แฮกเกอร์กลับมาอีกครั้งหลังจากไม่มีการเคลื่อนไหวเป็นเวลาสองปี และฝากเงิน stolen funds จำนวน 5.4 ล้านดอลลาร์เข้าสู่ Tornado Cash หลังจากแลก DAI เป็น ETH
นักโจมตีที่เชื่อมโยงกับการโจรกรรมครั้งก่อน ได้กลับมาทำกิจกรรมบนเชนอีกครั้งหลังจากหยุดนิ่งเกือบสองปี
ข้อมูลบล็อกเชนแสดงให้เห็นว่าเงิน stolen กำลังถูกฝากเข้าสู่ Tornado Cash โดยการเคลื่อนไหวของเงินเพิ่มขึ้นในช่วงไม่กี่วันที่ผ่านมา
ที่อยู่โจรกรรมที่หยุดนิ่ง กลับมาเคลื่อนไหวอีกครั้ง
ที่อยู่โจรกรรม ซึ่งระบุเป็น 0xFe7e039cC5034436C534d5E21A8619A574e206F8 แสดงให้เห็นว่าไม่มีการเคลื่อนไหวที่สำคัญเป็นเวลานานเกือบสองปี
ช่วงเวลาที่หยุดนิ่งนี้สิ้นสุดลงเมื่อเงินเริ่มเคลื่อนไหวอีกครั้งบนเชน
บันทึกบล็อกเชนระบุว่าที่อยู่ดังกล่าวโอนทรัพย์สินโดยไม่แจ้งล่วงหน้า ผู้สังเกตการณ์ตั้งข้อสังเกตว่าจังหวะเวลานี้ดูเหมือนเป็นการวางแผนกลับมา มากกว่าการเคลื่อนไหวแบบสุ่ม
กิจกรรมที่กลับมาได้รับความสนใจเนื่องจากขนาดของเงินทุนที่เกี่ยวข้อง ที่อยู่นี้เคยเชื่อมโยงกับทรัพย์สินที่ถูกโจรกรรมมาก่อน
เงินถูกโอนจาก DAI ไปเป็น ETH
ตามข้อมูลจาก Specter ก่อนที่จะมีปฏิสัมพันธ์กับ Tornado Cash ที่อยู่โจรกรรมได้ย้ายประมาณ 5.8 ล้านดอลลาร์ใน DAI
การโอนนี้ไปยังวอลเล็ตใหม่ ที่อยู่ใหม่ได้ทำการแลก DAI เป็น ETH ก่อนที่จะมีการเคลื่อนไหวต่อไป
นักโจมตีได้กลับมาทำกิจกรรมอีกครั้งหลังจากหยุดนิ่งเกือบสองปี และตอนนี้กำลังฝากเงิน stolen เข้าสู่ Tornado Cash
รวมแล้วมีการฝากเงินจำนวน 5.4 ล้านดอลลาร์จนถึงตอนนี้
ก่อนหน้านี้ ที่อยู่โจรกรรมได้โอน 5.8 ล้าน DAI ไปยังวอลเล็ตใหม่ ซึ่งต่อมาถูกแลกเป็น… https://t.co/6hZWByeuRQ pic.twitter.com/67vx2CLk6U
— Specter (@SpecterAnalyst) 26 มกราคม 2026
การแลกเปลี่ยนเช่นนี้มักใช้เพื่อเตรียมเงินสำหรับเครื่องมือความเป็นส่วนตัว ETH มักเป็นสกุลเงินที่ใช้บ่อยสำหรับการฝากเข้าสู่ Tornado Cash
หลังจากการแลกเปลี่ยน ETH ยอดคงเหลือถูกแบ่งเป็นส่วนย่อย ๆ แล้วส่งไปยังสัญญา Tornado Cash
ฝากเงิน 5.4 ล้านดอลลาร์เข้าสู่ Tornado Cash
ข้อมูลบล็อกเชนแสดงว่ามีการฝากเงินประมาณ 5.4 ล้านดอลลาร์เข้าสู่ Tornado Cash จนถึงตอนนี้ การฝากเงินเป็นไปตามรูปแบบที่ชัดเจนและซ้ำกัน
นักโจมตีส่ง ETH จำนวน 100 ETH ใน 20 รายการแยกกัน การฝากเพิ่มเติมรวมถึงการโอน 10 ETH สามครั้ง
ยังมีการฝากเงินขนาดเล็กอีกด้วย ซึ่งรวมถึงการโอน 1 ETH จำนวน 8 ครั้ง และ 0.1 ETH จำนวน 9 ครั้ง
รูปแบบนี้สอดคล้องกับการใช้งาน Tornado Cash ก่อนหน้านี้ พฤติกรรมเช่นนี้มักมีเป้าหมายเพื่อผสมผสานการฝากเงินกับผู้อื่น
การฝากเงินเกิดขึ้นในหลายธุรกรรมแทนที่จะเป็นการโอนครั้งเดียวขนาดใหญ่ วิธีนี้อาจทำให้การวิเคราะห์ธุรกรรมซับซ้อนขึ้น
อ่านเพิ่มเติม: แฮกเกอร์ที่ขโมยเงิน 282 ล้านดอลลาร์เมื่อสัปดาห์ที่แล้ว ล้างเงิน 63 ล้านดอลลาร์ผ่าน Tornado Cash: CertiK
การติดตามบนเชนและสถานะปัจจุบัน
แม้จะใช้ Tornado Cash แต่ร่องรอยของธุรกรรมบางส่วนยังคงมองเห็นได้ นักวิเคราะห์ยังสามารถติดตามการฝากและรูปแบบเวลาของธุรกรรมได้
ยังไม่มีการยืนยันธุรกรรมถอนเงินที่เชื่อมโยงกับนักโจมตี ธนาคารยังคงอยู่ในพูลของ Tornado Cash
กิจกรรมนี้บ่งชี้ถึงกลยุทธ์ที่ระมัดระวังและล่าช้า การหยุดนิ่งเป็นเวลานานอาจเป็นการตั้งใจลดความสนใจ
ผู้สังเกตด้านความปลอดภัยยังคงติดตามที่อยู่ที่เกี่ยวข้อง การถอนเงินในอนาคตอาจเปิดเผยความเชื่อมโยงเพิ่มเติม
กรณีนี้เป็นตัวอย่างล่าสุดของการเคลื่อนไหวของเงินที่ล่าช้า แสดงให้เห็นว่าสินทรัพย์ที่ถูกโจรกรรมสามารถปรากฏตัวอีกครั้งหลายปีต่อมา
จนถึงปัจจุบัน มีการฝากเงินจำนวน 5.4 ล้านดอลลาร์ หากนักโจมตียังคงดำเนินกิจกรรมต่อไป อาจมีการเคลื่อนไหวเพิ่มเติมในอนาคต
btc.bar.articles
Tether ทุ่มงบ 150 ล้านดอลลาร์ช่วยเหลือ Drift Protocol ขณะที่ Circle กลับถูกฟ้องแบบกลุ่มเพราะความบกพร่อง
Drift Protocol ได้รับความเสียหาย $280 ล้านดอลลาร์จากการถูกแฮ็ก ทำให้ Tether เปิดตัวแผนฟื้นฟูมูลค่า $150 ล้านดอลลาร์ โดยเปลี่ยนสินทรัพย์สำหรับการชำระบัญชีไปเป็น USDT ขณะเดียวกัน Circle กำลังเผชิญคดีความจากการไม่ตรึงเงินที่ถูกขโมย ซึ่งชี้ให้เห็นความกำกวมด้านกฎระเบียบในอุตสาหกรรมคริปโต
ChainNewsAbmedia6 นาที ที่แล้ว
Circle ถูกฟ้องคดีแบบกลุ่มจากการตอบสนองต่อการถูกโจมตีของ $280M Drift Protocol
Circle Internet Group กำลังเผชิญคดีฟ้องแบบกลุ่ม (class action lawsuit) เนื่องจากล้มเหลวในการหยุดการโจมตีที่มีมูลค่า $280 ล้านดอลลาร์อย่างรวดเร็ว ซึ่งเกี่ยวข้องกับโปรโตคอล Cross-Chain Transfer Protocol ตามที่นักลงทุนกล่าวว่า บริษัทควรจะเข้ามาแทรกแซงได้ คดีความนี้ชี้ให้เห็นถึงความสามารถก่อนหน้านี้ของ Circle ในการแช่แข็งเงินทุน ซึ่งทำให้เกิดคำถามเกี่ยวกับความรวดเร็วในการตอบสนองของพวกเขา
GateNews17 นาที ที่แล้ว
มูลนิธิ Ethereum: โครงการ Ketman ระบุสายลับชาวเกาหลีเหนือ 100 คนภายใน 6 เดือน
ตามรายงานทบทวนโครงการ ETH Rangers ที่เผยแพร่โดยมูลนิธิ Ethereum ในวันที่ 17 เมษายน 2026 (วันพฤหัสบดี) โครงการ Ketman ซึ่งได้รับทุนจากมูลนิธิ Ethereum ได้ระบุผู้เชี่ยวชาญด้าน IT ชาวเกาหลีเหนือ 100 คนที่แทรกซึมองค์กร Web3 โดยใช้ตัวตนปลอม ภายในช่วงเวลารับทุน 6 เดือน และได้ติดต่อโครงการคริปโตประมาณ 53 ราย เพื่อเตือนว่าพวกเขาอาจได้ว่าจ้างสายลับชาวเกาหลีเหนือที่ยังคงปฏิบัติการอยู่
MarketWhisper38 นาที ที่แล้ว
การแลกเปลี่ยนสกุลเงินดิจิทัลของคีร์กีซสถาน Grinex โดนแฮก $15M เปิดโปงเครือข่ายหลบเลี่ยงการคว่ำบาตรรัสเซีย
การโจมตีทางไซเบอร์ต่อ Grinex ซึ่งเป็นการแลกเปลี่ยนสกุลเงินดิจิทัลในคีร์กีซสถาน ได้เปิดเผยเครือข่ายที่ถูกกล่าวหาว่าช่วยให้รัสเซียหลีกเลี่ยงมาตรการคว่ำบาตร แฮกเกอร์ขโมย $15 ล้านดอลลาร์ โดยกำหนดเป้าหมายไปที่ Grinex และ TokenSpot ที่เชื่อมโยงกัน Grinex ซึ่งถูกมองว่าเป็นการสืบต่อของ Garantex ที่ถูกคว่ำบาตร กำลังถูกตรวจสอบอย่างหนักในข้อกล่าวหาว่าอำนวยความสะดวกให้ธุรกรรมที่เชื่อมโยงกับนิติบุคคลที่ถูกคว่ำบาตร
GateNews1 ชั่วโมง ที่แล้ว
Polymarket ตรวจสอบสตาร์ทอัพในโปรแกรม Builders เกี่ยวกับความกังวลเรื่องการซื้อขายโดยใช้ข้อมูลวงใน - Unchained
Polymarket ได้เริ่มการตรวจสอบโปรแกรม Builders หลังจากพบเครื่องมือของบุคคลที่สามซึ่งอาจเอื้อให้เกิดการซื้อขายโดยใช้ข้อมูลวงใน โดยทำงานลอกเลียนแบบการซื้อขายที่ประสบความสำเร็จ การทบทวนครั้งนี้เกิดขึ้นหลังจากมีการตรวจสอบอย่างเข้มงวดเกี่ยวกับความเสี่ยงที่จะเกิดการบิดเบือนตลาดที่เชื่อมโยงกับแอปเหล่านี้
UnchainedCrypto2 ชั่วโมง ที่แล้ว
CoW Swap หยุดชั่วคราวโปรโตคอลหลังถูกจี้ DNS ทำให้หน้าจอถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ที่เป็นอันตราย - Unchained
CoW Swap ระงับโปรโตคอลชั่วคราวเมื่อวันที่ 14 เมษายน 2026 หลังจากการจี้ระบบ DNS ได้เปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ฟิชชิง บริษัทด้านความปลอดภัยของแพลตฟอร์มได้แจ้งผู้ใช้ให้เพิกถอนการอนุมัติของวอลเล็ต สัญญาอัจฉริยะพื้นฐานยังปลอดภัย แต่ระบบส่วนหลังและ API ถูกหยุดชั่วคราวไว้เป็นมาตรการป้องกัน
UnchainedCrypto2 ชั่วโมง ที่แล้ว
