แฮกเกอร์ที่เชื่อมโยงกับกลุ่ม TraderTraitor ของเกาหลีเหนือ ได้ฟอกเงินไปแล้วเกือบทั้งหมดจากมูลค่า $220 ล้านในกองทุนที่ยังไม่ถูกแช่แข็ง ซึ่งถูกขโมยระหว่างเหตุเอ็กซ์พลอยต์สะพานของ Kelp DAO ในเดือนเมษายน 2026 โดยแทบจะยุติความพยายามในการกู้คืนโดยตรง ผู้โจมตีได้โอนสินทรัพย์ผ่านเครือข่ายที่ซับซ้อนซึ่งรวมถึง THORChain, Wasabi CoinJoin, Tornado Cash และ Umbra เหลือเพียงประมาณ $1.7 ล้านที่ตามรอยได้ในวอลเล็ตดั้งเดิมตามการวิเคราะห์บนเชน การฟอกเงินดังกล่าวเกิดขึ้นหลังจากช่องโหว่ของบริดจ์ LayerZero ซึ่งทำให้ถูกขโมยไปประมาณ $292 ล้าน โดย Arbitrum's Security Council ได้แช่แข็ง ETH มูลค่า $71 ล้าน ขณะที่ส่วนที่เหลือ $220 ล้านยังคงเข้าถึงได้สำหรับผู้โจมตี การเคลื่อนย้ายเงินที่ซับซ้อนนี้สะท้อนถึงความสามารถที่เพิ่มขึ้นของกลุ่มคุกคามที่สนับสนุนโดยรัฐในการหลบเลี่ยงผ่านหลายเครือข่ายบล็อกเชนและโปรโตคอลด้านความเป็นส่วนตัว เหตุการณ์นี้ยังชี้ให้เห็นถึงช่องโหว่ด้านความปลอดภัยของบริดจ์ที่ยังคงมีอยู่ ขณะที่อุตสาหกรรมคริปโตกำลังเผชิญกับคลื่นการโจมตีโครงสร้างพื้นฐานข้ามเชนครั้งใหญ่
กลุ่ม TraderTraitor ฟอก $220M ผ่านเครือข่ายความเป็นส่วนตัวหลายเชน
เหตุเอ็กซ์พลอยต์ของ Kelp DAO เกิดขึ้นในเดือนเมษายน 2026 และส่งผลให้ถูกขโมยเงินประมาณ $292 ล้านผ่านช่องโหว่ของบริดจ์ LayerZero หลังการโจมตี Arbitrum's Security Council ได้แช่แข็ง ETH มูลค่าประมาณ $71 ล้าน แต่เงินส่วนที่เหลือ $220 ล้านยังคงเข้าถึงได้สำหรับผู้โจมตี
จากรายงานของ Arkham Intelligence และนักสืบเชนอื่น ๆ แฮกเกอร์ได้โอนเงินผ่านเครือข่ายฟอกเงินที่ซับซ้อนซึ่งรวมถึง THORChain, Wasabi CoinJoin, Tornado Cash และ Umbra ขณะนี้นักสืบประเมินว่าเหลือเพียง $1.7 ล้านในวอลเล็ตต้นทางเท่านั้น
ข้อมูลบนเชนแสดงว่า ผู้โจมตีโอน ETH มากกว่า 75,000 รายการไปยังวอลเล็ตที่ถูกสร้างขึ้นใหม่ จากนั้นเงินได้ถูกโอนไปผ่านแพลตฟอร์มด้านความเป็นส่วนตัวและบริการข้ามเชนหลายแห่ง นักวิเคราะห์ระบุว่าการปฏิบัติการนี้ผสานบริการมิกซ์ของ Bitcoin เข้ากับเครื่องมือด้านความเป็นส่วนตัวของ Ethereum ทำให้การติดตามธุรกรรมทำได้ยากขึ้นอย่างมีนัยสำคัญ
การใช้ THORChain ได้รับความสนใจเป็นพิเศษ เนื่องจากรายงานระบุว่าโปรโตคอลประมวลผลปริมาณที่สูงผิดปกติเมื่อสินทรัพย์ที่ถูกขโมยถูกโอนข้ามเชน นักวิจัยด้านความปลอดภัยเชื่อมโยงการโจมตีกับ TraderTraitor ซึ่งเป็นกลุ่มไซเบอร์เกาหลีเหนือที่รู้จักกันในชื่อ UNC4899 กลุ่มนี้เคยเกี่ยวข้องกับการโจรกรรมคริปโตรายใหญ่หลายครั้งมาก่อน
Arbitrum แช่แข็ง $71M ในกระบวนการทางกฎหมาย
เงินที่ถูกแช่แข็งยังอาจเป็นแหล่งสำหรับการกู้คืน Arbitrum แช่แข็ง ETH มูลค่าประมาณ $71 ล้านไม่นานหลังการโจมตี อย่างไรก็ตาม ขณะนี้สินทรัพย์เหล่านั้นถูกล็อกไว้ในกระบวนการทางกฎหมายที่กำลังดำเนินอยู่
ครอบครัวที่ถือคำพิพากษาคดีการก่อการร้ายต่อเกาหลีเหนือ ได้ยื่นคำร้องเกี่ยวกับเงินที่ถูกแช่แข็ง ส่งผลให้ผลลัพธ์สุดท้ายยังไม่แน่นอน
Kelp DAO ดำเนินการแก้ไขผู้ใช้ และย้ายไปใช้ Chainlink CCIP
Kelp DAO ได้เสร็จสิ้นกระบวนการเยียวยาผู้ใช้หลังจากเหตุเอ็กซ์พลอยต์แล้ว โปรโตคอลได้ย้ายการทำงานการบริดจ์ rsETH ไปยัง Chainlink CCIP และทำงานร่วมกับพาร์ทเนอร์ในอุตสาหกรรมเพื่อฟื้นฟูผู้ใช้ที่ได้รับผลกระทบ
เหตุการณ์นี้ให้บทเรียนสำคัญทั้งกับนักพัฒนาและนักลงทุน ในช่วงไม่กี่เดือนที่ผ่านมา อุตสาหกรรมคริปโตเผชิญกับคลื่นการโจมตีครั้งใหญ่ที่มุ่งเป้าไปยังบริดจ์ ผู้ให้บริการโครงสร้างพื้นฐาน และโปรโตคอล DeFi เหตุการณ์ที่เกี่ยวข้องกับ Radiant, Wormhole และ Kelp DAO ได้เปิดเผยจุดอ่อนด้านความปลอดภัยที่สำคัญ
สำหรับนักพัฒนา การโจมตีกระตุ้นย้ำถึงความจำเป็นในการเสริมความปลอดภัยของบริดจ์ให้แข็งแกร่งขึ้น ระบบตรวจสอบหลายชั้น และเครื่องมือสำหรับการติดตามที่ดีขึ้น สำหรับนักลงทุน เหตุเอ็กซ์พลอยต์นี้ชี้ให้เห็นความเสี่ยงที่เพิ่มขึ้นที่เกี่ยวข้องกับโครงสร้างพื้นฐานข้ามเชน
การมีส่วนร่วมที่มากขึ้นของกลุ่มที่สนับสนุนโดยรัฐก็เพิ่มความกังวลเกี่ยวกับความพยายามในการกู้คืนในอนาคต เมื่อสินทรัพย์ที่ถูกขโมยถูกโอนผ่านหลายเชนและบริการความเป็นส่วนตัว การกู้คืนเงินจะทำได้ยากขึ้นอย่างมีนัยสำคัญ
FAQ
เกิดอะไรขึ้นในเหตุเอ็กซ์พลอยต์ของ Kelp DAO ในเดือนเมษายน 2026?
เหตุเอ็กซ์พลอยต์ของ Kelp DAO เกิดขึ้นในเดือนเมษายน 2026 ผ่านช่องโหว่ของบริดจ์ LayerZero ส่งผลให้ถูกขโมยไปประมาณ $292 ล้าน Arbitrum's Security Council ได้แช่แข็ง ETH มูลค่าประมาณ $71 ล้าน ขณะที่เงินที่เหลือ $220 ล้านยังคงเข้าถึงได้สำหรับผู้โจมตีที่ระบุว่าเป็นกลุ่ม TraderTraitor ของเกาหลีเหนือ (หรือที่รู้จักกันในชื่อ UNC4899)
แฮกเกอร์ฟอกเงินที่ถูกขโมยจาก Kelp DAO อย่างไร?
แฮกเกอร์ได้โอนเงินผ่านเครือข่ายฟอกเงินที่ซับซ้อนซึ่งรวมถึง THORChain, Wasabi CoinJoin, Tornado Cash และ Umbra ข้อมูลบนเชนแสดงว่าผู้โจมตีโอน ETH มากกว่า 75,000 รายการไปยังวอลเล็ตที่ถูกสร้างขึ้นใหม่ และผสานบริการมิกซ์ของ Bitcoin เข้ากับเครื่องมือด้านความเป็นส่วนตัวของ Ethereum เหลือเพียงประมาณ $1.7 ล้านเท่านั้นที่ตามรอยได้ในวอลเล็ตต้นทาง
สถานะของเงิน $71 ล้านที่ Arbitrum แช่แข็งเป็นอย่างไร?
เงิน $71 ล้านใน ETH ที่ Arbitrum's Security Council แช่แข็งไม่นานหลังการโจมตียังคงถูกล็อกไว้ในกระบวนการทางกฎหมายที่กำลังดำเนินอยู่ ครอบครัวที่ถือคำพิพากษาคดีการก่อการร้ายต่อเกาหลีเหนือได้ยื่นคำร้องเกี่ยวกับเงินที่ถูกแช่แข็ง และผลลัพธ์สุดท้ายยังไม่แน่นอน
