ผู้ร่วมก่อตั้ง THORChain สูญคริปโต 18.7 ล้านบาทจากแฮ็กผ่าน Deepfake Zoom – วงการผวาความปลอดภัย

Fri, 12 Sep 2025, 17:56 pm UTC

ผู้ร่วมก่อตั้ง THORChain สูญคริปโต 18.7 ล้านบาทจากแฮ็กผ่าน Deepfake Zoom – วงการผวาความปลอดภัย / Tokenpost

ผู้ร่วมก่อตั้งของเครือข่ายโทรเชน(THORChain)และวอลตี้ซิก(Vultisig)ตกเป็นเหยื่อของการโจมตีด้วย 'ดีพเฟค' (deepfake) ผ่านการประชุมทาง Zoom ส่งผลให้สูญเสียคริปโตกว่า 135,000 ดอลลาร์ หรือประมาณ *18.77 ล้านบาท* ซึ่งสร้างความตื่นตระหนกด้านความปลอดภัยในวงการคริปโตอย่างมาก จากรายงานเมื่อวันที่ 24 ผู้ที่ได้รับผลกระทบคือผู้ใช้ที่ใช้ชื่อว่า ‘jpthor’ ได้เผยเรื่องราวผ่านแพลตฟอร์ม X (Twitter เดิม) โดยระบุว่าเขาถูกเชิญเข้าร่วมประชุมผ่านลิงก์ Zoom ที่ส่งมาจากบัญชีเทเลแกรมของคนรู้จัก ซึ่งถูกแฮ็กโดยไม่รู้ตัว

สิ่งที่เขาไม่ทันระวังคือการใช้ ‘หน้าจอปลอม’ ที่จำลองการประชุมเสมือนจริงโดยใช้เทคโนโลยี *ดีพเฟค* โดยแฮ็กเกอร์ได้ใช้ช่องโหว่ของซอฟต์แวร์กระเป๋าเงินดิจิทัลอย่างเมตามาสก์(MetaMask) ซึ่งเขาเคยใช้งานในอดีต และยังเก็บคีย์ส่วนตัวไว้ใน *Apple iCloud Keychain* ทำให้แฮ็กเกอร์สามารถเข้าถึงและโอนคริปโตของเขาไปทั้งหมดได้โดยไม่ต้องใช้การลงนามธุรกรรมใดๆ

ชาร์ลส์ กีเยแมต์(Charles Guillemet) ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของบริษัทกระเป๋าเงินฮาร์ดแวร์ เลเจอร์(Ledger) ให้ความเห็นว่า "การเก็บสินทรัพย์มูลค่าสูงไว้ในซอฟต์วอลเล็ตถือเป็นความเสี่ยงอย่างยิ่ง" พร้อมเสริมว่าในกรณีนี้ "ผู้ใช้ไม่ได้เซ็นธุรกรรมใดๆ แต่กลับสูญเสียกุญแจส่วนตัวจากมัลแวร์ที่ขโมยข้อมูลจาก Keychain"

มีรายงานบางส่วนเชื่อมโยงการแฮ็กครั้งนี้กับกลุ่มแฮ็กเกอร์ในเกาหลีเหนือ ซึ่งมีประวัติการโจมตีเครือข่ายคริปโตด้วยวิธีลักษณะคล้ายกัน บัญชีวิเคราะห์ข้อมูลออนเชนอย่าง ‘Lookonchain’ ได้ระบุเบาะแสว่าเบื้องหลังการแฮ็กครั้งนี้อาจเกี่ยวพันกับกลุ่มที่มีความเชื่อมโยงกับรัฐ

ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์หลายรายเตือนว่า เทคนิค *ดีพเฟค* ที่อาศัย AI กำลังพัฒนาอย่างรวดเร็ว ทั้งด้านภาพและเสียง ทำให้ผู้ใช้งานยากที่จะตรวจจับความผิดปกติได้ และเมื่อการโจมตีไม่ต้องพึ่งการเซ็นชื่อธุรกรรม (‘no-signature attack’) ก็ยิ่งทำให้ความเสี่ยงเพิ่มขึ้นไปอีก ความเห็นจากผู้เชี่ยวชาญแนะนำให้ใช้อุปกรณ์แบบฮาร์ดแวร์วอลเล็ตที่แยกออกจากโลกออนไลน์ เพื่อความปลอดภัยสูงสุด

เหตุการณ์นี้เป็นมากกว่าการสูญเสียของบุคคลหนึ่ง แต่ถือเป็น ‘สัญญาณเตือนอุตสาหกรรมคริปโต’ อย่างชัดแจ้ง ว่าผู้ใช้งานต้องยกระดับการระมัดระวังและเสริมเกราะป้องกันให้รัดกุมมากขึ้น ไม่ว่าจะเป็นด้านการศึกษาความปลอดภัย หรือการนำเทคโนโลยีป้องกันใหม่ๆ มาใช้ให้เร็วที่สุด

<ลิขสิทธิ์ ⓒ TokenPost ห้ามเผยแพร่หรือแจกจ่ายซ้ำโดยไม่ได้รับอนุญาต>

#THORChain

บทความที่มีคนดูมากที่สุด