นักลงทุนคริปโตวัย 80 ถูกแฮกเหรียญ HEX สูญกว่า 4.5 ล้านดอลลาร์ หลังโดนฟิชชิงยาวหลายปี

นักลงทุนคริปโตอาวุโสนามว่า ‘HEX19’ ซึ่งเป็นหนึ่งในผู้ถือโทเคน HEX รายใหญ่มาเป็นเวลาหลายปี ถูกแฮกเกอร์ขโมยสินทรัพย์ดิจิทัลไปมูลค่าประมาณ 4.5 ล้านดอลลาร์ หรือราว 65.7 พันล้านวอน สื่อเผยเมื่อไม่นานมานี้ว่า เหตุเกิดจากการโจมตีแบบฟิชชิงที่มีความซับซ้อนและกินเวลาหลายปี ไม่ใช่การขายสินทรัพย์แบบทันทีอย่างที่หลายฝ่ายเข้าใจในตอนแรก

จากรายงานการสืบสวนพบว่า การโจมตีเริ่มขึ้นตั้งแต่เดือนพฤศจิกายน 2021 โดยเงินดิจิทัลที่ถูกขโมยจากกระเป๋าเงินของผู้เสียหายถูกส่งไปยังที่อยู่ฟิชชิงหลายแห่ง ก่อนจะไหลไปยังที่อยู่ที่เกี่ยวข้องกับบุคคลออนไลน์ที่รู้จักกันในชื่อ ‘Konpyl’ ซึ่งเป็นที่คุ้นเคยในหมู่ผู้เชี่ยวชาญด้านอาชญากรรมคริปโต Konpyl เคยพัวพันกับกลุ่มฉ้อโกง Inferno Drainer และการหลอกลวงผ่านวอลเล็ตปลอม ‘Rabby’ ที่มีมูลค่ากว่า 1.6 ล้านดอลลาร์เมื่อเดือนกุมภาพันธ์ที่ผ่านมา

แม้จะดูเป็นการแฮกระยะสั้น แต่ข้อเท็จจริงคือการขโมยเหล่านี้เกิดขึ้นหลายครั้งในช่วงหลายปีที่ผ่านมา โดยแฮกเกอร์ใช้กระเป๋าเงินหลายใบ เช่น HEX Hacker 1 ถึง 4 เพื่อดึงเงินที่ครบกำหนดการสเตคจาก HEX19 ออกมา แล้วล้างร่องรอยผ่าน Tornado Cash และแพลตฟอร์ม DeFi ต่าง ๆ เพื่อซ่อนที่มาของเงิน เหล่ากระเป๋าเงินนี้ยังเกี่ยวข้องกับธุรกรรมความเสี่ยงสูงหลายรายการอีกด้วย

รายงานระบุเพิ่มเติมว่า กระเป๋าเงินจำนวนมากที่ใช้ในการโจมตีมีความเกี่ยวพันโดยตรงกับ Konpyl หรือแบ่งปันที่อยู่เดียวกัน ผู้เชี่ยวชาญหลายรายเชื่อว่า Konpyl ไม่ได้เป็นผู้โจมตีโดยตรง แต่ทำหน้าที่เหมือน ‘นายหน้า’ ที่เชี่ยวชาญในการฟอกและโอนสินทรัพย์ดิจิทัล โดยพบว่าที่อยู่บางส่วนเคยตกเป็นเป้าหมายในคดีสอบสวนของรัฐบาลสหรัฐ

HEX19 ผู้เสียหายในเหตุการณ์นี้ เป็นชายวัยเกษียณอายุ 80 ปี ซึ่งเคยทำงานในอุตสาหกรรมไอทีมาก่อน เขาได้แจ้งความกับตำรวจหลังถูกแฮก แต่ยอมรับว่าโอกาสในการกู้คืนสินทรัพย์มีน้อยมาก ถึงแม้ในกระเป๋ายังมีโทเคน HEX ที่ถูกสเตคไว้ในระยะยาวกว่า 10 ปี แต่เพราะแฮกเกอร์มี ‘คีย์ส่วนตัว’ (Seed phrase) ความเสี่ยงในการสูญเสียเพิ่มเติมก็ยังคงมีอยู่

จากการวิเคราะห์ของ Cointelegraph พบว่าระหว่างปี 2021 ถึง 2024 มีกว่า 180 ธุรกรรมที่เกี่ยวข้องกับการแฮกและการสูญเสียสินทรัพย์ โดยมูลค่าความเสียหายรวมเกิน 4.5 ล้านดอลลาร์ ผู้เสียหายกล่าวว่า “ผมทำผิดพลาดที่เก็บ Seed phrase ไว้บนคลาวด์ หวังว่ากรณีนี้จะเป็นบทเรียนให้กับคนอื่น”

หลังเหตุการณ์นี้ ราคาของโทเคน HEX ร่วงลงอย่างรวดเร็ว ส่งผลกระทบต่อความเชื่อมั่นในตลาดคริปโต ทั้งนี้ ตัวตนที่แท้จริงของ Konpyl และกลุ่ม Inferno Drainer ยังเป็นปริศนา คาดว่าพวกเขาอาจเชื่อมโยงกับเครือข่ายฟอกเงินระดับสากลผ่านโครงสร้างซับซ้อนของการโอนเงินผ่านกระเป๋าหลายชั้น ความเห็นบางส่วนระบุว่า นี่อาจเป็นการโจมตีจากเครือข่ายอาชญากรรมข้ามชาติที่มีการจัดการอย่างดี