นักวิเคราะห์บนเชนเปิดเผยว่า ผู้ให้บริการตลาดแลกเปลี่ยนสกุลเงินดิจิทัล DWF Labs คาดว่าจะเผชิญกับการโจมตีทางไซเบอร์ครั้งสำคัญในเดือนกันยายน 2022 โดยมีมูลค่าความเสียหายสูงถึง 44 ล้านดอลลาร์สหรัฐ การโจมตีครั้งนี้ถูกกล่าวว่ามีความเกี่ยวข้องกับกลุ่มแฮ็กเกอร์เกาหลีเหนือ AppleJeus ซึ่งเคยดำเนินการโจมตีระดับประเทศในอุตสาหกรรมการเข้ารหัสลับ โทเค็นสเตเบิ้ลคอยน์ที่ถูกขโมยไปถูกแปลงเป็น (BTC) บนเครือข่ายบิทคอยน์ และถูกโอนผ่านบริการ Mixero เพื่อการฟอกเงิน จนถึงพฤศจิกายน 2025 DWF Labs ยังไม่ได้ออกแถลงการณ์อย่างเป็นทางการเกี่ยวกับเหตุการณ์นี้ ทำให้เกิดข้อสงสัยในเรื่องความโปร่งใสและความปลอดภัยของบริษัท
DWF Labs คาดถูกโจมตีโดย AppleJeus เสียหายกว่า 44 ล้านดอลลาร์
นักวิจัยด้านความปลอดภัยบนเชนเปิดเผยบน X (เดิมชื่อ Twitter) ว่า ในเดือนกันยายน 2022 DWF Labs เคยตกเป็นเป้าหมายของกลุ่มแฮ็กเกอร์เกาหลีเหนือ AppleJeus การโจมตีเริ่มจากการแฮ็กที่อยู่ 0x3d67fdE4B4F5077f79D3bb8Aaa903BF5e7642751 ซึ่งถูกขโมย USDC และ USDT จำนวนมาก
นักวิจัยชี้ว่า “ที่อยู่ที่ได้รับผลกระทบนี้สามารถเชื่อมโยงโดยตรงกับ DWF Labs จากบันทึกธุรกรรมก่อนหน้านี้” ข้อมูลบนเชนแสดงให้เห็นว่า DWF Labs เคยใช้กระเป๋าเงินนี้โอนเงินไปยัง (YGG) ของ Yield Guild Games สำหรับการซื้อโทเค็น OTC นอกจากนี้ โทเค็น YGG เหล่านี้ยังถูกส่งไปยังที่อยู่ที่เป็นเจ้าของโดย DWF Labs อย่างเปิดเผย
นอกจากนี้ เมื่อวันที่ 15 กันยายน 2022 DWF Labs ได้ประกาศความร่วมมือเชิงกลยุทธ์กับ MagnifyCash (เดิมชื่อ NFTY Finance) ซึ่งที่อยู่ที่ถูกโจมตีในวันเดียวกันก็มีการทำธุรกรรมกับโครงการนี้ ซึ่งเสริมความเชื่อมโยงระหว่างกันมากขึ้น
รายละเอียดการโจมตี: การรั่วไหลของกุญแจส่วนตัวและการโอนเงินหลายครั้ง
ข้อมูลบนเชนแสดงให้เห็นว่า ผู้โจมตีเริ่มโอนสินทรัพย์ตั้งแต่วันที่ 22 กันยายน 2022 โดยใช้เทคนิคการรั่วไหลของกุญแจส่วนตัวและการขโมยข้อมูลเข้าสู่ระบบจากการแลกเปลี่ยนเงินตรา
เงินถูกขโมยต่อเนื่องเป็นเวลาหลายชั่วโมง (ตั้งแต่เที่ยงคืน 0:04 ถึงเช้า 5:59) โดยไม่มีการหยุดยั้งใดๆ ในเช้าวันถัดมา (23 กันยายน 0:59) ก็เกิดการโอนเพิ่มเติมอีกครั้ง
สินทรัพย์ที่ถูกขโมยถูกโอนผ่าน Ren Protocol ไปยังเครือข่ายบิทคอยน์ ซึ่งเป็นเส้นทางการฟอกเงินที่กลุ่มแฮ็กเกอร์ AppleJeus ใช้เป็นประจำ สินทรัพย์ BTC เหล่านี้อยู่ในสภาพนอนหลับเป็นเวลานาน จนกระทั่งล่าสุดถูกตรวจพบว่าถูกโอนอีกครั้งผ่านแพลตฟอร์ม Mixero สำหรับการฟอกเงิน
นักวิจัยยังชี้ว่า สินทรัพย์เหล่านี้ถูกผสมผสานกับสินทรัพย์ที่ได้จากเหตุการณ์แฮ็กอื่น เช่น Deribit และ Tower Capital เพื่อซ่อนร่องรอย ปัจจุบันยังมีบิทคอยน์มูลค่ากว่า 30 ล้านดอลลาร์สหรัฐ ที่ยังไม่ได้ถูกนำไปใช้
แม้หลักฐานบนเชนจะชัดเจน แต่ DWF Labs ก็ยังไม่ออกแถลงการณ์ใดๆ ทำให้เกิดข้อสงสัยในวงการและภายนอก นักสืบด้านการเข้ารหัสชื่อดัง ZachXBT แสดงความคิดเห็นว่า “DWF ซ่อนความจริงว่าโดนแฮ็ก 44 ล้านดอลลาร์? ผมไม่แปลกใจเลย”
กลุ่มแฮ็กเกอร์เกาหลีเหนือยังคงคุกคามอุตสาหกรรมการเข้ารหัสทั่วโลก
เหตุการณ์นี้เน้นให้เห็นถึงความเปราะบางของอุตสาหกรรมการเข้ารหัสในด้านความปลอดภัยทางไซเบอร์ ตามรายงานของ BeInCrypto ตั้งแต่ปี 2024 ถึงกันยายน 2025 กลุ่มแฮ็กเกอร์เกาหลีเหนือได้ขโมยสินทรัพย์ดิจิทัลทั่วโลกประมาณ 2.83 พันล้านดอลลาร์
กลุ่มที่โดดเด่นที่สุดคือ Lazarus Group ซึ่งวางแผนโจมตีสำคัญหลายครั้ง รวมถึงการแฮ็กเข้าสู่แพลตฟอร์มการเทรดแบบศูนย์กลาง กลุ่มแฮ็กเกอร์เหล่านี้ไม่เพียงแต่โจมตีโครงสร้างพื้นฐานของการเข้ารหัสเท่านั้น แต่ยังใช้วิธีการปลอมใบสมัครงานเพื่อแฝงตัวเข้าสู่บริษัท Web3 และใช้เทคนิคฟิชชิ่งและมัลแวร์เพื่อขยายขอบเขตการโจมตี
ในช่วงไม่กี่ปีที่ผ่านมา กลุ่มแฮ็กเกอร์เกาหลีเหนือได้พัฒนาวิธีการโจมตีให้ซับซ้อนมากขึ้น ตั้งแต่การใช้กลยุทธ์ทางสังคมจนถึงการผสมผสานบนเชนเพื่อการฟอกเงิน ซึ่งเป็นความท้าทายที่ไม่เคยมีมาก่อนต่อระบบควบคุมความเสี่ยงและความโปร่งใสของอุตสาหกรรมการเข้ารหัส
ผลกระทบต่ออุตสาหกรรมและบทเรียนด้านความปลอดภัย
เหตุการณ์ที่ DWF Labs ถูกโจมตีอีกครั้งเป็นการเตือนให้ภาคส่วนการเข้ารหัส:
- การใช้ Multi-signature และการแยก cold wallet ยังคงเป็นมาตรการหลักในการป้องกันการโจรกรรมเงินทุน
- การตรวจสอบธุรกรรมบนเชนอย่างรวดเร็ว สำคัญต่อการค้นหาสัญญาณอันตราย
- กลไกการเปิดเผยข้อมูลอย่างโปร่งใส ช่วยสร้างความเชื่อมั่นของนักลงทุน
- การตรวจสอบประวัติธุรกรรมของพันธมิตรและกระเป๋าเงินโครงการสามารถลดความเสี่ยงจากการโจมตีซัพพลายเชน
นอกจากนี้ เหตุการณ์นี้ยังทำให้หน่วยงานกำกับดูแลพิจารณาใหม่เกี่ยวกับ ระบบความปลอดภัยของผู้ให้บริการตลาดแลกเปลี่ยน (Market Maker) เนื่องจากเงินทุนของสถาบันในอุตสาหกรรมการเข้ารหัสเพิ่มขึ้น ความโปร่งใสและการปฏิบัติตามกฎระเบียบกลายเป็นเกณฑ์สำคัญในการอยู่รอดของอุตสาหกรรม
สรุป
ข่าวลือว่า DWF Labs ถูกโจมตีด้วยความเสียหาย 44 ล้านดอลลาร์สหรัฐ เผยให้เห็นถึงปัญหาด้านความปลอดภัยและความไม่โปร่งใสในอุตสาหกรรมการเข้ารหัส ในบริบทของการโจมตีระดับประเทศที่เพิ่มขึ้น หากบริษัทยังคงละเลยด้านความปลอดภัยและการปฏิบัติตามกฎระเบียบ ก็อาจเผชิญกับวิกฤติความเชื่อมั่นที่รุนแรงขึ้น ในขณะเดียวกัน การติดตามบนเชน การเสริมสร้างการควบคุมภายใน และการเพิ่มความโปร่งใสด้านความปลอดภัย จะเป็นกุญแจสำคัญต่อความสามารถในการพัฒนาอย่างมั่นคงของระบบนิเวศการเข้ารหัสในอนาคต
btc.bar.articles
จากผู้ขุด Bitcoin สู่ชั้นการชำระเงิน: ทำไมการสนทนาเกี่ยวกับโครงสร้างพื้นฐานจึงหันไปที่ Bitcoin Everlight
มันไม่ใช่ความลับที่โครงสร้างพื้นฐานของบิตคอยน์ได้มุ่งเน้นไปที่นักขุด, โหนดเต็ม, และการตั้งถิ่นฐานชั้นพื้นฐานในประวัติศาสตร์ โมเดลนี้ได้พิสูจน์ตัวเองว่าแข็งแกร่งมาก อย่างไรก็ตาม ในเรื่องของการประมวลผลธุรกรรม มีข้อจำกัดที่ชัดเจนบางประการ ขณะที่
CryptoPotato6 นาที ที่แล้ว
ทำไมคริปโตถึงตกต่ำ? ความยืดหยุ่นของ Bitcoin Everlight เสนอข้อมูลเชิงลึกในตลาด
การล่มสลายล่าสุดในตลาดคริปโตนั้นไม่มีข้อสงสัยว่าเกิดจากแรงกระแทกจากภายนอกมากกว่าการล้มเหลวของโปรโตคอลในรูปแบบใด ๆ ความขัดแย้งที่เพิ่มขึ้นในตะวันออกกลาง สำนักงานเฟดที่มีท่าทีแข็งกร้าว และการหยุดชะงักทางเศรษฐกิจที่ยืดเยื้อในสหรัฐอเมริกาเป็นหนึ่งในสาเหตุหลักสำหรับการเปลี่ยนแปลงอย่างกว้างขวาง
CryptoPotato31 นาที ที่แล้ว
การคาดการณ์ราคา 3/27: BTC, ETH, BNB, XRP, SOL, DOGE, HYPE, ADA, BCH, LINK
จุดสำคัญ:
การที่ Bitcoin ตกลงต่ำกว่าระดับแนวรับ $66,000 ทำให้ความเสี่ยงของการลดลงไปที่ระดับ $62,500 เพิ่มขึ้น
สกุลเงินดิจิทัลหลักบางตัวได้ร่วงต่ำกว่าระดับแนวรับที่ใกล้ที่สุด ทำให้เกิดโอกาสในการลดลงเพิ่มเติม
Bitcoin (BTC) กำลังเผชิญแรงกดดันจากหมี ซึ่งกำลัง
Cointelegraph36 นาที ที่แล้ว
