แฮกเกอร์กลับมาอีกครั้งหลังจากไม่มีการเคลื่อนไหวเป็นเวลาสองปี และฝากเงิน stolen funds จำนวน 5.4 ล้านดอลลาร์เข้าสู่ Tornado Cash หลังจากแลก DAI เป็น ETH
นักโจมตีที่เชื่อมโยงกับการโจรกรรมครั้งก่อน ได้กลับมาทำกิจกรรมบนเชนอีกครั้งหลังจากหยุดนิ่งเกือบสองปี
ข้อมูลบล็อกเชนแสดงให้เห็นว่าเงิน stolen กำลังถูกฝากเข้าสู่ Tornado Cash โดยการเคลื่อนไหวของเงินเพิ่มขึ้นในช่วงไม่กี่วันที่ผ่านมา
ที่อยู่โจรกรรมที่หยุดนิ่ง กลับมาเคลื่อนไหวอีกครั้ง
ที่อยู่โจรกรรม ซึ่งระบุเป็น 0xFe7e039cC5034436C534d5E21A8619A574e206F8 แสดงให้เห็นว่าไม่มีการเคลื่อนไหวที่สำคัญเป็นเวลานานเกือบสองปี
ช่วงเวลาที่หยุดนิ่งนี้สิ้นสุดลงเมื่อเงินเริ่มเคลื่อนไหวอีกครั้งบนเชน
บันทึกบล็อกเชนระบุว่าที่อยู่ดังกล่าวโอนทรัพย์สินโดยไม่แจ้งล่วงหน้า ผู้สังเกตการณ์ตั้งข้อสังเกตว่าจังหวะเวลานี้ดูเหมือนเป็นการวางแผนกลับมา มากกว่าการเคลื่อนไหวแบบสุ่ม
กิจกรรมที่กลับมาได้รับความสนใจเนื่องจากขนาดของเงินทุนที่เกี่ยวข้อง ที่อยู่นี้เคยเชื่อมโยงกับทรัพย์สินที่ถูกโจรกรรมมาก่อน
เงินถูกโอนจาก DAI ไปเป็น ETH
ตามข้อมูลจาก Specter ก่อนที่จะมีปฏิสัมพันธ์กับ Tornado Cash ที่อยู่โจรกรรมได้ย้ายประมาณ 5.8 ล้านดอลลาร์ใน DAI
การโอนนี้ไปยังวอลเล็ตใหม่ ที่อยู่ใหม่ได้ทำการแลก DAI เป็น ETH ก่อนที่จะมีการเคลื่อนไหวต่อไป
นักโจมตีได้กลับมาทำกิจกรรมอีกครั้งหลังจากหยุดนิ่งเกือบสองปี และตอนนี้กำลังฝากเงิน stolen เข้าสู่ Tornado Cash
รวมแล้วมีการฝากเงินจำนวน 5.4 ล้านดอลลาร์จนถึงตอนนี้
ก่อนหน้านี้ ที่อยู่โจรกรรมได้โอน 5.8 ล้าน DAI ไปยังวอลเล็ตใหม่ ซึ่งต่อมาถูกแลกเป็น… https://t.co/6hZWByeuRQ pic.twitter.com/67vx2CLk6U
— Specter (@SpecterAnalyst) 26 มกราคม 2026
การแลกเปลี่ยนเช่นนี้มักใช้เพื่อเตรียมเงินสำหรับเครื่องมือความเป็นส่วนตัว ETH มักเป็นสกุลเงินที่ใช้บ่อยสำหรับการฝากเข้าสู่ Tornado Cash
หลังจากการแลกเปลี่ยน ETH ยอดคงเหลือถูกแบ่งเป็นส่วนย่อย ๆ แล้วส่งไปยังสัญญา Tornado Cash
ฝากเงิน 5.4 ล้านดอลลาร์เข้าสู่ Tornado Cash
ข้อมูลบล็อกเชนแสดงว่ามีการฝากเงินประมาณ 5.4 ล้านดอลลาร์เข้าสู่ Tornado Cash จนถึงตอนนี้ การฝากเงินเป็นไปตามรูปแบบที่ชัดเจนและซ้ำกัน
นักโจมตีส่ง ETH จำนวน 100 ETH ใน 20 รายการแยกกัน การฝากเพิ่มเติมรวมถึงการโอน 10 ETH สามครั้ง
ยังมีการฝากเงินขนาดเล็กอีกด้วย ซึ่งรวมถึงการโอน 1 ETH จำนวน 8 ครั้ง และ 0.1 ETH จำนวน 9 ครั้ง
รูปแบบนี้สอดคล้องกับการใช้งาน Tornado Cash ก่อนหน้านี้ พฤติกรรมเช่นนี้มักมีเป้าหมายเพื่อผสมผสานการฝากเงินกับผู้อื่น
การฝากเงินเกิดขึ้นในหลายธุรกรรมแทนที่จะเป็นการโอนครั้งเดียวขนาดใหญ่ วิธีนี้อาจทำให้การวิเคราะห์ธุรกรรมซับซ้อนขึ้น
อ่านเพิ่มเติม: แฮกเกอร์ที่ขโมยเงิน 282 ล้านดอลลาร์เมื่อสัปดาห์ที่แล้ว ล้างเงิน 63 ล้านดอลลาร์ผ่าน Tornado Cash: CertiK
การติดตามบนเชนและสถานะปัจจุบัน
แม้จะใช้ Tornado Cash แต่ร่องรอยของธุรกรรมบางส่วนยังคงมองเห็นได้ นักวิเคราะห์ยังสามารถติดตามการฝากและรูปแบบเวลาของธุรกรรมได้
ยังไม่มีการยืนยันธุรกรรมถอนเงินที่เชื่อมโยงกับนักโจมตี ธนาคารยังคงอยู่ในพูลของ Tornado Cash
กิจกรรมนี้บ่งชี้ถึงกลยุทธ์ที่ระมัดระวังและล่าช้า การหยุดนิ่งเป็นเวลานานอาจเป็นการตั้งใจลดความสนใจ
ผู้สังเกตด้านความปลอดภัยยังคงติดตามที่อยู่ที่เกี่ยวข้อง การถอนเงินในอนาคตอาจเปิดเผยความเชื่อมโยงเพิ่มเติม
กรณีนี้เป็นตัวอย่างล่าสุดของการเคลื่อนไหวของเงินที่ล่าช้า แสดงให้เห็นว่าสินทรัพย์ที่ถูกโจรกรรมสามารถปรากฏตัวอีกครั้งหลายปีต่อมา
จนถึงปัจจุบัน มีการฝากเงินจำนวน 5.4 ล้านดอลลาร์ หากนักโจมตียังคงดำเนินกิจกรรมต่อไป อาจมีการเคลื่อนไหวเพิ่มเติมในอนาคต
btc.bar.articles
Bitrefill เปิดเผยว่าถูกแฮกเกอร์ที่น่าจะเป็นของเกาหลีเหนือโจมตีเมื่อวันที่ 1 มีนาคม มีการรั่วไหลของประวัติการซื้อของลูกค้าประมาณ 18,500 รายการ
Bitrefill ประสบการโจมตีทางไซเบอร์ในวันที่ 1 มีนาคม ซึ่งทำให้ข้อมูลของลูกค้าประมาณ 18,500 รายเกิดการรั่วไหล การโจมตีมาจากแล็ปท็อปของพนักงานที่ถูกบุกรุก คล้ายคลึงกับวิธีการของกลุ่มแฮกเกอร์ของเกาหลีเหนือ บริษัทได้สัดส่วนระบบและทำงานร่วมกับผู้เชี่ยวชาญเพื่อคืนค่าการทำงาน พร้อมทั้งเสริมความแข็งแกร่งของมาตรการความปลอดภัยทางไซเบอร์
GateNews1 ชั่วโมง ที่แล้ว
Slowmist余弦:MoreLogin ผู้ใช้บางรายน่าจะถูกโจรกรรมเหรียญแบบรวมตัว แอดเดรสของแฮกเกอร์ได้รับผลกำไรประมาณ 8.5 หมื่นดอลลาร์
Slowmist founder余弦 warned on the X platform that multiple users have experienced theft incidents, suspected of private keys or mnemonics being collected by hackers. The hacker address has profited approximately $85,000, and some community members suspect it is related to the MoreLogin fingerprint browser, but there is no conclusive evidence yet. Calling on victims to provide relevant information for investigation.
GateNews3 ชั่วโมง ที่แล้ว
ทีมแฮกเกอร์ชาวจีนเปิดเผยตัวเองเนื่องจากข้อขัดแย้งในการแบ่งปันเงิน เคยขโมยสินทรัพย์ดิจิทัลมูลค่าประมาณ 7 ล้านเหรียญสหรัฐ
ทีมแฮกเกอร์กลุ่มหนึ่งเกิดความขัดแย้งภายในเนื่องจากการแบ่งผลประโยชน์ โดยเปิดเผยต่อสาธารณะว่าทำการโจมตีผ่านทางซัพพลายเชนเพื่อขโมยทรัพย์สินดิจิทัลประมาณ 7 ล้านดอลลาร์สหรัฐ ทีมงานนี้แอบอ้างเป็นบริษัทด้านความปลอดภัยทางไซเบอร์ ใช้เครื่องมืออัตโนมัติเพื่อดึงวลีช่วยจำและขโมยข้อมูลกระเป๋าเงินหลายสาย ซึ่งครอบคลุมโทเค็น 37 ชนิด ผู้เปิดโปงแผนวางแผนจะเข้ามอบตัวกับเจ้าหน้าที่บังคับใช้กฎหมาย รายละเอียดของเหตุการณ์อยู่ระหว่างการสอบสวน
GateNews5 ชั่วโมง ที่แล้ว
CertiK เตือนความเสี่ยงด้านความปลอดภัยในตลาด AI Agent แม้จะมีการสแกนทักษะรุ่นใหม่
CertiK ได้เปิดเผยช่องโหว่ด้านความปลอดภัยที่มีนัยสำคัญในตลาด AI agent ซึ่งเน้นว่าวิธีการตรวจจับในปัจจุบันไม่เพียงพอ งานวิจัยนี้สนับสนุนให้เพิ่มประสิทธิการรักษาความปลอดภัยในระหว่างการทำงาน (runtime security) และการแยกทำวิทยาการ (skill isolation) เพื่อป้องกันการสูญหายที่อาจเกิดจากโค้ดที่มีเจตนาร้ายซึ่งยังไม่ได้ตรวจพบ
BlockChainReporter6 ชั่วโมง ที่แล้ว
กระทรวงความมั่นคงแห่งชาติเผยแพร่คู่มือการเลี้ยง "ล็อบสเตอร์" (OpenClaw) อย่างปลอดภัย โดยเสนออันตรายและมาตรการป้องกันที่สำคัญ 4 ประการ
17 มีนาคม หน่วยงานความปลอดภัยแห่งชาติเปิดตัวคู่มือการเลี้ยง "Lobster" ที่ปลอดภัย โดยชี้ให้เห็นว่าความเสี่ยงในการเลี้ยงประกอบด้วยการยึดควบคุมโฮสต์ การขโมยข้อมูล เป็นต้น ขอแนะนำให้ตรวจสอบอินเตอร์เฟซควบคุม การกำหนดค่าสิทธิ์ ความปลอดภัยของข้อมูลประจำตัว และแหล่งที่มาของปลั๊กอิน เน้นการปฏิบัติตามหลักการสิทธิ์ต่ำสุดและการใช้มาตรการแยกเป็นส่วนต่างๆ
GateNews6 ชั่วโมง ที่แล้ว
