มีรายได้ปีละล้านแต่ติดสัญญา: คนวงใน จัดฉากและกำกับการโจรกรรมเงิน 50 ล้านเหรียญ?

avatar
Foresight News
เมื่อครึ่งเดือนก่อน
ประมาณ 5967คำ,ใช้เวลาอ่านบทความฉบับเต็มประมาณ 8นาที
เขาเคยเป็นวิศวกรด้านเทคนิคที่บริษัทแลกเปลี่ยน มีรายได้ปีละล้าน แต่เขากลับติดการพนันด้วยสัญญา 100 เท่า และทำทุกอย่างพังไปหมด

ผู้เขียนต้นฉบับ: 1912212.eth, Foresight News

เมื่อวันที่ 20 มีนาคม แพลตฟอร์มข้อมูลบล็อคเชน Etherscan ได้แสดงให้เห็นว่าทีม Infini ซึ่งเป็นธนาคารดิจิทัลที่สร้างรายได้แบบ stablecoin ได้ส่งหนังสือแจ้งการฟ้องร้องไปยังที่อยู่ของแฮ็กเกอร์ (0x fc… 6 e 49) ผ่านทางข้อความบนบล็อคเชน และแนบเอกสารการดำเนินคดีในศาลโดยละเอียด คดีนี้เกี่ยวข้องกับการโจรกรรมทรัพย์สินมูลค่า 49.51 ล้าน USDC ซึ่งดึงดูดความสนใจอย่างกว้างขวางในอุตสาหกรรม

ผู้ฟ้องคดีคือ Chou Christian-Long ซีอีโอของ BP SG Investment Holding Limited ซึ่งเป็นบริษัทในเครือของ Infini Labs หนึ่งในจำเลยคือ Chen Shanxuan (ชื่อภาษาจีนคือ Chen Shanxuan) วิศวกรที่ประจำอยู่ใน Foshan มณฑลกวางตุ้ง ประเทศจีน ยังไม่มีการยืนยันตัวตนของจำเลยอีก 2-4 คน

มีรายได้ปีละล้านแต่ติดสัญญา: คนวงใน จัดฉากและกำกับการโจรกรรมเงิน 50 ล้านเหรียญ?

Infini ถูกขโมยไปเมื่อปลายเดือนกุมภาพันธ์ปีนี้ และผู้ต้องสงสัยก็ได้รับการระบุตัวตนอย่างเป็นทางการเพียงหนึ่งเดือนต่อมา? ความจริงคืออะไร?

เก็บสิทธิ์ผู้ดูแลระบบไว้เป็นความลับและขโมยเงินจำนวนมหาศาล

ตามคำฟ้อง Infini เป็นธนาคารดิจิทัลที่ผสมผสานสกุลเงินดิจิทัลเข้ากับบริการทางการเงินแบบดั้งเดิม ธุรกิจหลักของบริษัทได้แก่ การให้บริการโซลูชันการชำระเงิน บัญชีผลตอบแทนสูง และบริการบัตรสกุลเงินดิจิทัลผ่านสกุลเงินดิจิทัลเสถียร USDC นาย Chou Christian-Long ซึ่งเป็นโจทก์กล่าวในเอกสารฟ้องว่า Infini ได้ร่วมงานกับ BP Singapore เพื่อพัฒนาสัญญาอัจฉริยะในการจัดการการจัดเก็บและโอนเงินของบริษัทและลูกค้าอย่างปลอดภัย สัญญาดังกล่าวเขียนขึ้นโดยจำเลยที่ 1 เฉิน ซานซวน และได้ออกแบบกลไกลายเซ็นหลายลายเซ็นเพื่อให้แน่ใจว่าการโอนเงินใดๆ จะต้องได้รับการอนุมัติจากบุคลากรที่ได้รับอนุญาตหลายคน จึงช่วยเพิ่มความปลอดภัยของเงินทุน

อย่างไรก็ตาม สิ่งต่างๆ เปลี่ยนไปอย่างมากหลังจากที่มีการเปิดตัวสัญญาอัจฉริยะบนเครือข่ายหลัก คดีฟ้องร้องกล่าวหาว่า Chen ได้เก็บสิทธิ์ผู้ดูแลระบบขั้นสูงไว้เป็นการส่วนตัวระหว่างกระบวนการปรับใช้สัญญา และโกหกสมาชิกทีมคนอื่นๆ ว่าเขาได้ลบหรือโอนสิทธิ์ดังกล่าวออกไป

เมื่อวันที่ 24 กุมภาพันธ์ โจทก์ได้ค้นพบว่าเงินประมาณ 49.51 ล้าน USDC ได้ถูกโอนออกจากกลุ่มเงินทุนโดยไม่ได้รับอนุญาต และเงินดังกล่าวก็ไหลไปยังที่อยู่กระเป๋าเงินที่ไม่รู้จักหลายแห่งโดยไม่ได้มีการตรวจสอบลายเซ็นหลายลายเซ็น จากการสอบสวนเบื้องต้น พบว่าเงินดังกล่าวถูกแปลงเป็น DAI และนำไปใช้ซื้อ Ethereum (ETH) จำนวน 17,696 หน่วยอย่างรวดเร็ว ซึ่งสุดท้ายแล้วจะถูกกระจายไปยังที่อยู่ต่างๆ เงินบางส่วนสามารถติดตามย้อนกลับไปยังเครื่องมือรักษาความเป็นส่วนตัว Tornado Cash ได้

วิศวกรที่ได้รับการยกย่องอย่างสูงมีรายได้หนึ่งล้านเหรียญต่อปี แต่เขากลับทำให้ทุกอย่างยุ่งวุ่นวายด้วยการพนันสัญญา

เอกสารการฟ้องร้องเปิดเผยว่าจำเลยที่ 1 นายเฉินซานซวน ทำงานให้กับบริษัท BP Singapore ซึ่งเป็นบริษัทในเครือของ Infini แต่สถานที่ทำงานหลักของเขาตั้งอยู่ในเมืองฝอซาน มณฑลกวางตุ้ง ประเทศจีน และเขายังใช้รูปแบบการทำงานทางไกลด้วย เนื่องจากเป็นผู้พัฒนาหลักของสัญญาอัจฉริยะ เฉินจึงมีอำนาจหลักในโครงการ เอกสารระบุว่าแม้ว่าเขาจะอยู่กับบริษัทเพียงช่วงสั้นๆ แต่เขาก็ได้รับหน้าที่เป็นผู้บริหารขั้นสูงสุดในสัญญาการจัดการกองทุน ซึ่งเป็นบทบาทที่ทำให้เขามีอำนาจควบคุมสัญญาทั้งหมดได้ ผู้เชี่ยวชาญในอุตสาหกรรมวิเคราะห์ว่าความประมาทของ Infini ในการจัดสรรอำนาจอาจเป็นจุดเริ่มต้นของเหตุการณ์นี้

นอกจากนี้ โจทก์ยังกล่าวในคำให้การว่าเขาเพิ่งทราบเมื่อไม่นานนี้ว่า เฉิน ซานซวน มีนิสัยชอบพนันอย่างหนัก และอาจมีหนี้สินมหาศาลเป็นผลมาจากเรื่องนี้ เอกสารดังกล่าวมีภาพหน้าจอบันทึกข้อความที่เฉินได้สารภาพในบทสนทนากับคนอื่นๆ ว่าเขาทำทุกอย่างพัง และเปิดเผยความสิ้นหวังเกี่ยวกับชีวิต โดยเขาบอกว่าบางครั้งเขาอยากจะจบทุกอย่างจริงๆ และชีวิตก็เหนื่อยเกินไป

มีรายได้ปีละล้านแต่ติดสัญญา: คนวงใน จัดฉากและกำกับการโจรกรรมเงิน 50 ล้านเหรียญ?

ดังนั้นโจทก์จึงคาดเดาว่าหนี้การพนันอาจเป็นแรงจูงใจหลักของเฉินในการขโมยทรัพย์สิน ตามที่ Colin Wu กล่าว ก่อนหน้านี้ Chen เป็นแบบอย่างในเรื่องการแบ่งปันความรู้ในหมู่เจ้าหน้าที่ด้านเทคนิคของการแลกเปลี่ยน แม้ว่าเขาจะหารายได้ได้ปีละล้าน แต่เขาก็ยังคงยืมเงินจากคนทุกประเภท ทำสัญญาด้วยจำนวนเงินที่มากกว่า 100 เท่า และกู้เงินออนไลน์มากขึ้นเรื่อยๆ จนท้ายที่สุดก็จบลงที่เส้นทางที่ไม่มีทางได้กลับคืนมา อย่างไรก็ตาม คดีไม่ได้ให้รายละเอียดเพิ่มเติมเกี่ยวกับประวัติส่วนตัวโดยเฉพาะของเฉิน เช่น ประวัติการศึกษาและประสบการณ์การทำงาน และแรงจูงใจที่แท้จริงของเขายังต้องได้รับการตรวจสอบเพิ่มเติมจากศาล

ศาลฮ่องกงจะนัดพิจารณาคดีในวันที่ 27 มีนาคม

การพัฒนาในลำดับต่อไปของกรณีนี้อาจเกี่ยวข้องกับหลายระดับ เป้าหมายหลักของโจทก์คือการอายัดทรัพย์สินที่ถูกขโมยและเรียกคืนความสูญเสียของพวกเขา ศาลฮ่องกงรับพิจารณาคดีดังกล่าวและได้กำหนดให้มีการพิจารณาคดีโดยผู้พิพากษา Lok ในเวลา 9.30 น. ของวันที่ 27 มีนาคม 2025 ซึ่งจะมีการทบทวนคำสั่งห้ามดังกล่าว หากเฉินหรือจำเลยอื่นไม่มาปรากฏตัวในศาล ศาลอาจตัดสินโดยขาดนัดพิจารณาคดี

ความโปร่งใสของบล็อคเชนช่วยให้การติดตามสินทรัพย์เป็นไปได้ง่าย แต่หากแฮกเกอร์ฟอกเงินผ่านทางบริการผสมสกุลเงิน (เช่น Tornado Cash) ความยากในการกู้คืนจะเพิ่มสูงขึ้นอย่างมาก ก่อนหน้านี้ Infini ได้เตือนแฮ็กเกอร์ผ่านข้อความบนเครือข่ายและระบุว่าได้อายัดเงินส่วนหนึ่ง (ประมาณ 43 ล้านดอลลาร์) อย่างไรก็ตาม หากเงินที่เหลือถูกโอนไปยังที่อยู่ที่ไม่มีการควบคุม ความหวังในการฟื้นตัวก็จะริบหรี่

นอกจากนี้ สถานการณ์ของเฉินเองก็ได้รับความสนใจอย่างมากเช่นกัน เขาอาจต้องเผชิญกับข้อกล่าวหาทางอาญาภายใต้ระบบกฎหมายของฮ่องกงและสิงคโปร์ หากปัญหาหนี้พนันของเขาเป็นเรื่องจริง ตำรวจอาจสืบสวนต่อไปถึงแหล่งที่มาของเงินของเขา และว่าเขามีส่วนเกี่ยวข้องกับกิจกรรมทางอาญาอื่นๆ หรือไม่ นักวิเคราะห์บางคนชี้ให้เห็นว่าหากเฉินถูกควบคุมตัว คดีอาจได้รับการเร่งรัดให้เข้าสู่ขั้นตอนการพิจารณาคดี

การตั้งค่าการอนุญาตกระเป๋าเงินหลายลายเซ็นทำให้เกิดอันตรายแอบแฝง

การโจรกรรม Infini ไม่ใช่กรณีโดดเดี่ยว ในช่วงต้นปี 2568 อุตสาหกรรมสกุลเงินดิจิทัลได้ประสบกับเหตุการณ์ด้านความปลอดภัยหลายครั้ง เช่น การแฮ็กการแลกเปลี่ยน Bybit มูลค่า 1.4 พันล้านดอลลาร์ เมื่อวันที่ 21 กุมภาพันธ์ ซึ่งเน้นย้ำถึงความเสี่ยงด้านความปลอดภัยที่ยังคงมีอยู่ในอุตสาหกรรมที่กำลังพัฒนาอย่างรวดเร็ว นับตั้งแต่เปิดตัวในปี 2024 Infini ดึงดูดผู้ใช้จำนวนมากด้วยบริการชำระเงิน stablecoin ที่เป็นนวัตกรรมและผลิตภัณฑ์ที่มีผลตอบแทนสูง อย่างไรก็ตาม เหตุการณ์นี้เผยให้เห็นจุดอ่อนในการบริหารจัดการภายในและการตรวจสอบทางเทคนิคของบริษัท

ผู้เชี่ยวชาญด้านความปลอดภัยของบล็อคเชนวิเคราะห์ว่าหากข้อกล่าวหาในคดีเป็นความจริง พฤติกรรมของ Chen Shanxuan ก็ถือเป็นการโจมตีภายในทั่วไป ความล้มเหลวของ Infini ในการนำมาตรการป้องกันแบบกระจายอำนาจที่เพียงพอ เช่น กระเป๋าเงินหลายลายเซ็น กลไกการล็อกเวลา หรือการตรวจสอบจากบุคคลที่สาม ก่อนที่สัญญาอัจฉริยะจะออนไลน์ ถือเป็นสาเหตุสำคัญของเหตุการณ์ดังกล่าว ผู้เชี่ยวชาญในอุตสาหกรรมรายหนึ่งให้ความเห็นว่า ฝ่ายบริหารของ Infini ต้องรับผิดชอบในการมอบอำนาจอันสำคัญดังกล่าวให้กับพนักงานระยะไกลที่เพิ่งถูกจ้างมาโดยไม่ได้รับการควบคุมดูแลอย่างเข้มงวด

คดี Infini v. Chen ทำให้เกิดการเตือนถึงความปลอดภัยในอุตสาหกรรมอีกครั้ง เนื่องจากเทคโนโลยีบล็อคเชนถูกผนวกเข้าในระบบการเงินมากขึ้น ผู้ก่อตั้งจึงต้องเผชิญกับปัญหาสำคัญต่างๆ เช่น วิธีการตั้งค่าการจัดการการอนุญาต การตรวจสอบและการตรวจสอบแบบไขว้ การป้องกันไม่ให้ผู้เล่นสัญญาที่บ้าคลั่งได้รับการอนุญาตที่สำคัญ และการจัดสรรพลังงานให้กับสถาปัตยกรรมที่ไม่ไว้วางใจ

เมื่อคดีดำเนินไป รายละเอียดของคดีเพิ่มเติมอาจเปิดเผยออกมา และความจริงทั้งหมดเบื้องหลังการโจรกรรมของเฉินก็อาจจะถูกเปิดเผย

บทความต้นฉบับ, ผู้เขียน:Foresight News。พิมพ์ซ้ำ/ความร่วมมือด้านเนื้อหา/ค้นหารายงาน กรุณาติดต่อ report@odaily.email;การละเมิดการพิมพ์ซ้ำกฎหมายต้องถูกตรวจสอบ

ODAILY เตือนขอให้ผู้อ่านส่วนใหญ่สร้างแนวคิดสกุลเงินที่ถูกต้องและแนวคิดการลงทุนมอง blockchain อย่างมีเหตุผลและปรับปรุงการรับรู้ความเสี่ยงอย่างจริงจัง สำหรับเบาะแสการกระทำความผิดที่พบสามารถแจ้งเบาะแสไปยังหน่วยงานที่เกี่ยวข้องในเชิงรุก

ความปลอดภัย
Foresight News

Foresight News

ดูเพิ่มเติม
การอ่านแนะนำ
ตัวเลือกของบรรณาธิการ
twitter.png
discord.png
telegram.png Group
telegram.png Channel
weibo.png
Github.png