แฮกเกอร์กลับมาอีกครั้งหลังจากไม่มีการเคลื่อนไหวเป็นเวลาสองปี และฝากเงิน stolen funds จำนวน 5.4 ล้านดอลลาร์เข้าสู่ Tornado Cash หลังจากแลก DAI เป็น ETH
นักโจมตีที่เชื่อมโยงกับการโจรกรรมครั้งก่อน ได้กลับมาทำกิจกรรมบนเชนอีกครั้งหลังจากหยุดนิ่งเกือบสองปี
ข้อมูลบล็อกเชนแสดงให้เห็นว่าเงิน stolen กำลังถูกฝากเข้าสู่ Tornado Cash โดยการเคลื่อนไหวของเงินเพิ่มขึ้นในช่วงไม่กี่วันที่ผ่านมา
ที่อยู่โจรกรรมที่หยุดนิ่ง กลับมาเคลื่อนไหวอีกครั้ง
ที่อยู่โจรกรรม ซึ่งระบุเป็น 0xFe7e039cC5034436C534d5E21A8619A574e206F8 แสดงให้เห็นว่าไม่มีการเคลื่อนไหวที่สำคัญเป็นเวลานานเกือบสองปี
ช่วงเวลาที่หยุดนิ่งนี้สิ้นสุดลงเมื่อเงินเริ่มเคลื่อนไหวอีกครั้งบนเชน
บันทึกบล็อกเชนระบุว่าที่อยู่ดังกล่าวโอนทรัพย์สินโดยไม่แจ้งล่วงหน้า ผู้สังเกตการณ์ตั้งข้อสังเกตว่าจังหวะเวลานี้ดูเหมือนเป็นการวางแผนกลับมา มากกว่าการเคลื่อนไหวแบบสุ่ม
กิจกรรมที่กลับมาได้รับความสนใจเนื่องจากขนาดของเงินทุนที่เกี่ยวข้อง ที่อยู่นี้เคยเชื่อมโยงกับทรัพย์สินที่ถูกโจรกรรมมาก่อน
เงินถูกโอนจาก DAI ไปเป็น ETH
ตามข้อมูลจาก Specter ก่อนที่จะมีปฏิสัมพันธ์กับ Tornado Cash ที่อยู่โจรกรรมได้ย้ายประมาณ 5.8 ล้านดอลลาร์ใน DAI
การโอนนี้ไปยังวอลเล็ตใหม่ ที่อยู่ใหม่ได้ทำการแลก DAI เป็น ETH ก่อนที่จะมีการเคลื่อนไหวต่อไป
นักโจมตีได้กลับมาทำกิจกรรมอีกครั้งหลังจากหยุดนิ่งเกือบสองปี และตอนนี้กำลังฝากเงิน stolen เข้าสู่ Tornado Cash
รวมแล้วมีการฝากเงินจำนวน 5.4 ล้านดอลลาร์จนถึงตอนนี้
ก่อนหน้านี้ ที่อยู่โจรกรรมได้โอน 5.8 ล้าน DAI ไปยังวอลเล็ตใหม่ ซึ่งต่อมาถูกแลกเป็น… https://t.co/6hZWByeuRQ pic.twitter.com/67vx2CLk6U
— Specter (@SpecterAnalyst) 26 มกราคม 2026
การแลกเปลี่ยนเช่นนี้มักใช้เพื่อเตรียมเงินสำหรับเครื่องมือความเป็นส่วนตัว ETH มักเป็นสกุลเงินที่ใช้บ่อยสำหรับการฝากเข้าสู่ Tornado Cash
หลังจากการแลกเปลี่ยน ETH ยอดคงเหลือถูกแบ่งเป็นส่วนย่อย ๆ แล้วส่งไปยังสัญญา Tornado Cash
ฝากเงิน 5.4 ล้านดอลลาร์เข้าสู่ Tornado Cash
ข้อมูลบล็อกเชนแสดงว่ามีการฝากเงินประมาณ 5.4 ล้านดอลลาร์เข้าสู่ Tornado Cash จนถึงตอนนี้ การฝากเงินเป็นไปตามรูปแบบที่ชัดเจนและซ้ำกัน
นักโจมตีส่ง ETH จำนวน 100 ETH ใน 20 รายการแยกกัน การฝากเพิ่มเติมรวมถึงการโอน 10 ETH สามครั้ง
ยังมีการฝากเงินขนาดเล็กอีกด้วย ซึ่งรวมถึงการโอน 1 ETH จำนวน 8 ครั้ง และ 0.1 ETH จำนวน 9 ครั้ง
รูปแบบนี้สอดคล้องกับการใช้งาน Tornado Cash ก่อนหน้านี้ พฤติกรรมเช่นนี้มักมีเป้าหมายเพื่อผสมผสานการฝากเงินกับผู้อื่น
การฝากเงินเกิดขึ้นในหลายธุรกรรมแทนที่จะเป็นการโอนครั้งเดียวขนาดใหญ่ วิธีนี้อาจทำให้การวิเคราะห์ธุรกรรมซับซ้อนขึ้น
อ่านเพิ่มเติม: แฮกเกอร์ที่ขโมยเงิน 282 ล้านดอลลาร์เมื่อสัปดาห์ที่แล้ว ล้างเงิน 63 ล้านดอลลาร์ผ่าน Tornado Cash: CertiK
การติดตามบนเชนและสถานะปัจจุบัน
แม้จะใช้ Tornado Cash แต่ร่องรอยของธุรกรรมบางส่วนยังคงมองเห็นได้ นักวิเคราะห์ยังสามารถติดตามการฝากและรูปแบบเวลาของธุรกรรมได้
ยังไม่มีการยืนยันธุรกรรมถอนเงินที่เชื่อมโยงกับนักโจมตี ธนาคารยังคงอยู่ในพูลของ Tornado Cash
กิจกรรมนี้บ่งชี้ถึงกลยุทธ์ที่ระมัดระวังและล่าช้า การหยุดนิ่งเป็นเวลานานอาจเป็นการตั้งใจลดความสนใจ
ผู้สังเกตด้านความปลอดภัยยังคงติดตามที่อยู่ที่เกี่ยวข้อง การถอนเงินในอนาคตอาจเปิดเผยความเชื่อมโยงเพิ่มเติม
กรณีนี้เป็นตัวอย่างล่าสุดของการเคลื่อนไหวของเงินที่ล่าช้า แสดงให้เห็นว่าสินทรัพย์ที่ถูกโจรกรรมสามารถปรากฏตัวอีกครั้งหลายปีต่อมา
จนถึงปัจจุบัน มีการฝากเงินจำนวน 5.4 ล้านดอลลาร์ หากนักโจมตียังคงดำเนินกิจกรรมต่อไป อาจมีการเคลื่อนไหวเพิ่มเติมในอนาคต
btc.bar.articles
การรั่วไหลของคีย์ส่วนตัวของ Syndicate Labs ทำให้เกิดการดึงเงิน $330K SYND ในวันที่ 1 พฤษภาคม; บริษัทให้คำมั่นชดเชยเต็มจำนวน
ตามรายงานของ Syndicate Labs เมื่อวันที่ 1 พฤษภาคม การรั่วไหลของคีย์ส่วนตัวนำไปสู่การอัปเกรดที่เป็นอันตรายต่อสัญญาสะพานเชื่อมข้ามสายของบริษัทบนบล็อกเชนสองแห่ง ผู้โจมตีได้ระบายโทเค็น SYND ไปประมาณ 18.5 ล้านโทเค็น (มีมูลค่าราว 330,000 ดอลลาร์) และโทเค็นของผู้ใช้ประมาณ 50,000 ดอลลาร์ เหตุการณ์นี้กระทบเฉพาะ
GateNews2 ชั่วโมง ที่แล้ว
นักแสดงชาวเกาหลีเหนือดึง $577M ออกมาในเหตุแฮกคริปโท ตั้งแต่วันนี้ถึงเดือนเมษายน 2026 โดยคิดเป็น 76% ของความสูญเสียทั่วโลก
ตามรายงานของ TRM Labs ผู้แสดงตัวที่เกี่ยวข้องกับเกาหลีเหนือสามารถสกัด/ขโมยได้ราว 577 ล้านดอลลาร์ในช่วง 4 เดือนแรกของปี 2026 คิดเป็น 76% ของความสูญเสียจากการแฮกสกุลเงินดิจิทัลทั่วโลกทั้งหมดในช่วงเวลาดังกล่าว การโจรกรรมดังกล่าวมีที่มาจากเหตุการณ์สำคัญ 2 เหตุในเดือนเมษายน: การเอ็กซ์พลอยต์ KelpDAO มูลค่า 292 ล้านดอลลาร์ และการรุกล้ำ Drift มูลค่า 285 ล้านดอลลาร์
GateNews5 ชั่วโมง ที่แล้ว
เกาหลีเหนือคิดเป็น 76% ของการขาดทุนจากการแฮ็กคริปโตในปี 2026 ทั้งหมดในช่วง 4 เดือนแรก โดย $577M ถูกขโมย: TRM Labs
ตาม TRM Labs ผู้แสดงตัวจากเกาหลีเหนือได้สกัดเงินประมาณ 577 ล้านดอลลาร์ในช่วง 4 เดือนแรกของปี 2026 ซึ่งคิดเป็น 76% ของความสูญเสียจากการแฮ็กสกุลเงินดิจิทัลทั่วโลกทั้งหมดในช่วงเวลาดังกล่าว ความสูญเสียมีสาเหตุมาจากเหตุการณ์ 2 ครั้งในเดือนเมษายน ได้แก่ การเอ็กซ์พลอยต์ของ KelpDAO มูลค่า 292 ล้านดอลลาร์ และการโจมตีของ Drift Pr มูลค่า 285 ล้านดอลลาร์
GateNews6 ชั่วโมง ที่แล้ว
Kelp ในอีก 2 สัปดาห์จะอัปเกรดสะพานเชื่อมข้ามเชนแบบเต็มรูปแบบ และ ether.fi พร้อมกันเสริมความแข็งแกร่งให้ WeETH
หลังการโจมตีสะพานข้ามเครือข่ายของ rsETH เมื่อวันที่ 18 เม.ย. เป็นเวลาสองสัปดาห์ Kelp ได้ทำการอัปเกรดเสร็จสิ้นในวันที่ 4/29 โดยการยืนยันจากผู้ตรวจสอบในวันที่ 4/4 การยืนยันบล็อก 64 และโทโพโลยีแบบ hub-and-spoke โดยข้อความข้ามเครือข่ายต้องผ่านการส่งต่อใน Ethereum mainnet นอกจากนี้ ether.fi ยังได้เสริมความแข็งแกร่งให้ weETH พร้อมทั้งเข้าร่วม DeFi United เพิ่มการบริจาค 5,000 ETH ด้วย DeFi United ระดมทุนช่วยเหลือมากกว่า 70,000 ETH ส่งผลให้อัตราดอกเบี้ยในตลาดต่างๆ อย่าง Aave ลดลงอย่างมีนัยสำคัญ อย่างไรก็ตาม ผู้โจมตียังถือ rsETH ประมาณ 107,000 rsETH เพื่อรอการชำระบัญชี จึงจำเป็นต้องมีกระบวนการลักษณะธรรมาภิบาลและแบบคณะกรรมการเพื่อดึงคืนเงินกลับมา
ChainNewsAbmedia6 ชั่วโมง ที่แล้ว
Wasabi ถูกแฮ็ก มูลค่า 2.9 ล้านดอลลาร์: ผู้ดูแลรั่วไหลคีย์ส่วนตัว สัญญาถูกแก้ไขให้เป็นเวอร์ชันที่เป็นอันตราย
DeFi 衍生品 Wasabi Protocol ถูกผู้ดูแลรั่วไหลคีย์ส่วนตัวเมื่อวันที่ 4/30 โดยผู้โจมตีได้รับ ADMIN_ROLE ผ่าน Deployer EOA จากนั้นใช้กลไกอัปเกรด UUPS เพื่อแทนที่ perp vaults และ LongPool ด้วยเวอร์ชันที่เป็นอันตราย ก่อนจะถอนเงินออกทันที CertiK ประเมินความเสียหายเบื้องต้นราว 2.9 ล้านดอลลาร์ สร้างผลกระทบต่อ Ethereum mainnet และ Base โดย Wasabi ได้ประกาศระงับการทำงานชั่วคราวแล้ว ขณะที่ Virtuals Protocol ก็ได้ระงับหลักประกันที่เกี่ยวข้องกับ Wasabi เหตุการณ์นี้สะท้อนความเสี่ยงของความปลอดภัยคีย์ส่วนตัวในฝั่งต้นทางต่อระบบนิเวศในฝั่งปลายทาง
ChainNewsAbmedia8 ชั่วโมง ที่แล้ว
