เมื่อวันที่ 31 มีนาคม ศาลแขวงสหรัฐอเมริกาประจำรัฐคอนเนตทิคัตได้มีคำพิพากษายึดทรัพย์ USDT (โทเค็น Tether) มูลค่ามากกว่า 600,000 ดอลลาร์สหรัฐ เงินทุนมาจากเหตุการณ์อาชญากรรมฟิชชิงอีเมลแบบจดหมายที่มุ่งโจมตีผู้ใช้งานกระเป๋าเงินฮาร์ดแวร์ Ledger: ผู้เสียหาย “TM” ได้รับจดหมายปลอมแปลงเป็น “หน่วยงานความปลอดภัยและการปฏิบัติตามข้อกำหนดของ Ledger” ในเดือนกันยายน 2025 เมื่อทำตามคำแนะนำแล้วทำให้วลีช่วยจำรั่วไหล อาชญากรจึงล้างกระเป๋าเงินทันที
กลไกการหลอกลวงของจดหมายฟิชชิง: จดหมายหนึ่งฉบับล้างกระเป๋าเงินฮาร์ดแวร์ได้อย่างไร
คดีนี้แสดงให้เห็น “การฟิชชิงทางไปรษณีย์แบบกายภาพ (Physical Mail Phishing)” ซึ่งเป็นรูปแบบการโจมตีที่ตรวจจับได้ยากกว่าฟิชชิงแบบดิจิทัล ผู้โจมตีใช้ข้อมูลชื่อและที่อยู่บ้านของผู้ใช้ที่ได้จากเหตุข้อมูลรั่วไหลของฐานข้อมูลลูกค้า Ledger ในปี 2020 ส่งจดหมายที่ดูเป็นมืออาชีพไปยังเป้าหมาย โดยมักจะกำหนดให้: ป้อนวลีช่วยจำเพื่อการกู้คืน 24 ตัวอักษรบนเว็บไซต์ที่ปลอมขึ้น หรือเข้าถึงหน้าเว็บที่เป็นอันตรายผ่านโค้ด QR ที่แนบมากับจดหมาย
หลังจากผู้เสียหาย “TM” ทำตามคำแนะนำในจดหมาย ผู้โจมตีก็สามารถควบคุมกระเป๋าเงินของตนได้อย่างสมบูรณ์ด้วยวลีช่วยจำที่ได้มา และถอนทรัพย์สินทั้งหมดออกไป Ledger ได้ย้ำอย่างชัดเจนมาเป็นเวลานานว่า บริษัทจะไม่ส่งจดหมายใดๆ เพื่อขอวลีช่วยจำหรือทำการยืนยันความปลอดภัยด้วยตนเอง—คำขอในลักษณะเช่นนี้ ไม่ว่าจะดูเป็นมืออาชีพเพียงใด ล้วนเป็นการหลอกลวง
เส้นทางการติดตามในระดับรัฐบาลกลาง: ความโปร่งใสของบล็อกเชนยุติความพยายามฟอกเงิน
หลังจากขโมยเงินแล้ว ผู้โจมตีได้ใช้วิธีการทำให้สับสนหลายรูปแบบ พยายามตัดขาดเส้นทางการติดตาม:
การโอนผ่านกระเป๋าเงินกลางหลายชั้น: เงินถูกหมุนเวียนซ้ำไปมาระหว่างที่อยู่หลายแห่ง โดยพยายามทำให้แหล่งที่มาของเงินคลุมเครือ
แลกเปลี่ยนเป็นเหรียญเสถียร USDT: นำทรัพย์สินที่ถูกขโมยไปแลกเป็น USDT เนื่องจากเหรียญเสถียรมีสภาพคล่องสูง จึงถูกมองว่าช่วยเอื้อให้การหลบหนีในขั้นถัดไป
ออกแบบเส้นทางฟอกเงินที่ซับซ้อน: เส้นทางทั้งหมดมีเป้าหมายเพื่อทำให้เจ้าหน้าที่บังคับใช้กฎหมายไม่สามารถไล่ติดตามจากแหล่งที่มาที่ถูกขโมยไปจนถึงที่อยู่ปลายทางที่ถือครองได้อย่างชัดเจน
อย่างไรก็ตาม การทำธุรกรรมทั้งหมดบนบล็อกเชนเป็นบันทึกสาธารณะและไม่สามารถแก้ไขได้ ผู้ตรวจสอบใช้เครื่องมือวิเคราะห์บล็อกเชนเพื่อติดตามเส้นทางการไหลเวียนของเงินทั้งหมดอย่างครบถ้วน ยืนยันว่าทรัพย์สินที่เกี่ยวข้องมีมูลค่ามากกว่า 600,000 ดอลลาร์สหรัฐ อัยการยื่นฟ้องคดีแพ่งเพื่อการยึดทรัพย์ภายใต้เลขคดี 3:26-cv-28 ต่อศาลแขวงในรัฐคอนเนตทิคัต โดยกล่าวหาว่า USDT ชุดนี้เป็นผลจากการฉ้อโกงผ่านการโอนเงินทางสาย (wire fraud) และเกี่ยวข้องกับการกระทำผิดฐานฟอกเงิน
ความร่วมมือที่สำคัญของ Tether และความหมายทางกฎหมายของการยึดทรัพย์ทางแพ่ง
ความก้าวหน้าทางเทคนิคหลักของคดีนี้อยู่ที่การให้ความร่วมมืออย่างแข็งขันของ Tether หลังจากหน่วยงานบังคับใช้กฎหมายยืนยันตำแหน่งของเงินแล้ว Tether ได้ทำการอายัด USDT ที่อยู่ที่เกี่ยวข้องด้วยตนเอง จากนั้นจึงโอนโทเค็นชุดดังกล่าวไปยังกระเป๋าเงินที่อยู่ภายใต้การควบคุมของรัฐบาล ซึ่งมีบทบาทชี้ขาดต่อการดำเนินการติดตามและคืนทรัพย์สินให้สำเร็จ
ความหมายทางกฎหมายของกระบวนการยึดทรัพย์ทางแพ่งคือไม่จำเป็นต้องระบุตัวตน จับกุม หรือฟ้องร้องผู้ต้องสงสัยทางอาญา เมื่อพิจารณาว่าผู้ต้องสงสัยในคดีนี้เชื่อว่าพำนักอยู่ต่างประเทศ กระบวนการยุติธรรมทางอาญาแบบดั้งเดิมจึงแทบไม่สามารถบังคับใช้ได้ แต่การยึดทรัพย์ทางแพ่งยังคงทำให้ผู้เสียหายสามารถติดตามและเรียกคืนความเสียหายได้สำเร็จ อัยการสหรัฐฯ ผู้ช่วย David X. Sullivan ได้กล่าวอย่างชัดเจนว่า: “อาชญากรไม่ควรคาดหวังว่าจะยังคงถือครองทรัพย์สินที่ได้มาโดยมิชอบต่อไป” USDT ที่ติดตามคืนได้นั้นจะถูกส่งคืนให้ผู้เสียหาย “TM” อย่างเป็นทางการผ่านกระบวนการจัดการทรัพย์สินของกระทรวงยุติธรรม
คำถามที่พบบ่อย
จะระบุอีเมลฟิชชิงที่ปลอมเป็น Ledger ได้อย่างไร?
Ledger ไม่เคยส่งจดหมายเพื่อขอวลีช่วยจำหรือทำการยืนยันความปลอดภัยด้วยตนเอง การติดต่อสื่อสารใดๆ ที่ขอให้ส่งวลีกู้คืนแบบ 24 ตัวอักษร ไม่ว่าจะมีหน้าตาเป็นมืออาชีพเพียงใดและไม่ว่าคุณจะรู้ชื่อและที่อยู่ของคุณหรือไม่ ล้วนเป็นการหลอกลวง การแจ้งเตือนด้านความปลอดภัยทั้งหมดของ Ledger จะถูกส่งผ่านแอปพลิเคชันอย่างเป็นทางการหรือช่องทางอีเมลที่ยืนยันแล้ว ไม่ใช้จดหมายทางกายภาพ
การวิเคราะห์บล็อกเชนช่วยติดตาม USDT ที่ถูกขโมยได้อย่างไร?
บันทึกธุรกรรมทั้งหมดบนบล็อกเชนเป็นบันทึกสาธารณะและไม่สามารถแก้ไขได้ หน่วยงานบังคับใช้กฎหมายสามารถติดตามเส้นทางทั้งหมดอย่างครบถ้วนจากกระเป๋าเงินที่ถูกขโมยไปจนถึงที่อยู่ปลายทางที่หยุดพักสุดท้ายผ่านเครื่องมือวิเคราะห์บนเชิงลึก เมื่อเงินผ่านกระเป๋าเงินกลางหลายแห่งและมีการแลกเปลี่ยนเหรียญหลายแบบ ก็ยังสามารถใช้การยืนยันที่อยู่ปลายทางที่ถือครองจริงเพื่อเป็นหลักฐานทางกฎหมายเพียงพอสำหรับคดีการยึดทรัพย์ทางแพ่งได้
การยึดทรัพย์ทางแพ่งดำเนินการอย่างไรในคดีฉ้อโกงคริปโต เมื่อผู้ต้องสงสัยอยู่ต่างประเทศ?
การยึดทรัพย์ทางแพ่งมุ่งโดยตรงไปที่ทรัพย์สินที่เกี่ยวข้อง ไม่ใช่ผู้ต้องสงสัยทางอาญาโดยเฉพาะ ดังนั้นจึงไม่จำเป็นต้องมีขั้นตอนการจับกุมหรือการส่งผู้ร้ายข้ามแดน ซึ่งทำให้แม้ผู้ต้องสงสัยจะอยู่ในเขตอำนาจศาลที่ไม่สามารถส่งตัวได้ หน่วยงานบังคับใช้กฎหมายก็ยังสามารถอายัดและติดตามคืนความเสียหายของผู้เสียหายได้อย่างถูกกฎหมายผ่านความร่วมมือของผู้ออกเหรียญเสถียรอย่าง Tether โดยเป็นหนึ่งในเครื่องมือทางกฎหมายที่มีประสิทธิภาพที่สุดในคดีฉ้อโกงคริปโตข้ามพรมแดน
