UXLINK สูญคริปโตเกิน 1,570 ล้านบาทจากการแฮกระบบ Multi-sig แฮกเกอร์โดนโกงซ้ำ-เตรียมสวอปเหรียญใหม่

Wed, 24 Sep 2025, 05:59 am UTC

UXLINK สูญคริปโตเกิน 1,570 ล้านบาทจากการแฮกระบบ Multi-sig แฮกเกอร์โดนโกงซ้ำ-เตรียมสวอปเหรียญใหม่ / Tokenpost

UXLINK เผชิญเหตุการณ์โจมตีจากแฮกเกอร์ ส่งผลให้สูญเสียสินทรัพย์ดิจิทัลมูลค่าสูงถึง 1,570 ล้านบาท โดยเหตุการณ์ครั้งนี้เกิดขึ้นจากช่องโหว่ในกระเป๋าเงินแบบหลายลายเซ็น(Multi-sig) ซึ่งทำให้ผู้ไม่หวังดีสามารถเข้าควบคุมสิทธิ์การจัดการและถอนเงินของโปรเจกต์ออกไปได้เพียงแค่การเรียกใช้คำสั่ง ‘delegateCall’ ครั้งเดียว

บริษัทด้านความปลอดภัยไซเบอร์ Cyvers เป็นผู้พบการโจมตีนี้เป็นรายแรก และได้วิเคราะห์ธุรกรรมที่มีความเสี่ยงสูงโดยทันที โดยทรัพย์สินที่ถูกขโมยไปประกอบด้วย เทเธอร์(USDT) ราว 4 ล้านดอลลาร์ (ประมาณ 556 ล้านบาท), USDคอยน์(USDC) ราว 5 แสนดอลลาร์ (ประมาณ 69.5 ล้านบาท), บิตคอยน์แบบห่อหุ้ม(WBTC) จำนวน 3.7 เหรียญ และ อีเธอเรียม(ETH) อีก 25 เหรียญ ซึ่งเหรียญเหล่านี้บางส่วนถูกแปลงเป็นได(DAI) และอีเธอเรียม ก่อนจะถูกโยกย้ายข้ามเครือข่ายผ่านบริดจ์เพื่อหลบเลี่ยงการตรวจสอบ

ภายหลังแฮกเกอร์สามารถดึงเหรียญ UXLINK มูลค่าราว 3 ล้านดอลลาร์ (ประมาณ 417 ล้านบาท) จากอีกกระเป๋าหนึ่ง และเหรียญจำนวนมากได้เข้าสู่ตลาดแล้ว UXLINK จึงต้องประกาศอย่างเป็นทางการว่าพบช่องโหว่ในกระเป๋าเงินแบบหลายลายเซ็น และกำลังประสานกับผู้เชี่ยวชาญด้านความปลอดภัยภายนอก ตลอดจนหน่วยงานด้านกฎหมายเพื่อป้องกันความเสียหายเพิ่มเติม พร้อมร่วมมือกับแพลตฟอร์มซื้อขายหลักในการอายัดบัญชีต้องสงสัย

อย่างไรก็ตาม แฮกเกอร์ยังคงสร้างความเสียหายต่อเนื่อง โดยสามารถออกเหรียญ UXLINK เพิ่มบนเครือข่ายอาร์บิทรัมเป็นจำนวนประมาณ 1-2 หมื่นล้านเหรียญ โดยแพลตฟอร์ม PeckShield ระบุว่า เหรียญจำนวน 490 ล้านเหรียญได้ไหลเข้าสู่ทั้งตลาดกลาง(CEX) และตลาดแบบกระจายอำนาจ(DEX) แล้ว ทำให้ราคาของ UXLINK ร่วงลงจาก 0.30 ดอลลาร์ เหลือเพียง 0.09 ดอลลาร์ คิดเป็นมูลค่าตลาดที่หายไปกว่า 977 ล้านบาท

แม้ว่าทาง Upbit จะสามารถอายัดสินทรัพย์ได้ราว 5-7 ล้านดอลลาร์ (ประมาณ 69.5-97.3 ล้านบาท) แต่ก็ยังมีอีเธอเรียมประมาณ 6,732 ETH หรือประมาณ 391 ล้านบาท ที่ถูกแปลงและยังคงอยู่ในกระเป๋าของแฮกเกอร์

เหตุการณ์ยิ่งน่าสนใจขึ้นเมื่อแฮกเกอร์กลุ่มนี้กลับถูกกลุ่มโกงคริปโตชื่อ ‘อินเฟอร์โน ดร레이เนอร์(Inferno Drainer)’ โจมตีกลับและขโมยเหรียญ UXLINK จำนวนกว่า 542 ล้านเหรียญที่เพิ่งโจรกรรมมา

UXLINK ประกาศแผนการ ‘สวอปเหรียญใหม่’ เพื่อฟื้นฟูระบบนิเวศของเหรียญและชดเชยให้ผู้ได้รับผลกระทบ โดยจะเปิดเผยรายละเอียดผ่านช่องทางทางการในภายหลัง เหตุการณ์นี้กลายเป็นบทเรียนสำคัญที่สะท้อนให้เห็นถึง ‘ความสำคัญของความปลอดภัยในกระเป๋าเงินแบบหลายลายเซ็น’ อย่างชัดเจน

<ลิขสิทธิ์ ⓒ TokenPost ห้ามเผยแพร่หรือแจกจ่ายซ้ำโดยไม่ได้รับอนุญาต>

#UXLINK

บทความที่มีคนดูมากที่สุด