รวบแฮกเกอร์ Uranium Finance ยึดคริปโต $31 ล้านคดี $50 ล้าน

ตำรวจสหรัฐฯ รวบตัวแฮกเกอร์คดี Uranium Finance มูลค่า 50 ล้านดอลลาร์ หลังยึดคริปโตได้ 31 ล้านดอลลาร์

ในความเคลื่อนไหวที่ตอกย้ำถึงความพยายามของหน่วยงานบังคับใช้กฎหมายในการปราบปรามอาชญากรรมในโลกคริปโตเคอร์เรนซี รัฐบาลสหรัฐฯ ได้ตั้งข้อหาอย่างเป็นทางการต่อ Jonathan Spalletta ชายชาวแมริแลนด์ในข้อหาที่เกี่ยวข้องกับการ แฮก Uranium Finance มูลค่ามหาศาลถึง 50 ล้านดอลลาร์สหรัฐฯ โดยทางการได้ดำเนินการยึดทรัพย์สินคริปโตที่เชื่อมโยงกับคดีนี้ไปแล้วกว่า 31 ล้านดอลลาร์ นับเป็นการส่งสัญญาณที่ชัดเจนว่า แม้ผู้กระทำผิดจะพยายามปกปิดร่องรอยด้วยเครื่องมือฟอกเงินอย่าง Tornado Cash แต่ก็ยากที่จะรอดพ้นจากการตรวจสอบของเจ้าหน้าที่ได้

เหตุการณ์ Uranium Finance hack เกิดขึ้นเมื่อเดือนเมษายน 2021 ซึ่งสร้างความเสียหายอย่างรุนแรงต่อแพลตฟอร์ม Decentralized Finance (DeFi) แห่งนี้ การตั้งข้อหาในเดือนมีนาคม 2026 นี้ แสดงให้เห็นถึงความมุ่งมั่นและความสามารถของหน่วยงานในการสืบสวนคดีอาชญากรรมไซเบอร์ที่ซับซ้อนและใช้เวลานาน ซึ่งเป็นข่าวสำคัญที่นักลงทุนคริปโตทั่วโลกและโดยเฉพาะในประเทศไทยควรให้ความสนใจ.

ที่มาของข่าวนี้มาจาก CoinDesk ซึ่งเป็นแหล่งข่าวที่เชื่อถือได้ในวงการคริปโต.

เจาะลึกการโจมตี Uranium Finance: ช่องโหว่ Smart Contract สู่ความเสียหาย 50 ล้านดอลลาร์

Uranium Finance เป็นหนึ่งในแพลตฟอร์ม DeFi ที่ใช้โมเดล Automated Market Maker (AMM) บน Binance Smart Chain (BSC) ซึ่งได้รับความนิยมในช่วงที่ DeFi กำลังเฟื่องฟู แต่กลับต้องประสบกับหายนะจากการโจมตีทางไซเบอร์ถึงสองครั้งในเดือนเมษายน 2021 โดยทั้งสองครั้งเกิดจาก ช่องโหว่ใน Smart Contract ของแพลตฟอร์ม.

กลยุทธ์ของแฮกเกอร์: การใช้ช่องโหว่ทางเทคนิค

อัยการระบุว่า Jonathan Spalletta ได้ใช้ช่องโหว่ของ Smart Contract ในการโจมตี Uranium Finance โดยมีลักษณะคล้ายกับช่องโหว่ที่เรียกว่า “decimal error” หรือ “reentrancy” ซึ่งเป็นข้อผิดพลาดทางตรรกะในการเขียนโค้ดที่ทำให้ผู้โจมตีสามารถถอนเงินออกจากสัญญาได้อย่างต่อเนื่อง หรือคำนวณราคาของสินทรัพย์ผิดพลาด ส่งผลให้เกิดความคลาดเคลื่อนและสูญเสียเงินจำนวนมาก

การโจมตีครั้งแรกเกิดขึ้นในวันที่ 27 เมษายน 2021 ซึ่งเป็นวันที่แพลตฟอร์มเพิ่งจะเปิดตัวใหม่ๆ ทำให้เงินทุนจำนวนมากไหลออกไปอย่างรวดเร็ว ก่อนที่จะมีการโจมตีซ้ำอีกครั้งในเวลาต่อมา ยอดรวมความเสียหายจากเหตุการณ์ Uranium Finance hack ทั้งสองครั้งพุ่งสูงถึง 50 ล้านดอลลาร์สหรัฐฯ นับเป็นหนึ่งในการแฮก DeFi ครั้งใหญ่ในช่วงเวลานั้น

เส้นทางการฟอกเงินและการสืบสวน: Tornado Cash ไม่ใช่กำแพงนิรภัย

หลังจากการโจมตี แฮกเกอร์ได้พยายามอำพรางเส้นทางการเงินด้วยวิธีการที่ซับซ้อน โดยหนึ่งในเครื่องมือหลักที่ถูกใช้คือ Tornado Cash ซึ่งเป็นโปรโตคอล “crypto mixer” ที่ออกแบบมาเพื่อเพิ่มความเป็นส่วนตัวในการทำธุรกรรมคริปโตเคอร์เรนซี ด้วยการผสมเหรียญของผู้ใช้หลายรายเข้าด้วยกัน ทำให้ยากต่อการติดตามต้นทางและปลายทางของเงิน

การแกะรอยผ่าน Tornado Cash: ความร่วมมือของหน่วยงาน

แม้ว่า Tornado Cash จะถูกมองว่าเป็นเครื่องมือที่ช่วยให้การฟอกเงินเป็นไปได้ง่ายขึ้น แต่ในกรณีนี้ หน่วยงานบังคับใช้กฎหมายของสหรัฐฯ ได้แก่ กระทรวงยุติธรรม (DOJ), สำนักงานสอบสวนกลาง (FBI) และสำนักงานสรรพากรสอบสวนอาชญากรรม (IRS-CI) ได้แสดงให้เห็นถึงความสามารถในการแกะรอยและติดตามเงินทุนที่ถูกโจรกรรมไปได้

ความสำเร็จในการยึดคริปโตมูลค่า 31 ล้านดอลลาร์กลับมาได้นั้น เป็นผลมาจากการวิเคราะห์ข้อมูลบนบล็อกเชนอย่างละเอียด รวมถึงการใช้ข้อมูลจากแหล่งอื่น ๆ ที่อาจเกี่ยวข้อง เช่น การทำ KYC (Know Your Customer) บนกระดานเทรดคริปโตที่แฮกเกอร์อาจเคยใช้งาน.

“คดีนี้เป็นเครื่องยืนยันว่า ไม่ว่าอาชญากรจะพยายามซ่อนเงินดิจิทัลของตนด้วยวิธีการที่ซับซ้อนเพียงใด หน่วยงานบังคับใช้กฎหมายก็มีเครื่องมือและความเชี่ยวชาญในการติดตามและนำเงินที่ถูกขโมยไปกลับคืนมาได้” อ้างอิงจากเจ้าหน้าที่ผู้เกี่ยวข้องกับการสืบสวน.

หลังจากฟอกเงินผ่าน Tornado Cash แล้ว Spalletta ถูกกล่าวหาว่านำเงินที่ได้ไปใช้จ่ายในการซื้อของสะสมหายาก (rare collectibles) ซึ่งเป็นอีกหนึ่งวิธีที่อาชญากรมักใช้ในการแปลงสินทรัพย์ดิจิทัลที่ได้มาอย่างผิดกฎหมายให้เป็นสินทรัพย์ทางกายภาพที่สามารถจับต้องได้ เพื่อหลีกเลี่ยงการตรวจสอบ

ผลกระทบและบทเรียนสำหรับอุตสาหกรรม DeFi และนักลงทุนไทย

คดี Uranium Finance hack และการจับกุม Jonathan Spalletta นี้มีนัยยะสำคัญหลายประการต่ออุตสาหกรรม DeFi และตลาดคริปโตโดยรวม โดยเฉพาะอย่างยิ่งสำหรับนักลงทุน:

• ความเสี่ยงของ Smart Contract: ตอกย้ำถึงความสำคัญของการตรวจสอบโค้ด Smart Contract อย่างเข้มงวด (Smart Contract Audit) ก่อนที่จะลงทุนในแพลตฟอร์ม DeFi ใด ๆ.
• ประสิทธิภาพของหน่วยงานบังคับใช้กฎหมาย: แสดงให้เห็นว่า แม้ในโลกที่ไร้พรมแดนอย่างคริปโตเคอร์เรนซี หน่วยงานรัฐก็ยังคงมีความสามารถในการสืบสวนและนำตัวผู้กระทำผิดมาลงโทษได้ ซึ่งสอดคล้องกับแนวทางที่รัฐบาลสหรัฐฯ ให้ความสำคัญกับการกำกับดูแลตลาดคริปโตดังที่เห็นได้จาก วุฒิสมาชิกสหรัฐฯ กดดัน ก.ล.ต. ปมหัวหน้าลาออกและคดี Justin Sun.
• อนาคตของ Crypto Mixer: คดีนี้เพิ่มแรงกดดันต่อบริการ Crypto Mixer อย่าง Tornado Cash ซึ่งถูกคว่ำบาตรโดยกระทรวงการคลังสหรัฐฯ ไปแล้ว เนื่องจากถูกใช้เป็นช่องทางในการฟอกเงินอาชญากรรม.
• ความเชื่อมั่นนักลงทุน: การที่ทางการสามารถยึดเงินที่ถูกขโมยไปได้ส่วนหนึ่ง อาจช่วยสร้างความเชื่อมั่นให้กับนักลงทุนว่า แม้จะมีความเสี่ยง แต่ก็มีกลไกในการพยายามกอบกู้ความเสียหาย.

คำแนะนำสำหรับนักลงทุนไทย

สำหรับนักลงทุนไทย การลงทุนในสินทรัพย์ดิจิทัลและ DeFi ยังคงต้องใช้ความระมัดระวังเป็นอย่างสูง ควรทำการศึกษาข้อมูลพื้นฐานของแพลตฟอร์ม (Do Your Own Research – DYOR) ตรวจสอบประวัติการตรวจสอบความปลอดภัยของ Smart Contract และทำความเข้าใจความเสี่ยงที่เกี่ยวข้อง

นอกจากนี้ ควรติดตามข่าวสารและพัฒนาการด้านกฎระเบียบอย่างใกล้ชิด เพราะนโยบายของรัฐบาลในประเทศที่มีอิทธิพลต่อตลาดโลก เช่น สหรัฐอเมริกา สามารถส่งผลกระทบต่อทิศทางของตลาดคริปโตได้ ซึ่งรวมถึงแนวคิดเรื่องสกุลเงินดิจิทัลของธนาคารกลาง (CBDC) และการมอง Bitcoin ในฐานะ ‘ทองคำดิจิทัล’ ที่อาจนำไปสู่กรอบการกำกับดูแลที่เข้มงวดขึ้นในอนาคต

คดี Uranium Finance hack นี้เป็นเครื่องเตือนใจว่า โลกคริปโตเคอร์เรนซีไม่ใช่ดินแดนที่ไร้กฎหมายอีกต่อไป และผู้ที่คิดจะใช้ประโยชน์จากช่องโหว่หรือความซับซ้อนของเทคโนโลยีเพื่อก่ออาชญากรรม จะต้องเผชิญกับผลกรรมที่ตามมาในที่สุด.