อ่านในแอป
สนับสนุนโดย
Crypto News

ถูกแจ้งเตือนแบบเรียลไทม์: ผู้โจมตีแปลงสินทรัพย์ Verus ที่ถูกขโมยไปมูลค่า 11.5 ล้านดอลลาร์เป็น ETH หลังจากตั้งค่า Tornado Cash

การโจมตีที่ประสานงานกันได้ดูดเงินราว 11.5 ล้านดอลลาร์จากบริดจ์ Verus-Ethereum เมื่อวันที่ 18 พฤษภาคม โดยบริษัทความปลอดภัย Blockaid เชื่อมโยงวอลเล็ตของผู้โจมตีกับ Tornado Cash

เขียนโดย
Shiraz JagatiShiraz Jagati
แชร์
ถูกแจ้งเตือนแบบเรียลไทม์: ผู้โจมตีแปลงสินทรัพย์ Verus ที่ถูกขโมยไปมูลค่า 11.5 ล้านดอลลาร์เป็น ETH หลังจากตั้งค่า Tornado Cash

ประเด็นสำคัญ

  • บริดจ์ Verus-Ethereum สูญเสีย 11.5 ล้านดอลลาร์ โดยผู้โจมตีแปลง 103.6 tBTC, 1,625 ETH และ 147K USDC เป็น ~5,402 ETH
  • Blockaid ตั้งธงการโจมตี Verus แบบเรียลไทม์ และหลายบริษัทด้านความปลอดภัยยืนยันว่ามีการตั้งต้นวอลเล็ตของผู้โจมตีผ่าน Tornado Cash
  • การโจมตีครั้งนี้เป็นส่วนหนึ่งของกระแสที่พุ่งขึ้นในวงกว้าง โดย Peckshield ติดตามการแฮ็กบริดจ์แล้ว 8 ครั้ง รวมมูลค่า 328.6 ล้านดอลลาร์ในช่วงครึ่งแรกของเดือนพฤษภาคม

ผู้โจมตีแปลงของที่ขโมยมาเป็น ETH และปรากฏร่องรอย Tornado Cash

บริดจ์ Verus-Ethereum ถูกดูดเงินไปราว 11.5 ล้านดอลลาร์จากการโจมตีที่ประสานงานกัน โดยข้อมูลวิเคราะห์ยืนยันว่าผู้โจมตีดึง 103.6 tBTC, 1,625 ETH และ 147,000 USDC ออกจากบริดจ์ ก่อนจะแปลงสินทรัพย์ที่ขโมยมาทั้งหมดเป็นประมาณ 5,402 ETH (มูลค่าราว 11.4 ล้านดอลลาร์) ที่ถืออยู่ในที่อยู่วอลเล็ต 0x65Cb25F9

ผู้โจมตีได้สว็อปเงินที่ขโมยมาเป็น 5,402 ETH ($11.5M) แล้ว ตามข้อมูลของ Arkham

บริษัทความปลอดภัย Blockaid ออกประกาศเตือนต่อชุมชน ระบุการโจมตีในขณะที่กำลังเกิดขึ้น และต่อมายืนยันว่าในช่วงแรกวอลเล็ตของผู้โจมตีได้รับการตั้งต้นด้วย 1 ETH ผ่าน Tornado Cash ซึ่งเป็นมิกเซอร์คริปโตแบบกระจายศูนย์ที่ช่วยให้ผู้ใช้พรางแหล่งที่มาของเงินได้

Tornado Cash ได้ปรากฏอยู่ในหลายเส้นทางการฟอกเงินหลังการโจมตีของการขโมยคริปโตครั้งใหญ่หลายกรณีในช่วงไม่กี่ปีที่ผ่านมา ในกรณีของ Verus การตั้งต้นด้วย 1 ETH สอดคล้องกับรูปแบบที่พบได้ ซึ่งผู้โจมตีจะเตรียมวอลเล็ตที่ดูสะอาดผ่านมิกเซอร์ก่อนลงมือ เพื่อให้ไม่เกิดการเชื่อมโยงโดยตรงระหว่างแหล่งเงินทุนของพวกเขากับที่อยู่วอลเล็ตที่ใช้โจมตี

Verus เป็นบล็อกเชนแบบไฮบริดที่ผสาน proof-of-work และ proof-of-stake โดยมุ่งเน้นความเป็นส่วนตัวและอัตลักษณ์แบบอธิปไตยตนเอง บริดจ์ไปยัง Ethereum ช่วยให้ผู้ใช้โอนสินทรัพย์ระหว่างสองเครือข่ายเพื่อเข้าถึงโปรโตคอลการเงินแบบกระจายศูนย์ (DeFi) และโอกาสในการสร้างผลตอบแทน

ความเร็วในการแปลงสินทรัพย์ในการโจมตี Verus เป็นจุดที่น่าจับตา เนื่องจากสินทรัพย์ทั้งสามประเภท (ได้แก่ บิตคอยน์แบบแรป, อีเธอร์ และสเตเบิลคอยน์) ถูกสว็อปเป็นสินทรัพย์เดียว (ETH) ภายในช่วงเวลาสั้น ๆ ทำให้การติดตามข้ามเชนทำได้จำกัด และช่วยทำให้เส้นทางไปสู่การฟอกเงินในอนาคตง่ายขึ้น

การละเมิดครั้งนี้ยิ่งตอกย้ำรูปแบบความเสียหายที่เกี่ยวกับบริดจ์ซึ่งเร่งตัวขึ้นในปี 2026 โดย Certik ระบุว่าระลอกการโจมตีในเดือนเมษายนเป็น “การเปลี่ยนผ่านที่เดิมพันสูง” ในยุทธวิธีอาชญากรรมไซเบอร์ข้ามเชน ซึ่งผู้โจมตีกำลังเล็งช่องโหว่การยืนยันของบริดจ์ในสเกลที่ไม่เคยมีมาก่อน เคียงข้างกัน, Peckshield ได้ ติดตามการโจมตีบริดจ์ 8 ครั้งในช่วงสองสัปดาห์แรกของเดือนพฤษภาคม รวมมูลค่า 328.6 ล้านดอลลาร์

เหตุการณ์ Verus เป็นรายการล่าสุดที่ถูกเพิ่มเข้าไปในยอดสะสมดังกล่าว

แท็กในเรื่องนี้
Bridge AttackCross-chainDecentralized finance (Defi)Ethereum (ETH)