แฮ็กครั้งใหญ่! เงินคริปโต 282 ล้านดอลลาร์ถูกขโมย ใช้ Tornado Cash ฟอกเงินผ่าน BTC และ ETH

เมื่อวันที่ 10 ที่ผ่านมา (เวลาท้องถิ่น) เกิดเหตุการณ์แฮ็กวงเงินมหาศาลในวงการคริปโต โดยพบว่ามีเงินคริปโตมูลค่ากว่า 40 ล้านดอลลาร์สหรัฐ (ประมาณ 589 พันล้านวอน หรือราว 1,473 พันล้านบาท) ไหลเข้าสู่ Tornado Cash ซึ่งเป็นบริการมิกซ์เหรียญที่ถูกใช้ในการปกปิดเส้นทางการเงิน โดยบริษัทด้านความปลอดภัยบล็อกเชน เซอร์ติก(CertiK) เปิดเผยว่า แฮ็กเกอร์นำเงินรวมกว่า 63 ล้านดอลลาร์สหรัฐ (ราว 929 พันล้านวอน) เข้ามาฟอกในแพลตฟอร์มดังกล่าว

เหตุการณ์นี้ทำให้สินทรัพย์ดิจิทัลถูกขโมยไปรวมกว่า 282 ล้านดอลลาร์สหรัฐ (ประมาณ 4,154 พันล้านวอน) โดยมีบิตคอยน์(BTC) เป็นส่วนหนึ่งในนั้น กลายเป็นกรณีศึกษาสำคัญที่นักวิเคราะห์และนักวิจัยด้านความมั่นคงทางไซเบอร์ต่างให้ความสนใจ เซอร์ติกระบุผ่านแพลตฟอร์ม X (ชื่อเดิมคือ Twitter) ว่า พบการเชื่อมโยงโดยตรงระหว่างกระเป๋าเงินของแฮ็กเกอร์กับ Tornado Cash ซึ่งสะท้อนถึง ‘พฤติกรรมต้องสงสัย’ ในระดับสูง

จากการตรวจสอบเพิ่มเติมของเซอร์ติก พบว่า แฮ็กเกอร์นำบิตคอยน์บางส่วนข้ามบริดจ์เป็นอีเธอเรียม(ETH) ก่อนจะแบ่งเหรียญเหล่านี้ใส่กระเป๋าหลายใบ โดยมี BTC จำนวน 686 เหรียญถูกแปลงเป็น 19,600 ETH และส่งเข้ากระเป๋าเดียว หลังจากนั้นจึงแยกเหรียญ ETH ออกเป็นจำนวนเล็ก ๆ ก่อนนำไปผ่าน Tornado Cash

‘การแบ่งทรัพย์สินออกเป็นหน่วยย่อยจำนวนน้อย เพื่อลดความเสี่ยงจากการติดตาม’ เป็นกลยุทธ์ฟอกเงินที่พบได้ทั่วไป CertiK ชี้ว่า วิธีการนี้สอดคล้องกับพฤติกรรมที่มักพบในคดีแฮ็กคริปโตหลายกรณี โดยเฉพาะเมื่อมีการขโมยเหรียญกลุ่มบิตคอยน์ เช่น BTC และไลต์คอยน์(LTC)

ซีอีโอของบริษัทความปลอดภัยบล็อกเชน FearsOff อย่าง มาราวาน ฮาเซ็ม แสดงความเห็นว่า การฟอกเงินผ่านมิกเซอร์อย่าง Tornado Cash เป็นรูปแบบที่ "ใช้บ่อยเกินไป" โดยเฉพาะในคดีแฮ็กขนาดใหญ่ และกล่าวว่า “การที่แฮ็กเกอร์เปลี่ยน BTC เป็น ETH แล้วแยกออกเป็นหลายร้อยหน่วย ก่อนส่งไปมิกเซอร์ เป็นสูตรที่แทบไม่ต่างจาก ‘คู่มือ’”

เขายังเตือนว่า “เมื่อเงินเข้า Tornado Cash แล้ว โอกาสที่จะติดตามหรือเรียกคืนกลับมาแทบจะเป็นศูนย์” และย้ำว่า ‘มาตรการใด ๆ หลังจากนั้นมักไร้ผล’

ต้นตอของเหตุการณ์แฮ็กนั้น มาจากการถูกหลอกให้เปิดเผยคำสั่งเชิงลับ (Seed Phrase) ผ่านการโจมตีแบบวิศวกรรมสังคม (Social Engineering) โดยนักวิเคราะห์เชิงบล็อกเชน ZachXBT ระบุว่า แฮ็กเกอร์ได้แอบอ้างเป็นเจ้าหน้าที่ให้บริการลูกค้าเพื่อหลอกให้เจ้าของกระเป๋าเผย Seed Phrase ทำให้สามารถเข้าถึงเหรียญได้เต็มรูปแบบ

กระเป๋าเงินที่ถูกแฮ็กถูกพบว่ามีบิตคอยน์รวมกว่า 1,459 BTC และไลต์คอยน์อีกมากกว่า 2 ล้านเหรียญ โดยมีข้อมูลว่าเหรียญบางส่วนถูกนำไปแลกเปลี่ยนกับเหรียญที่เน้นความเป็นส่วนตัวมากขึ้น

บริษัท ZeroShadow ได้เปิดเผยว่าในช่วงต้นของเหตุการณ์ มีการอายัดเหรียญไว้ได้ราว 700,000 ดอลลาร์สหรัฐ (ประมาณ 10.3 พันล้านวอน) เท่านั้น ซึ่งเทียบไม่ได้กับความเสียหายรวมทั้งหมด

กรณีนี้ตอกย้ำถึง ‘ความเปราะบาง’ ทางความปลอดภัยในโลกคริปโต และสะท้อนถึง ‘ความจำเป็น’ ในการกำกับบริการที่เกี่ยวข้องกับการฟอกเงินอย่าง Tornado Cash อย่างเร่งด่วน ‘คำเตือนสำคัญ’ สำหรับผู้ใช้งานคริปโตคือ ควรระมัดระวังการโจมตีที่แอบอ้างเป็นการยืนยันตัวตน เนื่องจากเป็นช่องโหว่ยอดนิยมของแฮ็กเกอร์ในปัจจุบัน