จอห์น ดากีตา ถูกกล่าวหาว่าโจรกรรมสินทรัพย์ดิจิทัลมูลค่ากว่า 40 ล้านดอลลาร์ จากที่อยู่ที่ถูกยึดโดยรัฐบาล พ่อของเขาเป็นผู้รับเหมาของรัฐบาล CMDSS การติดตามของ ZachXBT แสดงให้เห็นว่ามีความเกี่ยวข้องรวมกันเกิน 90 ล้านดอลลาร์ CMDSS ลบบัญชีชุมชนออกไปแล้ว แต่ Daghita ยังคงแสดงความร่ำรวยบน Telegram และลบร่องรอยหลังจากนั้น คดีนี้เปิดเผยความเสี่ยงในการเข้าถึงภายในของการฝากสินทรัพย์ดิจิทัลของรัฐบาล
บุตรของผู้รับเหมารัฐบาลใช้ตำแหน่งหน้าที่โจรกรรมสินทรัพย์ที่ยึดได้
(แหล่งที่มา: ZachXBT)
เกิดเรื่องอื้อฉาวใหญ่เกี่ยวกับการโจรกรรมคริปโตเคอเรนซีในสหรัฐอเมริกา โดยอ้างว่า John Daghita ใช้ตำแหน่งของพ่อในฐานะผู้รับเหมาของรัฐบาลสหรัฐฯ เข้าถึงที่อยู่คริปโตส่วนตัว ซึ่งเป็นส่วนหนึ่งของการก่อเหตุโจรกรรมนี้ พ่อของเขาดำรงตำแหน่งหัวหน้าของ CMDSS ซึ่งเป็นบริษัทไอทีในเวอร์จิเนีย ได้รับสัญญาในปี 2024 เพื่อช่วยบริหารและจัดการสินทรัพย์ดิจิทัลที่ถูกยึดและอายัดโดย USMS
การใช้ความสัมพันธ์ในครอบครัวเพื่อเข้าถึงข้อมูลลับเช่นนี้ แสดงให้เห็นถึงความท้าทายเฉพาะด้านของรัฐบาลในการจัดการสินทรัพย์ดิจิทัล สินทรัพย์ที่เป็นวัตถุจริง เช่น อสังหาริมทรัพย์ ยานพาหนะ หรือศิลปวัตถุ ต้องการการเก็บรักษาและโอนย้ายทางกายภาพ ซึ่งทำให้บุคคลภายในยากที่จะโจรกรรมได้เอง แต่สินทรัพย์ดิจิทัลเพียงแค่ต้องใช้กุญแจส่วนตัว ซึ่งใครก็ตามที่มีสิทธิ์เข้าถึงก็สามารถโอนเงินหลายสิบล้านดอลลาร์ไปยังกระเป๋าแบบไม่ระบุชื่อได้ภายในไม่กี่นาที ลักษณะเฉพาะของสินทรัพย์ดิจิทัลนี้ ทำให้ความเสี่ยงของการโจรกรรมภายในสูงกว่าสินทรัพย์แบบเดิมมาก
แม้กลไกเฉพาะเจาะจงยังไม่ชัดเจน แต่รายงานระบุว่า ZachXBT ได้ติดตามเงินจำนวนอย่างน้อย 23 ล้านดอลลาร์ที่เกี่ยวข้องกับกระเป๋าเงินหนึ่งใบ กระเป๋านี้เชื่อมโยงโดยตรงกับคดีที่มีมูลค่าการโจรกรรมรวมเกิน 90 ล้านดอลลาร์ ซึ่งเกิดขึ้นในปี 2024 ถึงปลายปี 2025 หมายความว่าการโจรกรรมคริปโตนี้อาจเป็นเพียงยอดภูเขาน้ำแข็ง มูลค่าที่เกี่ยวข้องจริง ๆ นั้นสูงกว่าที่รายงานในเบื้องต้นที่ 40 ล้านดอลลาร์
CMDSS ไม่ใช่บริษัทเล็กในด้านการรับเหมาด้านไอทีของรัฐบาล ตลอดหลายปีที่ผ่านมา บริษัทนี้ได้รักษาสัญญากับกระทรวงกลาโหมและกระทรวงยุติธรรมอย่างต่อเนื่อง ซึ่งเพิ่มความกังวล: ก่อนที่เรื่องอื้อฉาวจะเปิดเผย Daghita อาจเข้าถึงข้อมูลหรือสินทรัพย์ที่ละเอียดอ่อนมากน้อยเพียงใด? บริษัทนี้รับงานโครงการสำคัญของรัฐบาลเป็นเวลานาน ซึ่งหมายความว่าพนักงานและครอบครัวของพวกเขาควรได้รับการตรวจสอบประวัติและได้รับอนุญาตด้านความปลอดภัยอย่างเข้มงวด แต่คดีโจรกรรมคริปโตนี้แสดงให้เห็นว่ามาตรการด้านความปลอดภัยเหล่านี้ยังมีช่องโหว่เมื่อเผชิญกับการโจรกรรมภายใน
CMDSS รีบลบหลักฐาน, ผู้ต้องหาแสดงความร่ำรวยบน Telegram อย่างเปิดเผย
(แหล่งที่มา: ZachXBT)
ท่ามกลางข่าวอื้อฉาวที่ลุกลาม CMDSS ได้ลบบัญชี X (Twitter) และ LinkedIn ของตน รวมถึงลบข้อมูลพนักงานและทีมงานบนเว็บไซต์ การดำเนินการแบบ “เผาตัวเองทางดิจิทัล” นี้เป็นเรื่องหายาก โดยปกติจะเกิดขึ้นเฉพาะในกรณีที่เผชิญกับวิกฤตทางกฎหมายหรือชื่อเสียงรุนแรงเท่านั้น การลบร่องรอยดิจิทัลทั้งหมดอาจช่วยชั่วคราวในการป้องกันไม่ให้สาธารณะค้นหาเจอ แต่ในยุคที่บันทึกบนบล็อกเชนและไฟล์บนอินเทอร์เน็ตถาวร การกระทำเช่นนี้มีผลจำกัดมาก
ยิ่งไปกว่านั้น ZachXBT ระบุว่า Daghita ยังคงใช้งาน Telegram อยู่ และแสดงความร่ำรวยจากสินทรัพย์ที่เกี่ยวข้องกับการโจรกรรม รวมถึงโต้ตอบกับที่อยู่สาธารณะที่เกี่ยวข้องกับการสืบสวน การกระทำที่เปิดเผยเช่นนี้ในคดีโจรกรรมคริปโตเป็นเรื่องที่หาได้ยาก ส่วนมากแล้วโจรจะตัดการเชื่อมต่อทางดิจิทัลทั้งหมดและพยายามซ่อนตัวตน การกระทำของ Daghita อาจเกิดจากเหตุผลหลายประการ เช่น ความมั่นใจเกินไป ขาดความเข้าใจเทคโนโลยีการติดตามบนบล็อกเชน หรือคิดว่าตนเองมีเกราะป้องกันบางอย่าง
รายงานระบุว่า หลังจากโพสต์เสร็จ Daghita ได้ลบชื่อผู้ใช้ NFT ออกจาก Telegram ของเขาและเปลี่ยนชื่อหน้าจอ ซึ่งทำให้ยากต่อการติดตามเงินที่ถูกโจรกรรมมากขึ้น อย่างไรก็ตาม มาตรการแก้ไขภายหลังนี้ในสายตานักสืบบนบล็อกเชนมีความหมายจำกัด เพราะข้อความและบันทึกการโต้ตอบบน Telegram อาจถูกจับภาพหน้าจอเก็บไว้แล้ว และบันทึกการทำธุรกรรมบนบล็อกเชนก็ไม่สามารถแก้ไขได้ การดำเนินการของ Daghita อาจกลายเป็นหลักฐานที่แสดงให้เห็นว่าเขา “รู้ตัวว่ากระทำผิด”
เส้นเวลาและพฤติกรรมสำคัญในคดีนี้
2024: CMDSS ได้รับสัญญาการจัดการสินทรัพย์ดิจิทัลจาก USMS
2024-2025: เกิดคดีโจรกรรมหลายกรณีรวมมูลค่ากว่า 90 ล้านดอลลาร์
การติดตามของ ZachXBT: อย่างน้อย 23 ล้านดอลลาร์เกี่ยวข้องกับกระเป๋าเดียว
หลังเปิดเผยข่าวอื้อฉาว: CMDSS ลบบัญชีชุมชนและข้อมูลพนักงานทั้งหมด
ปฏิกิริยา Daghita: โชว์ความร่ำรวยบน Telegram แล้วลบชื่อผู้ใช้ NFT และเปลี่ยนชื่อ
ช่องโหว่เชิงระบบของระบบการฝากสินทรัพย์ดิจิทัลของรัฐบาลเปิดเผย
คดีโจรกรรมคริปโตนี้ชี้ให้เห็นถึงข้อบกพร่องร้ายแรงในด้านสัญญาและการบริหารความเสี่ยงภายในของรัฐบาล คดีนี้เปิดเผยความเสี่ยงในการเข้าถึงสินทรัพย์ดิจิทัลของรัฐบาลและผู้รับเหมาภายใน แม้จะมีมาตรการควบคุมที่ดี แต่ความสัมพันธ์ระหว่างบุคคลและการมีส่วนร่วมของบุคคลภายในก็สามารถสร้างความเสี่ยงอย่างมากได้ เหตุการณ์นี้เน้นให้เห็นช่องโหว่ซ้ำซากในระบบการฝากสินทรัพย์ดิจิทัล แม้ในกรอบงานที่รัฐบาลรับรองก็ตาม
นักสืบยังคงดำเนินการสอบสวนด้านเทคนิคและด้านองค์กรของคดีโจรกรรมนี้ รายงานระบุว่าหน่วยงานกำลังตรวจสอบกระบวนการดำเนินงานของ CMDSS รวมถึงสัญญาที่บริษัทนี้ทำกับรัฐบาลว่ามีส่วนทำให้เกิดการเข้าถึงสินทรัพย์ดิจิทัลมูลค่าสูงโดยไม่ได้ตั้งใจหรือไม่ คำถามสำคัญคือ: CMDSS มีการควบคุมด้วยการลงนามหลายขั้นตอนอย่างเหมาะสมหรือไม่? กุญแจส่วนตัวถูกเก็บอย่างไร? ใครมีสิทธิ์เข้าถึงกุญแจเหล่านี้? มีการบันทึกการตรวจสอบการเข้าถึงหรือไม่?
นักวิเคราะห์เรียกร้องให้ดำเนินการตรวจสอบและเพิ่มความโปร่งใสโดยทันที เพื่อประเมินความเสียหายทั้งหมด คดีการโจรกรรมของ John Daghita เป็นหนึ่งในเหตุการณ์ที่โดดเด่นที่สุดของการรั่วไหลของสินทรัพย์ดิจิทัลโดยผู้รับเหมารัฐบาลในช่วงไม่กี่ปีที่ผ่านมา คดีนี้อาจกระตุ้นให้รัฐบาลสหรัฐฯ ทบทวนแนวทางการฝากสินทรัพย์ดิจิทัลของตน รวมถึงการพิจารณาย้ายการฝากทั้งหมดไปยังผู้รับเหมาส่วนตัว หรือสร้างกลไกการลงนามหลายขั้นตอนและการตรวจสอบที่เข้มงวดยิ่งขึ้น
สำหรับอุตสาหกรรมคริปโต คดีโจรกรรมนี้ยังเป็นบทเรียนสำคัญ: แม้แต่การฝากสินทรัพย์ระดับรัฐบาล ก็ไม่สามารถกำจัดความเสี่ยงจากภายในได้ การใช้การลงนามหลายขั้นตอน ฮาร์ดแวร์ความปลอดภัย โมดูลความปลอดภัยในฮาร์ดแวร์ การตรวจสอบเป็นประจำ และหลักการจำกัดสิทธิ์การเข้าถึง เป็นข้อกำหนดพื้นฐานในการปกป้องสินทรัพย์คริปโตจำนวนมาก การฝากสินทรัพย์โดยบุคคลหรือหน่วยงานเดียวที่มีอำนาจควบคุมทั้งหมด ก็เสี่ยงต่อการถูกใช้อย่างผิดกฎหมาย
