แฮกเกอร์คริปโตถูกจับกุม
แฮกเกอร์คริปโตที่ถูกกล่าวหาซึ่งเคยบรรยายถึงสินทรัพย์ดิจิทัลว่าเป็น “เงินปลอมทางอินเทอร์เน็ต” ตอนนี้อยู่ในความดูแลของสหรัฐฯ โดยถูกกล่าวหาว่าดำเนินการโจมตีมูลค่า 53 ล้านดอลลาร์ ที่ทำให้การแลกเปลี่ยนแบบกระจายศูนย์ล่ม ในกรณีที่ผู้เชี่ยวชาญกล่าวว่าแสดงให้เห็นว่าศาลกำลังพิจารณาอย่างเข้มงวดมากขึ้นว่า การโจมตีสัญญาอัจฉริยะสามารถถือเป็นการกระทำที่ถูกกฎหมายได้หรือไม่
ข้อกล่าวหาและการจับกุม
เจ้าหน้าที่สหรัฐฯ ได้เปิดเผยคำฟ้องเมื่อวันจันทร์ที่ตั้งข้อหา Jonathan Spalletta หรือที่รู้จักในชื่อ “Cthulhon” และ “Jspalletta” ด้วยการฉ้อโกงทางคอมพิวเตอร์และการฟอกเงินในความเชื่อมโยงกับการโจมตีสองครั้งในปี 2021 ต่อ Uranium Finance ซึ่งเป็นการแลกเปลี่ยนแบบกระจายศูนย์
Spalletta มอบตัวกับเจ้าหน้าที่เมื่อวันจันทร์หลังจากถูกตั้งข้อหา โดยตอนนี้เผชิญกับโทษสูงสุด 10 ปี ในข้อหาฉ้อโกงทางคอมพิวเตอร์และ 20 ปี ในข้อหาฟอกเงิน
“การขโมยจากการแลกเปลี่ยนคริปโตคือการขโมย—ข้ออ้างที่ว่า ‘คริปโตแตกต่าง’ ไม่ได้เปลี่ยนแปลงสิ่งนั้น” อัยการสหรัฐฯ Jay Clayton กล่าวในแถลงการณ์
การโจมตีและผลกระทบ
คดีนี้เป็นส่วนหนึ่งของความพยายามที่กว้างขึ้นในการจัดการกับการโจมตี DeFi ที่รวมช่องโหว่ทางเทคนิคเข้ากับการใช้เงินอย่างไม่เหมาะสม
Angela Ang หัวหน้าฝ่ายนโยบายและความร่วมมือเชิงกลยุทธ์สำหรับภูมิภาคเอเชียแปซิฟิกที่ TRM Labs กล่าวกับ Decrypt ว่า “แนวคิดที่ว่า ‘โค้ดคือกฎหมาย’ กำลังถูกทดสอบในศาลมากขึ้นเรื่อยๆ”
คำฟ้องระบุว่า Spalletta ได้ดำเนินการโจมตีครั้งแรกเมื่อวันที่ 8 เมษายน 2021 โดยใช้ประโยชน์จากข้อบกพร่องในการติดตามรางวัลในสัญญาอัจฉริยะของ Uranium เพื่อดึงเงินจากสระสภาพคล่องประมาณ 1.4 ล้านดอลลาร์ ซ้ำแล้วซ้ำเล่า
ประมาณสองสัปดาห์ต่อมา เขาเขียนถึงบุคคลอื่นว่า “ฉันได้ทำการโจรกรรมคริปโตมูลค่า 1.5 ล้านดอลลาร์… มีข้อบกพร่องในสัญญาอัจฉริยะ และฉันได้ใช้ประโยชน์จากมัน… คริปโตเป็นเงินปลอมทางอินเทอร์เน็ตอยู่ดี”
การฟอกเงินและการตรวจสอบ
เจ้าหน้าที่กล่าวว่าเขาได้คืนเงินที่ถูกขโมยส่วนใหญ่หลังจากเจรจากับแพลตฟอร์ม แต่เก็บเงินประมาณ 386,000 ดอลลาร์ ภายใต้ข้อตกลง “bug bounty” ที่ถูกกล่าวหาว่าเป็นการหลอกลวง
เมื่อวันที่ 28 เมษายน เขาถูกกล่าวหาว่าใช้ประโยชน์จากข้อบกพร่องอีกครั้งในสระสภาพคล่อง 26 แห่ง โดยได้รับเงินคริปโตประมาณ 53.3 ล้านดอลลาร์ และทำให้ Uranium Finance ไม่สามารถดำเนินการต่อได้
ระหว่างเดือนเมษายน 2021 ถึงพฤศจิกายน 2023 Spalletta ถูกกล่าวหาว่าได้โอนเงินประมาณ 26 ล้านดอลลาร์ ผ่าน Tornado Cash โดยย้ายเงินข้ามบล็อกเชนและกระเป๋าเงินหลายแห่งเพื่อปกปิดแหล่งที่มา
การป้องกันและความปลอดภัย
นักสืบ ZachXBT เคยติดตามเส้นทางการฟอกเงินในรายงานเดือนธันวาคม 2023 โดยระบุว่ามีการถอน ETH ที่ถูกขโมยจากมิกเซอร์และส่งผ่านนายหน้าเพื่อซื้อของสะสมที่มีมูลค่าสูง
ของสะสมเหล่านี้รวมถึงการ์ด Magic และ Pokémon ที่หายาก เหรียญจากยุค Julius Caesar และวัตถุโบราณของพี่น้อง Wright ที่ถูกนำไปยังดวงจันทร์โดย Neil Armstrong ตามที่ระบุในคำฟ้อง
เมื่อเดือนกุมภาพันธ์ที่ผ่านมา เจ้าหน้าที่บังคับใช้กฎหมายยังได้ยึดคริปโตที่มีมูลค่าประมาณ 31 ล้านดอลลาร์ ซึ่งเจ้าหน้าที่กล่าวว่าเกี่ยวข้องกับแผนการที่ถูกกล่าวหา
เมื่อถูกถามว่าการตรวจสอบที่เข้มงวดหรือการประกันภัยอาจป้องกันการล่มสลายของแพลตฟอร์มได้หรือไม่ Ang กล่าวว่า “การตรวจสอบและกลไกการประกันภัยที่เข้มแข็งขึ้นสามารถลดความน่าจะเป็นและผลกระทบของการโจมตี แต่ไม่ใช่คำตอบที่สมบูรณ์”
องค์กรต่างๆ ต้องการ “การป้องกันหลายชั้น” รวมถึง “การตรวจสอบความปลอดภัยเป็นประจำ การเขียนโค้ดที่ปลอดภัย การควบคุมลายเซ็นหลายลาย และวัฒนธรรมความปลอดภัยที่แข็งแกร่ง แทนที่จะพึ่งพาการป้องกันเพียงอย่างเดียว” เธอกล่าวเสริม.
