เกิดเรื่องอื้อฉาวด้านความปลอดภัยและการตรวจสอบภายในครั้งใหญ่ในระบบบริหารจัดการคริปโตเคอร์เรนซีของรัฐบาลสหรัฐอเมริกา นักสืบบล็อกเชนชื่อดัง ZachXBT ได้กล่าวอ้างต่อสาธารณะว่า บุคคลชื่อ John Daghita ซึ่งเป็นบุตรของผู้บริหารบริษัทรับเหมาการณ์รัฐบาล เป็นผู้รับผิดชอบในการขโมยคริปโตอย่างน้อย $40 40 ล้านดอลลาร์ จากกระเป๋าเงินคริปโตที่ยึดได้โดย U.S. Marshals Service
ทรัพย์สินที่ถูกโจรกรรมเชื่อมโยงกับคดีสำคัญ เช่น การแฮ็ก Bitfinex ปี 2016 และบิดาของผู้ต้องหา Dean Daghita เป็นประธานของบริษัท Command Services & Support (CMDSS)—ซึ่งได้รับสัญญาในปี 2024 ที่มีมูลค่าสูงในการบริหารจัดการทรัพย์สินที่ถูกยึดไว้ กรณีนี้ตั้งคำถามลึกซึ้งเกี่ยวกับความเสี่ยงจากภายใน การตรวจสอบผู้รับเหมา และความสามารถของรัฐบาลสหรัฐในการรักษาความปลอดภัยในสินทรัพย์ดิจิทัลมูลค่าหลายพันล้านดอลลาร์ ซึ่งอาจนำไปสู่การเรียกร้องให้ปฏิรูปกระบวนการดูแลคริปโตเคอร์เรนซีอย่างเต็มรูปแบบ
การเปิดโปง: วิธีที่คำพูด “บันด์-ฟอร์-บันด์” เปิดเผยการโจรกรรม
เส้นทางสู่การเปิดเผยครั้งนี้ไม่ธรรมดาเหมือนกับอาชญากรรมเอง เริ่มต้นไม่ใช่จากการตรวจสอบอย่างเป็นทางการหรือพนักงานแจ้งเบาะแสของรัฐบาล แต่เกิดขึ้นในมุมมืดของกลุ่มแชท Telegram ซึ่งอาชญากรไซเบอร์บางครั้งมีการทะเลาะกันในเรื่อง “บันด์-ฟอร์-บันด์”—การอวดอ้างต่อสาธารณะเพื่อแสดงความเหนือกว่าในทรัพย์สินผิดกฎหมาย ในการโต้เถียงกันครั้งหนึ่ง บุคคลที่ใช้นามแฝงว่า “Lick” พยายามสร้างอำนาจโดยการแชร์หน้าจอของกระเป๋าเงินคริปโตที่มีมูลค่าหลายล้านดอลลาร์ การแสดงความภาคภูมิใจในดิจิทัลนี้เป็นหลักฐานสำคัญที่ ZachXBT ต้องการเพื่อเริ่มต้นการสืบสวน
ZachXBT ได้ติดตามธุรกรรมที่มองเห็นได้สาธารณะจากกระเป๋าเงินที่ “Lick” โชว์ไว้ โดยใช้ร่องรอยดิจิทัลย้อนกลับไปผ่านเส้นทางของที่อยู่บล็อกเชนที่ซับซ้อน จนในที่สุดก็พบจุดสำคัญ: การไหลเข้าของเงินหลายล้านดอลลาร์โดยตรงจากกระเป๋าเงินที่ระบุว่าเป็นของรัฐบาลสหรัฐฯ กระเป๋านี้เป็นที่รู้กันว่ามีการถือครองคริปโตที่ถูกยึดได้จากการแฮ็ก Bitfinex ปี 2016 โดยการเชื่อมโยงเวลาทำธุรกรรม จำนวนเงิน และการรวมเงินอย่างรวดเร็ว ZachXBT จึงสร้างเส้นทางบันทึกสาธารณะที่ชี้ให้เห็นว่า “Lick” เข้าถึงและปล่อยให้ทรัพย์สินของรัฐบาลถูกขโมยและปล่อยให้หมดไป นักสืบจึงเชื่อมโยงตัวตนออนไลน์ “Lick” เข้ากับตัวตนจริง: John Daghita
ตามรอยเส้นทางดิจิทัล: ข้อมูลสำคัญในคดีการโจรกรรม
- ตัวจุดประกาย: การทะเลาะใน Telegram แบบ “บันด์-ฟอร์-บันด์” นำไปสู่การแชร์หน้าจอของกระเป๋า Exodus ที่มีมูลค่า ~$2.3 ล้านใน TRON (TRX)
- การรวมเงินสด: ระหว่างการโต้เถียง มีการโอน Ethereum (ETH) อีก ~$6.7 ล้าน เข้ากระเป๋าเชื่อมต่อกัน ทำให้ยอดรวมที่มองเห็นได้ในที่อยู่เดียวประมาณ ~$23 ล้าน
- แหล่งที่มาของเงิน: การติดตามทางนิติวิทยาศาสตร์เชื่อมโยงกระเป๋านี้กับที่อยู่ที่ได้รับเงิน ~$24.9 ล้าน จากกระเป๋ายึดของรัฐบาลสหรัฐฯ ในเดือนมีนาคม 2024
- ที่อยู่ของรัฐบาล: ที่อยู่ส่งเป็นส่วนหนึ่งของทรัพย์สินที่ยึดได้จากการแฮ็ก Bitfinex ปี 2016
- เหตุการณ์ก่อนหน้า: ZachXBT เคยแจ้งเตือนกิจกรรมผิดปกติจากกลุ่มที่อยู่ของกระเป๋ารัฐบาลนี้ในตุลาคม 2024 เมื่อประมาณ $20 ล้านถูกปล่อยให้ไหลออกชั่วคราวและส่วนใหญ่ถูกคืนมา โดยมีประมาณ $700,000 สูญหายถาวรผ่านการแลกเปลี่ยนทันที
- รวมมูลค่าที่อยู่ระหว่างการสอบสวน: การกระทำผิดของ John Daghita (“Lick”) เชื่อมโยงกับรูปแบบกว้างขึ้นที่เกี่ยวข้องกับการโจรกรรมคริปโตเคอร์เรนซีที่ถูกกล่าวหามากกว่า $90 ล้านในปี 2024 และ 2025
ความเชื่อมโยงกับผู้รับเหมา: CMDSS และสัญญารัฐบาลที่เป็นที่ถกเถียง
เรื่องราวซับซ้อนขึ้นอย่างมากเมื่อ ZachXBT ค้นพบความสัมพันธ์ในครอบครัวระหว่างผู้ต้องหาและระบบที่เขาถูกกล่าวหาในการปล้น John Daghita เป็นบุตรของ Dean Daghita ซึ่งเป็นประธานและผู้ก่อตั้ง CMDSS ซึ่งเป็นบริษัทด้านไอทีและที่ปรึกษาใน Haymarket, Virginia สัญญานี้ไม่ใช่แค่ธุรกิจครอบครัวธรรมดา ในตุลาคม 2024 CMDSS ได้รับสัญญาสำคัญจาก U.S. Marshals Service (USMS) เพื่อช่วยในการ “บริหารและจำหน่าย” สกุลเงินดิจิทัลประเภท “Class 2-4” ซึ่งรวมถึงเหรียญและโทเคนที่ไม่ได้รับการสนับสนุนจากตลาดหลัก
การมอบสัญญานี้ก็เต็มไปด้วยความขัดแย้ง CMDSS เอาชนะคู่แข่งหลายราย รวมถึงบริษัทที่เชี่ยวชาญด้านคริปโตอย่าง Wave Digital Assets ซึ่งต่อมาฟ้องร้องอย่างเป็นทางการต่อ Government Accountability Office (GAO) โดยกล่าวว่า CMDSS ไม่มีใบอนุญาตด้านกฎระเบียบทางการเงินที่จำเป็น และมีการตั้งคำถามเกี่ยวกับความขัดแย้งทางผลประโยชน์ การฟ้องของ Wave ชี้ให้เห็นว่า CMDSS จ้างเจ้าหน้าที่เก่าของ U.S. Marshals Service ซึ่งอาจมีข้อมูลภายในที่ไม่เปิดเผยเกี่ยวกับกระบวนการประมูล แม้จะมีข้อกล่าวหาอย่างรุนแรง GAO ก็ปฏิเสธคำร้อง โดยสรุปว่าการประเมินของ USMS เป็น “สมเหตุสมผล” คำวิจารณ์เดิมนี้สร้างเงามืดให้กับกระบวนการจัดซื้อจัดจ้าง ซึ่งอาจมีการละเลยสัญญาณเตือนในความสนใจของผู้รับเหมา ซึ่งภายในอาจมีการละเมิดควบคุมอย่างรุนแรง
ระบบที่อยู่ในภาวะกดดัน: ความท้าทายด้านการดูแลคริปโตของรัฐบาล
การโจรกรรมครั้งนี้เปิดเผยจุดอ่อนของระบบที่ลึกซึ้งเกินกว่าผู้รับเหมาแต่ละรายหรือบุคคลเดียว รัฐบาลสหรัฐฯ โดย U.S. Marshals Service ซึ่งรับผิดชอบในการขายทอดตลาด bitcoin และคริปโตอื่น ๆ มูลค่าหลายพันล้านจากคดีเช่น Silk Road, Bitfinex, FTX ก็ยังคงต่อสู้กับความซับซ้อนทางเทคนิคของสินทรัพย์นี้ รายงานจาก CoinDesk เดือนกุมภาพันธ์ 2025 ชี้ให้เห็นว่าระบบขาดการควบคุมสินค้าคงคลังขั้นพื้นฐานอย่างน่าตกใจ โดยไม่สามารถให้ประมาณการที่ชัดเจนเกี่ยวกับการถือครอง bitcoin ทั้งหมด และเคยพึ่งพาไฟล์สเปรดชีตที่มีความผิดพลาด
กรณีนี้เน้นความแตกต่างสำคัญระหว่าง ** การยึดครอง สินทรัพย์คริปโต และ **การบริหารจัดการ อย่างปลอดภัยในระยะยาว การยึดครองหมายถึงการได้มาซึ่งกุญแจส่วนตัวหรือคำสั่งศาลเพื่อระงับบัญชีแลกเปลี่ยน แต่การดูแลรักษาอย่างต่อเนื่องต้องการมาตรการความปลอดภัยระดับองค์กร การตั้งค่ากระเป๋าแบบหลายลายเซ็น การควบคุมการเข้าถึงอย่างเข้มงวด และการตรวจสอบอย่างต่อเนื่อง ซึ่งดูเหมือนจะขาดแคลน การพึ่งพาผู้รับเหมาอย่าง CMDSS เพิ่มความเสี่ยงจาก “ผู้เชี่ยวชาญภายใน” หากบุคคลที่มีความสัมพันธ์ในครอบครัวหรือใกล้ชิดกับผู้รับเหมาเข้าถึงข้อมูลหรือทรัพย์สินที่อ่อนไหวได้ ระบบการดูแลรักษาจึงอ่อนแอ ซึ่งบ่งชี้ว่าหน่วยงานรัฐบาลอาจใช้กรอบการดูแลทรัพย์สินทางกายภาพแบบเดิมในสภาพแวดล้อมดิจิทัลที่ต้องการความปลอดภัยที่แตกต่างและเข้มงวดยิ่งขึ้น
ผลกระทบและการปกปิด: การลบข้อมูลดิจิทัลและคำถามค้างคา
หลังจากการสืบสวนสาธารณะของ ZachXBT ความพยายามเร่งด่วนในการลบหลักฐานดิจิทัลเริ่มขึ้น CMDSS ดำเนินการลบข้อมูลออนไลน์เกือบทั้งหมดของตน บัญชีทางการบน X (เดิมชื่อ Twitter) ถูกลบโปรไฟล์ LinkedIn ซึ่งแสดงข้อมูลผู้นำและพนักงานก็หายไป สำคัญที่สุด เว็บไซต์บริษัท CMDSS ก็ถูกลบข้อมูลเกี่ยวกับทีม ผู้นำ และประวัติองค์กร เหลือเพียงคำอธิบายบริการทั่วไป ซึ่งเป็นกลยุทธ์คลาสสิกเพื่อแยกตัวออกจากเรื่องอื้อฉาวที่กำลังเติบโต
ในเวลาเดียวกัน John Daghita (“Lick”) ก็พยายามลบหลักฐานของตัวเอง เขาอ้างว่าลบชื่อผู้ใช้งาน NFT ออกจากบัญชี Telegram และเปลี่ยนชื่อหน้าจอของเขาเพื่อพยายามตัดความเชื่อมโยงโดยตรงระหว่างตัวตนออนไลน์และหลักฐาน อย่างไรก็ตาม ในโลกบล็อกเชน การทำธุรกรรมบนเชนเป็นสิ่งที่ไม่สามารถลบได้ การลบโปรไฟล์โซเชียลมีเดียเป็นเพียงการกระทำชั่วคราว แต่การเคลื่อนไหวของคริปโตมูลค่า 40 ล้านดอลลาร์ ถูกบันทึกไว้ในบันทึกสาธารณะอย่างถาวร ซึ่งนักสืบสามารถใช้เป็นหลักฐานทางการเงินที่ไม่สามารถโต้แย้งได้ การพยายามปกปิดเหล่านี้จึงไม่ใช่การแสดงความบริสุทธิ์ แต่เป็นสัญญาณของความรู้สึกผิด และยิ่งเพิ่มความเข้มงวดในการตรวจสอบจากสาธารณะและหน่วยงานบังคับใช้กฎหมายของรัฐบาลที่ต้องดำเนินการสอบสวนต่อไป
ความเสี่ยงจากภายใน: จุดอ่อนมนุษย์ในความปลอดภัยเชิงเข้ารหัส
ในแก่นแท้ เรื่องราวการโจรกรรมนี้ไม่ใช่เรื่องของแฮกเกอร์ที่ใช้ช่องโหว่ซอฟต์แวร์หรือจุดอ่อนทางเข้ารหัสของ Bitcoin แต่เป็นกรณีตัวอย่างของ *ความเสี่ยงจากภายใน*—ภัยคุกคามที่ยากที่สุดและต่อสู้ยากที่สุดในทั้งการเงินแบบดั้งเดิมและดิจิทัล การโจรกรรมอาจไม่ต้องใช้การแฮกขั้นสูง แต่เป็นเรื่องง่าย ๆ เช่น การเข้าถึงกุญแจส่วนตัว, seed phrase, หรือข้อมูลการเข้าถึงของผู้ดูแลระบบผ่านความสัมพันธ์ในครอบครัว ซึ่งเน้นความจริงอันเจ็บปวดสำหรับอุตสาหกรรมคริปโตและหน่วยงานกำกับดูแลของรัฐ: ว่าแม้แต่ vault แบบหลายลายเซ็นหรือโมดูลความปลอดภัยฮาร์ดแวร์ (HSM) ก็ปลอดภัยเท่ากับมนุษย์ที่มีสิทธิ์เข้าถึงเท่านั้น
กรณีนี้สะท้อนภาพคล้ายคลึงกับการโจรกรรมคริปโตครั้งใหญ่ที่เกิดจากภายใน เช่น พนักงานของแพลตฟอร์มแลกเปลี่ยนหรือผู้บริหารที่ถูกคุกคาม ซึ่งแสดงให้เห็นว่าเมื่อมีการจัดการเงินจำนวนมาก ต้องออกแบบโปรโตคอลโดยสมมุติว่ามีภัยจากภายในอยู่เสมอ ซึ่งรวมถึงการตรวจสอบประวัติอย่างเข้มงวดสำหรับบุคคลที่อาจเข้าถึงข้อมูล (รวมถึงสมาชิกในครอบครัวของพนักงานสำคัญ) การแยกหน้าที่อย่างเข้มงวด การอนุมัติทรัพย์สินโดยหลายฝ่าย และการตรวจสอบแบบเรียลไทม์โดยอิสระ การล้มเหลวของ U.S. Marshals Service ในการบังคับใช้หรือกำหนดมาตรฐานเหล่านี้เป็นความล้มเหลวด้านการบริหารจัดการอย่างรุนแรง
เส้นทางสู่อนาคต: เรียกร้องการตรวจสอบ ความโปร่งใส และการปฏิรูป
ผลกระทบทันทีของเรื่องอื้อฉาวนี้จะเป็นการเรียกร้องความรับผิดชอบและการเปลี่ยนแปลงเชิงระบบ ส.ส. และคณะกรรมการตรวจสอบด้านการเงินและความปลอดภัยของรัฐสภาอาจเรียกการพิจารณาเป็นการด่วน การเรียกร้องแรกและเร่งด่วนที่สุดคือการตรวจสอบอิสระและสาธารณะของ** **ทรัพย์สินคริปโตทั้งหมด ที่รัฐบาลเป็นผู้ดูแลหรือดำเนินการอยู่ การตรวจสอบนี้ต้องติดตามแหล่งที่มาของทรัพย์สินและสถานะปัจจุบันของทุกทรัพย์สินที่ถูกยึด ตั้งแต่ bitcoin จาก Silk Road จนถึงเหรียญ altcoin ที่เกี่ยวข้องกับ FTX
นอกจากนี้ คาดว่าจะมีแรงกดดันอย่างหนักต่อการปฏิรูปกระบวนการสัญญารัฐบาลสำหรับการดูแลและขายทอดตลาดคริปโต คาดว่าจะมีข้อเสนอสำหรับกฎหมายใหม่ที่บังคับใช้:
- ข้อกำหนดสำหรับผู้รับเหมา: ใบรับรองด้านความปลอดภัยทางไซเบอร์, หลักฐานโครงสร้างพื้นฐานการดูแลรักษาระดับสถาบัน, และการเปิดเผยความขัดแย้งทางผลประโยชน์อย่างเข้มงวดสำหรับผู้ประมูลทุกคน
- ความโปร่งใสแบบเรียลไทม์: การใช้ที่อยู่กระเป๋ารัฐบาลที่สามารถดูได้สาธารณะ แต่ไม่สามารถใช้จ่ายได้ ซึ่งเก็บทรัพย์สินสำคัญ เพื่อให้สามารถตรวจสอบโดยชุมชนและนักสืบเช่น ZachXBT
- การบริหารจัดการอย่างมืออาชีพ: ย้ายการจัดการจากผู้รับเหมาไอทีทั่วไปไปสู่ผู้ดูแลสินทรัพย์ดิจิทัลที่มีการควบคุมและมีความเชี่ยวชาญ ซึ่งให้ความสำคัญกับความปลอดภัยเป็นหัวใจหลัก
เรื่องอื้อฉาวนี้อาจเร่งให้รัฐบาลนำแนวปฏิบัติการบริหารจัดการงบประมาณและทรัพย์สินในบล็อกเชนที่โปร่งใสและสามารถตรวจสอบได้มากขึ้น โดยใช้ความโปร่งใสของบล็อกเชนเองเพื่อรักษาทรัพย์สินของตน
คำถามที่พบบ่อย (FAQ)
Q1: ใครถูกกล่าวหาว่าขโมยคริปโตของรัฐบาล?
A1: นักสืบบล็อกเชน ZachXBT กล่าวหาว่าบุคคลชื่อ John Daghita ซึ่งใช้นามแฝงว่า “Lick” เป็นผู้รับผิดชอบในการโจรกรรม การสืบสวนชี้ให้เห็นว่าเขาขโมยอย่างน้อย @E5@40 ล้านดอลลาร์ จากกระเป๋าเงินที่มีทรัพย์สินที่ยึดได้โดย U.S. Marshals Service
Q2: ความเชื่อมโยงกับผู้รับเหมาการณ์ของรัฐบาลคืออะไร?
A2: John Daghita เป็นบุตรของ Dean Daghita ซึ่งเป็นประธานของ CMDSS ซึ่งได้รับสัญญาในตุลาคม 2024 จาก U.S. Marshals Service เพื่อช่วยบริหารและขายทรัพย์สินคริปโตที่ถูกยึดไว้ สร้างความเชื่อมโยงโดยตรงระหว่างผู้ต้องหาและบุคคลในตำแหน่งที่ไว้วางใจในทรัพย์สินที่ถูกโจรกรรม
Q3: การโจรกรรมถูกค้นพบอย่างไร?
A3: เบาะแสแรกมาจากการทะเลาะใน Telegram แบบ “บันด์-ฟอร์-บันด์” ซึ่ง “Lick” แชร์หน้าจอของกระเป๋าเงินที่มีมูลค่าหลายล้านดอลลาร์ นักสืบ ZachXBT ติดตามเงินในกระเป๋านั้นย้อนกลับไปยังธุรกรรมจากที่อยู่ของรัฐบาลสหรัฐฯ ที่ถูกยึดทรัพย์
Q4: ทรัพย์สินที่โจรกรรมไปเป็นอย่างไรบ้าง?
A4: จากข้อมูลบล็อกเชนที่ติดตามได้ อย่างน้อย $23 ล้าน ถูกรวมเข้าในที่อยู่เดียวในระหว่างการทะเลาะใน Telegram ทรัพย์สินเหล่านี้ถูกโอนผ่านที่อยู่ต่าง ๆ เพื่อพยายามล้างเงิน การเกิดเหตุการณ์ก่อนหน้านี้ในตุลาคม 2024 ซึ่งประมาณ $20 ล้านถูกปล่อยให้ไหลออกและคืนมาเกือบทั้งหมด แต่มี $700,000 สูญหายถาวรผ่านการแลกเปลี่ยนทันที
Q5: สิ่งนี้หมายความอย่างไรต่อการบริหารจัดการคริปโตของรัฐบาล?
A5: กรณีนี้เปิดเผยจุดอ่อนร้ายแรงและขาดการควบคุมที่ซับซ้อนในหน่วยงานรัฐ ชี้ให้เห็นถึงความเสี่ยงจากภายในและการตรวจสอบผู้รับเหมาอย่างไม่เพียงพอ เรื่องนี้จะกระตุ้นการตรวจสอบของสภาคองเกรส เรียกร้องการตรวจสอบเต็มรูปแบบของทรัพย์สินคริปโตของรัฐบาล และการปฏิรูปการดูแลทรัพย์สินดิจิทัลของรัฐบาลอย่างเต็มที่
