เมื่อเดือนกุมภาพันธ์ที่ผ่านมา สำนักงานสืบสวนกลาง (FBI) ของสหรัฐอเมริกา ด้วยความช่วยเหลือของ Chainalysis บริษัทวิเคราะห์บล็อกเชน สามารถระบุตัวว่ากลุ่มแฮกเกอร์ DarkSide เป็นผู้อยู่เบื้องหลังการแฮก Colonial Pipeline บริษัทท่อส่งพลังงานยักษ์ใหญ่ของสหรัฐฯ เมื่อเดือนพฤษภาคมปีที่แล้ว
แต่ Chainalysis ใช้วิธีการใดในการสืบค้นจนเจอเบาะแสของ DarkSide?
ต้องเริ่มเกริ่นก่อนว่า การโจมตีในครั้งนั้นส่งผลให้เกิดความโกลาหลอย่างรุนแรง นำไปสู่ภาวะขาดแคลนและการพุ่งสูงขึ้นของราคาพลังงาน เนื่องจาก Colonial Pipeline ต้องหยุดการทำงานของท่อส่งพลังงานเป็นเวลาถึง 6 วัน ท้ายที่สุดทางบริษัทต้องจ่ายค่าไถ่ให้กับ DarkSide ถึง 75 BTC ในขณะนั้นคิดเป็นมูลค่าราว 4.4 ล้านเหรียญ (ราว 165 ล้านบาท)
ทั้งนี้ ในเดือนต่อมา ทางกระทรวงยุติธรรมของสหรัฐฯ (DOJ) ออกมาระบุว่าสามารถเรียกคืนเงินที่ Colonial Pipeline จ่ายไปได้เกือบทั้งหมด
Chainalysis สามารถตรวจพบตัวตนของ DarkSide ได้จากการใช้ซอร์ฟแวร์ติดตามเส้นทางคริปโทเคอเรนซี (Crypto-tracer) ที่สามารถแกะรอยจุดที่ Bitcoin ได้รับโอนจาก Colonial Pipeline ไปจนถึงกระเป๋าเงินที่เป็นปลายทางของกลุ่ม DarkSide
แครอลีน มัลคอล์ม (Caroline Malcolm) หัวหน้าฝ่ายนโยบายระหว่างประเทศของ Chainalysis อธิบายการทำงานของซอฟแวร์ตัวนี้ว่าเหมือนกับ “แผนที่ถนนที่ไม่มีชื่อถนน ไม่มีชื่ออาคาร สิ่งที่เราทำก็คือมอบ overlay ที่ช่วยระบุว่าคุณอยู่บนถนนเส้นไหน อยู่ใกล้อาคารอะไร”
มัลคอล์มกล่าวเสริมซอฟแวร์ตัวนี้ไม่สามารถเชื่อมแผนที่กับชื่อคนจริงได้ ซึ่งนั่นเป็นหน้าที่ของหน่วยงานบังคับใช้กฎหมายที่มีความเชี่ยวชาญในการเชื่อมโยงกระเป๋าเงินเข้ากับเจ้าของ ผ่านวิธีการทางกฎหมายต่าง ๆ
“ไม่มีที่ใดที่เกินเอื้อมสำหรับ FBI” พอล แอปเบต รองผู้อำนวยการ FBI ระบุ
พิสูจน์อักษร : สุชยา เกษจำรัส