สหรัฐฯ อายัดเทเธอร์(USDT) 61 ล้านดอลลาร์ ปราบโรแมนซ์สแกมคริปโตด้วยบล็อกเชนฟอเรนสิกและ wallet clustering

ทางการสหรัฐฯ ในรัฐนอร์ทแคโรไลนาอายัดทรัพย์สเตเบิลคอยน์ เทเธอร์(USDT) มูลค่ากว่า 61 ล้านดอลลาร์สหรัฐ หรือราว 901 ล้านบาท จากคดีหลอกลวงคริปโตแบบ ‘pig-butchering’ หรือ ‘โรแมนซ์สแกมคริปโต’ ที่ใช้การสร้างความผูกพันทางอารมณ์ล่อเหยื่อ ก่อนดึงเงินเข้าสู่แพลตฟอร์มลงทุนปลอม โดยกรณีนี้สะท้อนให้เห็นว่าหน่วยงานสอบสวนสามารถใช้ ‘บล็อกเชนฟอเรนสิก’ และเทคนิค ‘การจัดกลุ่มกระเป๋าเงินดิจิทัล (wallet clustering)’ ไล่ตามเส้นทางเงินและนำไปสู่การอายัดสินทรัพย์คริปโตในท้ายที่สุดได้อย่างมีประสิทธิภาพ

เมื่อวันที่ 24 (เวลาท้องถิ่น) สำนักงานอัยการเขตตะวันออกของรัฐนอร์ทแคโรไลนาเปิดเผยว่า การอายัดเทเธอร์(USDT) ครั้งนี้ดำเนินการตั้งแต่ช่วงกุมภาพันธ์ 2026 โดยเจ้าหน้าที่ของหน่วยสืบสวนความมั่นคงแห่งมาตุภูมิของสหรัฐฯ (HSI) เริ่มจากการตรวจสอบธุรกรรมฝากเงินของผู้เสียหายจำนวนมาก เพื่อตามรอยเครือข่ายกระเป๋าเงินดิจิทัลที่เกี่ยวข้อง แม้ขบวนการจะพยายามเปลี่ยนที่อยู่กระเป๋า (address) หลายครั้งและแตกเงินเป็นก้อนย่อยเพื่อ ‘ฟอกเงิน’ แต่สุดท้ายก็สามารถระบุได้ว่ามีเทเธอร์(USDT) ส่วนใหญ่ถูกพักไว้ที่กระเป๋าปลายทางชุดหนึ่ง ทำให้หน่วยงานมีฐานข้อมูลเพียงพอในการร้องขออายัดสินทรัพย์

‘pig-butchering’ หรือที่มักถูกเรียกว่าโรแมนซ์สแกมสายคริปโต มักเริ่มจากโซเชียลมีเดีย แอปหาคู่ หรือแชตเมสเซนเจอร์ คนร้ายจะเข้าหาเหยื่อในฐานะคนรักหรือเพื่อนสนิท คุยต่อเนื่องหลายสัปดาห์ถึงหลายเดือนเพื่อสร้างความไว้เนื้อเชื่อใจ จากนั้นจึงเสนอ ‘โอกาสลงทุนพิเศษ’ ในคริปโต โดยอ้างว่ามีข้อมูลวงใน หรือใช้แพลตฟอร์มเทรดที่คนทั่วไปเข้าไม่ถึง พร้อมส่งลิงก์เว็บหรือแอปที่สร้างขึ้นให้ดูเหมือนเว็บเทรดจริง

แพลตฟอร์มปลอมเหล่านี้มักออกแบบหน้าจอกราฟ ราคา และแดชบอร์ดผลตอบแทนให้เหมือนมี ‘กำไร’ เกิดขึ้นจริง ทำให้เหยื่อยอมโอนเงินเพิ่มเรื่อย ๆ จนเมื่อต้องการถอนเงิน แพลตฟอร์มจะอ้างว่าต้องจ่ายภาษี ค่าธรรมเนียม หรือเงินค้ำประกันเพิ่มเติม หากเหยื่อเริ่มสงสัยหรือไม่ยอมจ่ายเพิ่ม บัญชีจะถูกล็อกและเงินทั้งหมดหายไป ความซับซ้อนอยู่ที่เหยื่อถูกผูกทั้ง ‘ความรัก’ และ ‘ความหวังกำไร’ จนขนาดความเสียหายขยายตัวอย่างรวดเร็ว

หนึ่งในปัจจัยสำคัญของคดีนี้คือหน่วยงานสหรัฐฯ อาศัยจุดเด่นของบล็อกเชนที่เป็น ‘สมุดบัญชีแบบสาธารณะและแก้ไขไม่ได้ (immutable ledger)’ มาใช้ย้อนรอย คนร้ายกระจายเงินไปยังกระเป๋าหลายใบ ส่งผ่านหลายชั้นแล้วรวมกลับไปยังกระเป๋าใหญ่เพื่อชะลอและตัดเส้นทางหลักฐาน แต่ธุรกรรมบนบล็อกเชนทั้งหมดถูกบันทึกถาวร ลบหรือแก้ไขไม่ได้ และสามารถไล่เรียงใหม่ได้ทุกเมื่อ

เจ้าหน้าที่จึงเริ่มจากธุรกรรมฝากเงินครั้งแรกของผู้เสียหาย ไล่ดูการโอนเงินต่อเนื่องแบบลูกโซ่เพื่อสร้างแผนที่เชื่อมโยงระหว่างกระเป๋าเงินดิจิทัล โดยดูจากรูปแบบการเคลื่อนย้าย ช่วงเวลาของธุรกรรม และ ‘จุดรวมเงิน (consolidation point)’ ที่เงินจากหลายที่อยู่ถูกโอนไปรวมกันซ้ำ ๆ ก่อนใช้เทคนิค ‘จัดกลุ่มที่อยู่กระเป๋า (wallet clustering)’ เพื่อสรุปว่าที่อยู่จำนวนมากเหล่านั้นจริง ๆ แล้วเป็นส่วนหนึ่งของเครือข่ายเดียวกัน

การ ‘จัดกลุ่มกระเป๋าเงินดิจิทัล’ ถือเป็นเทคนิคหลักในงานวิเคราะห์บล็อกเชน เพราะต่อให้เปลี่ยน address ไปเรื่อย ๆ พฤติกรรมของเงินก็มักทิ้ง ‘ลายนิ้วมือเชิงพฤติกรรม’ เอาไว้ เช่น การแตกเงินเป็นจำนวนคงที่ซ้ำ ๆ การเคลื่อนย้ายเงินเฉพาะบางช่วงเวลา หรือรูปแบบที่เงินจากหลายเส้นทางกลับไปรวมอยู่ที่ปลายทางไม่กี่จุด ความเชื่อมโยงเหล่านี้ทำให้นักวิเคราะห์มองเห็นเครือข่ายขนาดใหญ่ที่ซ่อนอยู่หลัง address กระจัดกระจายจำนวนมากได้

‘ความคิดเห็น’ กรณีนี้จึงตอกย้ำความเข้าใจผิดที่ว่า “เงินคริปโตตามรอยไม่ได้” เพราะบนบล็อกเชนสาธารณะอย่างบิตคอยน์(BTC) หรืออีเธอเรียม(ETH) ทุกธุรกรรมถูกเปิดเผยต่อสาธารณะ เมื่อใดก็ตามที่เงินต้องผ่านอินฟราสตรักเชอร์ที่ใช้การยืนยันตัวตนจริง เช่น กระดานเทรดหรือผู้ดูแลทรัพย์สิน (custody) โอกาสที่ตัวตนคนร้ายจะถูกเปิดเผยยิ่งสูงขึ้นไปอีก

อีกปัจจัยที่ช่วยให้มีการอายัดมูลค่าสูงได้คือ ทรัพย์สินส่วนใหญ่ถูกถือในรูปเทเธอร์(USDT) ซึ่งเป็นสเตเบิลคอยน์ที่อ้างอิงมูลค่ากับดอลลาร์สหรัฐ ความผันผวนต่ำจึงเหมาะสำหรับคนร้ายที่ต้องการ ‘เก็บมูลค่า’ เอาไว้ แต่ในมุมของหน่วยงานบังคับใช้กฎหมาย โทเคนแบบนี้กลับเป็นจุดแข็ง เพราะผู้ออกเหรียญอย่างเทเธอร์มีความสามารถด้านเทคนิคในการ ‘ระงับหรือแช่แข็ง’ โทเคนของที่อยู่กระเป๋าที่ถูกระบุในคำร้องทางกฎหมายได้

กระทรวงยุติธรรมสหรัฐฯ (DOJ) ระบุว่า เทเธอร์ให้ความร่วมมือในกระบวนการอายัดสินทรัพย์ครั้งนี้ เมื่อมีคำสั่งหรือคำร้องตามกฎหมายครบถ้วน ผู้ออกเหรียญสามารถสั่ง ‘freeze’ เทเธอร์(USDT) ใน address เป้าหมาย ทำให้เงินถูกล็อกไม่ให้ถูกโอนไปที่อื่น ช่วยเพิ่มโอกาสในการ ‘ดึงคืนทรัพย์สิน’ ให้ผู้เสียหาย ก่อนที่เงินจะหลุดออกไปสู่แพลตฟอร์มหรือเครือข่ายที่ตามรอยได้ยากกว่า

ในภาพใหญ่ รูปแบบ ‘pig-butchering’ กำลังรุนแรงขึ้นทั้งด้านเทคนิคและจิตวิทยา คนร้ายผสมผสานการปั้นความสัมพันธ์ระยะยาว การกดดันให้โอนเงินเพิ่ม การสร้างแพลตฟอร์มปลอมที่มีฟีเจอร์ใกล้เคียงเว็บเทรดจริง และล่าสุดยังมีการใช้ภาพจาก AI หรือวิดีโอ ‘ดีปเฟก’ เพื่อเสริมความน่าเชื่อถือให้บุคคลปลอมที่ติดต่อหาเหยื่อ ทำให้การป้องกันและสังเกตความผิดปกติด้วยตาเปล่าทำได้ยากขึ้น

อย่างไรก็ตาม กรณีอายัดเทเธอร์(USDT) ในรัฐนอร์ทแคโรไลนาครั้งนี้แสดงให้เห็นว่า เมื่อเทคโนโลยีอย่าง ‘บล็อกเชนฟอเรนสิก’, ‘wallet clustering’ และความร่วมมือจากผู้ออกสเตเบิลคอยน์ทำงานร่วมกัน สเตเบิลคอยน์อย่างเทเธอร์(USDT) ก็ไม่ใช่ “เขตปลอดภัย” ของอาชญากรเสมอไป ‘ความคิดเห็น’ แต่สิ่งที่กำหนดโอกาสกู้คืนทรัพย์ของผู้เสียหายคือ “เวลา” มากกว่าความสามารถทางเทคนิค ทั้งความรวดเร็วในการแจ้งความ การเก็บหลักฐานแชตและธุรกรรม การประสานงานระหว่างประเทศ และระดับความร่วมมือจากกระดานเทรดและผู้ออกเหรียญ ยิ่งเหยื่อแจ้งเหตุเร็ว โอกาสที่เงินจะยังไม่ถูกแตกย่อยหรือเคลื่อนออกนอกระบบที่ตามรอยได้ ก็ยิ่งสูงตามไปด้วย