ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
แฮกเกอร์ที่เคยขโมยคริปโตมูลค่าราว 4.67 ล้านดอลลาร์สหรัฐ (ประมาณ 68.2 พันล้านวอน) จากโครงการการเงินแบบกระจายศูนย์(DeFi) โวลเทจ ไฟแนนซ์(Voltage Finance) ในปี 2022 ได้เคลื่อนไหวอีกครั้ง หลังเงียบหายไปนาน โดยมีการย้ายทรัพย์สินบางส่วนที่เคยถูกขโมยไป
เมื่อวันที่ 6 บริษัทด้านความปลอดภัยทางบล็อกเชน เซอร์ทิค(CertiK) รายงานผ่านช่องทาง X (เดิมคือทวิตเตอร์) ว่าแฮกเกอร์รายนี้ได้โอนอีเธอเรียม(ETH) จำนวน 100 เหรียญ หรือราว 182,700 ดอลลาร์สหรัฐ (ประมาณ 26.7 ล้านบาท) ไปยังบริการมิกซ์คริปโตนิรนาม ทอร์นาโด แคช(Tornado Cash) โดยอีเธอเรียมดังกล่าวไม่ได้มาจากที่อยู่ที่ใช้ในการโจมตีเมื่อปี 2022 แต่ผลจากการวิเคราะห์บล็อกเชนพบว่าเชื่อมโยงกับที่อยู่ของแฮกเกอร์รายเดิมอย่างแน่นอน
เหตุการณ์แฮกเกิดขึ้นเมื่อเดือนมีนาคม 2022 โดยเป็นการใช้ช่องโหว่ของฟังก์ชัน ‘callback function’ ที่อยู่ในมาตรฐานโทเค็น ERC677 เพื่อดำเนินการโจมตีแบบ ‘reentrancy attack’ ซึ่งเป็นรูปแบบที่ทำให้สมาร์ตคอนแทรกต์ตกอยู่ในสถานะที่ไม่สามารถควบคุมการเรียกใช้งานจากภายนอกได้ และเปิดโอกาสให้สามารถขโมยทรัพย์สินภายในโปรโตคอลนั้นได้ เซอร์ทิคระบุว่าเป็นกรณีศึกษาชัดเจนของการโจมตีแบบ reentrancy
ทอร์นาโด แคช ถือเป็นเครื่องมือที่ถูกใช้อย่างแพร่หลายในการฟอกเงินดิจิทัล โดยมีคุณสมบัติในการปกปิดร่องรอยธุรกรรม ทำให้ยากต่อการติดตาม หน่วยงานการเงินของสหรัฐฯ ได้จัดให้แพลตฟอร์มนี้อยู่ในบัญชีคว่ำบาตร และการใช้งานอาจเข้าข่ายเป็นความพยายามหลีกเลี่ยงการกำกับดูแล
ความคิดเห็นของผู้เชี่ยวชาญระบุว่า การกลับมาเคลื่อนไหวหลังจากหยุดนิ่งไปหลายเดือน อาจเป็นความพยายามที่จะใช้ความเป็นนิรนามของแพลตฟอร์มดังกล่าวในการซ่อนรอยทรัพย์สินและหลีกเลี่ยงการถูกลงโทษ ทั้งนี้ เซอร์ทิคเปิดเผยว่าได้เริ่มติดตามพฤติกรรมของแฮกเกอร์รายนี้อย่างใกล้ชิด และจะเพิ่มความเข้มงวดในการมอนิเตอร์ธุรกรรมในอนาคต
ความคิดเห็น 0