ผู้พักอาศัยในรัฐแมริแลนด์ โจนาธาน สปัลเลตตา (Jonathan Spalletta) เข้ามอบตัวต่อเจ้าหน้าที่เมื่อวันที่ 31 มีนาคม เผชิญข้อกล่าวหาของสำนักงานอัยการสหรัฐฯ ประจำเขตอเมริกาใต้ของนิวยอร์ก (SDNY) ในกรณีที่เขาลงมือแฮ็ก 2 ครั้งในปี 2021 ต่อโปรโตคอล DeFi ของ BNB Chain ที่ชื่อ Uranium Finance การโจมตีดังกล่าวทำให้สูญเสียสกุลเงินดิจิทัลกว่า 54 ล้านดอลลาร์ ส่งผลให้แพลตฟอร์มต้องปิดตัวลง
ไทม์ไลน์การโจมตี 2 ครั้ง: สำเร็จ 2 รอบภายใน 1 เดือน แพลตฟอร์กประกาศล้มกิจการ
Uranium Finance เป็นโปรโตคอลแยก (fork) ของ Automated Market Maker (AMM) ที่อิงจากสถาปัตยกรรม Uniswap บน BNB Chain ซึ่งเปิดตัวในช่วงตลาดขาขึ้นของเดือนเมษายนปี 2021 จากฟ้องร้องระบุว่า สปัลเลตตาได้ดำเนินการโจมตีที่มีความแม่นยำถึง 2 ครั้งภายในเวลาไม่ถึงหนึ่งเดือน:
การโจมตีครั้งแรก (8 เมษายน): แพลตฟอร์มเพิ่งเปิดให้ใช้งานได้ไม่กี่วันเท่านั้น สปัลเลตตาใช้ประโยชน์จากช่องโหว่ในสัญญาอัจฉริยะเพื่อดึงรางวัลคริปโตที่มากกว่าที่ได้รับอนุญาต โดยขโมยเงินคริปโตประมาณ 1.4 ล้านดอลลาร์ หลังเหตุการณ์ Uranium Finance และแฮ็กเกอร์ได้ทำข้อตกลงกันเป็นการส่วนตัว เพื่อเรียกคืนเงินที่ถูกขโมยทั้งหมด ยกเว้น 386,000 ดอลลาร์
การโจมตีครั้งที่สอง (28 เมษายน): ขยายขนาดอย่างมาก สปัลเลตตาใช้ช่องโหว่สำคัญในสัญญาที่ส่งผลต่อเพดานการถอนเงินของพูลสภาพคล่อง 26 แห่งที่แยกกัน โดยขโมยสินทรัพย์คริปโตประมาณ 53.3 ล้านดอลลาร์ ครอบคลุมบิตคอยน์ (BTC) อีเธอเรียม (ETH) และโทเคนดั้งเดิมของแพลตฟอร์ม หลังจากการโจมตีครั้งที่สอง เว็บไซต์ของ Uranium Finance ก็ปิดลง และจนถึงปัจจุบันเหยื่อยังไม่ได้รับการชดเชยใดๆ
จุดหมายปลายทางที่แปลกประหลาดของเงินที่ถูกขโมย: เงินคริปโตถูกแลกเป็นโบราณวัตถุและการ์ดสะสม
ฟ้องร้องเผยให้เห็นวิธีการใช้งานที่น่าประหลาดที่สุดของเงินที่ถูกขโมย เจ้าหน้าที่บังคับใช้กฎหมายพบสิ่งของต่อไปนี้ระหว่างการค้นบ้านของสปัลเลตตา:
การ์ดโปเกมอน (Pokémon Cards): ชุดสะสมการ์ดหายากที่ซื้อด้วยเงินที่ถูกขโมย
เหรียญโรมันโบราณ: วัตถุเหรียญเงินโบราณจากยุคจักรวรรดิโรมัน
ผ้าเครื่องบินของพี่น้องไรท์ (Leighht Brothers aircraft fabric): เศษชิ้นส่วนวัตถุประวัติศาสตร์หายากที่นำมาจากเครื่องบินต้นฉบับของพี่น้องไรท์
ในเดือนกุมภาพันธ์ 2025 ทางการได้ตรวจยึดคริปโตที่เกี่ยวข้องกับคดีนี้ไว้ล่วงหน้าประมาณ 31 ล้านดอลลาร์แล้ว แต่ในเวลานั้นยังไม่มีการเปิดเผยรายละเอียดใดๆ การเผยแพร่ฟ้องร้องครั้งนี้จึงทำให้มีการเปิดเผยผลการสอบสวนการเคลื่อนย้ายเงินอย่างครบถ้วน
ข้อกล่าวหาทางกฎหมาย: ฉ้อโกงคอมพิวเตอร์และฟอกเงิน โทษสูงสุด 30 ปีจำคุก
สปัลเลตตาถูกดำเนินคดีอาญาของรัฐบาลกลาง 2 กระทง: ความผิดฐานฉ้อโกงคอมพิวเตอร์ มีโทษสูงสุด 10 ปี, ความผิดฐานฟอกเงิน มีโทษสูงสุด 20 ปี รวมแล้วโทษสูงสุดถึง 30 ปี เขาได้ปรากฏตัวต่อหน้าผู้พิพากษาโอ นา วัง (Judge Ona Wang) เพื่อรับฟังการยื่นฟ้องอย่างเป็นทางการแล้ว
ในแถลงการณ์ของอัยการสหรัฐฯ เจย์ เคลย์ตัน (Jay Clayton) ได้เน้นว่า: “การขโมยจากการแลกเปลี่ยนสกุลเงินดิจิทัลก็คือการขโมย ไม่ว่าคำกล่าวที่ว่า ‘คริปโตมีความแตกต่าง’ จะเปลี่ยนข้อเท็จจริงนี้ได้อย่างไร สปัลเลตตาก่อให้เกิดความเสียหายมูลค่าหลายสิบล้านดอลลาร์ต่อผู้เสียหายที่เป็นความจริง และตอนนี้เขาถูกจับกุมแล้ว”
ปี 2021 เป็นปีที่มีการโจมตีแฮ็ก DeFi หนาแน่น โดยตลอดทั้งปีมีความสูญเสียมากกว่า 2.6 พันล้านดอลลาร์ เหตุการณ์ที่มีมูลค่าสูงสุดคือ 610 ล้านดอลลาร์ที่มุ่งเป้าไปยังโปรโตคอลข้ามเชน Poly Network (ภายหลังผู้โจมตีสมัครใจนำเงินกลับคืน) ความพิเศษของคดี Uranium Finance อยู่ที่ว่า จนถึงขณะนี้เหยื่อยังไม่ได้รับการชดเชยใดๆ
คำถามที่พบบ่อย
เหตุใดการโจมตีแฮ็กครั้งที่สองของ Uranium Finance จึงทำให้เกิดความเสียหายขนาดใหญ่เช่นนี้?
การโจมตีครั้งที่สองใช้ช่องโหว่ด้านตรรกะในสัญญาอัจฉริยะของ Uranium ที่ควบคุมเพดานการถอนของพูลสภาพคล่อง 26 แห่งที่แยกกัน ผู้โจมตีสามารถหลีกเลี่ยงข้อจำกัดการถอนของทุกพูลได้ด้วยการปฏิบัติการที่แม่นยำครั้งเดียว ทำให้สามารถกวาดล้างสินทรัพย์ส่วนใหญ่ของโปรโตคอลไปในคราวเดียว ขนาดอยู่ที่ 53.3 ล้านดอลลาร์ ส่งผลให้แพลตฟอร์มสูญเสียสภาพคล่องทั้งหมดและถูกบังคับให้ปิดตัวถาวร
เหตุใดการซื้อการ์ดโปเกมอนและเหรียญโรมันโบราณจึงอาจถูกพิจารณาว่าเป็นพฤติกรรมฟอกเงิน?
องค์ประกอบทางกฎหมายของการฟอกเงินรวมถึงการจัดการกับรายได้ที่ได้มาจากการกระทำผิดด้วยวิธีใดๆ เพื่อให้ดูเหมือนมีแหล่งที่มาที่ชอบด้วยกฎหมายหรือยากต่อการติดตาม การแปลงคริปโตที่ถูกขโมยเป็นของสะสมที่จับต้องได้คือวิธีการฟอกเงินแบบ “แบ่งชั้น” แบบคลาสสิก—แปลงสินทรัพย์ดิจิทัลให้อยู่ในรูปของวัตถุ ทำให้ทั้งซ่อนแหล่งที่มาของเงิน และยังคงมูลค่าของสินทรัพย์ไว้ สอดคล้องกับคำจำกัดความทางกฎหมายของความผิดฐานฟอกเงิน
เหยื่อของ Uranium Finance สามารถได้รับการชดเชยจากการยื่นฟ้องครั้งนี้ได้หรือไม่?
ทางการตรวจยึดคริปโตที่เกี่ยวข้องกับคดีนี้ราว 31 ล้านดอลลาร์ในเดือนกุมภาพันธ์ 2025 หากมีการตัดสินลงโทษ ศาลอาจออกคำสั่งริบทรัพย์สินและเรียกร้องให้ชดเชยแก่เหยื่อได้ แต่การจะสามารถไล่คืนได้หรือคืนได้มากเพียงใดในที่สุดขึ้นอยู่กับความคืบหน้าของกระบวนการยุติธรรมในภายหลัง โดยปัจจุบันเหยื่อยังเผชิญความไม่แน่นอนสูง
