ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
เมื่อวันเสาร์ที่ผ่านมา เกิดเหตุแฮ็กครั้งใหญ่กับโปรโตคอล *rsETH* มูลค่าราว 2.9億ดอลลาร์สหรัฐ โดยล่าสุดมีรายงานว่ากระบวนการฟอกเงินจากการแฮ็กครั้งนี้เริ่มเดินหน้าอย่างเต็มรูปแบบแล้ว นักวิเคราะห์ *ออนเชน* หลายรายชี้ว่า เส้นทางการเคลื่อนย้ายเงินทับซ้อนกับกรณีแฮ็กของ *BTC 터크* และ *ไบ비트(Bybit)* ที่เคยเกิดขึ้นก่อนหน้า ทำให้ถูกตั้งข้อสงสัยอย่างหนักว่าอาจเกี่ยวข้องกับกลุ่มแฮ็กเกอร์เกาหลีเหนือ ‘คำ’ลาซารัส กรุ๊ป(Lazarus Group)‘คำ’
ในช่วงแรกของการฟอกเงิน แฮ็กเกอร์ใช้ *บล็อกเชนบริดจ์* ในการแตกเส้นทางและข้ามไปมาระหว่างหลายเครือข่าย โดยมีชื่อของ *เลเยอร์ซีโร่(LayerZero)* ซึ่งเป็นจุดเริ่มต้นของการโจมตี ปรากฏอยู่ในเส้นทางการฟอกเงินด้วย ยืนยันว่าการเคลื่อนย้ายทรัพย์สินกระจายตัวไปหลายเน็ตเวิร์กพร้อมกัน
นักวิเคราะห์ออนเชนที่ใช้ชื่อว่า ‘Specter’ เปิดเผยว่า ภายใน 12 ชั่วโมงแรกหลังการโจมตี พบธุรกรรมมากกว่า 1,600 รายการ ผ่านกระเป๋ารวมกว่า 370 ที่อยู่ คิดเฉลี่ยมีการเคลื่อนย้ายเงินทุก ๆ ประมาณ 25 วินาที ข้อมูล ณ เช้าวันพุธ ระบุว่ามีสินทรัพย์มูลค่าราว 1.16億ดอลลาร์ถูกแปลงฟอกไปเป็นบิตคอยน์(BTC) แล้ว และยังมีเงินราว 6,100萬ดอลลาร์ที่ยังคงค้างอยู่ในกระเป๋าอื่น ๆ
ด้านฝั่งระบบนิเวศอาร์บิทรัม อาร์บิทรัม(ARB) *คณะกรรมการด้านความปลอดภัย* สามารถเข้าแทรกแซงและกู้คืนอีเธอร์(ETH) ได้มากกว่า 30,000 ETH ทำให้กำไรที่แฮ็กเกอร์สามารถ “ล็อกกำไร” ได้จริง ลดลงจากประมาณ 2.45億ดอลลาร์ เหลือราว 1.75億ดอลลาร์เท่านั้น อย่างไรก็ดี ‘คำ’ความเร็วในการฟอกเงินยังคงสูง‘คำ’ และผลกระทบของเหตุการณ์นี้กำลังกระจายไปทั่วตลาด ดีไฟน์(DeFi)
เส้นทางการฟอกเงินไม่ได้วิ่งเพียงช่องทางเดียว แฮ็กเกอร์ใช้ทั้งโปรโตคอลด้านความเป็นส่วนตัว เช่น *Umbra* และเครื่องมือข้ามเชนหลายประเภท โดย *THORChain(THORChain)* ถูกระบุว่าเป็นเส้นทางหลักของการฟอกเงินครั้งนี้ Specter ประเมินว่ากว่า 99% ของเงินที่ถูกฟอกถูกส่งผ่าน THORChain ขณะที่แดชบอร์ดของ THORChain แสดงตัวเลขค่าธรรมเนียมพันธมิตร (affiliate fee) เกิน 1 แสนดอลลาร์ในวันอังคารเพียงวันเดียว นักสืบบล็อกเชนที่ใช้ชื่อ ‘Tanuki42’ ระบุว่า ค่าธรรมเนียมล่าสุดพุ่งสูงจนเกินยอดรายได้สะสมตั้งแต่ต้นปีขึ้นไปอีกเท่าตัว
อุตสาหกรรมดีไฟน์กำลังเผชิญ ‘คำ’ภาวะล้า(ฟาทีก)จากการแฮ็กต่อเนื่อง‘คำ’ เหตุการณ์โจมตี rsETH เป็นการแฮ็กครั้งใหญ่ครั้งที่สองของเดือน ทำให้มูลค่าความเสียหายรวมทะลุ 5億ดอลลาร์ไปแล้ว ยังไม่นับรวมเหตุโจมตีขนาดเล็กและการฟิชชิ่งที่เกิดถี่ขึ้น สร้างบรรยากาศความไม่มั่นใจในตลาดสินทรัพย์ดิจิทัล
ความเสียหายยังไม่หยุดลงหลังเหตุการณ์หลัก มีรายงานว่าเมื่อคืนก่อนมีสินทรัพย์สูญหายเพิ่มอีกประมาณ 350萬ดอลลาร์ ด้านโปรเจกต์ *Volo* เผยผ่านการอัปเดตสองครั้งว่าสามารถกู้คืนได้ 5 แสนดอลลาร์ และอีก 19.6 BTC หรือราว 130萬ดอลลาร์ อย่างไรก็ดี สัญญา ‘drainer’ ตัวเดียวกันยังถูกนำไปใช้ในการโจมตีแบบฟิชชิ่งอีกครั้งในช่วงเวลาเพียง 11 ชั่วโมง กวาดเงินจากเหยื่อ 4 รายรวมกันราว 60萬ดอลลาร์
"ความคิดเห็น" สำหรับดีไฟน์แล้ว เหตุการณ์นี้เป็นตัวอย่างชัดเจนว่าการฟอกเงินหลังการแฮ็ก โดยใช้ ‘คำ’บริดจ์ข้ามเชนและโปรโตคอลเพิ่มความเป็นส่วนตัว‘คำ’ สามารถเร่งกระจายความเสียหายและทำให้การติดตามยากขึ้นอย่างรวดเร็ว ยิ่งตอกย้ำช่องโหว่เชิงโครงสร้างของดีไฟน์ ไม่ว่าจะเป็นการพึ่งพาบริดจ์ การขาดมาตรฐานความปลอดภัยร่วมกันระหว่างเชน หรือการใช้เครื่องมือความเป็นส่วนตัวที่ไม่มีระบบตรวจจับการฟอกเงินที่แข็งแรง ซึ่งหากไม่มีมาตรการเชิงรุกจากทั้งโปรเจกต์ โปรโตคอลบริดจ์ และผู้ให้บริการกระดานเทรด ช่องโหว่ลักษณะนี้อาจยังคงเป็น “ประตูเปิด” ให้กับกลุ่มอย่างลาซารัส กรุ๊ปต่อไป
ความคิดเห็น 0