แฮกเกอร์ที่ปล้น zkLend สูญเงินกว่า 54 ล้านบาท หลังถูกหลอกโดยเว็บไซต์ฟิชชิงปลอม Tornado Cash

Tue, 01 Apr 2025, 10:25 am UTC

แฮกเกอร์ที่ปล้น zkLend สูญเงินกว่า 54 ล้านบาท หลังถูกหลอกโดยเว็บไซต์ฟิชชิงปลอม Tornado Cash / Tokenpost

แฮกเกอร์ที่เคยโจมตีแพลตฟอร์มเงินกู้ดีไฟน์ *zkLend* เมื่อเดือนกุมภาพันธ์ที่ผ่านมาและขโมยคริปโตมูลค่าราว *9.6 ล้านดอลลาร์สหรัฐ* (ประมาณ *140 ล้านบาท*) ได้ออกมาอ้างว่า สูญเสียคริปโตบางส่วนไปในเว็บไซต์ฟิชชิงเมื่อเร็วๆ นี้ โดยได้ส่งข้อความผ่าน *Etherscan* ไปยัง zkLend เพื่อแจ้งว่าได้โอน *อีเธอเรียม(ETH)* จำนวน *2,930 เหรียญ* (มูลค่าประมาณ *54 ล้านบาท*) ไปยังเว็บไซต์ที่แอบอ้างเป็น *Tornado Cash* และสูญเสียเงินทั้งหมดจากความผิดพลาดดังกล่าว

ตามบันทึกธุรกรรม พบว่าหลังจากพยายามฟอกเงินผ่านการโอนหลายครั้ง ครั้งละ *100 ETH* และจำนวนเล็กกว่าที่ *10 ETH* รวมสามรายการ ไปยังที่อยู่ในชื่อ “Tornado.Cash: Router” แฮกเกอร์ได้เผยในข้อความว่า “ต้องการย้ายเงินแบบไม่ระบุตัวตน แต่กลับใช้เส้นทางฟิชชิงโดยไม่รู้ตัว” พร้อมยอมรับว่า “สูญเสียทรัพย์สินทั้งหมดและรู้สึกเสียใจอย่างหนัก” *ความคิดเห็น:* เหตุการณ์นี้สะท้อนให้เห็นว่าต่อให้เป็นแฮกเกอร์ก็ไม่ได้หมายความว่าจะปลอดภัยจากกลลวงในโลกคริปโต

ด้าน zkLend ได้ตอบกลับข้อความของแฮกเกอร์โดยเรียกร้องให้นำสินทรัพย์ส่วนที่เหลือกลับคืนมา อย่างไรก็ตาม แฮกเกอร์กลับโอน *25 ETH* เพิ่มเติมไปยังที่อยู่อื่น ทำให้การติดตามเงินมีความซับซ้อนเพิ่มขึ้นอีก ทั้งยังมีการเปิดเผยว่าแฮกเกอร์ได้รับคำเตือนเกี่ยวกับเว็บไซต์ฟิชชิงจากผู้ใช้รายหนึ่ง แต่ตอบกลับในเชิงว่าทุกอย่างสายเกินไปแล้ว

ย้อนกลับไปเมื่อวันที่ *11 กุมภาพันธ์* zkLend ถูกโจมตีด้วยวิธีการผสมระหว่างการฝากเงินจำนวนเล็กน้อยและฟลาชโลน เพื่อลวงระบบให้บันทึกยอดเงินกู้เกินจริง จากนั้นแฮกเกอร์ได้ทำธุรกรรมฝากและถอนซ้ำๆ เพื่อดูดเงินออกจากแพลตฟอร์ม และพยายามส่งสินทรัพย์ที่ขโมยมาเข้าสู่ระบบของ *Railgun* เพื่อปกปิดร่องรอย แต่ถูกบล็อกตามนโยบาย ทำให้เงินไหลกลับสู่ที่อยู่เดิมและไม่สามารถฟอกได้สำเร็จ

ทีมงาน zkLend จึงเสนอรางวัลให้คืนทรัพย์สินโดยสมัครใจ 10% ของมูลค่าทั้งหมด และยืนยันว่าจะไม่ดำเนินคดีหากยินยอมคืนทรัพย์ภายในวันที่ *14 กุมภาพันธ์* แม้กระนั้น จนถึงวันครบกำหนด แฮกเกอร์ไม่ได้ตอบสนองใดๆ ส่งผลให้ zkLend ประกาศมอบรางวัล *500,000 ดอลลาร์สหรัฐ* (ประมาณ *7.3 ล้านบาท*) สำหรับผู้ให้เบาะแสเกี่ยวกับตัวผู้กระทำความผิด

ตามรายงานจากบริษัทความปลอดภัยบล็อกเชน *CertiK* ความเสียหายจากอาชญากรรมคริปโตในเดือนกุมภาพันธ์เพียงเดือนเดียวสูงถึง *1.53 พันล้านดอลลาร์สหรัฐ* (ประมาณ *2.2 ล้านล้านวอน*) โดยการโจมตีที่เกี่ยวข้องกับ *กลุ่มแฮกเกอร์ลาซารุส* จากเกาหลีเหนือในแพลตฟอร์ม *Bybit* ถูกระบุว่าเป็นความเสียหายที่ใหญ่ที่สุด ในขณะที่กรณีของ zkLend ยังมีความน่าสนใจในแง่ที่ชี้ให้เห็นว่า ‘แฮกเกอร์เองก็สามารถตกเป็นเหยื่อของภัยคุกคามทางไซเบอร์ได้เช่นกัน’ และขนาดของผลกระทบจากเว็บไซต์ฟิชชิงนั้นมีความร้ายแรงยิ่งกว่าที่หลายคนคาดคิด

<ลิขสิทธิ์ ⓒ TokenPost ห้ามเผยแพร่หรือแจกจ่ายซ้ำโดยไม่ได้รับอนุญาต>

#แฮกเกอร์

บทความที่มีคนดูมากที่สุด