ผู้อยู่เบื้องหลังการแฮ็ก Altcoin มูลค่า 286 ล้านดอลลาร์เมื่อวานนี้ถูกเปิดเผยแล้ว

Drift Protocol หนึ่งในแพลตฟอร์มฟิวเจอร์สแบบกдецentralизованที่ใหญ่ที่สุดในระบบนิเวศ Solana ขึ้นหน้าข่าวเมื่อวานนี้หลังจากถูกโจมตีทางไซเบอร์ขนาดใหญ่

ตามการวิเคราะห์โดยบริษัทวิเคราะห์บล็อกเชน Elliptic สกุลเงินดิจิทัลมูลค่าประมาณ 286 ล้านดอลลาร์ถูกขโมยในการโจมตีครั้งนี้ การค้นพบเบื้องต้นชี้ให้เห็นว่าการโจมตีอาจเชื่อมโยงกับบุคคลที่มีความเกี่ยวข้องกับเกาหลีเหนือ

Elliptic ระบุว่าการเคลื่อนไหวบนเชน วิธีการฟอกเงิน และพฤติกรรมเครือข่ายที่ใช้ในการโจมตีแสดงให้เห็นความคล้ายคลึงกับการดำเนินการที่เชื่อมโยงกับเกาหลีเหนือในอดีต หากความเชื่อมโยงนี้ได้รับการยืนยัน นี่จะเป็นการโจมตีครั้งที่ 18 ที่เชื่อมโยงกับเกาหลีเหนือในปี 2026 บริษัทระบุว่าจำนวนเงินทั้งหมดที่ถูกขโมยในการโจมตีดังกล่าวตั้งแต่ต้นปีเกิน 300 ล้านดอลลาร์ และกลุ่มที่เชื่อมโยงกับเกาหลีเหนือมีการประมาณการว่าได้ขโมยสินทรัพย์คริปโตมากกว่า 6.5 พันล้านดอลลาร์ในช่วงไม่กี่ปีที่ผ่านมา

หลังจากการโจมตีเริ่มต้นไม่นาน มีรายงานว่าผู้โจมตีถอนเงินอย่างเป็นระบบจากคลังสินทรัพย์หลายแห่งในโปรโตคอล ทำให้สภาพคล่องส่วนใหญ่หมดไปอย่างมีประสิทธิภาพ บริษัทรักษาความปลอดภัยบล็อกเชน PeckShield ระบุว่าสาเหตุที่เป็นไปได้ของการโจมตีคือการประนีประนอมของคีย์ส่วนตัวของผู้ดูแลระบบ สิ่งนี้ทำให้ผู้โจมตีได้รับสิทธิ์การเข้าถึงระบบ เริ่มการถอนเงินและแก้ไขพารามิเตอร์การกำกับดูแล

การโจมตีกำหนดเป้าหมายไปที่คลัง JLP Delta Neutral, SOL Super Staking และ BTC Super Staking โดยเฉพาะ มีรายงานว่าโทเค็น JLP ประมาณ 41.7 ล้านโทเค็น (มูลค่าประมาณ 155 ล้านดอลลาร์) ถูกถอนในธุรกรรมเดียว USDC, SOL, cbBTC, wBTC และโทเค็น liquid staking อื่นๆ ต่างๆ ก็ถูกยึดในการโจมตีด้วย

ข่าวที่เกี่ยวข้อง: หัวหน้านักเศรษฐศาสตร์ Joe Lavorgna: "ไม่มีใครอ่านสิ่งนี้อย่างถูกต้อง; Fed ได้เข้าสู่ช่วงผ่อนคลาย"

แพลตฟอร์มข้อมูล DefiLlama ประกาศว่ามูลค่ารวมที่ล็อค (TVL) ของ Drift Protocol ลดลงจากประมาณ 550 ล้านดอลลาร์เหลือต่ำกว่า 250 ล้านดอลลาร์หลังจากการโจมตี เหตุการณ์นี้ถูกบันทึกว่าเป็นการโจมตี DeFi ที่ใหญ่ที่สุดของปี 2026 และเป็นการละเมิดความปลอดภัยที่ใหญ่เป็นอันดับสองในระบบนิเวศ Solana หลังจากการโจมตีบริดจ์ Wormhole

ทีม Drift ยืนยันในแถลงการณ์บนโซเชียลมีเดียว่าแพลตฟอร์มอยู่ภายใต้ "การโจมตีที่กำลังดำเนินการ" และประกาศว่าธุรกรรมฝากและถอนถูกระงับชั่วคราว ทีมยังระบุว่าพวกเขากำลังทำงานร่วมกับบริษัทรักษาความปลอดภัยต่างๆ โปรโตคอลบริดจ์ และตลาดแลกเปลี่ยน

ตามข้อมูลบนเชน กระเป๋าเงินที่ผู้โจมตีใช้ถูกสร้างขึ้นประมาณแปดวันก่อนการโจมตีและทำการโอนทดสอบเล็กน้อยในช่วงเวลานั้น สิ่งนี้ชี้ให้เห็นว่าการโจมตีอาจได้รับการวางแผนไว้ล่วงหน้าและดำเนินการเป็นขั้นตอน

ผู้โจมตีแปลงสินทรัพย์ที่ถูกประนีประนอมส่วนใหญ่เป็น USDC อย่างรวดเร็วผ่าน DEX aggregator บน Solana เงินทุนเหล่านี้จากนั้นถูกบริดจ์ไปยังเครือข่าย Ethereum และแปลงเป็น ETH Elliptic ระบุว่าด้วยเครื่องมือวิเคราะห์หลายเชน การเคลื่อนไหวของเงินทุนจาก Solana ไปยัง Ethereum สามารถติดตามได้

การโจมตีถือเป็นส่วนหนึ่งของการเพิ่มขึ้นล่าสุดของกิจกรรมไซเบอร์ที่เชื่อมโยงกับเกาหลีเหนือ แท้จริงแล้ว Google เพิ่งประกาศว่าการโจมตีห่วงโซ่อุปทานที่กำหนดเป้าหมายไปที่แพ็คเกจ Axios npm ยอดนิยมก็ดำเนินการโดยกลุ่ม UNC1069 ที่เชื่อมโยงกับเกาหลีเหนือเช่นกัน

*นี่ไม่ใช่คำแนะนำการลงทุน

อ่านต่อ: ผู้ที่อยู่เบื้องหลังการแฮ็ก Altcoin มูลค่า 286 ล้านดอลลาร์ขนาดใหญ่เมื่อวานนี้ได้ถูกเปิดเผยแล้ว