นักวิเคราะห์บนเชนเปิดเผยว่า ผู้ให้บริการตลาดแลกเปลี่ยนสกุลเงินดิจิทัล DWF Labs คาดว่าจะเผชิญกับการโจมตีทางไซเบอร์ครั้งสำคัญในเดือนกันยายน 2022 โดยมีมูลค่าความเสียหายสูงถึง 44 ล้านดอลลาร์สหรัฐ การโจมตีครั้งนี้ถูกกล่าวว่ามีความเกี่ยวข้องกับกลุ่มแฮ็กเกอร์เกาหลีเหนือ AppleJeus ซึ่งเคยดำเนินการโจมตีระดับประเทศในอุตสาหกรรมการเข้ารหัสลับ โทเค็นสเตเบิ้ลคอยน์ที่ถูกขโมยไปถูกแปลงเป็น (BTC) บนเครือข่ายบิทคอยน์ และถูกโอนผ่านบริการ Mixero เพื่อการฟอกเงิน จนถึงพฤศจิกายน 2025 DWF Labs ยังไม่ได้ออกแถลงการณ์อย่างเป็นทางการเกี่ยวกับเหตุการณ์นี้ ทำให้เกิดข้อสงสัยในเรื่องความโปร่งใสและความปลอดภัยของบริษัท
DWF Labs คาดถูกโจมตีโดย AppleJeus เสียหายกว่า 44 ล้านดอลลาร์
นักวิจัยด้านความปลอดภัยบนเชนเปิดเผยบน X (เดิมชื่อ Twitter) ว่า ในเดือนกันยายน 2022 DWF Labs เคยตกเป็นเป้าหมายของกลุ่มแฮ็กเกอร์เกาหลีเหนือ AppleJeus การโจมตีเริ่มจากการแฮ็กที่อยู่ 0x3d67fdE4B4F5077f79D3bb8Aaa903BF5e7642751 ซึ่งถูกขโมย USDC และ USDT จำนวนมาก
นักวิจัยชี้ว่า “ที่อยู่ที่ได้รับผลกระทบนี้สามารถเชื่อมโยงโดยตรงกับ DWF Labs จากบันทึกธุรกรรมก่อนหน้านี้” ข้อมูลบนเชนแสดงให้เห็นว่า DWF Labs เคยใช้กระเป๋าเงินนี้โอนเงินไปยัง (YGG) ของ Yield Guild Games สำหรับการซื้อโทเค็น OTC นอกจากนี้ โทเค็น YGG เหล่านี้ยังถูกส่งไปยังที่อยู่ที่เป็นเจ้าของโดย DWF Labs อย่างเปิดเผย
นอกจากนี้ เมื่อวันที่ 15 กันยายน 2022 DWF Labs ได้ประกาศความร่วมมือเชิงกลยุทธ์กับ MagnifyCash (เดิมชื่อ NFTY Finance) ซึ่งที่อยู่ที่ถูกโจมตีในวันเดียวกันก็มีการทำธุรกรรมกับโครงการนี้ ซึ่งเสริมความเชื่อมโยงระหว่างกันมากขึ้น
รายละเอียดการโจมตี: การรั่วไหลของกุญแจส่วนตัวและการโอนเงินหลายครั้ง
ข้อมูลบนเชนแสดงให้เห็นว่า ผู้โจมตีเริ่มโอนสินทรัพย์ตั้งแต่วันที่ 22 กันยายน 2022 โดยใช้เทคนิคการรั่วไหลของกุญแจส่วนตัวและการขโมยข้อมูลเข้าสู่ระบบจากการแลกเปลี่ยนเงินตรา
เงินถูกขโมยต่อเนื่องเป็นเวลาหลายชั่วโมง (ตั้งแต่เที่ยงคืน 0:04 ถึงเช้า 5:59) โดยไม่มีการหยุดยั้งใดๆ ในเช้าวันถัดมา (23 กันยายน 0:59) ก็เกิดการโอนเพิ่มเติมอีกครั้ง
สินทรัพย์ที่ถูกขโมยถูกโอนผ่าน Ren Protocol ไปยังเครือข่ายบิทคอยน์ ซึ่งเป็นเส้นทางการฟอกเงินที่กลุ่มแฮ็กเกอร์ AppleJeus ใช้เป็นประจำ สินทรัพย์ BTC เหล่านี้อยู่ในสภาพนอนหลับเป็นเวลานาน จนกระทั่งล่าสุดถูกตรวจพบว่าถูกโอนอีกครั้งผ่านแพลตฟอร์ม Mixero สำหรับการฟอกเงิน
นักวิจัยยังชี้ว่า สินทรัพย์เหล่านี้ถูกผสมผสานกับสินทรัพย์ที่ได้จากเหตุการณ์แฮ็กอื่น เช่น Deribit และ Tower Capital เพื่อซ่อนร่องรอย ปัจจุบันยังมีบิทคอยน์มูลค่ากว่า 30 ล้านดอลลาร์สหรัฐ ที่ยังไม่ได้ถูกนำไปใช้
แม้หลักฐานบนเชนจะชัดเจน แต่ DWF Labs ก็ยังไม่ออกแถลงการณ์ใดๆ ทำให้เกิดข้อสงสัยในวงการและภายนอก นักสืบด้านการเข้ารหัสชื่อดัง ZachXBT แสดงความคิดเห็นว่า “DWF ซ่อนความจริงว่าโดนแฮ็ก 44 ล้านดอลลาร์? ผมไม่แปลกใจเลย”
กลุ่มแฮ็กเกอร์เกาหลีเหนือยังคงคุกคามอุตสาหกรรมการเข้ารหัสทั่วโลก
เหตุการณ์นี้เน้นให้เห็นถึงความเปราะบางของอุตสาหกรรมการเข้ารหัสในด้านความปลอดภัยทางไซเบอร์ ตามรายงานของ BeInCrypto ตั้งแต่ปี 2024 ถึงกันยายน 2025 กลุ่มแฮ็กเกอร์เกาหลีเหนือได้ขโมยสินทรัพย์ดิจิทัลทั่วโลกประมาณ 2.83 พันล้านดอลลาร์
กลุ่มที่โดดเด่นที่สุดคือ Lazarus Group ซึ่งวางแผนโจมตีสำคัญหลายครั้ง รวมถึงการแฮ็กเข้าสู่แพลตฟอร์มการเทรดแบบศูนย์กลาง กลุ่มแฮ็กเกอร์เหล่านี้ไม่เพียงแต่โจมตีโครงสร้างพื้นฐานของการเข้ารหัสเท่านั้น แต่ยังใช้วิธีการปลอมใบสมัครงานเพื่อแฝงตัวเข้าสู่บริษัท Web3 และใช้เทคนิคฟิชชิ่งและมัลแวร์เพื่อขยายขอบเขตการโจมตี
ในช่วงไม่กี่ปีที่ผ่านมา กลุ่มแฮ็กเกอร์เกาหลีเหนือได้พัฒนาวิธีการโจมตีให้ซับซ้อนมากขึ้น ตั้งแต่การใช้กลยุทธ์ทางสังคมจนถึงการผสมผสานบนเชนเพื่อการฟอกเงิน ซึ่งเป็นความท้าทายที่ไม่เคยมีมาก่อนต่อระบบควบคุมความเสี่ยงและความโปร่งใสของอุตสาหกรรมการเข้ารหัส
ผลกระทบต่ออุตสาหกรรมและบทเรียนด้านความปลอดภัย
เหตุการณ์ที่ DWF Labs ถูกโจมตีอีกครั้งเป็นการเตือนให้ภาคส่วนการเข้ารหัส:
- การใช้ Multi-signature และการแยก cold wallet ยังคงเป็นมาตรการหลักในการป้องกันการโจรกรรมเงินทุน
- การตรวจสอบธุรกรรมบนเชนอย่างรวดเร็ว สำคัญต่อการค้นหาสัญญาณอันตราย
- กลไกการเปิดเผยข้อมูลอย่างโปร่งใส ช่วยสร้างความเชื่อมั่นของนักลงทุน
- การตรวจสอบประวัติธุรกรรมของพันธมิตรและกระเป๋าเงินโครงการสามารถลดความเสี่ยงจากการโจมตีซัพพลายเชน
นอกจากนี้ เหตุการณ์นี้ยังทำให้หน่วยงานกำกับดูแลพิจารณาใหม่เกี่ยวกับ ระบบความปลอดภัยของผู้ให้บริการตลาดแลกเปลี่ยน (Market Maker) เนื่องจากเงินทุนของสถาบันในอุตสาหกรรมการเข้ารหัสเพิ่มขึ้น ความโปร่งใสและการปฏิบัติตามกฎระเบียบกลายเป็นเกณฑ์สำคัญในการอยู่รอดของอุตสาหกรรม
สรุป
ข่าวลือว่า DWF Labs ถูกโจมตีด้วยความเสียหาย 44 ล้านดอลลาร์สหรัฐ เผยให้เห็นถึงปัญหาด้านความปลอดภัยและความไม่โปร่งใสในอุตสาหกรรมการเข้ารหัส ในบริบทของการโจมตีระดับประเทศที่เพิ่มขึ้น หากบริษัทยังคงละเลยด้านความปลอดภัยและการปฏิบัติตามกฎระเบียบ ก็อาจเผชิญกับวิกฤติความเชื่อมั่นที่รุนแรงขึ้น ในขณะเดียวกัน การติดตามบนเชน การเสริมสร้างการควบคุมภายใน และการเพิ่มความโปร่งใสด้านความปลอดภัย จะเป็นกุญแจสำคัญต่อความสามารถในการพัฒนาอย่างมั่นคงของระบบนิเวศการเข้ารหัสในอนาคต
btc.bar.articles
CleanSpark ขาย 553 BTC มูลค่า 36.6 ล้านดอลลาร์ในเดือนกุมภาพันธ์ ขณะที่เหมืองขุดเท Bitcoin
Bitcoin (CRYPTO: BTC) เหมืองขุดเผชิญกับพลวัตสองด้านในเดือนกุมภาพันธ์: การเพิ่มประสิทธิภาพกระแสเงินสดผ่านการขายสินทรัพย์ควบคู่ไปกับการขยายกำลังการผลิตอย่างก้าวร้าวเพื่อสนับสนุนงานประมวลผลข้อมูลที่เปิดใช้งาน AI CleanSpark รายงานว่าขาย BTC จำนวน 553 จากการผลิตในเดือนกุมภาพันธ์เป็นมูลค่าประมาณ 36.6 ล้านดอลลาร์ ในขณะที่ขุดได้ 568 B
CryptoBreaking41 นาที ที่แล้ว
Ripple ขยายการซื้อขายในระดับสถาบันด้วย Coinbase Derivatives ฟิวเจอร์ส BTC, ETH, SOL และ XRP
ริปเปิลเพิ่มฟิวเจอร์ส Coinbase BTC, ETH, XRP และ SOL เข้าสู่ Ripple Prime แพลตฟอร์มของตนที่เคลียร์มากกว่า $3 ล้านล้านในปี 2025
การซื้อขายดำเนินการผ่าน Nodal Clear ทำให้องค์กรสามารถเข้าถึงฟิวเจอร์สคริปโตที่อยู่ภายใต้การกำกับดูแลของ CFTC ในสหรัฐอเมริกาได้ตลอด 24/7
ริปเปิลได้เพิ่ม Coinbase Derivatives’
CryptoNewsFlash2 ชั่วโมง ที่แล้ว
Bitcoin ร่วงลงสู่ 68,000 ดอลลาร์ ขณะที่ความขัดแย้งในตะวันออกกลางและข้อมูลการจ้างงานของสหรัฐกระตุ้นการขายออก
Bitcoin ยอมแพ้ระดับแนวรับที่ $70,000 ซึ่งเป็นจุดที่ทำให้ตลาดคริปโตโดยรวมถอยหลังลงมาและลบมูลค่า $329 ล้านดอลลาร์ในตำแหน่งที่ใช้เลเวอเรจ การลดลงนี้ถูกกระตุ้นโดยพายุผสมผสานของแรงกดดันทางภูมิรัฐศาสตร์และเศรษฐกิจมหภาค
การลบ ‘กำไรจากสงคราม’
ความสามารถในการฟื้นตัวของ Bitcoin ในช่วงกลางสัปดาห์
Coinpedia2 ชั่วโมง ที่แล้ว
