เมื่อวันที่ 20 มีนาคม แพลตฟอร์มข้อมูลบล็อคเชน Etherscan ได้แสดงให้เห็นว่าทีม Infini ซึ่งเป็นธนาคารดิจิทัลที่สร้างรายได้แบบ stablecoin ได้ส่งหนังสือแจ้งการฟ้องร้องไปยังที่อยู่ของแฮ็กเกอร์ (0xfc…6e49) ผ่านทางข้อความบนบล็อคเชน และแนบเอกสารการดำเนินคดีในศาลโดยละเอียด คดีนี้เกี่ยวข้องกับการโจรกรรมทรัพย์สินมูลค่า 49.51 ล้าน USDC ซึ่งดึงดูดความสนใจอย่างกว้างขวางในอุตสาหกรรม

โจทก์ในคดีนี้คือ Chou Christian-Long ประธานเจ้าหน้าที่บริหารของบริษัท BP SG Investment Holding Limited ซึ่งเป็นบริษัทในเครือของ Infini Labs จำเลยรายหนึ่งคือ เฉินซานซวน (ชื่อจีน เฉินซานซวน) เป็นวิศวกรที่ประจำอยู่ในเมืองฝอซาน มณฑลกวางตุ้ง ประเทศจีน ตัวตนของจำเลยอีกสองถึงสี่คนยังไม่ได้รับการยืนยัน

Infini ถูกขโมยไปเมื่อปลายเดือนกุมภาพันธ์ปีนี้ และผู้ต้องสงสัยก็ได้รับการระบุตัวตนอย่างเป็นทางการเพียงหนึ่งเดือนต่อมา? ความจริงคืออะไร?

เก็บสิทธิ์ผู้ดูแลระบบไว้เป็นความลับและขโมยเงินจำนวนมหาศาล

ตามคำฟ้อง Infini เป็นธนาคารดิจิทัลที่ผสมผสานสกุลเงินดิจิทัลและบริการทางการเงินแบบดั้งเดิม ธุรกิจหลักของบริษัท ได้แก่ การให้บริการโซลูชันการชำระเงิน บัญชีผลตอบแทนสูง และบริการบัตรสกุลเงินดิจิทัลผ่าน USDC ซึ่งเป็นสกุลเงินดิจิทัลที่มีเสถียรภาพ นาย Chou Christian-Long ซึ่งเป็นโจทก์กล่าวในเอกสารฟ้องว่า Infini ได้ร่วมงานกับ BP Singapore เพื่อพัฒนาสัญญาอัจฉริยะในการจัดการการจัดเก็บและโอนเงินของบริษัทและลูกค้าอย่างปลอดภัย สัญญาดังกล่าวเขียนขึ้นโดยจำเลยที่ 1 เฉิน ซานซวน และได้ออกแบบกลไกลายเซ็นหลายลายเซ็นเพื่อให้แน่ใจว่าการโอนเงินใดๆ จะต้องได้รับการอนุมัติจากบุคลากรที่ได้รับอนุญาตหลายคน จึงช่วยเพิ่มความปลอดภัยของเงินทุน

อย่างไรก็ตาม สิ่งต่างๆ เปลี่ยนไปอย่างมากหลังจากที่มีการเปิดตัวสัญญาอัจฉริยะบนเครือข่ายหลัก คดีฟ้องร้องกล่าวหาว่า Chen ได้เก็บสิทธิ์ผู้ดูแลระบบขั้นสูงไว้เป็นการส่วนตัวระหว่างกระบวนการปรับใช้สัญญา และโกหกสมาชิกทีมคนอื่นๆ ว่าเขาได้ลบหรือโอนสิทธิ์ดังกล่าวออกไป

เมื่อวันที่ 24 กุมภาพันธ์ โจทก์ได้ค้นพบว่าเงินประมาณ 49.51 ล้าน USDC ได้ถูกโอนออกจากกลุ่มเงินทุนโดยไม่ได้รับอนุญาต และเงินดังกล่าวก็ไหลไปยังที่อยู่กระเป๋าเงินที่ไม่รู้จักหลายแห่งโดยไม่ได้มีการตรวจสอบลายเซ็นหลายลายเซ็น จากการสอบสวนเบื้องต้น พบว่าเงินจำนวนดังกล่าวถูกแปลงเป็น DAI และนำไปใช้ซื้อ Ethereum (ETH) จำนวน 17,696 หน่วยอย่างรวดเร็ว ซึ่งสุดท้ายแล้วจะถูกกระจายไปยังที่อยู่ต่างๆ เงินบางส่วนสามารถติดตามกลับไปยังเครื่องมือรักษาความเป็นส่วนตัว Tornado Cash ได้

วิศวกรที่ได้รับการยกย่องอย่างสูงมีรายได้หนึ่งล้านเหรียญต่อปี แต่เขากลับทำให้ทุกอย่างยุ่งวุ่นวายด้วยการพนันสัญญา

เอกสารการฟ้องร้องเปิดเผยว่าจำเลยที่ 1 นายเฉินซานซวน ทำงานให้กับบริษัท BP Singapore ซึ่งเป็นบริษัทในเครือของ Infini แต่สถานที่ทำงานหลักของเขาตั้งอยู่ในเมืองฝอซาน มณฑลกวางตุ้ง ประเทศจีน และเขายังใช้รูปแบบการทำงานทางไกลด้วย เนื่องจากเป็นผู้พัฒนาหลักของสัญญาอัจฉริยะ เฉินจึงมีอำนาจหลักในโครงการ เอกสารระบุว่าแม้ว่าเขาจะอยู่กับบริษัทเพียงช่วงสั้นๆ แต่เขาก็ได้รับหน้าที่เป็นผู้บริหารขั้นสูงสุดในสัญญาการจัดการกองทุน ซึ่งเป็นบทบาทที่ทำให้เขามีอำนาจควบคุมสัญญาทั้งหมดได้ ผู้เชี่ยวชาญในอุตสาหกรรมวิเคราะห์ว่าความประมาทของ Infini ในการจัดสรรอำนาจอาจเป็นจุดเริ่มต้นของเหตุการณ์นี้

นอกจากนี้ โจทก์ยังกล่าวในคำให้การว่าเขาเพิ่งทราบเมื่อไม่นานนี้ว่า เฉิน ซานซวน มีนิสัยชอบพนันอย่างหนัก และอาจมีหนี้สินมหาศาลเป็นผลมาจากเรื่องนี้ เอกสารดังกล่าวมีภาพหน้าจอบันทึกข้อความที่เฉินได้สารภาพในบทสนทนากับคนอื่นๆ ว่าเขาทำทุกอย่างพัง และเปิดเผยความสิ้นหวังเกี่ยวกับชีวิต โดยเขาบอกว่าบางครั้งเขาอยากจะจบทุกอย่างจริงๆ และชีวิตก็เหนื่อยเกินไป

นอกจากนี้ โจทก์ยังกล่าวในคำให้การว่าเขาเพิ่งทราบเมื่อไม่นานนี้ว่า เฉินซานซวนมีนิสัยการพนันร้ายแรง และอาจมีหนี้สินมหาศาลเป็นผล เอกสารดังกล่าวมีภาพหน้าจอบันทึกข้อความที่เฉินได้สารภาพในบทสนทนากับคนอื่นๆ ว่าเขาทำทุกอย่างพัง และเปิดเผยความสิ้นหวังเกี่ยวกับชีวิต โดยเขาบอกว่าบางครั้งเขาอยากจะจบทุกอย่างจริงๆ และชีวิตก็เหนื่อยเกินไป

ดังนั้นโจทก์จึงคาดเดาว่าหนี้การพนันอาจเป็นแรงจูงใจหลักของเฉินในการขโมยทรัพย์สิน ตามที่ Colin Wu กล่าว ก่อนหน้านี้ Chen เป็นแบบอย่างในเรื่องการแบ่งปันความรู้ในหมู่เจ้าหน้าที่ด้านเทคนิคของการแลกเปลี่ยน แม้ว่าเขาจะหารายได้ได้ปีละล้าน แต่เขาก็ยังคงยืมเงินจากคนทุกประเภท ทำสัญญาด้วยจำนวนเงินที่มากกว่า 100 เท่า และกู้เงินออนไลน์มากขึ้นเรื่อยๆ จนท้ายที่สุดก็จบลงที่เส้นทางที่ไม่มีทางได้อะไรกลับมาเลย อย่างไรก็ตาม แรงจูงใจที่แท้จริงของเฉินยังคงต้องได้รับการตรวจสอบเพิ่มเติมจากศาล

ศาลฮ่องกงจะนัดพิจารณาคดีในวันที่ 27 มีนาคม

การพัฒนาในลำดับต่อไปของกรณีนี้อาจเกี่ยวข้องกับหลายระดับ เป้าหมายหลักของโจทก์คือการอายัดทรัพย์สินที่ถูกขโมยและเรียกคืนความสูญเสียของพวกเขา ศาลฮ่องกงรับพิจารณาคดีดังกล่าวและได้กำหนดให้มีการพิจารณาคดีโดยผู้พิพากษา Lok ในเวลา 9.30 น. ของวันที่ 27 มีนาคม 2025 ซึ่งจะมีการทบทวนคำสั่งห้ามดังกล่าว หากเฉินหรือจำเลยอื่นไม่มาปรากฏตัวในศาล ศาลอาจตัดสินโดยขาดนัดพิจารณาคดี

ความโปร่งใสของบล็อคเชนช่วยให้การติดตามสินทรัพย์เป็นไปได้ง่าย แต่หากแฮกเกอร์ฟอกเงินผ่านทางบริการผสมสกุลเงิน (เช่น Tornado Cash) ความยากในการกู้คืนจะเพิ่มสูงขึ้นอย่างมาก ก่อนหน้านี้ Infini ได้เตือนแฮ็กเกอร์ผ่านข้อความบนเครือข่ายและระบุว่าได้อายัดเงินส่วนหนึ่ง (ประมาณ 43 ล้านดอลลาร์) อย่างไรก็ตาม หากเงินที่เหลือถูกโอนไปยังที่อยู่ที่ไม่มีการควบคุม ความหวังในการฟื้นตัวก็จะริบหรี่

นอกจากนี้ สถานการณ์ของเฉินเองก็ได้รับความสนใจมากเช่นกัน เขาอาจต้องเผชิญกับข้อกล่าวหาทางอาญาภายใต้ระบบกฎหมายของฮ่องกงและสิงคโปร์ หากปัญหาหนี้พนันของเขาเป็นเรื่องจริง ตำรวจอาจสืบสวนต่อไปถึงแหล่งที่มาของเงินของเขา และว่าเขามีส่วนเกี่ยวข้องกับกิจกรรมทางอาญาอื่นๆ หรือไม่ นักวิเคราะห์บางคนชี้ให้เห็นว่าหากเฉินถูกควบคุมตัว คดีอาจได้รับการเร่งรัดให้เข้าสู่ขั้นตอนการพิจารณาคดี

การตั้งค่าการอนุญาตกระเป๋าเงินหลายลายเซ็นทำให้เกิดอันตรายแอบแฝง

การโจรกรรม Infini ไม่ใช่กรณีโดดเดี่ยว ในช่วงต้นปี 2568 อุตสาหกรรมสกุลเงินดิจิทัลได้ประสบกับเหตุการณ์ด้านความปลอดภัยหลายครั้ง เช่น การแฮ็กการแลกเปลี่ยน Bybit มูลค่า 1.4 พันล้านดอลลาร์ เมื่อวันที่ 21 กุมภาพันธ์ ซึ่งเน้นย้ำถึงความเสี่ยงด้านความปลอดภัยที่ยังคงมีอยู่ในอุตสาหกรรมตลอดช่วงที่พัฒนาอย่างรวดเร็ว นับตั้งแต่เปิดตัวในปี 2024 Infini ดึงดูดผู้ใช้จำนวนมากด้วยบริการชำระเงินด้วยสกุลเงินดิจิทัลที่มีเสถียรภาพและผลิตภัณฑ์ที่มีผลตอบแทนสูง อย่างไรก็ตาม เหตุการณ์นี้เผยให้เห็นจุดอ่อนในการบริหารจัดการภายในและการตรวจสอบทางเทคนิค

ผู้เชี่ยวชาญด้านความปลอดภัยของบล็อคเชนได้วิเคราะห์ว่าหากข้อกล่าวหาในคดีเป็นความจริง พฤติกรรมของ Chen Shanxuan ก็ถือเป็นการโจมตีภายในทั่วไป ความล้มเหลวของ Infini ในการดำเนินการป้องกันแบบกระจายอำนาจที่เพียงพอ เช่น กระเป๋าเงินหลายลายเซ็น กลไกการล็อคเวลา หรือการตรวจสอบจากบุคคลที่สาม ก่อนที่สัญญาอัจฉริยะจะออนไลน์ ถือเป็นสาเหตุสำคัญของเหตุการณ์นี้ ผู้เชี่ยวชาญในอุตสาหกรรมรายหนึ่งให้ความเห็นว่า "ฝ่ายบริหารของ Infini ต้องรับผิดชอบในการมอบอำนาจอันสำคัญดังกล่าวให้กับพนักงานระยะไกลที่เพิ่งถูกจ้างมาโดยไม่ได้รับการควบคุมดูแลอย่างเข้มงวด"

คดี Infini v. Chen ทำให้เกิดการเตือนถึงความปลอดภัยในอุตสาหกรรมอีกครั้ง เนื่องจากเทคโนโลยีบล็อคเชนถูกผนวกเข้าในระบบการเงินมากขึ้น ผู้ก่อตั้งจึงต้องเผชิญกับปัญหาสำคัญต่างๆ เช่น วิธีการตั้งค่าการจัดการการอนุญาต การตรวจสอบและการตรวจสอบแบบไขว้ การป้องกันไม่ให้ผู้เล่นสัญญาที่บ้าคลั่งได้รับการอนุญาตที่สำคัญ และการจัดสรรพลังงานให้กับสถาปัตยกรรมที่ไม่ไว้วางใจ

เมื่อคดีดำเนินไป รายละเอียดของคดีเพิ่มเติมอาจเปิดเผยออกมา และความจริงทั้งหมดเบื้องหลังการโจรกรรมของเฉินก็อาจจะถูกเปิดเผย