แฮกเกอร์ TrustedVolumes โยกย้ายเงินที่ขโมยมามูลค่า 278,000 ดอลลาร์ผ่าน Mixers และ Cross-Chain Swaps

BitcoinWorld

แฮกเกอร์ TrustedVolumes โยกย้ายเงินที่ถูกขโมยมูลค่า $278K ผ่าน Mixer และ Cross-Chain Swap

บริษัทรักษาความปลอดภัยบล็อกเชน PeckShield รายงานว่า แฮกเกอร์ที่อยู่เบื้องหลังการโจมตี TrustedVolumes ล่าสุด ได้ฟอกเงินสกุลดิจิทัลที่ถูกขโมยไปสำเร็จแล้วประมาณ $278,000 เงินดังกล่าวเป็นส่วนหนึ่งของการโจรกรรมมูลค่า $6.7 ล้าน และถูกโยกย้ายผ่านโปรโตคอลที่เน้นความเป็นส่วนตัวและ cross-chain bridge หลายช่องทาง

วิธีการโยกย้ายเงิน

จากการวิเคราะห์ on-chain ของ PeckShield พบว่าแฮกเกอร์ดำเนินการธุรกรรมหลัก 2 รายการ ได้แก่ ประการแรก ETH จำนวน 10.2 มูลค่าประมาณ $23,600 ถูกฝากเข้า Tornado Cash ซึ่งเป็นบริการ mixing สกุลดิจิทัลที่รู้จักกันดี และถูกใช้บ่อยครั้งเพื่อปกปิดร่องรอยของสินทรัพย์ที่ถูกขโมย ประการที่สอง ETH จำนวน 110 มูลค่าประมาณ $250,000 ถูกแลกเปลี่ยนเป็น Bitcoin ผ่าน THORChain ซึ่งเป็นโปรโตคอลสภาพคล่อง cross-chain แบบกระจายอำนาจ วิธีนี้ช่วยให้แฮกเกอร์แปลง Ethereum เป็น Bitcoin โดยไม่ต้องพึ่งพาตลาดแลกเปลี่ยนแบบรวมศูนย์ ทำให้เจ้าหน้าที่บังคับใช้กฎหมายติดตามหรืออายัดเงินได้ยากขึ้นอย่างมาก

ความเป็นมาของการโจมตี TrustedVolumes

TrustedVolumes ซึ่งเป็นโปรโตคอลการเงินแบบกระจายอำนาจ (DeFi) ได้รับความเสียหายอย่างหนักจากการละเมิดความปลอดภัยในช่วงต้นปีนี้ ส่งผลให้สูญเสียเงินไป $6.7 ล้าน การโจมตีดังกล่าวมุ่งเป้าไปที่ช่องโหว่ในโค้ด smart contract ของแพลตฟอร์ม ทำให้ผู้โจมตีสามารถดูดเงินออกจาก liquidity pool ได้ เหตุการณ์นี้เป็นส่วนหนึ่งของแนวโน้มที่กว้างขึ้นของการแฮก DeFi ซึ่งรวมกันแล้วทำให้อุตสาหกรรมสูญเสียเงินหลายร้อยล้านดอลลาร์ในปี 2024 และ 2025

เหตุใดเรื่องนี้จึงสำคัญต่อระบบนิเวศคริปโต

การใช้บริการ mixing อย่าง Tornado Cash และ cross-chain bridge อย่าง THORChain อย่างต่อเนื่อง สะท้อนให้เห็นถึงความท้าทายที่ยังคงอยู่สำหรับหน่วยงานกำกับดูแลและทีมนิติเวชบล็อกเชน แม้ Tornado Cash จะถูกกระทรวงการคลังสหรัฐฯ คว่ำบาตร แต่ด้วยธรรมชาติที่กระจายอำนาจ ทำให้ยังคงเปิดใช้งานและเข้าถึงได้ เช่นเดียวกัน สถาปัตยกรรม non-custodial cross-chain ของ THORChain ช่วยให้ผู้ใช้แลกเปลี่ยนสินทรัพย์ได้โดยไม่ต้องผ่านการตรวจสอบ KYC ทำให้เป็นเครื่องมือที่น่าดึงดูดสำหรับผู้ไม่หวังดีที่ต้องการฟอกเงิน คดีนี้เน้นย้ำถึงการแข่งขันระหว่างนักวิจัยด้านความปลอดภัยและแฮกเกอร์ที่ดำเนินอยู่อย่างต่อเนื่อง รวมถึงความจำเป็นในการมีระบบเฝ้าระวัง on-chain และกรอบกฎระเบียบที่แข็งแกร่งยิ่งขึ้น

บทสรุป

การฟอกเงินมูลค่า $278,000 จากการแฮก TrustedVolumes เป็นตัวอย่างที่ชัดเจนว่าผู้โจมตีที่มีความซับซ้อนใช้เครื่องมือแบบกระจายอำนาจเพื่อหลีกเลี่ยงการตรวจจับอย่างไร แม้ยอดเงินที่โยกย้ายไปจนถึงขณะนี้จะเป็นเพียงเศษเสี้ยวของการโจรกรรมทั้งหมด แต่ก็บ่งชี้ถึงเจตนาของแฮกเกอร์ที่จะค่อยๆ แปลงสินทรัพย์ที่ถูกขโมยเป็นเงินสด ชุมชนคริปโตและหน่วยงานบังคับใช้กฎหมายจะติดตามดูการเคลื่อนไหวต่อไปอย่างใกล้ชิด เนื่องจากหากมีข้อผิดพลาดด้านความปลอดภัยในการปฏิบัติงานอาจนำไปสู่การระบุตัวผู้กระทำความผิดได้

คำถามที่พบบ่อย

Q1: Tornado Cash คืออะไร และเหตุใดแฮกเกอร์จึงใช้มัน?
Tornado Cash เป็นโปรโตคอลความเป็นส่วนตัวแบบกระจายอำนาจที่ผสมสกุลดิจิทัลจากผู้ใช้หลายราย ทำให้ติดตามแหล่งที่มาของเงินได้ยาก แฮกเกอร์ใช้มันเพื่อตัดการเชื่อมโยง on-chain ระหว่างสินทรัพย์ที่ถูกขโมยกับกระเป๋าเงินของตน

Q2: THORChain ช่วยในการฟอกเงินคริปโตได้อย่างไร?
THORChain เป็นโปรโตคอลสภาพคล่อง cross-chain แบบกระจายอำนาจที่ช่วยให้ผู้ใช้แลกเปลี่ยนสินทรัพย์ระหว่างบล็อกเชนต่างๆ (เช่น Ethereum เป็น Bitcoin) โดยไม่ต้องผ่าน KYC หรือการกำกับดูแลแบบรวมศูนย์ ทำให้เจ้าหน้าที่อายัดเงินได้ยากขึ้น

Q3: สถานะปัจจุบันของการสอบสวนคดีแฮก TrustedVolumes เป็นอย่างไร?
การสอบสวนยังคงดำเนินอยู่ PeckShield และบริษัทรักษาความปลอดภัยบล็อกเชนอื่นๆ กำลังติดตามการเคลื่อนไหวของเงิน ยังไม่มีการจับกุม และยังไม่ทราบตัวตนของแฮกเกอร์

This post TrustedVolumes Hacker Moves $278K in Stolen Funds Through Mixers and Cross-Chain Swaps first appeared on BitcoinWorld.