นักวิเคราะห์บนเชนเปิดเผยว่า ผู้ให้บริการตลาดแลกเปลี่ยนสกุลเงินดิจิทัล DWF Labs คาดว่าจะเผชิญกับการโจมตีทางไซเบอร์ครั้งสำคัญในเดือนกันยายน 2022 โดยมีมูลค่าความเสียหายสูงถึง 44 ล้านดอลลาร์สหรัฐ การโจมตีครั้งนี้ถูกกล่าวว่ามีความเกี่ยวข้องกับกลุ่มแฮ็กเกอร์เกาหลีเหนือ AppleJeus ซึ่งเคยดำเนินการโจมตีระดับประเทศในอุตสาหกรรมการเข้ารหัสลับ โทเค็นสเตเบิ้ลคอยน์ที่ถูกขโมยไปถูกแปลงเป็น (BTC) บนเครือข่ายบิทคอยน์ และถูกโอนผ่านบริการ Mixero เพื่อการฟอกเงิน จนถึงพฤศจิกายน 2025 DWF Labs ยังไม่ได้ออกแถลงการณ์อย่างเป็นทางการเกี่ยวกับเหตุการณ์นี้ ทำให้เกิดข้อสงสัยในเรื่องความโปร่งใสและความปลอดภัยของบริษัท
DWF Labs คาดถูกโจมตีโดย AppleJeus เสียหายกว่า 44 ล้านดอลลาร์
นักวิจัยด้านความปลอดภัยบนเชนเปิดเผยบน X (เดิมชื่อ Twitter) ว่า ในเดือนกันยายน 2022 DWF Labs เคยตกเป็นเป้าหมายของกลุ่มแฮ็กเกอร์เกาหลีเหนือ AppleJeus การโจมตีเริ่มจากการแฮ็กที่อยู่ 0x3d67fdE4B4F5077f79D3bb8Aaa903BF5e7642751 ซึ่งถูกขโมย USDC และ USDT จำนวนมาก
นักวิจัยชี้ว่า “ที่อยู่ที่ได้รับผลกระทบนี้สามารถเชื่อมโยงโดยตรงกับ DWF Labs จากบันทึกธุรกรรมก่อนหน้านี้” ข้อมูลบนเชนแสดงให้เห็นว่า DWF Labs เคยใช้กระเป๋าเงินนี้โอนเงินไปยัง (YGG) ของ Yield Guild Games สำหรับการซื้อโทเค็น OTC นอกจากนี้ โทเค็น YGG เหล่านี้ยังถูกส่งไปยังที่อยู่ที่เป็นเจ้าของโดย DWF Labs อย่างเปิดเผย
นอกจากนี้ เมื่อวันที่ 15 กันยายน 2022 DWF Labs ได้ประกาศความร่วมมือเชิงกลยุทธ์กับ MagnifyCash (เดิมชื่อ NFTY Finance) ซึ่งที่อยู่ที่ถูกโจมตีในวันเดียวกันก็มีการทำธุรกรรมกับโครงการนี้ ซึ่งเสริมความเชื่อมโยงระหว่างกันมากขึ้น
รายละเอียดการโจมตี: การรั่วไหลของกุญแจส่วนตัวและการโอนเงินหลายครั้ง
ข้อมูลบนเชนแสดงให้เห็นว่า ผู้โจมตีเริ่มโอนสินทรัพย์ตั้งแต่วันที่ 22 กันยายน 2022 โดยใช้เทคนิคการรั่วไหลของกุญแจส่วนตัวและการขโมยข้อมูลเข้าสู่ระบบจากการแลกเปลี่ยนเงินตรา
เงินถูกขโมยต่อเนื่องเป็นเวลาหลายชั่วโมง (ตั้งแต่เที่ยงคืน 0:04 ถึงเช้า 5:59) โดยไม่มีการหยุดยั้งใดๆ ในเช้าวันถัดมา (23 กันยายน 0:59) ก็เกิดการโอนเพิ่มเติมอีกครั้ง
สินทรัพย์ที่ถูกขโมยถูกโอนผ่าน Ren Protocol ไปยังเครือข่ายบิทคอยน์ ซึ่งเป็นเส้นทางการฟอกเงินที่กลุ่มแฮ็กเกอร์ AppleJeus ใช้เป็นประจำ สินทรัพย์ BTC เหล่านี้อยู่ในสภาพนอนหลับเป็นเวลานาน จนกระทั่งล่าสุดถูกตรวจพบว่าถูกโอนอีกครั้งผ่านแพลตฟอร์ม Mixero สำหรับการฟอกเงิน
นักวิจัยยังชี้ว่า สินทรัพย์เหล่านี้ถูกผสมผสานกับสินทรัพย์ที่ได้จากเหตุการณ์แฮ็กอื่น เช่น Deribit และ Tower Capital เพื่อซ่อนร่องรอย ปัจจุบันยังมีบิทคอยน์มูลค่ากว่า 30 ล้านดอลลาร์สหรัฐ ที่ยังไม่ได้ถูกนำไปใช้
แม้หลักฐานบนเชนจะชัดเจน แต่ DWF Labs ก็ยังไม่ออกแถลงการณ์ใดๆ ทำให้เกิดข้อสงสัยในวงการและภายนอก นักสืบด้านการเข้ารหัสชื่อดัง ZachXBT แสดงความคิดเห็นว่า “DWF ซ่อนความจริงว่าโดนแฮ็ก 44 ล้านดอลลาร์? ผมไม่แปลกใจเลย”
กลุ่มแฮ็กเกอร์เกาหลีเหนือยังคงคุกคามอุตสาหกรรมการเข้ารหัสทั่วโลก
เหตุการณ์นี้เน้นให้เห็นถึงความเปราะบางของอุตสาหกรรมการเข้ารหัสในด้านความปลอดภัยทางไซเบอร์ ตามรายงานของ BeInCrypto ตั้งแต่ปี 2024 ถึงกันยายน 2025 กลุ่มแฮ็กเกอร์เกาหลีเหนือได้ขโมยสินทรัพย์ดิจิทัลทั่วโลกประมาณ 2.83 พันล้านดอลลาร์
กลุ่มที่โดดเด่นที่สุดคือ Lazarus Group ซึ่งวางแผนโจมตีสำคัญหลายครั้ง รวมถึงการแฮ็กเข้าสู่แพลตฟอร์มการเทรดแบบศูนย์กลาง กลุ่มแฮ็กเกอร์เหล่านี้ไม่เพียงแต่โจมตีโครงสร้างพื้นฐานของการเข้ารหัสเท่านั้น แต่ยังใช้วิธีการปลอมใบสมัครงานเพื่อแฝงตัวเข้าสู่บริษัท Web3 และใช้เทคนิคฟิชชิ่งและมัลแวร์เพื่อขยายขอบเขตการโจมตี
ในช่วงไม่กี่ปีที่ผ่านมา กลุ่มแฮ็กเกอร์เกาหลีเหนือได้พัฒนาวิธีการโจมตีให้ซับซ้อนมากขึ้น ตั้งแต่การใช้กลยุทธ์ทางสังคมจนถึงการผสมผสานบนเชนเพื่อการฟอกเงิน ซึ่งเป็นความท้าทายที่ไม่เคยมีมาก่อนต่อระบบควบคุมความเสี่ยงและความโปร่งใสของอุตสาหกรรมการเข้ารหัส
ผลกระทบต่ออุตสาหกรรมและบทเรียนด้านความปลอดภัย
เหตุการณ์ที่ DWF Labs ถูกโจมตีอีกครั้งเป็นการเตือนให้ภาคส่วนการเข้ารหัส:
- การใช้ Multi-signature และการแยก cold wallet ยังคงเป็นมาตรการหลักในการป้องกันการโจรกรรมเงินทุน
- การตรวจสอบธุรกรรมบนเชนอย่างรวดเร็ว สำคัญต่อการค้นหาสัญญาณอันตราย
- กลไกการเปิดเผยข้อมูลอย่างโปร่งใส ช่วยสร้างความเชื่อมั่นของนักลงทุน
- การตรวจสอบประวัติธุรกรรมของพันธมิตรและกระเป๋าเงินโครงการสามารถลดความเสี่ยงจากการโจมตีซัพพลายเชน
นอกจากนี้ เหตุการณ์นี้ยังทำให้หน่วยงานกำกับดูแลพิจารณาใหม่เกี่ยวกับ ระบบความปลอดภัยของผู้ให้บริการตลาดแลกเปลี่ยน (Market Maker) เนื่องจากเงินทุนของสถาบันในอุตสาหกรรมการเข้ารหัสเพิ่มขึ้น ความโปร่งใสและการปฏิบัติตามกฎระเบียบกลายเป็นเกณฑ์สำคัญในการอยู่รอดของอุตสาหกรรม
สรุป
ข่าวลือว่า DWF Labs ถูกโจมตีด้วยความเสียหาย 44 ล้านดอลลาร์สหรัฐ เผยให้เห็นถึงปัญหาด้านความปลอดภัยและความไม่โปร่งใสในอุตสาหกรรมการเข้ารหัส ในบริบทของการโจมตีระดับประเทศที่เพิ่มขึ้น หากบริษัทยังคงละเลยด้านความปลอดภัยและการปฏิบัติตามกฎระเบียบ ก็อาจเผชิญกับวิกฤติความเชื่อมั่นที่รุนแรงขึ้น ในขณะเดียวกัน การติดตามบนเชน การเสริมสร้างการควบคุมภายใน และการเพิ่มความโปร่งใสด้านความปลอดภัย จะเป็นกุญแจสำคัญต่อความสามารถในการพัฒนาอย่างมั่นคงของระบบนิเวศการเข้ารหัสในอนาคต
btc.bar.articles
Win 3 Free GA Passes to Bitcoin 2026 in Las Vegas With CryptoBreaking
CryptoBreaking is excited to announce a brand-new giveaway for our community in partnership with The Bitcoin Conference.
We are giving away 3 free General Admission passes to Bitcoin 2026, taking place at The Venetian in Las Vegas from April 27 to April 29, 2026.
This is your chance to be part
CryptoBreaking3 นาที ที่แล้ว
Bitcoin Policy Institute 警告美国国会需在数月内通过小额比特币交易免税政策
Gate News 消息,3 月 14 日,Bitcoin Policy Institute 发出警告,美国国会仅剩几个月的时间来通过针对小额比特币交易的微量免税政策。该机构已与 19 个国会办公室会面,推动这一政策变革。
GateNews13 นาที ที่แล้ว
Why Did Luxembourg Allocate 1% of its Wealth Fund to Bitcoin?
Governments across the world continue to evaluate digital assets. Luxembourg now joins that conversation with a notable decision. The nation confirmed a small but meaningful Bitcoin allocation inside its sovereign wealth fund. The move assigns roughly one percent of the national fund to Bitcoin
Coinfomania30 นาที ที่แล้ว
Bitcoin Holds Steady Amid Middle East Escalation
Bitcoin demonstrates resilience at $70K amid geopolitical tensions in the Middle East, with declining exchange-held Bitcoin indicating investor confidence. Market reactions reflect a growing stability, despite volatility from conflict risks.
CryptoFrontNews47 นาที ที่แล้ว
Strategy 本周或购入超 3 万枚 BTC,下一目标 80 万枚
Gate News 消息,3 月 14 日,据 MSTR 分析师透露,Michael Saylor 旗下的 Strategy(MicroStrategy)仅在本周或购入超过 3 万枚 BTC,公司下一个目标为持有 80 万枚 BTC。
GateNews1 ชั่วโมง ที่แล้ว
