แฮกเกอร์กลับมาอีกครั้งหลังจากไม่มีการเคลื่อนไหวเป็นเวลาสองปี และฝากเงิน stolen funds จำนวน 5.4 ล้านดอลลาร์เข้าสู่ Tornado Cash หลังจากแลก DAI เป็น ETH
นักโจมตีที่เชื่อมโยงกับการโจรกรรมครั้งก่อน ได้กลับมาทำกิจกรรมบนเชนอีกครั้งหลังจากหยุดนิ่งเกือบสองปี
ข้อมูลบล็อกเชนแสดงให้เห็นว่าเงิน stolen กำลังถูกฝากเข้าสู่ Tornado Cash โดยการเคลื่อนไหวของเงินเพิ่มขึ้นในช่วงไม่กี่วันที่ผ่านมา
ที่อยู่โจรกรรมที่หยุดนิ่ง กลับมาเคลื่อนไหวอีกครั้ง
ที่อยู่โจรกรรม ซึ่งระบุเป็น 0xFe7e039cC5034436C534d5E21A8619A574e206F8 แสดงให้เห็นว่าไม่มีการเคลื่อนไหวที่สำคัญเป็นเวลานานเกือบสองปี
ช่วงเวลาที่หยุดนิ่งนี้สิ้นสุดลงเมื่อเงินเริ่มเคลื่อนไหวอีกครั้งบนเชน
บันทึกบล็อกเชนระบุว่าที่อยู่ดังกล่าวโอนทรัพย์สินโดยไม่แจ้งล่วงหน้า ผู้สังเกตการณ์ตั้งข้อสังเกตว่าจังหวะเวลานี้ดูเหมือนเป็นการวางแผนกลับมา มากกว่าการเคลื่อนไหวแบบสุ่ม
กิจกรรมที่กลับมาได้รับความสนใจเนื่องจากขนาดของเงินทุนที่เกี่ยวข้อง ที่อยู่นี้เคยเชื่อมโยงกับทรัพย์สินที่ถูกโจรกรรมมาก่อน
เงินถูกโอนจาก DAI ไปเป็น ETH
ตามข้อมูลจาก Specter ก่อนที่จะมีปฏิสัมพันธ์กับ Tornado Cash ที่อยู่โจรกรรมได้ย้ายประมาณ 5.8 ล้านดอลลาร์ใน DAI
การโอนนี้ไปยังวอลเล็ตใหม่ ที่อยู่ใหม่ได้ทำการแลก DAI เป็น ETH ก่อนที่จะมีการเคลื่อนไหวต่อไป
นักโจมตีได้กลับมาทำกิจกรรมอีกครั้งหลังจากหยุดนิ่งเกือบสองปี และตอนนี้กำลังฝากเงิน stolen เข้าสู่ Tornado Cash
รวมแล้วมีการฝากเงินจำนวน 5.4 ล้านดอลลาร์จนถึงตอนนี้
ก่อนหน้านี้ ที่อยู่โจรกรรมได้โอน 5.8 ล้าน DAI ไปยังวอลเล็ตใหม่ ซึ่งต่อมาถูกแลกเป็น… https://t.co/6hZWByeuRQ pic.twitter.com/67vx2CLk6U
— Specter (@SpecterAnalyst) 26 มกราคม 2026
การแลกเปลี่ยนเช่นนี้มักใช้เพื่อเตรียมเงินสำหรับเครื่องมือความเป็นส่วนตัว ETH มักเป็นสกุลเงินที่ใช้บ่อยสำหรับการฝากเข้าสู่ Tornado Cash
หลังจากการแลกเปลี่ยน ETH ยอดคงเหลือถูกแบ่งเป็นส่วนย่อย ๆ แล้วส่งไปยังสัญญา Tornado Cash
ฝากเงิน 5.4 ล้านดอลลาร์เข้าสู่ Tornado Cash
ข้อมูลบล็อกเชนแสดงว่ามีการฝากเงินประมาณ 5.4 ล้านดอลลาร์เข้าสู่ Tornado Cash จนถึงตอนนี้ การฝากเงินเป็นไปตามรูปแบบที่ชัดเจนและซ้ำกัน
นักโจมตีส่ง ETH จำนวน 100 ETH ใน 20 รายการแยกกัน การฝากเพิ่มเติมรวมถึงการโอน 10 ETH สามครั้ง
ยังมีการฝากเงินขนาดเล็กอีกด้วย ซึ่งรวมถึงการโอน 1 ETH จำนวน 8 ครั้ง และ 0.1 ETH จำนวน 9 ครั้ง
รูปแบบนี้สอดคล้องกับการใช้งาน Tornado Cash ก่อนหน้านี้ พฤติกรรมเช่นนี้มักมีเป้าหมายเพื่อผสมผสานการฝากเงินกับผู้อื่น
การฝากเงินเกิดขึ้นในหลายธุรกรรมแทนที่จะเป็นการโอนครั้งเดียวขนาดใหญ่ วิธีนี้อาจทำให้การวิเคราะห์ธุรกรรมซับซ้อนขึ้น
อ่านเพิ่มเติม: แฮกเกอร์ที่ขโมยเงิน 282 ล้านดอลลาร์เมื่อสัปดาห์ที่แล้ว ล้างเงิน 63 ล้านดอลลาร์ผ่าน Tornado Cash: CertiK
การติดตามบนเชนและสถานะปัจจุบัน
แม้จะใช้ Tornado Cash แต่ร่องรอยของธุรกรรมบางส่วนยังคงมองเห็นได้ นักวิเคราะห์ยังสามารถติดตามการฝากและรูปแบบเวลาของธุรกรรมได้
ยังไม่มีการยืนยันธุรกรรมถอนเงินที่เชื่อมโยงกับนักโจมตี ธนาคารยังคงอยู่ในพูลของ Tornado Cash
กิจกรรมนี้บ่งชี้ถึงกลยุทธ์ที่ระมัดระวังและล่าช้า การหยุดนิ่งเป็นเวลานานอาจเป็นการตั้งใจลดความสนใจ
ผู้สังเกตด้านความปลอดภัยยังคงติดตามที่อยู่ที่เกี่ยวข้อง การถอนเงินในอนาคตอาจเปิดเผยความเชื่อมโยงเพิ่มเติม
กรณีนี้เป็นตัวอย่างล่าสุดของการเคลื่อนไหวของเงินที่ล่าช้า แสดงให้เห็นว่าสินทรัพย์ที่ถูกโจรกรรมสามารถปรากฏตัวอีกครั้งหลายปีต่อมา
จนถึงปัจจุบัน มีการฝากเงินจำนวน 5.4 ล้านดอลลาร์ หากนักโจมตียังคงดำเนินกิจกรรมต่อไป อาจมีการเคลื่อนไหวเพิ่มเติมในอนาคต
btc.bar.articles
Aave พบการไหลออกเงินฝาก 15.1B ดอลลาร์ใน 3.5 วัน หลังการใช้ประโยชน์จาก KelpDAO, สถานี คูเลชอฟ สรุปความพยายามในการฟื้นฟู
ข้อความ Gate News, 23 เมษายน — สถานี คูเลชอฟ ผู้ก่อตั้ง Aave ได้สรุปความพยายามในการฟื้นฟูแบบประสานงานในวันที่ 22 เมษายน หลังเหตุการณ์ของ KelpDAO โดยระบุว่าแพลตฟอร์มยังคงให้ความสำคัญกับการปกป้องผู้ใช้และการทำให้สภาวะตลาดเป็นระเบียบ เขากล่าวว่าทีมได้ทำงานอย่างต่อเนื่องร่วมกับพันธมิตรหลายรายเพื่อหาแนวทางแก้ไขที่เป็นไปได้ และสภาความปลอดภัยของ Arbitrum ได้กู้คืน ETH ได้ประมาณ ล้าน ซึ่งอาจช่วยลดความเสี่ยงโดยรวมได้อย่างมีนัยสำคัญ เขากล่าวว่า
GateNews18 นาที ที่แล้ว
ปีเตอร์ ชิฟฟ์ เรียกกลยุทธ์ STRC ว่าเป็นพีระมิดแบบพอนซี และวิจารณ์การกำกับดูแลของ ก.ล.ต. ที่ไม่มีประสิทธิภาพ
นักวิจารณ์บิตคอยน์และผู้สนับสนุนทองคำ Peter Schiff ได้โพสต์บนแพลตฟอร์ม X เมื่อวันที่ 23 เมษายน โดยกล่าวว่า หุ้นบุริมสิทธิแบบถาวร STRC ที่บริษัทไมโครสแตรทีจี้ส์ (Strategy) เปิดตัวคือ “พีระมิดสไตล์พอนซี่ที่เห็นได้ชัดที่สุดเท่าที่เคยมีมา” และวิจารณ์ว่า คณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ของสหรัฐฯ (SEC) ไม่สามารถหยุดยั้ง Michael Saylor จากการส่งเสริม STRC ได้อย่างมีประสิทธิภาพ
MarketWhisper1 ชั่วโมง ที่แล้ว
China Investment Guarantee ออกแถลงการณ์ปฏิเสธการใช้ชื่อโดยไม่ได้รับอนุญาตในผลิตภัณฑ์ทางการเงินปลอม
ข้อความข่าวจาก Gate News วันที่ 23 เมษายน — China Investment Guarantee (CITIC Guarantee) ได้ออกแถลงการณ์เมื่อวันที่ 23 เมษายน โดยชี้แจงว่า บุคคลที่ไม่ได้รับอนุญาตได้กล่าวอ้างอย่างเท็จว่าบริษัทกำลังร่วมมือกับ Nippon Life India Asset Management (Singapore) Pte. Ltd. ซึ่งเป็นที่รู้จักกันทั่วไปในชื่อ NAMS และเป็นผู้รับประกันการลงทุนทางการเงินที่เกี่ยวข้อง และคือ
GateNews1 ชั่วโมง ที่แล้ว
ซีอีโอ Vercel รายงานการกระจายมัลแวร์ในวงกว้างขึ้น หลังการสืบสวนด้านความปลอดภัย โดยมุ่งเป้าไปที่คีย์ API
ข้อความข่าวประตูเมือง 23 เมษายน — Guillermo Rauch ซีอีโอของ Vercel ประกาศว่าบริษัทได้เสร็จสิ้นการสืบสวนด้านความปลอดภัยอย่างละเอียด ซึ่งครอบคลุมข้อมูลบันทึกเครือข่าย Vercel และบันทึก API ทั้งหมดเกือบ 1 เพตะไบต์ โดยขยายผลจากเหตุละเมิดบัญชีของ Context.ai เริ่มแรกออกไปอย่างมาก
การสืบสวนพบว่า
GateNews3 ชั่วโมง ที่แล้ว
การแฮ็กคริปโตเป็นเชื้อเพลิงให้การถกเถียงเรื่องโทเคไนเซชันของวอลล์สตรีท
การแฮ็กคริปโตระดับสูงกำลังทดสอบความเสี่ยงของระบบ DeFi แม้จะไม่น่าทำให้การโทเคไนซ์ต้องสะดุดอย่างรุนแรง สถาบันต่าง ๆ ชื่นชอบเชนแบบได้รับอนุญาต ในขณะที่การโทเคไนซ์ในวงกว้างต้องทำงานร่วมกับ DeFi ได้ ค่เหรียญเสถียร (stablecoins) กำลังเผชิญการตรวจสอบและอาจเกิดกระแสตอบโต้ด้านกฎระเบียบ
CryptoFrontier12 ชั่วโมง ที่แล้ว
Volo Protocol สูญเสีย 3.5 ล้านดอลลาร์ในแฮ็กบน Sui ตกลงรับภาระความสูญเสีย และตรึงเงินของแฮกเกอร์
ข้อความ Gate News ประจำวันที่ 22 เมษายน — Volo Protocol ซึ่งเป็นผู้ให้บริการกองทุนผลตอบแทน (yield vault) บน Sui ได้ประกาศเมื่อวาน (21 เมษายน) ว่าได้เริ่มตรึง (freeze) สินทรัพย์ที่ถูกขโมยแล้ว หลังเกิดการโจมตีช่องโหว่มูลค่า 3.5 ล้านดอลลาร์สหรัฐ แฮกเกอร์ได้ขโมย WBTC, XAUm และ USDG จาก Volo Vaults ซึ่งนับเป็นเหตุละเมิดความปลอดภัยครั้งใหญ่ครั้งล่าสุดของ DeFi ใน
GateNews16 ชั่วโมง ที่แล้ว
