前员工自曝内幕：pump.fun 200万美元被盗案背后的“吹哨人”争议

一桩价值200万美元的加密盗窃案与“吹哨人”自白

2024年5月，基于Solana的知名代币发行平台pump.fun遭遇严重安全事件，约200万美元的SOL及大量Meme币被盗。令人意外的是，攻击者随后宣称将把这笔资金随机空投给Solana生态用户，一度被部分社区成员冠以“加密罗宾汉”的称号。

这位攻击者的真实身份是Jarett Dunn（化名Stacc），他不仅是黑客，更是pump.fun的前雇员。2023年12月，伦敦一家法院以相关罪名判处其六年监禁。然而，事件并未随判决而落幕。

“正义自爆”：前员工曝光大量内部聊天记录

近日，Jarett Dunn在社交媒体上公开了其在pump.fun任职期间的大量Telegram内部群聊记录，并自称此举是“吹哨人”行为，旨在揭露平台存在的治理与道德问题。

通过对这些海量记录的梳理，可以发现其指控的核心并非团队直接操纵市场或窃取用户资产，而是聚焦于平台运营早期的管理混乱与责任缺失。

核心指控：KYC/AML缺失与对风险项目的漠视

Jarett Dunn强调的关键指控之一是平台在计划推出直播功能时，无视其关于必须完成KYC（了解你的客户）和AML（反洗钱）流程的多次警告。他认为，这种忽视直接导致了平台早期直播功能出现无序和乱象。

另一项指控则涉及团队对风险项目的态度。记录显示，当有员工在群内指出某位利用平台发币的Twitch主播是“Rug Pull”惯犯（已卷款跑路多个项目）时，团队反应显得轻描淡写。甚至有员工开玩笑称其朋友正在寻找“模特”来效仿此类行为。尽管语境更偏向玩笑，但Dunn认为这反映了团队对潜在欺诈行为缺乏严肃的管控立场。联合创始人Alon在记录中仅表示对该主播“似曾相识”，并未采取进一步行动。

初创公司的“草台班子”与隐私泄露争议

部分记录也揭示了这家初创公司早期面临的典型困境：例如，为了向投资人展示团队规模而匆忙签署一份自认为“糟糕”的合同，但同时也在寻求律师起草更规范的版本。这些内容更多展现了初创期的混乱，而非恶意欺诈。

然而，Dunn披露的信息中争议最大的一点是，他直接公布了联合创始人Alon和Sapijiju的Telegram账号所关联的手机号码，此举已明显涉及个人隐私侵犯。

攻击者背后的复杂人生：精神健康、丧亲与无家可归

是什么驱使了这场“自爆式”举报？聊天记录本身并未明确揭示Dunn与pump.fun结怨的起点，但其个人背景极为复杂。他是一名有天赋的程序员，却在20岁时被诊断患有偏执型精神分裂症。

在发动攻击的大约两年前，他的母亲刚刚去世，而他加入pump.fun也仅六周。攻击发生四天后，他在距离pump.fun伦敦办公室仅90米的一家酒店内被捕。被捕后，因其精神状况，他被判定不适合接受讯问，并立即入院接受了为期两周的精神健康治疗——据悉他在事发前已停药数月。

其法律诉讼过程也波折重重，他在认罪两个月后的量刑听证会上试图撤回认罪，导致其律师团队退出。2023年9月，他曾在推文中描述自己无家可归，准备睡在公园。对比聊天记录中公司曾为其报销从加拿大至英国机票的过往，其人生轨迹的剧烈转折令人唏嘘。

结语：一场游走于犯罪、举报与个人悲剧之间的加密事件

Jarett Dunn的故事远非简单的黑白叙事。它交织了加密货币世界的灰色地带、初创公司的成长阵痛、对“吹哨人”行为的界定争议，以及一个个体在精神健康危机与人生重大变故下的挣扎。这起事件留给行业的，除了对平台安全与合规的审视，还有关于人性与环境的沉重思考。