ในฐานะนักวิเคราะห์ที่มีประสบการณ์ ฉันเชื่อมั่นอย่างยิ่งว่าการโอนหน่วย Ethereum ล่าสุดของแฮ็กเกอร์ Poloniex ไปยัง Tornado Cash เป็นข้อบ่งชี้ที่ชัดเจนถึงกิจกรรมการฟอกเงิน การใช้ Tornado Cash โดยแฮกเกอร์ โดยเฉพาะอย่างยิ่งผู้ที่เชื่อว่าได้รับการสนับสนุนจากรัฐ เช่น Lazarus Group ทำให้เกิดความกังวลอย่างมากเกี่ยวกับความปลอดภัยและความถูกต้องตามกฎหมายของ crypto mixer นี้
อาชญากรไซเบอร์ฉาวโฉ่ซึ่งต้องสงสัยว่าได้รับการสนับสนุนจากเกาหลีเหนือ ได้โอนหน่วย Ethereum (ETH) จำนวน 1,100 หน่วย หรือเทียบเท่าประมาณ 306,000 ดอลลาร์ ไปยัง Tornado Cash เครื่องผสมสกุลเงินดิจิทัลในช่วง 24 ชั่วโมงที่ผ่านมา มีรายงานว่าแฮ็กเกอร์ Poloniex ส่งธุรกรรม 11 รายการแยกกัน โดยแต่ละธุรกรรมมี 100 หน่วย ETH ตามข้อมูลจากการวิเคราะห์ออนไลน์ของ Arkham Intelligence
Bitcoins ประมาณ 501 มูลค่าประมาณ 31.9 ล้านเหรียญสหรัฐ ถูกแฮ็กเกอร์ Poloniex ย้ายไปยังกระเป๋าสตางค์ที่ไม่ระบุชื่อเมื่อต้นเดือนนี้ ก่อนหน้านี้ Justin Sun ผู้ก่อตั้งเครือข่าย Tron ได้พยายามหลายครั้งเพื่อเปิดเผยตัวตนของแฮ็กเกอร์โดยการส่งโทเค็น TRX แต่ก็ไม่สามารถทำได้
ในฐานะนักลงทุน crypto ฉันสังเกตเห็นว่าการแลกเปลี่ยน Poloniex พยายามดึงดูดแฮ็กเกอร์ด้วยเงินรางวัล 5% สำหรับการคืนเงินที่ถูกขโมยไป อย่างไรก็ตาม ผู้โจมตีไม่ได้ระบุว่าต้องการเจรจาดังกล่าว ปัจจุบันแฮ็กเกอร์ Poloniex ครอบครองประมาณ 25,500 ETH, 305 ล้าน TRX, 501 Bitcoins, 364 Bitcoin Cash, 27 พันล้าน FLOKI โทเค็น, 2.3 ล้าน TUSD stablecoins และ 642 WETH Ethereum โทเค็น ท่ามกลางสินทรัพย์อื่น ๆ
วันนี้ แฮ็กเกอร์ Poloniex ซึ่งระบุโดยที่อยู่ Ethereum 0x3E…fDFd ได้ย้าย 100 ETH (ประมาณเท่ากับ $308,000) ไปยัง Tornado Cash เป็นครั้งแรก มูลค่าการถือครอง crypto ของพวกเขาในปัจจุบันอยู่ที่ประมาณ 182 ล้านดอลลาร์ ธุรกรรมนี้ถือเป็นการใช้ Tornado Cash ครั้งแรกสำหรับกิจกรรมการฟอกเงินที่เชื่อมโยงกับการแฮ็ก Poloniex
— Wu Blockchain (@WuBlockchain) วันที่ 7 พฤษภาคม 2024
Poloniex Hacker และทอร์นาโดแคช
ตามรายงานของ Coinspeaker ทางการสหรัฐฯ ได้ดำเนินการตามขั้นตอนการบังคับใช้กับนักพัฒนาและผู้ก่อตั้ง Tornado Cash สำนักงานควบคุมทรัพย์สินต่างประเทศ (OFAC) กระทรวงการคลังของสหรัฐอเมริกาได้บังคับใช้มาตรการคว่ำบาตร Tornado Cash ซึ่งต่อมาส่งผลให้มีการจับกุม Roman Storm ผู้ก่อตั้งร่วม
กระทรวงการคลังของสหรัฐฯ รายงานว่า Lazarus Group ชื่อดังได้ว่าจ้าง Tornado Cash หลายครั้งเพื่อปกปิดธุรกรรมมากกว่า 500 ล้านดอลลาร์ นอกจากนี้ยังมีหลักฐานที่บ่งชี้ว่า Lazarus Group เป็นผู้รับผิดชอบต่อการโจมตีทางไซเบอร์บนสะพานเครือข่าย Ronin ของ Axie Infinity ในช่วงต้นปี 2022
การโจมตี Crypto อย่างอาละวาด
น่าเสียดายที่โลกของสกุลเงินดิจิทัลกลายเป็นเหยื่อที่น่าดึงดูดสำหรับอาชญากรไซเบอร์ สาเหตุหลักมาจากโครงสร้างพื้นฐานด้านความปลอดภัยที่อ่อนแอ แฮกเกอร์ขั้นสูงมุ่งเน้นไปที่ความพยายามของตนเป็นหลักในการหาประโยชน์จากสะพานบล็อกเชนโดยการจัดการสัญญาอัจฉริยะของ web3 อย่างหลอกลวง อย่างไรก็ตาม มีรายงานว่ากิจกรรมที่ร้ายกาจจากภายในอุตสาหกรรมถือเป็นความเสี่ยงที่สำคัญที่สุดสำหรับการโจมตีที่เกี่ยวข้องกับ crypto นอกจากนี้ ผู้ประสงค์ร้ายยังสามารถสมัครตำแหน่งวิศวกรในการพัฒนา web3 และแทรกแบ็คดอร์อย่างซ่อนเร้น เพื่อให้สามารถจัดการได้ในอนาคต
ในฐานะนักลงทุน crypto ฉันตระหนักดีว่าการใช้เครื่องผสม crypto ก่อให้เกิดความท้าทายที่สำคัญเมื่อต้องจัดการกับแฮกเกอร์ Web3 มิกเซอร์เหล่านี้ซึ่งช่วยให้ผู้ใช้สามารถปิดบังต้นทางและปลายทางของธุรกรรมได้ สร้างความไม่เปิดเผยตัวตนที่ผู้ประสงค์ร้ายสามารถนำไปใช้ประโยชน์ได้ อย่างไรก็ตาม บริษัท crypto ที่มีความคิดก้าวหน้าบางแห่ง เช่น Coinbase Global Inc (NASDAQ: COIN) ได้แสดงจุดยืนในเรื่องความเป็นส่วนตัวทางการเงิน พวกเขาโต้แย้งว่าทุกคนสมควรได้รับสิทธิ์ในการรักษาความลับเมื่อพูดถึงธุรกรรมทางการเงินของพวกเขา และหลักการนี้ควรนำไปใช้กับพื้นที่ crypto เช่นกัน ด้วยการสนับสนุนความเป็นส่วนตัว บริษัทเหล่านี้มีเป้าหมายที่จะสร้างระบบนิเวศที่ปลอดภัยและครอบคลุมมากขึ้นสำหรับผู้ใช้ทุกคน
ในฐานะนักวิเคราะห์ความปลอดภัย ฉันได้พบรายงานก่อนหน้านี้จาก Elliptic ซึ่งเป็นบริษัทรักษาความปลอดภัยบล็อกเชนที่ระบุว่า Lazarus Group จ้าง Tornado Cash เพื่อฟอกเงินที่ได้จากการโจมตี Heco Bridge จากการค้นพบล่าสุดของ PerkShield เงินที่ถูกขโมยจาก Kronos Research เมื่อปีที่แล้วได้ถูกโอนไปยัง Tornado Cash ในวันนี้
#PeckShieldAlert #KronosHack: ที่อยู่ที่ระบุได้ย้าย 200 ETH ไปยัง Tornado.cash และประมาณ 1,314 ETH (มูลค่าประมาณ $4 ล้าน) ไปยังที่อยู่ใหม่ 0x164A…D5c4 ต่อมาได้เริ่มการฟอกเงินโดยใช้ Tornado.cash #KronosResearch ถูกละเมิดในช่วงกลางเดือนพฤศจิกายน
— PeckShieldAlert (@PeckShieldAlert) วันที่ 7 พฤษภาคม 2024
ผลกระทบของตลาด
โครงการ Web3 เผชิญกับการโจมตีทางไซเบอร์จำนวนมาก โดยเชื่อว่ามีจำนวนมากที่ได้รับการสนับสนุนจากระบอบการปกครองของเกาหลีเหนือ การโจมตีเหล่านี้ก่อให้เกิดความท้าทายที่สำคัญต่อการยอมรับสินทรัพย์ดิจิทัลอย่างกว้างขวาง เนื่องจากเงินจำนวนมากมักถูกขโมยจากอุตสาหกรรม crypto ด้วยเหตุนี้ นักพัฒนาที่ทำงานเกี่ยวกับเทคโนโลยี Web3 จะต้องจัดลำดับความสำคัญของฟีเจอร์ความปลอดภัยที่แข็งแกร่งในสัญญาอัจฉริยะของตน โดยเฉพาะอย่างยิ่งที่เกี่ยวข้องกับบล็อกเชนหลายอัน
แม้จะได้รับการอนุมัติสปอต Bitcoin และ Ethereum ETF เมื่อเร็วๆ นี้ ซึ่งเป็นการเปลี่ยนแปลงครั้งสำคัญในการบรรเทาการโจมตีของสกุลเงินดิจิทัล การพัฒนานี้เปิดโอกาสให้นักลงทุนซื้อขายหุ้นของสินทรัพย์เข้ารหัสลับที่ซ่อนอยู่ด้วยสภาพคล่องที่เพิ่มขึ้นและความเสี่ยงด้านความปลอดภัยที่ลดลง
Sorry. No data so far.
2024-05-07 12:10