นักวิเคราะห์บนเชนเปิดเผยว่า ผู้ให้บริการตลาดแลกเปลี่ยนสกุลเงินดิจิทัล DWF Labs คาดว่าจะเผชิญกับการโจมตีทางไซเบอร์ครั้งสำคัญในเดือนกันยายน 2022 โดยมีมูลค่าความเสียหายสูงถึง 44 ล้านดอลลาร์สหรัฐ การโจมตีครั้งนี้ถูกกล่าวว่ามีความเกี่ยวข้องกับกลุ่มแฮ็กเกอร์เกาหลีเหนือ AppleJeus ซึ่งเคยดำเนินการโจมตีระดับประเทศในอุตสาหกรรมการเข้ารหัสลับ โทเค็นสเตเบิ้ลคอยน์ที่ถูกขโมยไปถูกแปลงเป็น (BTC) บนเครือข่ายบิทคอยน์ และถูกโอนผ่านบริการ Mixero เพื่อการฟอกเงิน จนถึงพฤศจิกายน 2025 DWF Labs ยังไม่ได้ออกแถลงการณ์อย่างเป็นทางการเกี่ยวกับเหตุการณ์นี้ ทำให้เกิดข้อสงสัยในเรื่องความโปร่งใสและความปลอดภัยของบริษัท
DWF Labs คาดถูกโจมตีโดย AppleJeus เสียหายกว่า 44 ล้านดอลลาร์
นักวิจัยด้านความปลอดภัยบนเชนเปิดเผยบน X (เดิมชื่อ Twitter) ว่า ในเดือนกันยายน 2022 DWF Labs เคยตกเป็นเป้าหมายของกลุ่มแฮ็กเกอร์เกาหลีเหนือ AppleJeus การโจมตีเริ่มจากการแฮ็กที่อยู่ 0x3d67fdE4B4F5077f79D3bb8Aaa903BF5e7642751 ซึ่งถูกขโมย USDC และ USDT จำนวนมาก
นักวิจัยชี้ว่า “ที่อยู่ที่ได้รับผลกระทบนี้สามารถเชื่อมโยงโดยตรงกับ DWF Labs จากบันทึกธุรกรรมก่อนหน้านี้” ข้อมูลบนเชนแสดงให้เห็นว่า DWF Labs เคยใช้กระเป๋าเงินนี้โอนเงินไปยัง (YGG) ของ Yield Guild Games สำหรับการซื้อโทเค็น OTC นอกจากนี้ โทเค็น YGG เหล่านี้ยังถูกส่งไปยังที่อยู่ที่เป็นเจ้าของโดย DWF Labs อย่างเปิดเผย
นอกจากนี้ เมื่อวันที่ 15 กันยายน 2022 DWF Labs ได้ประกาศความร่วมมือเชิงกลยุทธ์กับ MagnifyCash (เดิมชื่อ NFTY Finance) ซึ่งที่อยู่ที่ถูกโจมตีในวันเดียวกันก็มีการทำธุรกรรมกับโครงการนี้ ซึ่งเสริมความเชื่อมโยงระหว่างกันมากขึ้น
รายละเอียดการโจมตี: การรั่วไหลของกุญแจส่วนตัวและการโอนเงินหลายครั้ง
ข้อมูลบนเชนแสดงให้เห็นว่า ผู้โจมตีเริ่มโอนสินทรัพย์ตั้งแต่วันที่ 22 กันยายน 2022 โดยใช้เทคนิคการรั่วไหลของกุญแจส่วนตัวและการขโมยข้อมูลเข้าสู่ระบบจากการแลกเปลี่ยนเงินตรา
เงินถูกขโมยต่อเนื่องเป็นเวลาหลายชั่วโมง (ตั้งแต่เที่ยงคืน 0:04 ถึงเช้า 5:59) โดยไม่มีการหยุดยั้งใดๆ ในเช้าวันถัดมา (23 กันยายน 0:59) ก็เกิดการโอนเพิ่มเติมอีกครั้ง
สินทรัพย์ที่ถูกขโมยถูกโอนผ่าน Ren Protocol ไปยังเครือข่ายบิทคอยน์ ซึ่งเป็นเส้นทางการฟอกเงินที่กลุ่มแฮ็กเกอร์ AppleJeus ใช้เป็นประจำ สินทรัพย์ BTC เหล่านี้อยู่ในสภาพนอนหลับเป็นเวลานาน จนกระทั่งล่าสุดถูกตรวจพบว่าถูกโอนอีกครั้งผ่านแพลตฟอร์ม Mixero สำหรับการฟอกเงิน
นักวิจัยยังชี้ว่า สินทรัพย์เหล่านี้ถูกผสมผสานกับสินทรัพย์ที่ได้จากเหตุการณ์แฮ็กอื่น เช่น Deribit และ Tower Capital เพื่อซ่อนร่องรอย ปัจจุบันยังมีบิทคอยน์มูลค่ากว่า 30 ล้านดอลลาร์สหรัฐ ที่ยังไม่ได้ถูกนำไปใช้
แม้หลักฐานบนเชนจะชัดเจน แต่ DWF Labs ก็ยังไม่ออกแถลงการณ์ใดๆ ทำให้เกิดข้อสงสัยในวงการและภายนอก นักสืบด้านการเข้ารหัสชื่อดัง ZachXBT แสดงความคิดเห็นว่า “DWF ซ่อนความจริงว่าโดนแฮ็ก 44 ล้านดอลลาร์? ผมไม่แปลกใจเลย”
กลุ่มแฮ็กเกอร์เกาหลีเหนือยังคงคุกคามอุตสาหกรรมการเข้ารหัสทั่วโลก
เหตุการณ์นี้เน้นให้เห็นถึงความเปราะบางของอุตสาหกรรมการเข้ารหัสในด้านความปลอดภัยทางไซเบอร์ ตามรายงานของ BeInCrypto ตั้งแต่ปี 2024 ถึงกันยายน 2025 กลุ่มแฮ็กเกอร์เกาหลีเหนือได้ขโมยสินทรัพย์ดิจิทัลทั่วโลกประมาณ 2.83 พันล้านดอลลาร์
กลุ่มที่โดดเด่นที่สุดคือ Lazarus Group ซึ่งวางแผนโจมตีสำคัญหลายครั้ง รวมถึงการแฮ็กเข้าสู่แพลตฟอร์มการเทรดแบบศูนย์กลาง กลุ่มแฮ็กเกอร์เหล่านี้ไม่เพียงแต่โจมตีโครงสร้างพื้นฐานของการเข้ารหัสเท่านั้น แต่ยังใช้วิธีการปลอมใบสมัครงานเพื่อแฝงตัวเข้าสู่บริษัท Web3 และใช้เทคนิคฟิชชิ่งและมัลแวร์เพื่อขยายขอบเขตการโจมตี
ในช่วงไม่กี่ปีที่ผ่านมา กลุ่มแฮ็กเกอร์เกาหลีเหนือได้พัฒนาวิธีการโจมตีให้ซับซ้อนมากขึ้น ตั้งแต่การใช้กลยุทธ์ทางสังคมจนถึงการผสมผสานบนเชนเพื่อการฟอกเงิน ซึ่งเป็นความท้าทายที่ไม่เคยมีมาก่อนต่อระบบควบคุมความเสี่ยงและความโปร่งใสของอุตสาหกรรมการเข้ารหัส
ผลกระทบต่ออุตสาหกรรมและบทเรียนด้านความปลอดภัย
เหตุการณ์ที่ DWF Labs ถูกโจมตีอีกครั้งเป็นการเตือนให้ภาคส่วนการเข้ารหัส:
- การใช้ Multi-signature และการแยก cold wallet ยังคงเป็นมาตรการหลักในการป้องกันการโจรกรรมเงินทุน
- การตรวจสอบธุรกรรมบนเชนอย่างรวดเร็ว สำคัญต่อการค้นหาสัญญาณอันตราย
- กลไกการเปิดเผยข้อมูลอย่างโปร่งใส ช่วยสร้างความเชื่อมั่นของนักลงทุน
- การตรวจสอบประวัติธุรกรรมของพันธมิตรและกระเป๋าเงินโครงการสามารถลดความเสี่ยงจากการโจมตีซัพพลายเชน
นอกจากนี้ เหตุการณ์นี้ยังทำให้หน่วยงานกำกับดูแลพิจารณาใหม่เกี่ยวกับ ระบบความปลอดภัยของผู้ให้บริการตลาดแลกเปลี่ยน (Market Maker) เนื่องจากเงินทุนของสถาบันในอุตสาหกรรมการเข้ารหัสเพิ่มขึ้น ความโปร่งใสและการปฏิบัติตามกฎระเบียบกลายเป็นเกณฑ์สำคัญในการอยู่รอดของอุตสาหกรรม
สรุป
ข่าวลือว่า DWF Labs ถูกโจมตีด้วยความเสียหาย 44 ล้านดอลลาร์สหรัฐ เผยให้เห็นถึงปัญหาด้านความปลอดภัยและความไม่โปร่งใสในอุตสาหกรรมการเข้ารหัส ในบริบทของการโจมตีระดับประเทศที่เพิ่มขึ้น หากบริษัทยังคงละเลยด้านความปลอดภัยและการปฏิบัติตามกฎระเบียบ ก็อาจเผชิญกับวิกฤติความเชื่อมั่นที่รุนแรงขึ้น ในขณะเดียวกัน การติดตามบนเชน การเสริมสร้างการควบคุมภายใน และการเพิ่มความโปร่งใสด้านความปลอดภัย จะเป็นกุญแจสำคัญต่อความสามารถในการพัฒนาอย่างมั่นคงของระบบนิเวศการเข้ารหัสในอนาคต
btc.bar.articles
Bitcoin ต้องเผชิญกับแรงกดดันลดลงเพิ่มเติมขณะที่นักวิเคราะห์ระบุ $60k เป็นระดับสำคัญ
นักเทรดมืออาชีพ Alessio Rastani ได้ปรับปรุงมุมมองของเขาเกี่ยวกับ Bitcoin โดยแนะนำว่าตลาดอาจร่วงต่ำกว่า 60,000 ดอลลาร์ ก่อนที่จะเกิดจุดต่ำสุดที่มีความหมาย ในการสัมภาษณ์กับ Cointelegraph เมื่อไม่นานนี้ Rastani อธิบายว่าแม้ว่า Bitcoin จะเคยฟื้นตัวขึ้นมาเล็กน้อยในช่วงต้นปีนี้ แต่รูปแบบของการดีดตัวนั้น
CryptoBreaking1 ชั่วโมง ที่แล้ว
วาฬยักษ์ที่เคยทำการขายชอร์ต BTC ในระยะยาว ยกเลิกออร์เดอร์ซื้อลิมิตที่ 50,525 ดอลลาร์ แต่ยังคงวางแผนซื้อที่ราคา 53,525 ดอลลาร์
According to HyperInsight monitoring, on March 21st, a major whale that has been shorting BTC for a long time cancelled a limit buy order for 50,525 USD set on the Hyperliquid platform, while retaining an order to buy 50 BTC at 53,525 USD. This whale previously shorted 499.91 BTC with 20x leverage, accumulating profits of $61.34 million.
GateNews2 ชั่วโมง ที่แล้ว
Twenty One Capital ส่ง 392.19 BTC ไปยัง CEX แห่งหนึ่ง มูลค่า 2,767 หมื่นดอลลาร์สหรัฐ
ข่าว Gate News เมื่อวันที่ 21 มีนาคม ตามการตรวจสอบของ Lookonchain Twenty One Capital หลังจากเงียบหายไป 2 เดือน ได้โอน BTC จำนวน 392.19 เหรียญ ไปยัง CEX แห่งหนึ่ง มูลค่าประมาณ 27.67 ล้านดอลลาร์สหรัฐ
GateNews3 ชั่วโมง ที่แล้ว
