หน่วยงานของสหรัฐฯ ได้เปิดผนึกฟ้องข้อกล่าวหา (indictment) ต่อชายชาวแมริแลนด์ ซึ่งถูกกล่าวหาว่าลงมือโจมตีแฮก 2 ครั้งที่แตกต่างกันต่อ Uranium Finance แพลตฟอร์ม DeFi ที่ปัจจุบันเลิกกิจการไปแล้ว โดยแพลตฟอร์มดังกล่าวสูญเสียเงินมากกว่า 54 ล้านดอลลาร์ในเดือนเมษายน 2021 คดีนี้ยื่นโดยสำนักงานอัยการสหรัฐฯ ประจำเขตทางตอนใต้ของนิวยอร์ก (U.S. Attorney’s Office for the Southern District of New York) ระบุว่า Jonathan Spalletta ใช้ประโยชน์จากสัญญาอัจฉริยะเพื่อโอนเงินออกจาก Uranium Finance ส่งผลให้โครงการต้องปิดตัวลงหลังจากทรัพภาพ (liquidity) หมดไป
Spalletta มอบตัวต่อเจ้าหน้าที่เมื่อวันจันทร์ และต้องเผชิญข้อกล่าวหาทางอาญา ซึ่งอัยการกล่าวว่า สะท้อนให้เห็นถึงผลกระทบในโลกจริงสำหรับอาชญากรรมที่ใช้การเข้าถึงด้วยคริปโท ในแถลงการณ์ อัยการสหรัฐฯ Jay Clayton ย้ำว่า คริปโทไม่ได้เป็นเกราะกำบังให้พ้นจากความรับผิดชอบ โดยกล่าวว่า “การขโมยจากการแลกเปลี่ยนคริปโทคือการขโมย—ข้ออ้างที่ว่าคริปโทต่างออกไปไม่ได้เปลี่ยนแปลงสิ่งนั้น” เขากล่าวเพิ่มเติมว่าเหยื่อได้รับความสูญเสียหลายสิบล้านดอลลาร์ และคดีนี้แสดงให้เห็นว่ากฎหมายมีผลบังคับใช้กับสินทรัพย์ดิจิทัลเช่นเดียวกับอาชญากรรมทางการเงินแบบดั้งเดิม
Uranium Finance เป็นสาขา (fork) ของ Uniswap บน BNB Chain ซึ่งเปิดตัวในเดือนเมษายน 2021 ท่ามกลางช่วงที่ตลาดคึกคัก หลังจากการโจมตีครั้งที่สอง เว็บไซต์ของแพลตฟอร์มถูกนำออกจากระบบ ทำให้นักลงทุนไม่มีคำตอบที่ชัดเจนเกี่ยวกับสถานะของเงิน The case adds to a broader narrative about enforcement actions in the DeFi space, where smart-contract exploits have become a recurring threat.
ตามที่เจ้าหน้าที่ระบุ การกระทำของ Spalletta ใช้ประโยชน์จากช่องโหว่ในสัญญาอัจฉริยะของ Uranium Finance การรั่วไหลครั้งแรกนำไปสู่การยุติข้อพิพาทแบบเป็นการส่วนตัว ซึ่งส่งผลให้มีการคืนเงินที่ถูกขโมยจากการโจมตีครั้งแรกเกือบทั้งหมด เหลือเพียงประมาณ 386,000 ดอลลาร์ที่ยังไม่สามารถเรียกคืนได้
การรั่วไหล 2 ครั้งในเดือนเดียวกันทำให้ Uranium Finance ต้องหยุดทำงาน เหตุการณ์ครั้งแรกเกิดขึ้นเมื่อวันที่ 8 เมษายน 2021 โดยแฮกเกอร์ได้ถอนรางวัลเป็นสกุลคริปโทจำนวนมากกว่าที่ได้รับอนุญาตให้รับ เหตุการณ์การโจมตีครั้งที่สองที่เกิดขึ้นในภายหลังในเดือนเมษายน ใช้ประโยชน์จากข้อผิดพลาดในตรรกะขีดจำกัดการถอน (withdrawal-limit logic) ของ Uranium ซึ่งควบคุมพูลสภาพคล่องจำนวน 26 พูล ทำให้ผู้โจมตีสามารถแย่งชิงคริปโทได้ราว 53.3 ล้านดอลลาร์ รวมถึง BTC, ETH และโทเค็น U92 ของแพลตฟอร์มเอง
สำนักงานอัยการสหรัฐฯ ระบุว่าพนักงานอัยการได้กู้คืนและตรวจสอบวัสดุที่ถูกยึดระหว่างการสืบสวน รวมถึงรายการที่เกี่ยวข้องกับที่อยู่อาศัยของผู้ต้องสงสัย พนักงานอัยการกล่าวว่าเงินที่ถูกขโมยถูกนำไปใช้ในภายหลังเพื่อซื้อของสะสม เช่น บัตร Pokémon เหรียญโรมันโบราณ และแม้แต่ผ้าที่เชื่อมโยงกับเครื่องบินลำต้นแบบดั้งเดิมของพี่น้องไรต์ รายการเหล่านี้ถูกระบุระหว่างการค้นหาที่ดำเนินการในความเกี่ยวข้องกับคดี
สื่อก่อนหน้าระบุว่า หน่วยงานได้ยึดคริปโทมูลค่า 31 ล้านดอลลาร์ที่เชื่อมโยงกับการแฮก Uranium Finance ในเดือนกุมภาพันธ์ 2022 แม้ว่าหน่วยงานจะไม่เปิดเผยรายละเอียดเพิ่มเติมในเวลานั้น Spalletta ถูกตั้งข้อหาหนึ่งข้อหาเกี่ยวกับการฉ้อโกงทางคอมพิวเตอร์ และหนึ่งข้อหาเกี่ยวกับการฟอกเงิน ทั้งสองข้อหามีโทษที่อาจร้ายแรงอย่างมาก เขามีกำหนดปรากฏตัวต่อผู้พิพากษา (U.S. magistrate) ของสหรัฐฯ เพื่ออ่านคำฟ้องและเพื่อรับการตั้งข้อกล่าวหาอย่างเป็นทางการ
คดีนี้อยู่ในภาพรวมที่กว้างขึ้น โดยเหล่าผู้เฝ้าระวังอาชญากรรมไซเบอร์ประเมินว่าในปี 2021 มีความสูญเสียมากกว่า 2.6 พันล้านดอลลาร์จากการแฮกและการใช้ประโยชน์ในเครือข่ายคริปโทต่างๆ ขนาดระดับคล้ายเหตุการณ์ของ Solar Network ในบางกรณี เช่น เหตุการณ์สำคัญของ Poly Network ในปี 2020 ได้ทำให้เกิดการเรียกร้องให้มีกรอบกำกับดูแลที่ชัดเจนขึ้น และมาตรฐานความปลอดภัยที่แข็งแกร่งขึ้นในระบบนิเวศ DeFi เมื่อการบังคับใช้กฎหมายเดินหน้าต่อไป นักลงทุนและนักพัฒนาต่างกำลังจับตาดูว่าพนักงานอัยการจะจัดการกับหลักฐาน การติดตามทรัพย์ และความพยายามในการกู้คืนอย่างไรในคดีที่มีเรื่องเล่าผสมระหว่างอาชญากรรมดิจิทัลและโลกกายภาพ
สำหรับอุตสาหกรรม คดีของ Spalletta ตอกย้ำถึงความเสี่ยงที่ยังคงมีอยู่ต่อโปรโตคอล DeFi ที่พึ่งพาสัญญาอัจฉริยะที่ซับซ้อน นอกจากนี้ยังเป็นการเตือนว่า กิจกรรมผิดกฎหมายที่เชื่อมโยงกับคริปโทอาจทิ้งผลกระทบที่จับต้องได้และยังคงดำเนินต่อไปสำหรับเหยื่อและชุมชน แม้เงินจะถูกระบุได้ในที่สุดหรือได้รับคืนบางส่วน ผู้กำกับดูแลและพนักงานอัยการมีแนวโน้มจะตรวจสอบอย่างใกล้ชิดยิ่งขึ้นถึงช่องทางการแสวงหาประโยชน์ การติดตามกระเป๋าเงิน (wallet tracing) และกลยุทธ์การกู้คืนสินทรัพย์ในขณะที่คดีลักษณะนี้ดำเนินต่อไป
ประเด็นสำคัญ
ฟ้องร้องและข้อกล่าวหา: Jonathan Spalletta ถูกตั้งข้อกล่าวหาเกี่ยวกับการฉ้อโกงทางคอมพิวเตอร์และการฟอกเงิน โดยเชื่อมโยงกับการแฮกของ Uranium Finance จำนวน 2 ครั้ง หากถูกตัดสินว่ามีความผิด เขาอาจได้รับโทษจำคุกยาวนานหลายสิบปี เขามอบตัวต่อเจ้าหน้าที่แล้ว และมีกำหนดปรากฏตัวต่อผู้พิพากษา (U.S. magistrate)
ขอบเขตของการรั่วไหล: Uranium Finance ประสบกับการแฮก 2 ครั้งในเดือนเมษายน 2021 ซึ่งรวมกันทำให้สูญเสียเงินมากกว่า 54 ล้านดอลลาร์ การโจมตีครั้งที่สองเพียงอย่างเดียวกำหนดเป้าหมายสินทรัพย์มูลค่า 53.3 ล้านดอลลาร์ในพูลสภาพคล่อง 26 พูล รวมถึงสินทรัพย์สำคัญอย่าง BTC และ ETH ตลอดจนโทเค็น U92 ของแพลตฟอร์ม
การรั่วไหลครั้งแรกและการยุติข้อพิพาท: เหตุการณ์วันที่ 8 เมษายน พบว่าแฮกเกอร์สามารถแย่งชิงรางวัลได้มากกว่าที่ได้รับอนุญาต และการยุติข้อพิพาทแบบเป็นส่วนตัวในเวลาต่อมาได้คืนเงินที่ถูกขโมยเกือบทั้งหมด เหลือเพียงประมาณ 386,000 ดอลลาร์
การยึดและผลประโยชน์หลังการแฮก: เจ้าหน้าที่เคยยึดสินทรัพย์คริปโทมูลค่าประมาณ 31 ล้านดอลลาร์ที่เกี่ยวข้องกับการแฮก Uranium Finance ในปี 2022 โดยมีรายละเอียดสาธารณะจำกัดในเวลานั้น พนักงานอัยการกล่าวว่าสินทรัพย์ที่ถูกขโมยปรากฏในธุรกรรมซื้อหลายรายการ รวมถึงของสะสมและรายการประวัติศาสตร์
ฟ้องร้องและข้อกล่าวหา
เอกสารยื่นของ SDNY ระบุข้อกล่าวหาสองข้อ ต่อ Spalletta ได้แก่ การฉ้อโกงทางคอมพิวเตอร์ และการฟอกเงิน หากถูกตัดสินว่ามีความผิด ข้อกล่าวหาเหล่านี้อาจมีโทษจำคุกเป็นเวลานานอย่างมีนัยสำคัญ นอกเหนือจากค่าปรับที่อาจเกิดขึ้น การอ่านคำฟ้องที่กำลังจะมีขึ้นจะเป็นตัวกำหนดข้อกล่าวหาอย่างเป็นทางการและขั้นตอนถัดไปในเส้นทางการดำเนินคดี คดีนี้แสดงถึงแนวโน้มที่กว้างขึ้นที่เจ้าหน้าที่ปฏิบัติกับการฉ้อโกงที่ใช้คริปโทด้วยความเข้มงวดแบบการดำเนินคดีแบบดั้งเดิม โดยยืนยันว่าการกระทำความผิดในพื้นที่สินทรัพย์ดิจิทัลมีผลทางกฎหมายในโลกจริง
การแฮก Uranium Finance ในบริบท
Uranium Finance เกิดขึ้นในฐานะสาขา (fork) ของ Uniswap บน BNB Chain โดยเข้าสู่ตลาดท่ามกลางการขยายตัวของ DeFi ที่กว้างขึ้นในปี 2021 ความก้าวหน้าอย่างรวดเร็วถูกบดบังด้วยเหตุการณ์ที่เป็นที่จับตาหลายเรื่องที่สร้างคำถามเกี่ยวกับความทนทานและการกำกับดูแลของโครงการ DeFi ช่วงแรก โดยเฉพาะอย่างยิ่ง การโจมตีครั้งที่สองได้เน้นย้ำว่าช่องโหว่ในตรรกะขีดจำกัดการถอนสามารถส่งผลต่อหลายพูล และทำให้เงินก้อนใหญ่ของผู้ใช้งานถูกส่งผ่านสัญญาที่ถูกบุกรุก เมื่อเหตุการณ์เหล่านี้เกิดขึ้นในที่สุด Uranium Finance ก็ต้องปิดตัวลง ทิ้งให้นักลงทุนมีความชัดเจนในระดับพอประมาณเกี่ยวกับการกู้คืนสินทรัพย์และการเยียวยา
ในมุมมองด้านการกำกับดูแลและการบังคับใช้ คดีนี้ช่วยเพิ่มแรงส่งให้ความพยายามในการสร้างความรับผิดชอบที่ชัดเจนใน DeFi ซึ่งโปรโตคอลอัตโนมัติทำงานอยู่ที่จุดตัดระหว่างการเงินและโค้ด ผู้วิจารณ์ได้โต้แย้งกันมานานแล้วว่าการขาดแนวปฏิบัติด้านความปลอดภัยที่เป็นมาตรฐานและการควบคุมการดูแลสินทรัพย์ (custodial controls) ใน DeFi ทำให้เกิด “ช่องว่างเชิงกฎระเบียบ” (regulatory blind spot) คดีฟ้องร้องลักษณะนี้อาจผลักดันให้โครงการต่างๆ ไปสู่การตรวจสอบความปลอดภัยที่เข้มแข็งขึ้น การวางแผนการตอบสนองต่อเหตุการณ์อย่างเคร่งครัด และการเปิดเผยข้อมูลที่โปร่งใสมากขึ้น เพื่อลดความเสี่ยงสำหรับผู้ใช้และนักลงทุน
เมื่อมองไปข้างหน้า ผู้มีส่วนร่วมในตลาดจะจับตาดูว่าพนักงานอัยการจะดำเนินการติดตามและกู้คืนสินทรัพย์อย่างไร การฝ่ายจำเลยจะกำหนดกรอบความเข้าใจในรายละเอียดทางเทคนิคของการแสวงหาประโยชน์จากสัญญาอัจฉริยะอย่างไร และคดีเหล่านี้จะส่งผลต่อการออกแบบโปรโตคอลและโมเดลการกำกับดูแลอย่างไร คำฟ้องของ Spalletta ทำหน้าที่เป็นสัญญาณที่จับต้องได้ว่า เส้นแบ่งระหว่างอาชญากรรมดิจิทัลและอาชญากรรมแบบดั้งเดิมกำลังถูกบังคับใช้ด้วยเครื่องมือทางกฎหมายที่เป็นแบบแผนมากขึ้น—เครื่องมือที่ก่อผลกระทบในโลกจริงสำหรับผู้ที่หากำไรจากการใช้ระบบการเงินแบบกระจายอำนาจ (decentralized finance) อย่างแสวงหาประโยชน์
เมื่อการสืบสวนดำเนินต่อไป ผู้อ่านควรติดตามคำยื่นต่อศาลที่จะมีขึ้นในอนาคต และแถลงการณ์เพิ่มเติมใดๆ จาก SDNY ผลลัพธ์อาจให้ข้อมูลสำหรับลำดับความสำคัญในอนาคตของการบังคับใช้กฎหมาย ช่วยกำหนดการประเมินความเสี่ยงสำหรับโปรโตคอล DeFi และกำหนดว่าภาคนักลงทุนจะประเมินสถานะด้านความปลอดภัยอย่างไรในภูมิทัศน์คริปโทที่เปลี่ยนแปลงอย่างรวดเร็ว
บทความนี้เผยแพร่ครั้งแรกในชื่อ Uranium Finance Hack: Alleged Hacker Faces 30-Year Prison Term, $54M on Crypto Breaking News – your trusted source for crypto news, Bitcoin news, and blockchain updates.
