ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
‘เคลป์ DAO’ เริ่มเคลื่อนย้ายเงิน ‘แฮ็ก’ 2.9 แสนดอลลาร์ ผ่าน THORChain–Umbra จับตาเส้นทางฟอกเงิน
เมื่อวันที่ 13 (เวลาท้องถิ่น) ตามรายงานของ Cointelegraph ผู้โจมตีที่อยู่เบื้องหลังเหตุแฮ็ก ‘เคลป์ DAO(Kelp DAO)’ มูลค่าราว 2.9 หมื่นล้านดอลลาร์สหรัฐ ได้เริ่มย้ายอีเธอเรียม(ETH) ที่ขโมยมาไปยังกระเป๋าใหม่หลายแห่งแล้ว สัญญาณว่ากระบวนการ ‘ฟอกเงินคริปโต’ น่าจะเริ่มเดินหน้าอย่างจริงจัง
รายงานเปิดเผยว่า กระเป๋าที่ถูกระบุว่าเชื่อมโยงกับผู้โจมตี ได้ย้ายอีเธอเรียม(ETH) ประมาณ 75,700 เหรียญ หรือราว 1.75 แสนล้านดอลลาร์สหรัฐ ภายในวันอังคารวันเดียว แบ่งเป็น 25,000 อีเธอเรียมถูกส่งไปยังกระเป๋าใหม่หนึ่งใบ ส่วนที่เหลืออีกประมาณ 50,700 อีเธอเรียม และ 0.7 อีเธอเรียม ถูกกระจายไปยังกระเป๋าใหม่อีกใบหนึ่ง รวมมูลค่าราว 2.584 แสนล้านวอนตามอัตราแลกเปลี่ยนปัจจุบัน
นักวิเคราะห์บล็อกเชนชื่อดัง แซกซ์เอ็กซ์บีที(ZachXBT) เปิดเผยในเทเลแกรมว่า เงินที่ถูกขโมยเริ่มเคลื่อนไปผ่านโปรโตคอลครอสเชนอย่าง ‘THORChain’ และบริการพรางเส้นทางธุรกรรมอย่าง ‘อัมบรา(Umbra)’ โดยเขาระบุว่าพบธุรกรรมที่เกี่ยวข้องกับ THORChain อย่างน้อย 3 รายการ มูลค่ารวมประมาณ 1.5 ล้านดอลลาร์สหรัฐ และการโอนผ่าน Umbra อีกราว 78,000 ดอลลาร์สหรัฐ
‘ความคิดเห็น’ การเลือกใช้ THORChain และ Umbra สอดคล้องกับรูปแบบฟอกเงินคริปโตในเหตุแฮ็กใหญ่ช่วงหลัง ๆ ที่นิยมใช้โปรโตคอลไร้ KYC และบริการพรางเส้นทาง เพื่อทำให้การติดตามบนบล็อกเชนยุ่งยากขึ้น
เหตุแฮ็กครั้งนี้เกิดขึ้นเมื่อวันเสาร์ที่ผ่านมา บนบริดจ์ rsETH ที่ทำงานบน LayerZero ของเคลป์ DAO โดยมีการถอน ‘รีสเทคกิงอีเธอเรียม(rsETH)’ ออกไปประมาณ 116,500 เหรียญ คิดเป็นมูลค่าราว 2.9–2.93 แสนล้านดอลลาร์สหรัฐในขณะนั้น ฝั่ง LayerZero ชี้ว่า เคลป์ DAO เลือกใช้โครงสร้างเครือข่ายตัวตรวจสอบแบบ 1/1 ‘Decentralized Verifier Network (DVN)’ ที่พึ่งพาเส้นทางตรวจสอบเพียงตัวเดียว ทำให้เกิด ‘จุดล้มเหลวเดียว (Single Point of Failure)’ เปิดช่องให้ถูกโจมตีได้ง่าย
‘อาร์บิทรัม–เอйฟ’ โดนแรงสั่นสะเทือน ดีไฟทั้งระบบตึงตัว
การเคลื่อนย้ายเงินครั้งล่าสุดเกิดขึ้นไม่นาน หลังจากอาร์บิทรัม(ARB) ใช้มาตรการฉุกเฉิน ‘อายัด’ อีเธอเรียม(ETH) ที่เกี่ยวข้องกับเหตุแฮ็กจำนวน 30,766 เหรียญ อาร์บิทรัมระบุว่า คณะกรรมการความปลอดภัย 12 คน ได้โอนเงินที่ต้องสงสัยไปยังกระเป๋า ‘หยุดกลางทาง (Intermediate Freeze Wallet)’ ซึ่งจะถูกปลดล็อกหรือดำเนินการต่อได้เฉพาะผ่านกลไกธรรมาภิบาล (Governance) ของอาร์บิทรัมเท่านั้น
แรงกระเพื่อมยังลามไปถึงโปรโตคอลดีไฟรายใหญ่รายอื่น โดยเฉพาะเอйฟ(AAVE) ผู้โจมตี reportedly นำสินทรัพย์ที่ขโมยมาไปใช้เป็นหลักประกันเพื่อเปิดสถานะกู้ยืม ส่งผลให้เอйฟประเมินความเสียหายเบื้องต้นราว 195 ล้านดอลลาร์สหรัฐ ต่อมาในรายงานวันจันทร์ เอйฟระบุว่า ‘หนี้เสีย (Bad Debt)’ อาจขยายตัวอยู่ในช่วง 123.7–230.1 ล้านดอลลาร์สหรัฐ
การที่เงินเริ่มถูกส่งผ่านโปรโตคอลไร้การคัสโทดีแบบกระจายศูนย์ ยิ่งทำให้ ‘การติดตามและการยึดคืน’ ทรัพย์สินเป็นเรื่องยากขึ้น โดยเฉพาะ THORChain ที่ไม่บังคับใช้กระบวนการยืนยันตัวตนลูกค้า (KYC) แบบดั้งเดิม ทำให้โครงสร้างการไหลของเงินมีความซับซ้อนมากกว่าการใช้กระดานเทรดรวมศูนย์ทั่วไป
บางฝ่ายในตลาดกังวลว่า เหตุการณ์ครั้งนี้อาจเดินตามรอย ‘เหตุแฮ็กปี 2025 ที่ไบбит(Bybit)’ ซึ่งในตอนนั้นเงินที่ถูกขโมยส่วนใหญ่ถูกแปลงและกระจายไปยังบิตคอยน์(BTC) ผ่าน THORChain อย่างรวดเร็ว หากเส้นทางเดียวกันถูกใช้ซ้ำอีกครั้ง อัตราความสำเร็จในการติดตามและเรียกคืนสินทรัพย์จากระบบดีไฟอาจยิ่งลดลงไปอีก
ด้านเอйฟได้กลับมาเปิดรับฝาก ‘อีเธอเรียมห่อ (WETH)’ บนตลาด Ethereum Core V3 อีกครั้งเมื่อวันอังคารที่ผ่านมา แต่ WETH ที่อยู่ในเครือข่ายอื่นอย่าง อีเธอเรียม ไพรม์, อาร์บิทรัม, เบส(Base), เมนเทิล(Mantle) และ ลิเนีย(Linea) ยังคงถูกระงับการถอนและใช้งานอยู่ ซึ่งสะท้อนว่าความเสี่ยงจากหนี้เสียและการรั่วไหลของสภาพคลังยังไม่ถูกเคลียร์ทั้งหมด
ความกังวลในดีไฟฉุดสภาพคลัง–ดอกเบี้ยพุ่ง TVL เอйฟหาย 1 หมื่นล้านดอลลาร์
ปรากฏการณ์ ‘หนีเสี่ยง’ เริ่มชัดเจนขึ้นในตัวเลขสภาพคลังของดีไฟ โดยฮูลิโอ โมเรโน(Julio Moreno) หัวหน้าฝ่ายวิจัยของคริปโตเควนต์(CryptoQuant) เปิดเผยผ่าน X เมื่อวันอังคารว่า อัตราดอกเบี้ยกู้ยืม USDt(USDT) บนเอйฟพุ่งจาก 3% ขึ้นไปแตะ 14% ทำจุดสูงสุดนับตั้งแต่เดือนธันวาคม 2024 สะท้อนถึงภาวะขาดแคลนสภาพคลังที่รุนแรงขึ้นอย่างรวดเร็ว
พร้อมกันนั้น มูลค่ารวมที่ถูกล็อกไว้ในโปรโตคอลเอйฟ (Total Value Locked–TVL) ยังร่วงลงอีกราว 10,000 ล้านดอลลาร์สหรัฐ หลังเหตุแฮ็กเคลป์ DAO ส่งผลให้ TVL ของเอйฟเหลือเพียงประมาณ 16.4 พันล้านดอลลาร์สหรัฐ แสดงให้เห็นว่าผู้ใช้งานจำนวนมากเลือกดึงสภาพคลังออกเพื่อลดความเสี่ยงเชิงระบบ
‘ความคิดเห็น’ เหตุการณ์เคลป์ DAO กำลังกลายเป็นกรณีศึกษาสำคัญของดีไฟยุคใหม่ ที่ไม่ได้มีแค่ ‘บั๊กหรือแฮ็ก’ แต่เชื่อมโยงตั้งแต่การออกแบบโครงสร้างอินฟราสตรักเจอร์ข้ามเชนอย่างบริดจ์, โมเดล DVN ที่มีจุดล้มเหลวเดียว, ไปจนถึงช่องทางฟอกเงินผ่านโปรโตคอลไร้ KYC เมื่อรวมกันแล้ว ปัจจัยเหล่านี้ทำให้การประเมินความเสี่ยงของดีไฟเพียงจากตัวเลขดอกเบี้ยหรือ TVL ไม่เพียงพออีกต่อไป
ท้ายที่สุด ความเร็วในการเคลื่อนย้ายเงินของผู้โจมตี และความสามารถในการติดตามบนบล็อกเชน คือปัจจัยชี้ขาดว่าการ ‘กู้คืนทรัพย์สิน’ จะสำเร็จได้แค่ไหน ขณะที่ตลาดดีไฟทั้งระบบยังต้องเผชิญคำถามใหญ่เรื่อง ‘โครงสร้างความปลอดภัย’ และ ‘กลไกหยุดความเสียหาย’ ที่ยังตามหลังความซับซ้อนของภัยคุกคามอยู่หนึ่งก้าวเสมอ
ความคิดเห็น 0