ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
แฮกเกอร์ที่อยู่เบื้องหลังการโจมตี *Radiant Capital* หนึ่งในเหตุการณ์ที่สะเทือนวงการคริปโตมากที่สุดเมื่อปีที่แล้ว สามารถเพิ่มมูลค่าของสินทรัพย์ที่ขโมยมาอย่าง *อีเธอเรียม(ETH)* ให้เกือบเป็นสองเท่า หลังจากราคาคริปโตพุ่งสูงขึ้นต่อเนื่อง เหตุการณ์นี้ได้รับความสนใจทั้งในแง่ของ *เทคนิคการล้างเงิน* ที่ซับซ้อน และความแยบยลของ *การโจมตีแบบวิศวกรรมสังคม (Social Engineering)*
LookOnChain บริษัทวิเคราะห์ข้อมูลออนเชน รายงานเมื่อเร็วๆ นี้ว่า ผู้โจมตีนำ ETH ที่ขโมยมาเมื่อเดือนตุลาคมที่ผ่านมา จำนวน 21,957 ETH ไปขายจำนวน 9,631 ETH ทำกำไรไปแล้วราว 43.94 ล้านดอลลาร์ (ประมาณ 609 ล้านบาท) ส่วน ETH ที่เหลืออีก 12,326 เหรียญนั้น มีมูลค่าตลาดล่าสุดประมาณ 58.6 ล้านดอลลาร์ (ราว 811 ล้านบาท) ส่งผลให้มูลค่ารวมทั้งหมดของ ETH ที่ผู้โจมตีถืออยู่ในขณะนี้พุ่งขึ้นเป็นราว 125.54 ล้านดอลลาร์ (ประมาณ 1,745 ล้านบาท) หรือเฉลี่ยเพิ่มขึ้นเกือบ *สองเท่าจากช่วงที่ขโมยมา*
สาเหตุหลักที่ทำให้รายได้พุ่งสูงคือการที่ *ราคาอีเธอเรียม(ETH)* ขึ้นจากระดับราว 2,500 ดอลลาร์ต่อเหรียญในขณะเกิดเหตุ มาจนแตะระดับสูงสุดในรอบหลายปีที่มากกว่า 4,700 ดอลลาร์ เห็นได้ชัดว่า แนวโน้มตลาดคริปโตขาขึ้นในช่วงหลายเดือนที่ผ่านมา ได้ช่วยหนุนมูลค่าของสินทรัพย์ดิจิทัลที่ถูกขโมยไป
การสืบสวนพบว่า แฮกเกอร์ใช้เทคนิควิศวกรรมสังคมในการเจาะระบบ โดย *แสร้งเป็นผู้รับเหมาที่ได้รับความไว้วางใจผ่านแอปพลิเคชัน Telegram* และส่งไฟล์มัลแวร์ที่สวมรอยเป็นรายงานตรวจสอบความปลอดภัยของสมาร์ตคอนแทรกต์ ตัวไฟล์แฝงมัลแวร์ชื่อ ‘INLETDRIFT’ ซึ่งเป็นแบ็กดอร์สำหรับระบบ macOS สามารถดัดแปลงหน้าตาข้อมูลการทำธุรกรรมให้ดูเหมือนปกติ ทำให้นักพัฒนาหลงเชื่อโดยไม่รู้ตัว
Radiant Capital ระบุในรายงานภายหลังว่า ได้ร่วมมือกับหน่วยงานด้านกฎหมาย รวมถึงสำนักงานสืบสวนกลางสหรัฐ (FBI) เพื่อรวบรวมรายละเอียดของเหตุการณ์ โดยบริษัทด้านความปลอดภัย Web3 อย่าง *Mandiant, zeroShadow, Hypernative* และ *SEAL 911* เข้าร่วมการสอบสวนครั้งนี้ และพบเบาะแสว่าเบื้องหลังการโจมตีมีความเกี่ยวข้องกับ *กลุ่มที่เชื่อมโยงกับเกาหลีเหนือ* โดยใช้ข้อบ่งชี้จากพฤติกรรมการโอนสินทรัพย์ทั้งบนเชนและนอกเชน รวมถึงการเคลื่อนไหวที่คล้ายกับเหตุการณ์ที่เกิดขึ้นในแพลตฟอร์มอย่าง Hyperliquid
zeroShadow ให้ความเห็นว่า การโจมตีครั้งนี้ชี้ให้เห็นถึง *ความซับซ้อนของการจู่โจมเชิงกลยุทธ์ที่มีการวางแผนล่วงหน้าในระดับสูง* โดยแม้มีการครอบครองสินทรัพย์ใน Hyperliquid แต่ก็ไม่ได้เป็นส่วนหนึ่งของการขโมยโดยตรง หากแต่เป็นอีกเรื่องเกี่ยวกับการควบคุมทรัพยากรของผู้เสียหาย
ก่อนหน้านี้ Radiant Capital เคยตกเป็นเหยื่อการโจมตีอีกครั้งในช่วงเดือนมกราคมปีนี้ จากข้อบกพร่องของสมาร์ตคอนแทรกต์ ทำให้สูญเสียเงินไปกว่า 4.5 ล้านดอลลาร์ (ราว 62 ล้านบาท) นั่นหมายความว่าในปี 2567 เพียงปีเดียว บริษัทเผชิญการโจมตีถึงสองครั้งแล้ว
เหตุการณ์นี้ไม่เพียงแต่ชี้ให้เห็นว่าแฮกเกอร์สามารถทำกำไรจากตลาดคริปโตที่กำลังพุ่งทะยาน แต่ยังสะท้อน *ภัยคุกคามจากเทคนิคหลอกลวงที่อาศัยความเชื่อใจของมนุษย์* ซึ่งมีแนวโน้มซับซ้อนมากขึ้นเรื่อยๆ ผู้เชี่ยวชาญด้านความปลอดภัยเตือนว่า การป้องกันต้องเริ่มจากมาตรการพื้นฐาน เช่น *การถอนสิทธิ์จากวอลเล็ต และการเสริมความแข็งแกร่งของโปรโตคอลภายใน* เพื่อรับมือลักษณะภัยคุกคามที่ไม่หยุดพัฒนาเช่นนี้
ความคิดเห็น 0