การแฮ็ค Solana ล่าสุดของ Lararuz: รายละเอียดทั้งหมด
2025-06-30
อีกหนึ่งวัน อีกหนึ่งการโจมตี เมื่อวันที่ 16 พฤษภาคม 2025 โลกของคริปโตเกิดความวุ่นวายอีกครั้ง หลังจากที่มีการถอนเงินจำนวน 3.2 ล้านดอลลาร์จากกระเป๋าเงิน Solana หลายใบ นักสืบสังเกตเห็นอะไรบางอย่างที่คุ้นเคยเกี่ยวกับการโจมตีนี้ และสัญญาณทั้งหมดชี้ไปที่กลุ่มแฮ็กกิ้งที่มีความเชื่อมโยงกับเกาหลีเหนือชื่อ Lazarus.
สินทรัพย์ที่ถูกขโมยนั่นถูกแปลงเป็น Ethereum ผ่านสะพานข้ามเครือข่าย และไม่นานหลังจากนั้น ส่วนหนึ่งของเงินทุนถูกส่งไปยัง Tornado Cash ซึ่งเป็นเครื่องผสมคริปโตที่มักใช้ในการฟอกเงิน สินทรัพย์ที่เหลือยังคงนั่งอยู่เฉยๆ บนบล็อกเชน Ethereum ทำให้เหล่านักวิเคราะห์สงสัยว่าขั้นตอนถัดไปกำลังถูกวางแผนอย่างรอบคอบหรือไม่
เรามาแยกแยะรายละเอียดเกี่ยวกับสิ่งที่เกิดขึ้น วิธีการที่การโจมตีถูกดำเนินการ และสิ่งที่มันสื่อถึงอนาคตของความปลอดภัยในสกุลเงินดิจิทัลกันเถอะ
หากคุณสนใจในการแลกเปลี่ยนคริปโต โปรดสำรวจBitrueและปรับปรุงประสบการณ์ของคุณ Bitrue มุ่งมั่นที่จะนำเสนอการบริการที่ปลอดภัย สะดวกสบาย และหลากหลายเพื่อตอบสนองทุกความต้องการเกี่ยวกับคริปโต รวมถึงการซื้อขาย การลงทุน การซื้อ การฝาก การกู้ยืม และอื่น ๆ
ข้อสรุปที่สำคัญ
1. มูลค่าประมาณ 3.2 ล้านดอลลาร์ถูกขโมยจากกระเป๋าเงิน Solana ในเดือนพฤษภาคม 2025 ซึ่งมีความเชื่อมโยงกับกลุ่ม Lazarus.
2. โทเค็นที่ถูกขโมยได้ถูกส่งไปยัง Ethereum และถูกซักฟอกบางส่วนโดยใช้ Tornado Cash.
3. ยอดเงินกว่า 1.2 ล้านดอลลาร์ยังคงไม่ได้ใช้ กระจุกอยู่ในกระเป๋า Ethereum อาจรอการฟอกเงินต่อไป.
มุมมองที่ใกล้ชิดกับการโจมตี Solana ในเดือนพฤษภาคม 2025
การแฮ็กเริ่มต้นอย่างเงียบ ๆ โดยการไหลออกของโทเค็นอย่างกะทันหันจากหลาย ๆกระเป๋าเงิน Solana. ใช้เวลาไม่นานนักที่นักสืบบล็อกเชนจะสังเกตเห็นว่ามีบางอย่างไม่ปกติ การโอนจากกระเป๋าเงิน “C4WY…e525” ส่งสัญญาณเตือนเนื่องจากขนาดที่ใหญ่และรูปแบบที่ไม่ปกติ
ไม่นานหลังจากนั้น ก็มีชื่อเสียงนักสืบคริปโต ZachXBT
ประเภทเหล่านี้ของข้ามโซ่สะพานกลายเป็นเป้าหมายที่พบบ่อยสำหรับผู้แสวงหาผลประโยชน์ เพราะพวกเขาช่วยให้แฮกเกอร์สามารถย้ายเงินที่ถูกขโมยได้อย่างรวดเร็วข้ามเครือข่าย
เมื่ออยู่บน Ethereum เงินทุนถูกแบ่งออกและเปลี่ยนเส้นทางไปยังวอลเล็ตใหม่ จากนั้นมีการฝาก Tornado Cash จำนวนมากสองรายการ รายการละ 400 ETH ในวันที่ 25 มิถุนายนและ 27 มิถุนายน รวมแล้วประมาณ 1.6 ล้านดอลลาร์ถูกฟอกเงินผ่านเครื่องผสมเงิน
ณ ขณะนี้ มี DAI และ ETH มูลค่าประมาณ 1.25 ล้านดอลลาร์ที่เหลืออยู่ในกระเป๋าเงิน (“0xa5…d528”) สถานะที่ไม่เคลื่อนไหวนี้ยังไม่ได้ถูกย้าย ซึ่งแสดงให้เห็นว่าผู้โจมตีอาจรอให้แรงกดดันจากหน่วยงานกำกับดูแลลดลงหรือเตรียมพร้อมสำหรับขั้นตอนการฟอกเงินอีกครั้ง
กระทรวงยุติธรรมยึดสินทรัพย์คริปโตที่เชื่อมโยงกับเกาหลีเหนือ! ยึดได้นานเท่าไหร่?
กลุ่มลาซารัสคือใครและทำไมพวกเขาถึงทำเช่นนี้?
กลุ่มลาซารัสเป็นหนึ่งในชื่อที่มีชื่อเสียงที่สุดในการแฮ็กคริปโต. เชื่อกันว่ามีความเชื่อมโยงกับหน่วยข่าวกรองทางการทหารของเกาหลีเหนือ กลุ่มนี้มีมายาวนานตั้งแต่ปี 2017 และได้ขโมยสินทรัพย์ดิจิทัลมูลค่าหลายพันล้านตลอดหลายปีที่ผ่านมา。
กลยุทธ์ของพวกเขานั้นมีประสิทธิภาพเป็นอย่างมากและน่าตกใจ การโจมตีมักเริ่มต้นด้วยอีเมลฟิชชิ่งหรือซอฟต์แวร์ที่ถูกบุกรุก เป้าหมายคือบุคคลสำคัญในบริษัทคริปโตหรือโครงการ DeFi. เมื่อเข้ามาข้างใน เลเซรัสเคลื่อนที่อย่างรวดเร็ว พวกเขาใช้ข้อบกพร่องของกระเป๋าเงิน เจาะสัญญาอัจฉริยะ และถอนเงินอย่างรวดเร็วเกือบจะในทันที
หลังจากที่ได้ครอบครองทรัพย์สิน พวกเขา:
1. แบ่งกองทุนออกเป็นส่วนย่อย ๆ
2. ใช้สะพานในการเคลื่อนย้ายพวกเขาผ่านโซ่
3. แลกเปลี่ยนสินทรัพย์สำหรับสเตเบิลคอยน์หรือ ETH
4. ฟอกเงินผ่าน Tornado Cash และตัวผสมอื่น ๆ
เป้าหมายคือการลบร่องรอยการทำธุรกรรมและถอนเงินออกด้วยการตรวจสอบที่น้อยที่สุด แม้ว่าจะมีการคว่ำบาตรระหว่างประเทศ แต่ Lazarus ยังคงดำเนินการด้วยเครื่องมือที่ซับซ้อนและการประสานงานที่ใกล้เคียงกับการทหาร
สิ่งที่ทำให้กรณีนี้น่ากังวลมากยิ่งขึ้นคือช่วงเวลาของมัน มันเกิดขึ้นหลังจากการละเมิดข้อมูลครั้งใหญ่ เช่น เหตุการณ์ Bybit ในเดือนกุมภาพันธ์ 2025 ซึ่งมีการสูญเสียถึง 1.5 พันล้านดอลลาร์ และยังสะท้อนถึงกลยุทธ์ที่คล้ายกันที่เห็นในการแฮ็ก Horizon Bridge ในปี 2022
Tornado Cash ยังคงมีความสำคัญต่อการฟอกเงินในคริปโต
หากมีจุดร่วมที่พบบ่อยในแฮ็คคริปโตหลายครั้ง ก็คือ
ถึงแม้ว่า Tornado Cash จะถูกลงโทษโดยสหรัฐอเมริกาในปี 2022 แต่แพลตฟอร์มยังคงทำงานได้อย่างต่อเนื่องเนื่องจากการโฮสต์แบบกระจายและอิมมิวเทเบิล.
ในต้นปี 2025 ศาลอุทธรณ์ของสหรัฐฯ ได้กลับคำตัดสินเรื่องการคว่ำบาตรอย่างเป็นที่ถกเถียง โดยอ้างเหตุผลเรื่องเสรีภาพในการพูด การเปลี่ยนแปลงทางกฎหมายนี้ในทางปฏิบัติทำให้กลุ่มต่าง ๆ เช่น Lazarus ใช้งานได้ง่ายขึ้น
นี่คือเหตุผลว่าทำไม Tornado Cash ถึงมีประสิทธิภาพ:
1. มันรวบรวมธุรกรรมจากผู้ใช้หลายคน ทำให้การติดตามแทบจะเป็นไปไม่ได้
2. ไม่ต้องการ KYC หรือการตรวจสอบผู้ใช้งาน
3. มันทำงานแบบ on-chain โดยไม่มีหน่วยงานกลางที่จะปิดการทำงาน
ดังนั้นเมื่อ Lazarus ส่ง 800 ETH ผ่าน Tornado Cash สินทรัพย์เหล่านั้นน่าจะกลายเป็นที่ไม่สามารถติดตามได้ในเวลาเพียงไม่กี่นาที นี่ทำให้มันยากมากสำหรับการแลกเปลี่ยน หน่วยงานบังคับใช้กฎหมาย และหน่วยงานกำกับดูแลในการติดตามเงิน
บางบริษัทวิเคราะห์คริปโตกำลังทำงานเกี่ยวกับเครื่องมือการติดตามที่ดียิ่งขึ้น แต่โปรแกรมผสมอย่าง Tornado Cash ยังคงเป็นความท้าทายสำคัญต่อความโปร่งใสและความพยายามในการต่อต้านการฟอกเงิน.
อ่านเพิ่มเติม:โศกนาฏกรรมการแฮ็ก ETH มูลค่า 1.5 พันล้านดอลลาร์ของเกาหลีเหนือ: การแฮ็กที่น่าทึ่งที่สุดในประวัติศาสตร์
บทสรุป
การแฮ็ก Solana นี้เป็นเพียงรายการล่าสุดในรายการที่ยาวนานของการโจมตีที่แสดงให้เห็นว่าพื้นที่คริปโทนั้นมีความเสี่ยงเพียงใด โดยเฉพาะเมื่อเครื่องมือข้ามเชนมีส่วนเกี่ยวข้อง ด้วยเงิน 3.2 ล้านดอลลาร์ที่หายไป ผู้ก่อการร้ายที่รู้จักยังคงเคลื่อนไหว และ Tornado Cash ยังคงมีบทบาท เป็นที่ชัดเจนว่าการกระทำผิดในโลกคริปโตไม่ได้ชะลอตัวลงเลย
สำหรับผู้ใช้ นี่เป็นการเตือนให้ระมัดระวังเกี่ยวกับความปลอดภัยของกระเป๋าเงิน หลีกเลี่ยงลิงก์ที่มีความเสี่ยง และใช้แอปพลิเคชันและบริการที่เชื่อถือได้เท่านั้น สำหรับแพลตฟอร์มและนักพัฒนา นั่นหมายถึงการเพิ่มการตรวจสอบความปลอดภัย การติดตามการทำธุรกรรมอย่างใกล้ชิดมากขึ้น และพิจารณาการป้องกันเชิงรุกต่อการโจมตีแบบบริดจ์และการฟอกเงิน.
หากคุณกำลังจัดการสกุลเงินดิจิทัลในหลายเชน การมีหุ้นส่วนการซื้อขายที่ปลอดภัยและเชื่อถือได้เป็นสิ่งสำคัญBitrue
คำถามที่พบบ่อย
How was the Solana hack connected to the Lazarus Group?
นักวิจัยบล็อกเชนเชื่อมโยงการเคลื่อนไหวของเงินที่ถูกขโมยและพฤติกรรมการฟอกเงินไปยังเทคนิคที่เคยใช้โดย Lazarus รูปแบบสำคัญรวมถึงสะพานข้ามเครือข่ายและการฝากเงินที่ Tornado Cash.
ทำไม Tornado Cash ยังคงถูกใช้งานอยู่ทั้งที่ถูกลงโทษ?
แม้จะมีการคว่ำบาตรจากสหรัฐฯ ในปี 2022 แต่โค้ดแบบกระจายศูนย์และการโฮสต์ของ Tornado Cash ยังคงทำให้มันทำงานได้ ในปี 2025 คำตัดสินของศาลได้ยกเลิกการห้าม ทำให้การเข้าถึงมันอีกครั้งง่ายขึ้น
คุณควรทำอย่างไรเพื่อป้องกันคริปโทของคุณจากการแฮ็กที่คล้ายกัน?
ควรใช้กระเป๋าเงินที่ปลอดภัยเสมอ หลีกเลี่ยงลิงก์ที่ไม่รู้จัก และตรวจสอบสิทธิในการเข้าถึงแอปพลิเคชันอย่างละเอียด ถ้าพิจารณาแพลตฟอร์มต่าง ๆ เช่น Bitrue ที่ให้ความสำคัญกับความปลอดภัยและความโปร่งใสของผู้ใช้
คำปฏิเสธ: ความคิดเห็นที่แสดงออกมาเป็นของผู้เขียนแต่เพียงผู้เดียวและไม่สะท้อนถึงความคิดเห็นของแพลตฟอร์มนี้ แพลตฟอร์มนี้และบริษัทในเครือของตนไม่รับผิดชอบต่อความถูกต้องหรือความเหมาะสมของข้อมูลที่จัด提供 ข้อมูลนี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้น และไม่ถือเป็นคำแนะนำทางการเงินหรือการลงทุน
ข้อจำกัดความรับผิดชอบ: เนื้อหาของบทความนี้ไม่ถือเป็นคำแนะนำทางการเงินหรือการลงทุน
