แฮกเกอร์กลับมาอีกครั้งหลังจากไม่มีการเคลื่อนไหวเป็นเวลาสองปี และฝากเงิน stolen funds จำนวน 5.4 ล้านดอลลาร์เข้าสู่ Tornado Cash หลังจากแลก DAI เป็น ETH
นักโจมตีที่เชื่อมโยงกับการโจรกรรมครั้งก่อน ได้กลับมาทำกิจกรรมบนเชนอีกครั้งหลังจากหยุดนิ่งเกือบสองปี
ข้อมูลบล็อกเชนแสดงให้เห็นว่าเงิน stolen กำลังถูกฝากเข้าสู่ Tornado Cash โดยการเคลื่อนไหวของเงินเพิ่มขึ้นในช่วงไม่กี่วันที่ผ่านมา
ที่อยู่โจรกรรมที่หยุดนิ่ง กลับมาเคลื่อนไหวอีกครั้ง
ที่อยู่โจรกรรม ซึ่งระบุเป็น 0xFe7e039cC5034436C534d5E21A8619A574e206F8 แสดงให้เห็นว่าไม่มีการเคลื่อนไหวที่สำคัญเป็นเวลานานเกือบสองปี
ช่วงเวลาที่หยุดนิ่งนี้สิ้นสุดลงเมื่อเงินเริ่มเคลื่อนไหวอีกครั้งบนเชน
บันทึกบล็อกเชนระบุว่าที่อยู่ดังกล่าวโอนทรัพย์สินโดยไม่แจ้งล่วงหน้า ผู้สังเกตการณ์ตั้งข้อสังเกตว่าจังหวะเวลานี้ดูเหมือนเป็นการวางแผนกลับมา มากกว่าการเคลื่อนไหวแบบสุ่ม
กิจกรรมที่กลับมาได้รับความสนใจเนื่องจากขนาดของเงินทุนที่เกี่ยวข้อง ที่อยู่นี้เคยเชื่อมโยงกับทรัพย์สินที่ถูกโจรกรรมมาก่อน
เงินถูกโอนจาก DAI ไปเป็น ETH
ตามข้อมูลจาก Specter ก่อนที่จะมีปฏิสัมพันธ์กับ Tornado Cash ที่อยู่โจรกรรมได้ย้ายประมาณ 5.8 ล้านดอลลาร์ใน DAI
การโอนนี้ไปยังวอลเล็ตใหม่ ที่อยู่ใหม่ได้ทำการแลก DAI เป็น ETH ก่อนที่จะมีการเคลื่อนไหวต่อไป
นักโจมตีได้กลับมาทำกิจกรรมอีกครั้งหลังจากหยุดนิ่งเกือบสองปี และตอนนี้กำลังฝากเงิน stolen เข้าสู่ Tornado Cash
รวมแล้วมีการฝากเงินจำนวน 5.4 ล้านดอลลาร์จนถึงตอนนี้
ก่อนหน้านี้ ที่อยู่โจรกรรมได้โอน 5.8 ล้าน DAI ไปยังวอลเล็ตใหม่ ซึ่งต่อมาถูกแลกเป็น… https://t.co/6hZWByeuRQ pic.twitter.com/67vx2CLk6U
— Specter (@SpecterAnalyst) 26 มกราคม 2026
การแลกเปลี่ยนเช่นนี้มักใช้เพื่อเตรียมเงินสำหรับเครื่องมือความเป็นส่วนตัว ETH มักเป็นสกุลเงินที่ใช้บ่อยสำหรับการฝากเข้าสู่ Tornado Cash
หลังจากการแลกเปลี่ยน ETH ยอดคงเหลือถูกแบ่งเป็นส่วนย่อย ๆ แล้วส่งไปยังสัญญา Tornado Cash
ฝากเงิน 5.4 ล้านดอลลาร์เข้าสู่ Tornado Cash
ข้อมูลบล็อกเชนแสดงว่ามีการฝากเงินประมาณ 5.4 ล้านดอลลาร์เข้าสู่ Tornado Cash จนถึงตอนนี้ การฝากเงินเป็นไปตามรูปแบบที่ชัดเจนและซ้ำกัน
นักโจมตีส่ง ETH จำนวน 100 ETH ใน 20 รายการแยกกัน การฝากเพิ่มเติมรวมถึงการโอน 10 ETH สามครั้ง
ยังมีการฝากเงินขนาดเล็กอีกด้วย ซึ่งรวมถึงการโอน 1 ETH จำนวน 8 ครั้ง และ 0.1 ETH จำนวน 9 ครั้ง
รูปแบบนี้สอดคล้องกับการใช้งาน Tornado Cash ก่อนหน้านี้ พฤติกรรมเช่นนี้มักมีเป้าหมายเพื่อผสมผสานการฝากเงินกับผู้อื่น
การฝากเงินเกิดขึ้นในหลายธุรกรรมแทนที่จะเป็นการโอนครั้งเดียวขนาดใหญ่ วิธีนี้อาจทำให้การวิเคราะห์ธุรกรรมซับซ้อนขึ้น
อ่านเพิ่มเติม: แฮกเกอร์ที่ขโมยเงิน 282 ล้านดอลลาร์เมื่อสัปดาห์ที่แล้ว ล้างเงิน 63 ล้านดอลลาร์ผ่าน Tornado Cash: CertiK
การติดตามบนเชนและสถานะปัจจุบัน
แม้จะใช้ Tornado Cash แต่ร่องรอยของธุรกรรมบางส่วนยังคงมองเห็นได้ นักวิเคราะห์ยังสามารถติดตามการฝากและรูปแบบเวลาของธุรกรรมได้
ยังไม่มีการยืนยันธุรกรรมถอนเงินที่เชื่อมโยงกับนักโจมตี ธนาคารยังคงอยู่ในพูลของ Tornado Cash
กิจกรรมนี้บ่งชี้ถึงกลยุทธ์ที่ระมัดระวังและล่าช้า การหยุดนิ่งเป็นเวลานานอาจเป็นการตั้งใจลดความสนใจ
ผู้สังเกตด้านความปลอดภัยยังคงติดตามที่อยู่ที่เกี่ยวข้อง การถอนเงินในอนาคตอาจเปิดเผยความเชื่อมโยงเพิ่มเติม
กรณีนี้เป็นตัวอย่างล่าสุดของการเคลื่อนไหวของเงินที่ล่าช้า แสดงให้เห็นว่าสินทรัพย์ที่ถูกโจรกรรมสามารถปรากฏตัวอีกครั้งหลายปีต่อมา
จนถึงปัจจุบัน มีการฝากเงินจำนวน 5.4 ล้านดอลลาร์ หากนักโจมตียังคงดำเนินกิจกรรมต่อไป อาจมีการเคลื่อนไหวเพิ่มเติมในอนาคต
btc.bar.articles
DefiLlama ปฏิเสธตัวชี้วัดที่กล่าวอ้างเกินจริง โดยระบุว่าข้อมูลของ Aave ได้ตัดออกจากการคำนวณสภาพคล่องหมุนเวียนแล้ว
KelpDAO มีช่องโหว่ทำให้มูลค่ารวมที่ถูกล็อก (TVL) ของ Aave ลดลงจาก 26.4 พันล้านดอลลาร์สหรัฐ ณ วันที่ 18 เมษายน 2026 เหลือราว 17 พันล้านดอลลาร์สหรัฐ ณ วันที่ 21 เมษายน หลังจากนั้น ผู้ก่อตั้ง DefiLlama 0xngmi ได้ตอบกลับอย่างเป็นทางการต่อข้อกล่าวหาในแพลตฟอร์ม X ว่าข้อมูล TVL ของ Aave ของเขาถูกทำให้ดูเกินจริงจากสภาพคล่องหมุนเวียน และระบุว่า จำนวนโทเค็นที่ถูกยืมได้ถูกหักออกจาก TVL แล้ว
MarketWhisper18 นาที ที่แล้ว
การวิเคราะห์ของ Dune: 47% ของ LayerZero OApps ใช้คอนฟิกความปลอดภัย DVN ขั้นต่ำแบบ 1-of-1
การวิเคราะห์ LayerZero OApps หลังเหตุแฮ็กของ KelpDAO เผยให้เห็นปัญหาด้านความปลอดภัยที่มีนัยสำคัญ โดย 47% ใช้ระดับความปลอดภัย DVN แบบ 1-of-1 ที่ไม่ปลอดภัยที่สุด โทเค็น rsETH ของ KelpDAO ก็ทำงานในระดับที่เปราะบางนี้เช่นกัน ซึ่งเผยความเสี่ยงในสถาปัตยกรรมแบบ validator ตัวเดียว
GateNews59 นาที ที่แล้ว
รายงานการติดตั้ง Claude Desktop ระบุว่าเขียนไฟล์แบ็กดอร์ไปยังเบราว์เซอร์ที่ใช้ Chromium
แอปพลิเคชัน Claude Desktop ของ Anthropic ติดตั้งไฟล์แบ็กดอร์ในเบราว์เซอร์ที่ใช้ Chromium โดยไม่ได้รับความยินยอมจากผู้ใช้ ซึ่งก่อให้เกิดความเสี่ยงด้านความปลอดภัยและความเป็นส่วนตัวอย่างร้ายแรง โดยอาจทำให้อาชญากรสามารถควบคุมเบราว์เซอร์ของผู้ใช้ได้
GateNews2 ชั่วโมง ที่แล้ว
ชายชาวจีนถูกจับที่สนามบินบัวโนสไอเรส จากแผนฉ้อโกงคริปโตมูลค่า 49.4 ล้านดอลลาร์
ชายชาวจีนถูกจับกุมในอาร์เจนตินาจากกรณีพกหนังสือเดินทางปารากวัยที่ถูกปลอมแปลง เขาถูกตามตัวในข้อหาวางแผนฉ้อโกงสกุลเงินดิจิทัลมูลค่า 49.4 ล้านดอลลาร์ในไนจีเรีย และกำลังเริ่มกระบวนการส่งผู้ร้ายข้ามแดน
GateNews2 ชั่วโมง ที่แล้ว
กองทุน Lido EarnETH เปิดเผยความเสี่ยง rsETH มูลค่า 21.6 ล้านดอลลาร์ หลังเหตุ Kelp Bridge Exploit DAO ตั้งกลไกคุ้มครองการสูญเสีย $3M
เมื่อวันที่ 18 เมษายน ช่องโอนข้ามสายโซ่ Kelp ถูกโจมตี ทำให้ผู้ไม่หวังดีขโมย $292 ล้านดอลลาร์ ใน rsETH Lido รายงานความเสี่ยงมูลค่า 21.6 ล้านดอลลาร์ผ่านกองทุน EarnETH ซึ่งทำให้ Aave ระงับตลาดที่เกี่ยวข้อง EarnETH ได้หยุดธุรกรรมและกำลังลดเลเวอเรจ (deleveraging) ขณะที่คลังของ DAO ของ Lido ได้ใช้กลไกคุ้มครอง $3 ล้านดอลลาร์ เพื่อชดเชยความสูญเสียที่อาจเกิดขึ้น โปรโตคอลการสเตกหลักยังคงไม่ได้รับผลกระทบ
GateNews2 ชั่วโมง ที่แล้ว
เจ้าหน้าที่อิสราเอล 7 นายถูกตั้งข้อหาในเครือข่ายการโจรกรรมคริปโทที่มูลค่าหลายล้านดอลลาร์
กองกำลังความมั่นคงของอิสราเอลถูกตั้งข้อหาในคดีขโมยคริปโท
ทางการอิสราเอลได้ตั้งข้อกล่าวหากับเจ้าหน้าที่ทหารและตำรวจจำนวนเจ็ดนาย โดยกล่าวหาว่ามีการดำเนินการเครือข่ายฉ้อโกงที่มีมูลค่าหลายล้านดอลลาร์และรับสินบนที่เกี่ยวข้องกับสกุลเงินดิจิทัล ซึ่งถือเป็นคดีอาญาด้านคริปโทคดีที่สองที่ส่งผลกระทบต่อหน่วยงานด้านกลาโหมของประเทศใน
CryptoFrontier7 ชั่วโมง ที่แล้ว
