Ilya Lichtenstein ผู้ต้องหาที่ถูกตัดสินว่ามีความผิดฐานฟอกเงินหลายพันล้านดอลลาร์ที่ถูกขโมยจากการแฮก Bitfinex ในปี 2016 กำลังพยายามขอให้ศาลลดหย่อนโทษ โดยแลกกับการให้ความร่วมมือกับอัยการของรัฐบาลกลาง เขากับภรรยา Heather Morgan ได้สารภาพผิดในข้อหาฟอกเงินและสมคบคิดเพื่อฉ้อโกงรัฐบาลสหรัฐฯ พวกเขาใช้เทคนิคที่ซับซ้อนในการฟอก Bitcoin ที่ถูกขโมยไป คดีนี้เน้นย้ำถึงความพยายามอย่างต่อเนื่องของหน่วยงานบังคับใช้กฎหมายในการกู้คืนคริปโตที่ถูกขโมยและดำเนินคดีกับอาชญากรไซเบอร์
Severity: ปานกลาง
System Impact:
- Bitfinex (แพลตฟอร์มแลกเปลี่ยนที่ถูกโจมตี)
- ตลาดคริปโตเคอร์เรนซีและแพลตฟอร์มแลกเปลี่ยน (ผลกระทบต่อความเชื่อมั่น)
- ผู้ใช้งานคริปโตเคอร์เรนซี (ความกังวลด้านความปลอดภัยและความน่าเชื่อถือ)
- ระบบการเงิน (เนื่องจากเกี่ยวข้องกับการฟอกเงิน)
Technical Attack Steps:
- การขโมยเริ่มต้น: การแฮก Bitfinex ในปี 2016 ทำให้ Bitcoin ประมาณ 120,000 BTC ถูกขโมยจากกระเป๋าเงินร้อนของแพลตฟอร์ม
- การฟอกเงินผ่านกระบวนการซับซ้อน: โอน Bitcoin ที่ถูกขโมยผ่านเครือข่ายธุรกรรมที่ซับซ้อน แบ่งออกเป็นจำนวนย่อยๆ และใช้บริการผสมเหรียญ (mixing services) เพื่อปกปิดที่มา
- การใช้ตัวตนปลอมและบัญชีหลายบัญชี: สร้างบัญชีออนไลน์จำนวนมากด้วยข้อมูลประจำตัวปลอมบนแพลตฟอร์มต่างๆ เพื่อแปลงสกุลเงินดิจิทัลเป็นเงินสด
- การแปลงเป็นสินทรัพย์อื่น: เปลี่ยนคริปโตเป็นเงินสกุลปกติ (fiat), บัตรของขวัญ, NFT และสินทรัพย์ทางกายภาพอื่นๆ เพื่อให้การได้มาซึ่งเงินดูชอบด้วยกฎหมาย
- การนำไปใช้จ่าย: ใช้เงินที่ฟอกแล้วสำหรับค่าใช้จ่ายส่วนตัวและสินค้าหรูหรา
Recommendations:
Short Term:
- สำหรับองค์กร: ทบทวนและเสริมสร้างมาตรการป้องกันการฟอกเงิน (AML) และการรู้จักลูกค้าของคุณ (KYC) อย่างเร่งด่วน โดยเฉพาะในแพลตฟอร์มคริปโตเคอร์เรนซี
- สำหรับบุคคล: ตระหนักถึงความซับซ้อนของกลไกการฟอกเงินคริปโต และระมัดระวังในการเลือกใช้แพลตฟอร์มแลกเปลี่ยน รวมถึงตรวจสอบมาตรการความปลอดภัยของแพลตฟอร์มนั้นๆ
Long Term:
- สำหรับแพลตฟอร์มแลกเปลี่ยนคริปโต: บังคับใช้มาตรการความปลอดภัยที่เข้มงวด เช่น การยืนยันตัวตนแบบหลายปัจจัย (MFA), การจัดเก็บสินทรัพย์ส่วนใหญ่ออนไลน์ในรูปแบบ Cold Storage, ปรับปรุงโปรโตคอล AML/KYC ให้ทันสมัยและมีประสิทธิภาพ, เพิ่มประสิทธิภาพระบบตรวจสอบธุรกรรม และร่วมมืออย่างใกล้ชิดกับหน่วยงานบังคับใช้กฎหมาย
- สำหรับผู้ใช้งาน: ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกันสำหรับบัญชีออนไลน์ทั้งหมด, เปิดใช้งาน MFA ทุกครั้งที่ทำได้, ระมัดระวังการหลอกลวงแบบฟิชชิ่งและสแกมต่างๆ, และทำความเข้าใจความเสี่ยงที่เกี่ยวข้องกับการลงทุนและการทำธุรกรรมในคริปโตเคอร์เรนซี
- สำหรับหน่วยงานกำกับดูแลและบังคับใช้กฎหมาย: พัฒนาเครื่องมือและกลยุทธ์ในการติดตามธุรกรรมคริปโตเคอร์เรนซีและต่อสู้กับการฟอกเงินอย่างต่อเนื่อง เสริมสร้างความร่วมมือระหว่างประเทศเพื่อจัดการกับอาชญากรรมไซเบอร์ข้ามพรมแดน
Source: https://thehackernews.com/2026/01/bitfinex-hack-convict-ilya-lichtenstein.html
Share this content: