ข่าวลือว่า DWF Labs ถูกกลุ่มแฮ็กเกอร์เกาหลีเหนือ AppleJeus โจมตี เหตุการณ์ขโมยเงิน 44 ล้านดอลลาร์เปิดเผย

นักวิเคราะห์บนเชนเปิดเผยว่า ผู้ให้บริการตลาดแลกเปลี่ยนสกุลเงินดิจิทัล DWF Labs คาดว่าจะเผชิญกับการโจมตีทางไซเบอร์ครั้งสำคัญในเดือนกันยายน 2022 โดยมีมูลค่าความเสียหายสูงถึง 44 ล้านดอลลาร์สหรัฐ การโจมตีครั้งนี้ถูกกล่าวว่ามีความเกี่ยวข้องกับกลุ่มแฮ็กเกอร์เกาหลีเหนือ AppleJeus ซึ่งเคยดำเนินการโจมตีระดับประเทศในอุตสาหกรรมการเข้ารหัสลับ โทเค็นสเตเบิ้ลคอยน์ที่ถูกขโมยไปถูกแปลงเป็น (BTC) บนเครือข่ายบิทคอยน์ และถูกโอนผ่านบริการ Mixero เพื่อการฟอกเงิน จนถึงพฤศจิกายน 2025 DWF Labs ยังไม่ได้ออกแถลงการณ์อย่างเป็นทางการเกี่ยวกับเหตุการณ์นี้ ทำให้เกิดข้อสงสัยในเรื่องความโปร่งใสและความปลอดภัยของบริษัท

DWF Labs คาดถูกโจมตีโดย AppleJeus เสียหายกว่า 44 ล้านดอลลาร์

นักวิจัยด้านความปลอดภัยบนเชนเปิดเผยบน X (เดิมชื่อ Twitter) ว่า ในเดือนกันยายน 2022 DWF Labs เคยตกเป็นเป้าหมายของกลุ่มแฮ็กเกอร์เกาหลีเหนือ AppleJeus การโจมตีเริ่มจากการแฮ็กที่อยู่ 0x3d67fdE4B4F5077f79D3bb8Aaa903BF5e7642751 ซึ่งถูกขโมย USDC และ USDT จำนวนมาก

นักวิจัยชี้ว่า “ที่อยู่ที่ได้รับผลกระทบนี้สามารถเชื่อมโยงโดยตรงกับ DWF Labs จากบันทึกธุรกรรมก่อนหน้านี้” ข้อมูลบนเชนแสดงให้เห็นว่า DWF Labs เคยใช้กระเป๋าเงินนี้โอนเงินไปยัง (YGG) ของ Yield Guild Games สำหรับการซื้อโทเค็น OTC นอกจากนี้ โทเค็น YGG เหล่านี้ยังถูกส่งไปยังที่อยู่ที่เป็นเจ้าของโดย DWF Labs อย่างเปิดเผย

นอกจากนี้ เมื่อวันที่ 15 กันยายน 2022 DWF Labs ได้ประกาศความร่วมมือเชิงกลยุทธ์กับ MagnifyCash (เดิมชื่อ NFTY Finance) ซึ่งที่อยู่ที่ถูกโจมตีในวันเดียวกันก็มีการทำธุรกรรมกับโครงการนี้ ซึ่งเสริมความเชื่อมโยงระหว่างกันมากขึ้น

รายละเอียดการโจมตี: การรั่วไหลของกุญแจส่วนตัวและการโอนเงินหลายครั้ง

ข้อมูลบนเชนแสดงให้เห็นว่า ผู้โจมตีเริ่มโอนสินทรัพย์ตั้งแต่วันที่ 22 กันยายน 2022 โดยใช้เทคนิคการรั่วไหลของกุญแจส่วนตัวและการขโมยข้อมูลเข้าสู่ระบบจากการแลกเปลี่ยนเงินตรา

เงินถูกขโมยต่อเนื่องเป็นเวลาหลายชั่วโมง (ตั้งแต่เที่ยงคืน 0:04 ถึงเช้า 5:59) โดยไม่มีการหยุดยั้งใดๆ ในเช้าวันถัดมา (23 กันยายน 0:59) ก็เกิดการโอนเพิ่มเติมอีกครั้ง

สินทรัพย์ที่ถูกขโมยถูกโอนผ่าน Ren Protocol ไปยังเครือข่ายบิทคอยน์ ซึ่งเป็นเส้นทางการฟอกเงินที่กลุ่มแฮ็กเกอร์ AppleJeus ใช้เป็นประจำ สินทรัพย์ BTC เหล่านี้อยู่ในสภาพนอนหลับเป็นเวลานาน จนกระทั่งล่าสุดถูกตรวจพบว่าถูกโอนอีกครั้งผ่านแพลตฟอร์ม Mixero สำหรับการฟอกเงิน

นักวิจัยยังชี้ว่า สินทรัพย์เหล่านี้ถูกผสมผสานกับสินทรัพย์ที่ได้จากเหตุการณ์แฮ็กอื่น เช่น Deribit และ Tower Capital เพื่อซ่อนร่องรอย ปัจจุบันยังมีบิทคอยน์มูลค่ากว่า 30 ล้านดอลลาร์สหรัฐ ที่ยังไม่ได้ถูกนำไปใช้

แม้หลักฐานบนเชนจะชัดเจน แต่ DWF Labs ก็ยังไม่ออกแถลงการณ์ใดๆ ทำให้เกิดข้อสงสัยในวงการและภายนอก นักสืบด้านการเข้ารหัสชื่อดัง ZachXBT แสดงความคิดเห็นว่า “DWF ซ่อนความจริงว่าโดนแฮ็ก 44 ล้านดอลลาร์? ผมไม่แปลกใจเลย”

กลุ่มแฮ็กเกอร์เกาหลีเหนือยังคงคุกคามอุตสาหกรรมการเข้ารหัสทั่วโลก

เหตุการณ์นี้เน้นให้เห็นถึงความเปราะบางของอุตสาหกรรมการเข้ารหัสในด้านความปลอดภัยทางไซเบอร์ ตามรายงานของ BeInCrypto ตั้งแต่ปี 2024 ถึงกันยายน 2025 กลุ่มแฮ็กเกอร์เกาหลีเหนือได้ขโมยสินทรัพย์ดิจิทัลทั่วโลกประมาณ 2.83 พันล้านดอลลาร์

กลุ่มที่โดดเด่นที่สุดคือ Lazarus Group ซึ่งวางแผนโจมตีสำคัญหลายครั้ง รวมถึงการแฮ็กเข้าสู่แพลตฟอร์มการเทรดแบบศูนย์กลาง กลุ่มแฮ็กเกอร์เหล่านี้ไม่เพียงแต่โจมตีโครงสร้างพื้นฐานของการเข้ารหัสเท่านั้น แต่ยังใช้วิธีการปลอมใบสมัครงานเพื่อแฝงตัวเข้าสู่บริษัท Web3 และใช้เทคนิคฟิชชิ่งและมัลแวร์เพื่อขยายขอบเขตการโจมตี

ในช่วงไม่กี่ปีที่ผ่านมา กลุ่มแฮ็กเกอร์เกาหลีเหนือได้พัฒนาวิธีการโจมตีให้ซับซ้อนมากขึ้น ตั้งแต่การใช้กลยุทธ์ทางสังคมจนถึงการผสมผสานบนเชนเพื่อการฟอกเงิน ซึ่งเป็นความท้าทายที่ไม่เคยมีมาก่อนต่อระบบควบคุมความเสี่ยงและความโปร่งใสของอุตสาหกรรมการเข้ารหัส

ผลกระทบต่ออุตสาหกรรมและบทเรียนด้านความปลอดภัย

เหตุการณ์ที่ DWF Labs ถูกโจมตีอีกครั้งเป็นการเตือนให้ภาคส่วนการเข้ารหัส:

1. การใช้ Multi-signature และการแยก cold wallet ยังคงเป็นมาตรการหลักในการป้องกันการโจรกรรมเงินทุน
2. การตรวจสอบธุรกรรมบนเชนอย่างรวดเร็ว สำคัญต่อการค้นหาสัญญาณอันตราย
3. กลไกการเปิดเผยข้อมูลอย่างโปร่งใส ช่วยสร้างความเชื่อมั่นของนักลงทุน
4. การตรวจสอบประวัติธุรกรรมของพันธมิตรและกระเป๋าเงินโครงการสามารถลดความเสี่ยงจากการโจมตีซัพพลายเชน

นอกจากนี้ เหตุการณ์นี้ยังทำให้หน่วยงานกำกับดูแลพิจารณาใหม่เกี่ยวกับ ระบบความปลอดภัยของผู้ให้บริการตลาดแลกเปลี่ยน (Market Maker) เนื่องจากเงินทุนของสถาบันในอุตสาหกรรมการเข้ารหัสเพิ่มขึ้น ความโปร่งใสและการปฏิบัติตามกฎระเบียบกลายเป็นเกณฑ์สำคัญในการอยู่รอดของอุตสาหกรรม

สรุป

ข่าวลือว่า DWF Labs ถูกโจมตีด้วยความเสียหาย 44 ล้านดอลลาร์สหรัฐ เผยให้เห็นถึงปัญหาด้านความปลอดภัยและความไม่โปร่งใสในอุตสาหกรรมการเข้ารหัส ในบริบทของการโจมตีระดับประเทศที่เพิ่มขึ้น หากบริษัทยังคงละเลยด้านความปลอดภัยและการปฏิบัติตามกฎระเบียบ ก็อาจเผชิญกับวิกฤติความเชื่อมั่นที่รุนแรงขึ้น ในขณะเดียวกัน การติดตามบนเชน การเสริมสร้างการควบคุมภายใน และการเพิ่มความโปร่งใสด้านความปลอดภัย จะเป็นกุญแจสำคัญต่อความสามารถในการพัฒนาอย่างมั่นคงของระบบนิเวศการเข้ารหัสในอนาคต