PeckShield เตือนการโจรกรรม 27.3 ล้านดอลลาร์จากกระเป๋า Multi-Sig เชื่อมโยงกับ Tornado Cash

PeckShield บริษัทด้านความปลอดภัยบล็อกเชน รายงานการโจรกรรมคริปโตครั้งใหญ่ เกี่ยวข้องกับกระเป๋า Multi-Signature ที่ถูกเจาะ ตามการตรวจสอบบนบล็อกเชนของบริษัท แฮกเกอร์สามารถควบคุมกระเป๋าและถอนสินทรัพย์มูลค่าประมาณ 27.3 ล้านดอลลาร์

#PeckShieldAlert The multisig drainer who stole $27.3M from a compromised wallet has withdrawn 1K $ETH ($3.24M) from #Aave and laundered it via #TornadoCash.

They have deposited a total of 6,300 $ETH ($19.4M) to #TornadoCash so far

The drainer, who controls the compromised… pic.twitter.com/zYjuY9jGw7

— PeckShieldAlert (@PeckShieldAlert) January 6, 2026

การโจมตีปรากฏขึ้นหลังจากมีการเคลื่อนไหวของเงินที่ผิดปกติบนบล็อกเชน PeckShield ระบุว่า แฮกเกอร์ไม่ได้แค่ย้ายเงินครั้งเดียว แต่ใช้กระเป๋าในหลายขั้นตอน ซึ่งบ่งชี้ว่าแฮกเกอร์มีการควบคุมเต็มรูปแบบ ไม่ใช่แค่เข้าถึงชั่วคราว

การย้ายเงินผ่าน Aave และ Tornado Cash

หลังจากควบคุมกระเป๋า แฮกเกอร์ได้ย้ายส่วนหนึ่งของสินทรัพย์ที่ถูกขโมยเข้าสู่ระบบ DeFi PeckShield รายงานว่า แฮกเกอร์ถอน 1,000 ETH มูลค่าประมาณ 3.24 ล้านดอลลาร์จาก Aave และไม่นานหลังจากนั้น เงินเหล่านี้ถูกส่งไปยัง Tornado Cash

Tornado Cash เป็นเครื่องมือด้านความเป็นส่วนตัวที่ตัดการเชื่อมโยงบนบล็อกเชนระหว่างการฝากและถอน ทำให้มักถูกใช้เพื่อปกปิดแหล่งที่มาของเงินหลังการโจรกรรม ตามข้อมูลของ PeckShield แฮกเกอร์ได้ฝาก 6,300 ETH เข้าสู่ Tornado Cash แล้ว ซึ่งมีมูลค่าเกือบ 19.4 ล้านดอลลาร์ตามราคาปัจจุบัน แสดงว่ามีเงินส่วนใหญ่ที่ถูกขโมยถูกล้างแล้ว

การถือครองด้วยเลเวอเรจเพิ่มความเสี่ยง

นอกจากการย้ายเงินแล้ว แฮกเกอร์ยังรับความเสี่ยงด้านตลาด PeckShield ระบุว่า แฮกเกอร์ถือสถานะลองด้วยเลเวอเรจมูลค่าประมาณ 9.75 ล้านดอลลาร์ ซึ่งรวม ETH มูลค่าประมาณ 20.5 ล้านดอลลาร์ กับ DAI กู้ยืมประมาณ 10.7 ล้านดอลลาร์

พฤติกรรมนี้แสดงให้เห็นว่าแฮกเกอร์กำลังซื้อขายเชิงรุก ไม่ใช่แค่ซ่อนเงิน อย่างไรก็ตาม สถานะที่ใช้เลเวอเรจมีความเสี่ยงต่อการถูกชำระบัญชี หากราคามีความผันผวนสูง แฮกเกอร์อาจเสียสินทรัพย์บางส่วนให้กับ margin call แต่ก็ไม่ได้ลดความเสียหายที่เกิดขึ้นกับเจ้าของกระเป๋าเดิม

สิ่งที่เกิดขึ้นสะท้อน

การโจมตีครั้งนี้ยืนยันความกังวลเกี่ยวกับความปลอดภัยของกระเป๋า Multi-Signature นักพัฒนาสร้างกระเป๋าเหล่านี้เพื่อลดความเสี่ยงโดยต้องการการอนุมัติหลายขั้นตอน อย่างไรก็ตาม หากเจ้าของกุญแจหรือระบบการเซ็นถูกเจาะ ก็สามารถทำลายการป้องกันนี้ได้ PeckShield ไม่ได้เปิดเผยวิธีที่แฮกเกอร์เจาะกระเป๋า ในหลายกรณีที่ผ่านมา การโจมตีแบบคล้ายกันเกี่ยวข้องกับกุญแจส่วนตัวรั่วไหล การใช้กลวิธีทางสังคม หรือบริการเซ็นที่ถูกเจาะ การสอบสวนมักใช้เวลา โดยเฉพาะเมื่อเงินผ่านเครื่องมือความเป็นส่วนตัว

การใช้ Tornado Cash ยังสร้างปัญหาทางกฎหมายและการปฏิบัติตามข้อกำหนด หลายเขตอำนาจจำกัดหรือเฝ้าติดตามการใช้งานบริการ mixing เมื่อเงินเข้าสู่โปรโตคอลเหล่านี้ การกู้คืนทำได้ยากมาก ปัจจุบัน PeckShield ยังคงติดตามที่อยู่ของแฮกเกอร์ บริษัทแนะนำให้ผู้ใช้และโปรโตคอลระมัดระวังและทบทวนการตั้งค่าความปลอดภัยของกระเป๋า เหตุการณ์นี้เป็นอีกหนึ่งสัญญาณเตือนว่าแม้กระเป๋าที่ออกแบบขั้นสูงก็ยังต้องการมาตรการความปลอดภัยเชิงปฏิบัติที่เข้มงวด