กลุ่มแฮกเกอร์จีนรั่วไหลปฏิบัติการขโมยคริปโตมูลค่า 7 ล้านดอลลาร์ โจมตีห่วงโซ่อุปทานกระเป๋าเงินดิจิทัล

รายงานเรื่องการโจรกรรมคริปโตผ่านห่วงโซ่อุปทานของกระเป๋าเงินดูเหมือนจะสามารถย้อนกลับไปถึงการโจมตีส่วนขยายเบราว์เซอร์ Trust Wallet ที่เกิดขึ้นจริง แต่หลักฐานสาธารณะที่แข็งแกร่งที่สุดไม่ได้ยืนยันว่าเป็นกลุ่มแฮ็กเกอร์ที่เชื่อมโยงกับจีนหรือเหตุการณ์รั่วไหลแยกต่างหาก สิ่งที่ได้รับการยืนยันคือการเผยแพร่ส่วนขยาย Trust Wallet ที่เป็นอันตรายได้เปิดเผยผู้ใช้งานในช่วงวันหยุดสั้นๆ แสดงให้เห็นว่าเส้นทางการอัปเดตซอฟต์แวร์ที่น่าเชื่อถือสามารถกลายเป็นช่องทางการโจรกรรมได้อย่างไร

ประกาศด้านความปลอดภัยของ Trust Wallet และการอัปเดตชุมชนในภายหลังแสดงให้เห็นว่าส่วนขยายเบราว์เซอร์เวอร์ชัน 2.68 ที่ไม่ได้รับอนุญาตถูกเผยแพร่ไปยัง Chrome Web Store เมื่อวันที่ 24 ธันวาคม 2025 บริษัทกล่าวว่ามีเพียงผู้ใช้ที่เปิดและเข้าสู่ระบบเวอร์ชันนั้นระหว่างวันที่ 24 ถึง 26 ธันวาคมเท่านั้นที่ได้รับผลกระทบ

นี่เป็นเรื่องสำคัญเพราะการโจมตีห่วงโซ่อุปทานกำหนดเป้าหมายไปที่ซอฟต์แวร์ที่ผู้คนไว้วางใจอยู่แล้ว แทนที่จะหลอกลวงพวกเขาด้วยอีเมลปลอมหรือลิงก์ที่เป็นอันตราย พูดง่ายๆ คือมันใกล้เคียงกับการอัปเดตแอปธนาคารที่ถูกปลอมแปลงมากกว่าการหลอกลวงแบบฟิชชิ่งทั่วไป

สิ่งที่ได้รับการยืนยันจริงๆ เกี่ยวกับการโจรกรรม

Trust Wallet กล่าวว่าได้ระบุที่อยู่กระเป๋าเงินที่ได้รับผลกระทบ 2,520 ที่อยู่ และสินทรัพย์ที่ได้รับผลกระทบประมาณ 8.5 ล้านดอลลาร์ที่เชื่อมโยงกับ 17 ที่อยู่ที่ผู้โจมตีควบคุม ตัวเลขนี้สูงกว่าประมาณ 7 ล้านดอลลาร์ที่อ้างถึงในรายงานเบื้องต้นบางรายการ ซึ่งหมายความว่าการประเมินความเสียหายสาธารณะขั้นสุดท้ายยังคงขึ้นอยู่กับแหล่งข้อมูลและวันที่ที่ใช้

การวิเคราะห์เหตุการณ์ของ SlowMist กล่าวว่าโค้ดที่เป็นอันตรายจับภาพ seed phrases หรือคำกู้คืนลับที่ควบคุมกระเป๋าเงินคริปโต หลังจากผู้ใช้ปลดล็อกส่วนขยาย บริษัทด้านความปลอดภัยประเมินความสูญเสียเบื้องต้นที่ประมาณ 33 BTC บวกกับประมาณ 3 ล้านดอลลาร์บนเครือข่าย Ethereum และ Layer-2 ทำให้ยอดรวมเริ่มต้นอยู่ใกล้ 6 ล้านดอลลาร์ ณ เวลาที่เผยแพร่

SlowMist กล่าวอีกว่า "เรามีเหตุผลอันแข็งแกร่งที่จะเชื่อว่านี่เป็นการโจมตีระดับ APT แบบมืออาชีพ" นั่นชี้ไปที่การดำเนินงานที่มีการจัดระเบียบอย่างสูง แต่มันไม่เหมือนกับการระบุสาธารณะว่าเป็นกลุ่มที่เชื่อมโยงกับจีน และชุดแหล่งข้อมูลที่มีอยู่ไม่ได้ข้ามไปถึงขั้นนั้น

Trust Wallet เชื่อมโยงเส้นทางการเผยแพร่กับคีย์ API ของ Chrome Web Store ที่รั่วไหลและความลับของนักพัฒนา GitHub ที่เปิดเผยซึ่งเชื่อมโยงกับเหตุการณ์ห่วงโซ่อุปทาน Sha1-Hulud ในเดือนพฤศจิกายน 2025 การเชื่อมโยงนี้เป็นหนึ่งในรายละเอียดที่ได้รับการยืนยันที่สำคัญที่สุดเพราะมันบ่งชี้ว่าการบุกรุกอาจเริ่มต้นจากต้นน้ำ ก่อนที่ผู้ใช้จะดาวน์โหลดส่วนขยายที่เป็นอันตราย

ทำไมการโจมตีห่วงโซ่อุปทานกระเป๋าเงินจึงแตกต่างจากการแฮ็กกระเป๋าเงินโดยตรง

การแฮ็กกระเป๋าเงินโดยตรงมักกำหนดเป้าหมายไปที่ผู้ใช้ทีละคนผ่านการฟิชชิ่ง มัลแวร์ หรือรหัสผ่านที่ถูกขโมย การโจมตีห่วงโซ่อุปทานกระเป๋าเงินกำหนดเป้าหมายไปที่ผู้ขายซอฟต์แวร์ ช่องทางการอัปเดต หรือกระบวนการแจกจ่าย ซึ่งสามารถทำให้ผู้ใช้หลายคนตกอยู่ในความเสี่ยงพร้อมกัน

นั่นคือเหตุผลที่กรณีนี้ดึงดูดความกังวลในวงกว้างมากกว่ารายงานการโจรกรรมปกติ หากผู้กระทำความผิดสามารถแทรกโค้ดที่เป็นอันตรายเข้าไปในรายการส่วนขยายเบราว์เซอร์อย่างเป็นทางการได้ แม้แต่ผู้ใช้ที่ระมัดระวังอาจไม่รู้ตัวว่ามีอะไรผิดปกติจนกว่าเงินจะหายไปแล้ว

อุตสาหกรรมคริปโตในวงกว้างมีเหตุผลแล้วที่จะปฏิบัติต่อสิ่งนี้เป็นพื้นที่ความเสี่ยงหลัก รายงานความปลอดภัย Web3 ปี 2025 ของ CertiK กล่าวว่าการโจมตีห่วงโซ่อุปทานเป็นเวกเตอร์การโจมตีที่มีต้นทุนสูงที่สุดของปี โดยสูญเสียประมาณ 1.45 พันล้านดอลลาร์จากสองเหตุการณ์

ผู้อ่านที่ติดตามความเสี่ยงด้านโครงสร้างพื้นฐานอื่นๆ บน coinlineup.com ได้เห็นรูปแบบเดียวกันในรูปแบบต่างๆ ไม่ว่าจะผ่านความเครียดมหภาคในการรายงานภาวะเศรษฐกิจถถอยของ Bitcoin ที่เชื่อมโยงกับคำเตือนของ Moody's หรือแรงกระแทกเลเวอเรจอย่างกะทันหันในเหตุการณ์การชำระบัญชีคริปโต ธีมร่วมคือความไว้วางใจในระบบตลาดมีความสำคัญพอๆ กับกราฟราคา

สิ่งนี้หมายความว่าอย่างไรสำหรับผู้ให้บริการกระเป๋าเงินและผู้ใช้ทั่วไป

สำหรับผู้ให้บริการกระเป๋าเงิน เหตุการณ์นี้เพิ่มแรงกดดันให้เข้มงวดการควบคุมการเผยแพร่บนแอปสโตร์ หมุนเวียนข้อมูลรับรองอย่างรวดเร็ว และแยกความลับของนักพัฒนาอย่างจริงจังมากขึ้น สำหรับผู้ใช้ บทเรียนเชิงปฏิบัติง่ายๆ คือ: การอัปเดตจากแบรนด์ที่น่าเชื่อถือยังคงต้องการการตรวจสอบเมื่อปรากฏข้อความแจ้งที่ผิดปกติ พฤติกรรมส่วนขยาย หรือขั้นตอนการเข้าสู่ระบบ

การตอบสนองของ Trust Wallet มุ่งเน้นไปที่การชดเชยและการทำความสะอาด Cointelegraph รายงานว่า Changpeng Zhao ที่รู้จักกันในชื่อ CZ และรู้จักกันดีในฐานะอดีต CEO ของ Binance กล่าวว่า Trust Wallet จะครอบคลุมการสูญเสียของผู้ใช้ประมาณ 7 ล้านดอลลาร์หลังจากการโจมตีในวันคริสต์มาส แม้ว่าบัญชีในภายหลังของ Trust Wallet จะระบุสินทรัพย์ที่ได้รับผลกระทบใกล้ 8.5 ล้านดอลลาร์

บริบทของตลาดยังคงผสมผสาน รายงานวิจัยรวมการอ่านราคาสปอตที่ 0.530464 แต่ไม่มีการเคลื่อนไหว 24 ชั่วโมงที่ได้รับการยืนยัน มูลค่าตลาด หรือข้อมูลปริมาณที่แข็งแกร่งพอที่จะพิสูจน์การตอบสนองการซื้อขายที่ชัดเจน ดังนั้นผลกระทบต่อตลาดที่ใหญ่กว่าดูเหมือนจะเป็นความเสียหายต่อความเชื่อมั่นมากกว่าแรงกระแทกราคาที่ชัดเจน

ปัญหาความเชื่อมั่นนี้มีความสำคัญเกินกว่าแบรนด์กระเป๋าเงินหนึ่งแบรนด์ เมื่อบริษัทคริปโตขยายไปสู่ตลาดใหม่ๆ รวมถึงการผลักดันผลิตภัณฑ์และใบอนุญาตในวงกว้างที่อธิบายไว้ในเรื่องการขยายตัวของ Ripple ในบราซิล ผู้ใช้ถูกขอให้ไว้วางใจซอฟต์แวร์มากขึ้น การบูรณาการมากขึ้น และโครงสร้างพื้นฐานของบุคคลที่สามมากขึ้น

ข้อสรุปแคบๆ ไม่ใช่ว่าการระบุจีนในหัวข้อข่าวต้นฉบับได้รับการพิสูจน์แล้ว แต่คือกรณี Trust Wallet ที่ได้รับการยืนยันแสดงให้เห็นว่าการบุกรุกห่วงโซ่อุปทานของกระเป๋าเงินสามารถสร้างความเสียหายได้มากเพียงใด และทำไมทั้งบริษัทกระเป๋าเงินและผู้ถือทั่วไปจำเป็นต้องปฏิบัติต่อส่วนขยายเบราว์เซอร์ การอัปเดต และวลีการกู้คืนเป็นจุดความปลอดภัยที่สำคัญ

ข้อจำกัดความรับผิดชอบ: บทความนี้มีวัตถุประสงค์เพื่อให้ข้อมูลเท่านั้นและไม่ใช่คำแนะนำทางการเงิน

ข้อจำกัดความรับผิดชอบ: บทความนี้มีวัตถุประสงค์เพื่อให้ข้อมูลเท่านั้นและไม่ถือเป็นคำแนะนำทางการเงินหรือการลงทุน ตลาดสกุลเงินดิจิทัลและสินทรัพย์ดิจิทัลมีความเสี่ยงสูง ควรศึกษาข้อมูลด้วยตนเองเสมอก่อนตัดสินใจ