ในฐานะนักลงทุน crypto ผู้ช่ำชองซึ่งมีบาดแผลจากการต่อสู้และบทเรียนที่ได้เรียนรู้จากขอบเขตดิจิทัลที่ดุร้ายนี้ ฉันอดไม่ได้ที่จะรู้สึกถึงความคับข้องใจ ความกังวล และอารมณ์ขันสีดำเมื่อฉันเห็นกองทุนอีกตัวอย่างหนึ่ง ถูกฟอกผ่านทอร์นาโดแคช
ในฐานะนักวิเคราะห์ ฉันอยากจะดึงความสนใจไปที่ความจริงที่ว่าในช่วงสามวันที่ผ่านมา มีแฮกเกอร์ที่มีชื่อเสียงเพียงสามคนเท่านั้นที่สามารถฟอก Ether มูลค่าประมาณ 42.7 ล้านดอลลาร์ (17,800 ETH) โดยใช้ Tornado Cash บริการนี้เป็นแก้วน้ำสกุลเงินดิจิตอลที่ออกแบบมาเพื่อปิดบังรายละเอียดธุรกรรม ทำให้เป็นเครื่องมือที่มีประโยชน์สำหรับอาชญากรไซเบอร์ที่ต้องการซ่อนเงินของพวกเขา
รายละเอียดของเงินฝาก
<ข>1. Penpie Xyz Exploiter (9,600 ETH – $23M):
ในช่วงระยะเวลาการวิเคราะห์ ความสูญเสียที่ใหญ่ที่สุดนั้นเกิดจากผู้ใช้ Penpiexyz ที่ไม่ได้รับอนุญาต ซึ่งได้ระบาย Ether ไปประมาณ 9,600 Ether ซึ่งเทียบเท่ากับประมาณ 23 ล้านดอลลาร์ ก่อนหน้านี้ Penpiexyz ซึ่งเป็นแพลตฟอร์มการเงินแบบกระจายอำนาจ (DeFi) ได้รับการกำหนดเป้าหมายและผู้กระทำผิดใช้ประโยชน์จากช่องโหว่ในสัญญาอัจฉริยะของพวกเขา
เหตุการณ์นี้ไม่เพียงส่งผลกระทบต่อแพลตฟอร์มเท่านั้น แต่ยังจุดประกายให้เกิดการถกเถียงเกี่ยวกับช่องโหว่ของ Decentralized Finance (DeFi) ภายในสังคมปัจจุบันของเรา ทรัพยากรที่ถูกขโมยได้ถูกโอนไปยังกระเป๋าเงิน Tornado Cash ทำให้แทบจะติดตามไม่ได้
<ข>2. WazirX Exploiter (7,200 ETH – $17. 3M):
ผู้ใช้รายสำคัญของ Tornado Cash คือผู้ร้ายที่อยู่เบื้องหลังการปล้นที่การแลกเปลี่ยน WazirX ในเวลาเพียงหนึ่งสัปดาห์ บุคคลนี้ประสบความสำเร็จในการเคลื่อนย้ายประมาณ 7,200 Ether มูลค่าประมาณ 17.3 ล้านเหรียญสหรัฐ โดยใช้แพลตฟอร์มเป็นตัวกลาง
การแฮ็กได้เปิดเผยช่องโหว่ในระบบและทำให้ WazirX ซึ่งเป็นหนึ่งในบริษัทแลกเปลี่ยน crypto ที่ใหญ่ที่สุดในอินเดียต้องหยุดชะงัก เนื่องจากเงินที่ถูกขโมยไปซึ่งถูกส่งผ่าน Tornado Cash มีมากเกินไป ซึ่งทำให้กระบวนการกู้คืนยาก
<ข>3. Fenbushi Capital Exploiter (1,000 ETH- $2.4M)
ในกรณีที่สาม เป็นแฮ็กเกอร์ที่ขโมยเงิน 42 ล้านดอลลาร์จาก Bo Shen หัวหน้าของ Fenbushi Capital ซึ่งจากนั้นได้ย้าย 1,000 ETH (มูลค่าประมาณ 2.4 ล้านดอลลาร์ในขณะนั้น) โดยใช้ Tornado Cash การละเมิดนี้มุ่งเป้าไปที่กระเป๋าเงินส่วนตัวของ Shen โดยเฉพาะ และจัดว่าเป็นหนึ่งในการแฮ็กที่ใหญ่ที่สุดในแวดวง crypto
นอกจากนี้ ความพยายามของ Shen ในการติดตามความเคลื่อนไหวของกองทุนยังเป็นปัญหา เนื่องจากแฮ็กเกอร์ยังคงใช้ Tornado Cash เป็นวิธีปกปิดสกุลเงินดิจิทัลที่ถูกขโมย
บทบาทของทอร์นาโดแคช
แม้จะมีความพยายามหลายครั้งในการปิดระบบ แต่ Tornado Cash ยังคงเป็นตัวเลือกยอดนิยมในหมู่แฮกเกอร์เนื่องจากคุณสมบัติไม่เปิดเผยตัวตน โดยเฉพาะอย่างยิ่ง ผู้ใช้บนแพลตฟอร์มนี้ไม่สามารถติดตามแหล่งที่มาหรือปลายทางของเงินทุนได้ ทำให้ยากต่อการระบุและหยุดการไหลของผลกำไรที่ได้มาอย่างไม่ถูกต้อง
เนื่องจากกิจกรรมที่ผิดกฎหมายมีการดำเนินการมากขึ้นโดยใช้สกุลเงินดิจิทัล จึงกลายเป็นเรื่องท้าทายสำหรับหน่วยงานกำกับดูแลในการห้ามการใช้ Tornado Cash หรือแอปพลิเคชันทางการเงินแบบกระจายอำนาจ (DeFi) ที่คล้ายกันที่อาจมีส่วนร่วมในกิจกรรมที่ผิดกฎหมายดังกล่าว
การไหลเข้าของเงินทุนที่ได้มาอย่างผิดกฎหมายเข้าสู่ Tornado Cash ตอกย้ำความจำเป็นในการยกระดับโปรโตคอลความปลอดภัยที่แข็งแกร่งในภาคบล็อกเชน ซึ่งรวมถึงการใช้มาตรการป้องกันที่เข้มงวดมากขึ้นเพื่อป้องกันการปล้นครั้งใหญ่ ตลอดจนเพิ่มความสามารถในการติดตามและกู้คืนสินทรัพย์ดิจิทัลที่ถูกขโมยไป
อ่านเพิ่มเติม: Crypto ETFs ตกอยู่ในอันตราย! การแจ้งเตือนของ FBI เกี่ยวกับการโจมตีทางไซเบอร์ของเกาหลีเหนือ
Sorry. No data so far.
2024-09-06 10:52