อีกหนึ่งวัน อีกหนึ่งการโจมตี เมื่อวันที่ 16 พฤษภาคม 2025 โลกของคริปโตเกิดความวุ่นวายอีกครั้ง หลังจากที่มีการถอนเงินจำนวน 3.2 ล้านดอลลาร์จากกระเป๋าเงิน Solana หลายใบ นักสืบสังเกตเห็นอะไรบางอย่างที่คุ้นเคยเกี่ยวกับการโจมตีนี้ และสัญญาณทั้งหมดชี้ไปที่กลุ่มแฮ็กกิ้งที่มีความเชื่อมโยงกับเกาหลีเหนือชื่อ Lazarus.

สินทรัพย์ที่ถูกขโมยนั่นถูกแปลงเป็น Ethereum ผ่านสะพานข้ามเครือข่าย และไม่นานหลังจากนั้น ส่วนหนึ่งของเงินทุนถูกส่งไปยัง Tornado Cash ซึ่งเป็นเครื่องผสมคริปโตที่มักใช้ในการฟอกเงิน สินทรัพย์ที่เหลือยังคงนั่งอยู่เฉยๆ บนบล็อกเชน Ethereum ทำให้เหล่านักวิเคราะห์สงสัยว่าขั้นตอนถัดไปกำลังถูกวางแผนอย่างรอบคอบหรือไม่

เรามาแยกแยะรายละเอียดเกี่ยวกับสิ่งที่เกิดขึ้น วิธีการที่การโจมตีถูกดำเนินการ และสิ่งที่มันสื่อถึงอนาคตของความปลอดภัยในสกุลเงินดิจิทัลกันเถอะ

หากคุณสนใจในการแลกเปลี่ยนคริปโต โปรดสำรวจBitrueและปรับปรุงประสบการณ์ของคุณ Bitrue มุ่งมั่นที่จะนำเสนอการบริการที่ปลอดภัย สะดวกสบาย และหลากหลายเพื่อตอบสนองทุกความต้องการเกี่ยวกับคริปโต รวมถึงการซื้อขาย การลงทุน การซื้อ การฝาก การกู้ยืม และอื่น ๆ

ข้อสรุปที่สำคัญ

1. มูลค่าประมาณ 3.2 ล้านดอลลาร์ถูกขโมยจากกระเป๋าเงิน Solana ในเดือนพฤษภาคม 2025 ซึ่งมีความเชื่อมโยงกับกลุ่ม Lazarus.

2. โทเค็นที่ถูกขโมยได้ถูกส่งไปยัง Ethereum และถูกซักฟอกบางส่วนโดยใช้ Tornado Cash.

3. ยอดเงินกว่า 1.2 ล้านดอลลาร์ยังคงไม่ได้ใช้ กระจุกอยู่ในกระเป๋า Ethereum อาจรอการฟอกเงินต่อไป.

มุมมองที่ใกล้ชิดกับการโจมตี Solana ในเดือนพฤษภาคม 2025

การแฮ็กเริ่มต้นอย่างเงียบ ๆ โดยการไหลออกของโทเค็นอย่างกะทันหันจากหลาย ๆกระเป๋าเงิน Solana. ใช้เวลาไม่นานนักที่นักสืบบล็อกเชนจะสังเกตเห็นว่ามีบางอย่างไม่ปกติ การโอนจากกระเป๋าเงิน “C4WY…e525” ส่งสัญญาณเตือนเนื่องจากขนาดที่ใหญ่และรูปแบบที่ไม่ปกติ

ไม่นานหลังจากนั้น ก็มีชื่อเสียงนักสืบคริปโต ZachXBT

ประเภทเหล่านี้ของข้ามโซ่สะพานกลายเป็นเป้าหมายที่พบบ่อยสำหรับผู้แสวงหาผลประโยชน์ เพราะพวกเขาช่วยให้แฮกเกอร์สามารถย้ายเงินที่ถูกขโมยได้อย่างรวดเร็วข้ามเครือข่าย

เมื่ออยู่บน Ethereum เงินทุนถูกแบ่งออกและเปลี่ยนเส้นทางไปยังวอลเล็ตใหม่ จากนั้นมีการฝาก Tornado Cash จำนวนมากสองรายการ รายการละ 400 ETH ในวันที่ 25 มิถุนายนและ 27 มิถุนายน รวมแล้วประมาณ 1.6 ล้านดอลลาร์ถูกฟอกเงินผ่านเครื่องผสมเงิน

ณ ขณะนี้ มี DAI และ ETH มูลค่าประมาณ 1.25 ล้านดอลลาร์ที่เหลืออยู่ในกระเป๋าเงิน (“0xa5…d528”) สถานะที่ไม่เคลื่อนไหวนี้ยังไม่ได้ถูกย้าย ซึ่งแสดงให้เห็นว่าผู้โจมตีอาจรอให้แรงกดดันจากหน่วยงานกำกับดูแลลดลงหรือเตรียมพร้อมสำหรับขั้นตอนการฟอกเงินอีกครั้ง

อ่านเพิ่มเติม:

กระทรวงยุติธรรมยึดสินทรัพย์คริปโตที่เชื่อมโยงกับเกาหลีเหนือ! ยึดได้นานเท่าไหร่?

กลุ่มลาซารัสคือใครและทำไมพวกเขาถึงทำเช่นนี้?

กลุ่มลาซารัสเป็นหนึ่งในชื่อที่มีชื่อเสียงที่สุดในการแฮ็กคริปโต. เชื่อกันว่ามีความเชื่อมโยงกับหน่วยข่าวกรองทางการทหารของเกาหลีเหนือ กลุ่มนี้มีมายาวนานตั้งแต่ปี 2017 และได้ขโมยสินทรัพย์ดิจิทัลมูลค่าหลายพันล้านตลอดหลายปีที่ผ่านมา。

กลยุทธ์ของพวกเขานั้นมีประสิทธิภาพเป็นอย่างมากและน่าตกใจ การโจมตีมักเริ่มต้นด้วยอีเมลฟิชชิ่งหรือซอฟต์แวร์ที่ถูกบุกรุก เป้าหมายคือบุคคลสำคัญในบริษัทคริปโตหรือโครงการ DeFi. เมื่อเข้ามาข้างใน เลเซรัสเคลื่อนที่อย่างรวดเร็ว พวกเขาใช้ข้อบกพร่องของกระเป๋าเงิน เจาะสัญญาอัจฉริยะ และถอนเงินอย่างรวดเร็วเกือบจะในทันที

หลังจากที่ได้ครอบครองทรัพย์สิน พวกเขา:

1. แบ่งกองทุนออกเป็นส่วนย่อย ๆ

2. ใช้สะพานในการเคลื่อนย้ายพวกเขาผ่านโซ่

3. แลกเปลี่ยนสินทรัพย์สำหรับสเตเบิลคอยน์หรือ ETH

4. ฟอกเงินผ่าน Tornado Cash และตัวผสมอื่น ๆ

เป้าหมายคือการลบร่องรอยการทำธุรกรรมและถอนเงินออกด้วยการตรวจสอบที่น้อยที่สุด แม้ว่าจะมีการคว่ำบาตรระหว่างประเทศ แต่ Lazarus ยังคงดำเนินการด้วยเครื่องมือที่ซับซ้อนและการประสานงานที่ใกล้เคียงกับการทหาร

สิ่งที่ทำให้กรณีนี้น่ากังวลมากยิ่งขึ้นคือช่วงเวลาของมัน มันเกิดขึ้นหลังจากการละเมิดข้อมูลครั้งใหญ่ เช่น เหตุการณ์ Bybit ในเดือนกุมภาพันธ์ 2025 ซึ่งมีการสูญเสียถึง 1.5 พันล้านดอลลาร์ และยังสะท้อนถึงกลยุทธ์ที่คล้ายกันที่เห็นในการแฮ็ก Horizon Bridge ในปี 2022

อ่านเพิ่มเติม:Crypto’s Most Wanted: Lazarus Group’s $3.19M Heist on Tron Sparks Global Alarm กลุ่มที่ต้องการมากที่สุดในสกุลเงินดิจิทัล: การปล้น 3.19 ล้านดอลลาร์ของกลุ่มลาซารัสบนทรอนก่อให้เกิดความตื่นตระหนกทั่วโลก

Tornado Cash ยังคงมีความสำคัญต่อการฟอกเงินในคริปโต

หากมีจุดร่วมที่พบบ่อยในแฮ็คคริปโตหลายครั้ง ก็คือทอร์นาโด แคช. เครื่องผสมที่มุ่งเน้นความเป็นส่วนตัวนี้มักจะเป็นจุดสุดท้ายสำหรับเงินที่ถูกขโมยก่อนที่จะหายไปในอากาศ.

ถึงแม้ว่า Tornado Cash จะถูกลงโทษโดยสหรัฐอเมริกาในปี 2022 แต่แพลตฟอร์มยังคงทำงานได้อย่างต่อเนื่องเนื่องจากการโฮสต์แบบกระจายและอิมมิวเทเบิล.

ในต้นปี 2025 ศาลอุทธรณ์ของสหรัฐฯ ได้กลับคำตัดสินเรื่องการคว่ำบาตรอย่างเป็นที่ถกเถียง โดยอ้างเหตุผลเรื่องเสรีภาพในการพูด การเปลี่ยนแปลงทางกฎหมายนี้ในทางปฏิบัติทำให้กลุ่มต่าง ๆ เช่น Lazarus ใช้งานได้ง่ายขึ้น

นี่คือเหตุผลว่าทำไม Tornado Cash ถึงมีประสิทธิภาพ:

1. มันรวบรวมธุรกรรมจากผู้ใช้หลายคน ทำให้การติดตามแทบจะเป็นไปไม่ได้

2. ไม่ต้องการ KYC หรือการตรวจสอบผู้ใช้งาน

3. มันทำงานแบบ on-chain โดยไม่มีหน่วยงานกลางที่จะปิดการทำงาน

ดังนั้นเมื่อ Lazarus ส่ง 800 ETH ผ่าน Tornado Cash สินทรัพย์เหล่านั้นน่าจะกลายเป็นที่ไม่สามารถติดตามได้ในเวลาเพียงไม่กี่นาที นี่ทำให้มันยากมากสำหรับการแลกเปลี่ยน หน่วยงานบังคับใช้กฎหมาย และหน่วยงานกำกับดูแลในการติดตามเงิน

บางบริษัทวิเคราะห์คริปโตกำลังทำงานเกี่ยวกับเครื่องมือการติดตามที่ดียิ่งขึ้น แต่โปรแกรมผสมอย่าง Tornado Cash ยังคงเป็นความท้าทายสำคัญต่อความโปร่งใสและความพยายามในการต่อต้านการฟอกเงิน.

อ่านเพิ่มเติม:โศกนาฏกรรมการแฮ็ก ETH มูลค่า 1.5 พันล้านดอลลาร์ของเกาหลีเหนือ: การแฮ็กที่น่าทึ่งที่สุดในประวัติศาสตร์

บทสรุป

การแฮ็ก Solana นี้เป็นเพียงรายการล่าสุดในรายการที่ยาวนานของการโจมตีที่แสดงให้เห็นว่าพื้นที่คริปโทนั้นมีความเสี่ยงเพียงใด โดยเฉพาะเมื่อเครื่องมือข้ามเชนมีส่วนเกี่ยวข้อง ด้วยเงิน 3.2 ล้านดอลลาร์ที่หายไป ผู้ก่อการร้ายที่รู้จักยังคงเคลื่อนไหว และ Tornado Cash ยังคงมีบทบาท เป็นที่ชัดเจนว่าการกระทำผิดในโลกคริปโตไม่ได้ชะลอตัวลงเลย

สำหรับผู้ใช้ นี่เป็นการเตือนให้ระมัดระวังเกี่ยวกับความปลอดภัยของกระเป๋าเงิน หลีกเลี่ยงลิงก์ที่มีความเสี่ยง และใช้แอปพลิเคชันและบริการที่เชื่อถือได้เท่านั้น สำหรับแพลตฟอร์มและนักพัฒนา นั่นหมายถึงการเพิ่มการตรวจสอบความปลอดภัย การติดตามการทำธุรกรรมอย่างใกล้ชิดมากขึ้น และพิจารณาการป้องกันเชิงรุกต่อการโจมตีแบบบริดจ์และการฟอกเงิน.

หากคุณกำลังจัดการสกุลเงินดิจิทัลในหลายเชน การมีหุ้นส่วนการซื้อขายที่ปลอดภัยและเชื่อถือได้เป็นสิ่งสำคัญBitrue ยินดีต้อนรับสู่ประสบการณ์การซื้อขายที่ราบรื่น พร้อมการป้องกันที่แข็งแกร่ง การสนับสนุนหลายเชน และเครื่องมือที่ใช้งานง่ายสำหรับผู้ใช้คริปโตทุกรูปแบบ ไม่ว่าคุณจะซื้อขายโทเค็นหรือดูกระเป๋า NFT ของคุณ Bitrue ช่วยให้คุณปลอดภัยในสภาพแวดล้อมที่ผันผวน

คำถามที่พบบ่อย

How was the Solana hack connected to the Lazarus Group?

นักวิจัยบล็อกเชนเชื่อมโยงการเคลื่อนไหวของเงินที่ถูกขโมยและพฤติกรรมการฟอกเงินไปยังเทคนิคที่เคยใช้โดย Lazarus รูปแบบสำคัญรวมถึงสะพานข้ามเครือข่ายและการฝากเงินที่ Tornado Cash.

ทำไม Tornado Cash ยังคงถูกใช้งานอยู่ทั้งที่ถูกลงโทษ?

แม้จะมีการคว่ำบาตรจากสหรัฐฯ ในปี 2022 แต่โค้ดแบบกระจายศูนย์และการโฮสต์ของ Tornado Cash ยังคงทำให้มันทำงานได้ ในปี 2025 คำตัดสินของศาลได้ยกเลิกการห้าม ทำให้การเข้าถึงมันอีกครั้งง่ายขึ้น

คุณควรทำอย่างไรเพื่อป้องกันคริปโทของคุณจากการแฮ็กที่คล้ายกัน?

ควรใช้กระเป๋าเงินที่ปลอดภัยเสมอ หลีกเลี่ยงลิงก์ที่ไม่รู้จัก และตรวจสอบสิทธิในการเข้าถึงแอปพลิเคชันอย่างละเอียด ถ้าพิจารณาแพลตฟอร์มต่าง ๆ เช่น Bitrue ที่ให้ความสำคัญกับความปลอดภัยและความโปร่งใสของผู้ใช้

คำปฏิเสธ: ความคิดเห็นที่แสดงออกมาเป็นของผู้เขียนแต่เพียงผู้เดียวและไม่สะท้อนถึงความคิดเห็นของแพลตฟอร์มนี้ แพลตฟอร์มนี้และบริษัทในเครือของตนไม่รับผิดชอบต่อความถูกต้องหรือความเหมาะสมของข้อมูลที่จัด提供 ข้อมูลนี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้น และไม่ถือเป็นคำแนะนำทางการเงินหรือการลงทุน