้สามบริษัทดูแล: Ledger, Coincover และ EscrowTech หากคุณลืม seed phrase คุณเพียงแค่แสดงบัตรประจำตัวประชาชนเพื่อกู้คืน
สำหรับผู้ใช้ทั่วไปที่มักกังวลว่าจะทำ seed phrase หาย นี่ฟังดูจริงใจมาก
แต่มีปัญหาพื้นฐานอยู่ที่นี่: สิ่งที่ทำให้ธุรกิจฮาร์ดแวร์วอลเล็ตมีอยู่ทั้งหมด ไม่ใช่เพราะ "คีย์ส่วนตัวไม่เคยออกจากอุปกรณ์" หรอกหรือ?
Larchevêque อดีตซีอีโอของ Ledger ต่อมายอมรับความจริงที่น่าหนักใจบน Reddit: หากผู้ใช้เปิดใช้งาน Recover รัฐบาลสามารถบังคับให้ทั้งสามบริษัทส่งมอบส่วนของคีย์ผ่านกระบวนการทางกฎหมาย เพื่อเข้าถึงสินทรัพย์ของผู้ใช้
ชุมชนระเบิด แม้แต่ภาพผู้ใช้เผาอุปกรณ์ Ledger ก็ปรากฏบน Twitter
Mudit Gupta หัวหน้าฝ่ายความปลอดภัยสารสนเทศของ Polygon แสดงความคิดเห็นบนทวิตเตอร์ว่า: "สิ่งใดที่ได้รับการปกป้องโดย 'การยืนยันตัวตน' โดยพื้นฐานแล้วไม่ค่อยปลอดภัยนัก เพราะปลอมแปลงได้ง่ายเกินไป"
Changpeng Zhao ผู้ก่อตั้ง Binance ยังกล่าวอีกว่า: "นี่หมายความว่า seed phrase ของ cold wallet สามารถแยกออกจากอุปกรณ์ได้หรือไม่?" และกล่าวว่านี่ขัดแย้งกับแนวคิดที่ชุมชนคริปโตสนับสนุน
อย่างไรก็ตาม การตอบสนองของ Ledger คือ: "ผู้ใช้คริปโตส่วนใหญ่ในปัจจุบันยังคงใช้ exchange ที่มีความปลอดภัยจำกัดหรือซอฟต์แวร์วอลเล็ตเพื่อดูแลสินทรัพย์ และสำหรับหลายคน การจัดการ seed phrase 24 คำนั้นเป็นอุปสรรคที่ยากจะก้าวข้าม นี่ยังหมายความว่าการสำรองข้อมูลบนกระดาษกำลังกลายเป็นวิธีแก้ปัญหาที่ล้าสมัย"
เหตุผลไม่ผิด แต่เมื่อกลยุทธ์การเติบโตของบริษัทหนึ่ง ต้องการให้มันเจือจางข้อเสนอคุณค่าที่สำคัญที่สุดของตัวเอง สิ่งต่างๆ ก็เริ่มละเอียดอ่อนขึ้น
ผู้ใช้เก่าของ Ledger คือพวกเก็ค พวกเก็คจริงจัง พวกเก็คเสียงดัง พวกเก็คจะเขียนโพสต์ยาวบน Reddit เพื่อด่าคุณ แต่พวกเก็คซื้อวอลเล็ตแล้ว พวกเก็คไม่ช่วยเรื่องการเติบโต
การเติบโตมาจากมือใหม่ มือใหม่กลัวยุ่งยาก มือใหม่จะจ่าย 9.99 ดอลลาร์เพื่อความสบายใจ มือใหม่ไม่สนใจรายละเอียดทางเทคนิคเช่น "คีย์ส่วนตัวไม่เคยออกจากอุปกรณ์"
แต่นี่ไม่ใช่การแลกเปลี่ยนระหว่างความปลอดภัยกับความสะดวกสบาย
นี่คือการทรยศต่อหน้าสาธารณะต่อกลุ่มผู้ใช้หลัก ใช้ความไว้วางใจของพวกเขา เพื่อแลกกับตั๋วสู่ตลาดที่ใหญ่ขึ้น
การโจมตีด้วยประแจ
กลับมาที่นิ้วที่ขาดของ David Balland
อุตสาหกรรมคริปโตมีคำศัพท์ว่า "การโจมตีด้วยประแจ" (wrench attack) ความหมายคือ ไม่ว่าจะเป็นวิทยาการเข้ารหัสที่ซับซ้อนแค่ไหน โปรโตคอลที่กระจายอำนาจแค่ไหน ก็ไม่สามารถหยุดคนที่ถือประแจยืนอยู่หน้าคุณ และถามหาคีย์ส่วนตัวของคุณได้
คำนี้ฟังดูเกือบจะเป็นมุกตลกสีดำ เหมือนเป็นสิ่งที่โปรแกรมเมอร์คิดขึ้นมา ล้อเล่นตอนวาดโมเดลภัยคุกคามบนไวท์บอร์ด
แต่เมื่อสิ่งนี้เกิดขึ้นจริง มันไม่ตลกเลย
ในเดือนธันวาคม 2024 ภรรยาของ Stéphane Winkel อินฟลูเอนเซอร์คริปโตชาวเบลเยียม ถูกลักพาตัว ในเดือนพฤษภาคม 2025 พ่อของเศรษฐีคริปโตเคอร์เรนซีอีกคนถูกตัดนิ้ว คดีของ Balland เป็นเพียงส่วนหนึ่งของแนวโน้มที่ใหญ่กว่า
ผู้เชี่ยวชาญด้านความปลอดภัยภายในของฝรั่งเศสคนหนึ่งให้สัมภาษณ์ว่า: "วิธีการในคดีเหล่านี้เหมือนกันทุกประการ ว่าคนร้ายเป็นกลุ่มเดียวกันหรือไม่ยังต้องสอบสวน แต่ที่แน่ๆ คือ อุตสาหกรรมนี้ได้กลายเป็นสนามล่าของผู้ลักพาตัวมืออาชีพแล้ว"
คำถามคือ: รายชื่อเหยื่อมาจากไหน?
ที่อยู่บ้าน 270,000 รายในปี 2020 ยังคงหมุนเวียนอยู่ในดาร์กเว็บจนถึงทุกวันนี้ นั่นไม่ใช่ข้อมูลรั่วไหลธรรมดา นั่นคือรายการที่อยู่ที่ระบุว่า "บุคคลนี้ถือครองคริปโตเคอร์เรนซี" และขนาดของสินทรัพย์สามารถประมาณการคร่าวๆ ได้จากรุ่นของ Ledger ที่ซื้อ คนที่ซื้อรุ่นที่แพงที่สุด อาจเป็นคนที่ถือเหรียญมากที่สุดด้วย
ในแง่หนึ่ง สิ่งที่ Balland ประสบคือผลที่ Ledger ปลูกฝังเอง
การพูดแบบนี้อาจหนักเกินไป เพราะ Ledger ไม่ได้ส่งมอบข้อมูลให้กับผู้ลักพาตัวโดยเจตนา แต่เมื่อบริษัทที่ใช้ "ความปลอดภัย" เป็นจุดขายหลัก กลับไม่สามารถปกป้องที่อยู่บ้านของลูกค้าได้เลย ก็ยากที่จะพูดอย่างมั่นใจได้ว่าไม่มีความรับผิดชอบเลย
ตรรกะของ 4 หมื่นล้านดอลลาร์
พูดถึงด้านลบมาขนาดนี้ ตอนนี้มาคุยกันว่าทำไมวอลล์สตรีทยังคงยินดีสนับสนุน Ledger
คำตอบมีเพียงคำเดียว: FTX
ในเดือนพฤศจิกายน 2022 FTX ล่มสลาย มูลค่าการประเมิน 320 พันล้านดอลลาร์หายเป็นศูนย์ในชั่วข้ามคืน สินทรัพย์ของผู้ใช้หลายแสนคนถูกแช่แข็งอยู่ในหลุมดำนั้น จนถึงทุกวันนี้ยังไม่ได้กลับคืนมา
คำขวัญเก่าแก่ที่ว่า "Not your keys, not your coins" กลายเป็นบทเรียนที่โหดร้ายในทันที
แต่ความต้องการฮาร์ดแวร์วอลเล็ตพุ่งสูงขึ้นหลังจากนั้น และ Ledger เป็นผู้เล่นเดียวในตลาดนี้ที่มีการรับรู้ถึงแบรนด์อย่างแท้จริง ตามรายงานของ BSCN มันครองส่วนแบ่งการตลาด 50%-70% Ledger อ้างว่าดูแลบิตคอยน์มูลค่า 1,000 พันล้านดอลลาร์ ซึ่งเทียบเท่ากับ 5% ของมูลค่าตลาดรวมของบิตคอยน์ทั่วโลก
ที่สำคัญกว่านั้นคือจังหวะเวลา
ในปี 2025 บริษัทคริปโตระดมทุนผ่าน IPO 34 พันล้านดอลลาร์ Circle และ Bullish ต่างระดมทุนได้มากกว่า 10 พันล้านดอลลาร์ BitGo เพิ่งกลายเป็นบริษัทคริปโตแรกที่เข้าสู่ตลาดหลักทรัพย์ในปี 2026 Kraken กำลังเข้าคิวด้วยมูลค่าการประเมิน 200 พันล้านดอลลาร์
นี่คืองานเลี้ยงออกจากตลาด Ledger ไม่ต้องการพลาดโต๊ะอาหาร
ผู้ก่อตั้งต้องการเปลี่ยนเป็นเงินสด VC ต้องการออกจากตลาด และตลาดรองที่บ้าคลั่งจากบิตคอยน์ ยินดีซื้อหุ้นใดๆ ที่มีป้าย "คริปโต"
ตามข้อมูลของ Market Growth Report ขนาดตลาดฮาร์ดแวร์วอลเล็ตสำหรับคริปโตเคอร์เรนซีทั่วโลกในปี 2026 อยู่ที่ 914 ล้านดอลลาร์ คาดว่าจะสูงถึงประมาณ 12.7 พันล้านดอลลาร์ภายในปี 2035 โดยมีอัตราการเติบโตต่อปีแบบทบต้น (CAGR) 33.7% ในช่วงเวลาที่คาดการณ์ หากอัตราการแพร่หลายของฮาร์ดแวร์วอลเล็ตเร่งขึ้น (ซึ่ง ETF บิตคอยน์และความสนใจของนักลงทุนสถาบันบ่งชี้ว่ามีความเป็นไปได้สูง) Ledger จะคว้าโอกาสการเติบโตนี้ และอยู่ในตำแหน่งที่ได้เปร
