การแฮ็ก Ethereum โจมตีกระเป๋าเงินที่ไม่ได้ใช้งานนานกว่า 500 ใบ สูญเสียเงิน 800,000 ดอลลาร์

โพสต์ Ethereum Hack โจมตีกระเป๋าเงินที่ไม่ได้ใช้งานมานาน 500 ใบ สูญเสียเงิน 800,000 ดอลลาร์ ปรากฏครั้งแรกบน Coinpedia Fintech News

เหตุการณ์ด้านความปลอดภัยครั้งใหม่ได้สร้างความปั่นป่วนให้กับวงการคริปโต หลังจากกระเป๋าเงิน Ethereum ที่ไม่ได้ใช้งานมานานกว่า 500 ใบ ถูกดูดเงินออกอย่างกะทันหัน ส่งผลให้เกิดความเสียหายเกือบ 800,000 ดอลลาร์ การโจมตีดังกล่าวซึ่งถูกรายงานครั้งแรกโดยนักวิเคราะห์ WazzCrypto กำลังก่อให้เกิดความกังวลอย่างลึกซึ้งเกี่ยวกับช่องโหว่ของกระเป๋าเงินเก่าและการเปิดเผย private key ที่ถูกลืมไปนานแล้ว

กระเป๋าเงิน Ethereum เก่ากลายเป็นเป้าหมายใหม่

กระเป๋าเงินที่ได้รับผลกระทบไม่ได้ใช้งานมาหลายปี โดยหลายใบไม่มีการเคลื่อนไหวมาเป็นเวลาสี่ถึงแปดปี แม้จะไม่มีการใช้งาน แต่ผู้โจมตีสามารถโอน ETH กว่า 260 ETH มูลค่าประมาณ 600,000 ดอลลาร์ ไปยังที่อยู่เดียวที่มีป้ายกำกับว่า Fake_Phishing2831105 บน Etherscan

จากนั้น เงินได้ถูกส่งต่อไปยังปลายทางอื่น รวมถึงการโอน 324.741 ETH ไปยัง THORChain Router v4.1.1 ซึ่งบ่งชี้ถึงความพยายามในการปิดบังหรือกระจายทรัพย์สินที่ถูกขโมย

สิ่งที่ทำให้กรณีนี้ผิดปกติคือ กระเป๋าเงินเหล่านี้ไม่ใช่กระเป๋าเงินที่ใช้งานอยู่หรือเหยื่อฟิชชิ่งล่าสุด แต่เป็นบัญชีที่เงียบสงบและถือครองมานาน ซึ่งบ่งชี้ว่าช่องโหว่อาจมีอยู่มาหลายปีก่อนที่จะถูกโจมตี

อะไรคือสาเหตุของการละเมิดความปลอดภัย?

สาเหตุที่แน่ชัดยังไม่ชัดเจน แต่มีการพูดถึงสาเหตุที่เป็นไปได้หลายประการ

สาเหตุที่เป็นไปได้ ได้แก่:

• seed phrase ถูกขโมย
• การสร้าง private key ที่อ่อนแอในเครื่องมือกระเป๋าเงินรุ่นเก่า
• การเปิดเผยผ่านซอฟต์แวร์กระเป๋าเงินที่ล้าสมัย
• ข้อมูลรั่วไหลจากตัวจัดการรหัสผ่าน
• การจัดเก็บ recovery phrase อย่างไม่ปลอดภัย

ผู้ใช้บางรายยังชี้ให้เห็นถึงนิสัยการจัดเก็บข้อมูลในยุคเก่า ที่ seed phrase ถูกบันทึกไว้ในสถานที่ที่ไม่ปลอดภัย ทำให้เข้าถึงได้ง่ายขึ้นในภายหลัง

แตกต่างจากการแฮ็ก DeFi ทั่วไปที่สามารถพบปัญหาของ smart contract ได้ กรณีนี้ดูเหมือนจะเชื่อมโยงกับการเข้าถึงกระเป๋าเงินโดยตรง ทำให้ติดตามได้ยากกว่า

ดังที่นักวิเคราะห์ WazzCrypto ระบุว่า "กระเป๋าเงินเหล่านี้ไม่ได้ใช้งานอยู่ ซึ่งทำให้เหตุการณ์นี้น่าเป็นห่วงมากขึ้นสำหรับผู้ถือครองระยะยาว"

คลื่นการโจมตีในเดือนเมษายนทวีความรุนแรงขึ้น

การดูดเงินออกจากกระเป๋าเงินครั้งนี้เกิดขึ้นในช่วงที่ความปลอดภัยของคริปโตมีความผันผวนอย่างมาก เดือนเมษายนเพียงเดือนเดียวมีเหตุการณ์สำคัญประมาณ 28 ถึง 30 ครั้ง โดยมีความเสียหายรวมเกิน 635 ล้านดอลลาร์ ตามข้อมูลที่เชื่อมโยงกับ DeFiLlama

การโจมตีล่าสุด รวมถึงการโจมตีที่เกี่ยวข้องกับ admin key ความล้มเหลวในการตรวจสอบ bridge และกระบวนการทำงานของ signer เน้นย้ำถึงปัญหาที่เกิดขึ้นซ้ำๆ นั่นคือจุดอ่อนด้านความปลอดภัยมักอยู่นอกเหนือชั้น smart contract ที่มองเห็นได้

สิ่งที่ผู้ใช้ควรทำในตอนนี้

เหตุการณ์นี้เน้นย้ำถึงความเสี่ยงสำคัญที่ว่ากระเป๋าเงินที่ไม่ได้ใช้งานไม่ได้ปลอดภัยหาก key ของกระเป๋าถูกละเมิด ผู้ใช้ที่มีกระเป๋าเงินเก่าควรย้ายเงินไปยังระบบที่ปลอดภัยใหม่ และหลีกเลี่ยงการป้อน seed phrase ลงในเครื่องมือหรือบริการที่ไม่รู้จัก

ปฏิกิริยาของชุมชน 

ปฏิกิริยาของชุมชน Reddit แบ่งออกเป็นสองฝ่ายระหว่างความกังวลและความสงสัย ผู้ใช้จำนวนมากมองว่านี่เป็นสัญญาณเตือนที่ร้ายแรง โดยโต้แย้งว่าการที่กระเป๋าเงินเก่าถูกดูดเงินออกแสดงให้เห็นว่าความปลอดภัยของคริปโตยังเปราะบางเพียงใด และเป็นเหตุผลที่การนำมาใช้ในวงกว้างยังคงล่าช้า คนอื่นๆ เชื่อว่าผู้โจมตีน่าจะมีสิทธิ์เข้าถึง private key โดยชี้ไปที่เครื่องมือกระเป๋าเงินรุ่นแรกที่อ่อนแอหรือการจัดเก็บ key ที่ไม่ดี 

กลุ่มเล็กๆ ยังตั้งคำถามด้วยว่านี่เป็น "การโจมตี" จริงหรือไม่ โดยเสนอว่าอาจเป็นเจ้าของเดิมที่รวมเงินเข้าด้วยกัน แม้ว่าส่วนใหญ่จะปฏิเสธความเป็นไปได้นั้น เนื่องจากรูปแบบการฟอกเงิน 

โดยรวมแล้ว ความรู้สึกโน้มเอียงไปทางความระมัดระวัง โดยมีความวิตกกังวลที่เพิ่มขึ้นเกี่ยวกับความปลอดภัยของกระเป๋าเงินระยะยาวและความเสี่ยงในการดูแลตนเอง