Venus Protocol กู้คืนเงิน 11.4 ล้านดอลลาร์จากการโจมตีฟิชชิ่ง แสดงศักยภาพการบริหารวิกฤติ DeFi

Venus Protocol สามารถกู้คืนเงิน 11.4 ล้านดอลลาร์ที่ถูกขโมยไปจากการโจมตีฟิชชิ่ง ซึ่งก่อนหน้านี้เงิน 13.5 ล้านดอลลาร์ถูกดูดออกจากบัญชีของ Kuan Sun ได้สำเร็จภายในเวลาเพียง 12 ชั่วโมง ถือเป็นหนึ่งในเหตุการณ์สำคัญของความปลอดภัยใน DeFi การกู้คืนครั้งนี้สะท้อนให้เห็นว่า Emergency Governance สามารถทำงานได้อย่างมีประสิทธิภาพในสถานการณ์ที่มีเดิมพันสูง ขณะที่กรณีการแฮ็กทั่วไปอาจใช้เวลาหลายเดือนกว่าจะจัดการได้ การตอบสนองครั้งนี้ถือว่ารวดเร็วผิดปกติ และแสดงให้เห็นว่าหากมีการประสานงานที่ดี กลไกกำกับดูแลแบบกระจายศูนย์สามารถทำงานได้เหนือกว่าระบบการเงินดั้งเดิม

การโจมตีฟิชชิ่งต่อ Kuan Sun สะท้อนความเสี่ยงด้านความปลอดภัย

การโจมตีครั้งนี้เป็นตัวอย่างชัดเจนของฟิชชิ่งยุคใหม่ที่มีความซับซ้อน Kuan Sun ผู้ก่อตั้ง EurekaTrading ได้รับคำเชิญเข้าร่วม Zoom ที่ดูเหมือนถูกต้องตามปกติ แต่แท้จริงแล้วเป็นกับดักที่กลุ่ม Lazarus Group ซึ่งได้รับการสนับสนุนจากเกาหลีเหนือวางไว้ กลุ่มนี้ใช้ซอฟต์แวร์ Zoom ปลอม รหัสอันตรายที่แฝงมาในรูปอัปเดตไมโครโฟน และการเจาะเชิงสังคม (social engineering) เพื่อเข้าควบคุมบัญชี Venus Protocol ของ Sun

เมื่อเจาะเข้ามาได้แล้ว แฮ็กเกอร์ได้ดูดสินทรัพย์ออกไป เช่น vUSDT, vUSDC และ BTCB โดยอาศัยทั้งความผิดพลาดของมนุษย์และสิทธิการเข้าถึงระบบ เหตุการณ์นี้ตอกย้ำว่าแม้แต่ผู้ใช้งานที่มีประสบการณ์สูงก็ยังตกเป็นเหยื่อได้ หากแฮ็กเกอร์วางแผนโจมตีอย่างรอบคอบ

Emergency Governance ช่วยกู้คืนสินทรัพย์ได้อย่างรวดเร็ว

การตอบสนองของ Venus Protocol แสดงให้เห็นถึงพลังของการกำกับดูแลแบบเรียลไทม์ พันธมิตรด้านความปลอดภัยตรวจพบความเคลื่อนไหวผิดปกติภายในไม่กี่นาที แพลตฟอร์มได้หยุดการทำงานบางส่วนเพื่อป้องกันการเคลื่อนย้ายสินทรัพย์เพิ่มเติมโดยไม่กระทบผู้ใช้งานรายอื่น จากนั้นชุมชนได้ลงมติ Emergency Governance เพื่อชำระบัญชีกระเป๋าของผู้โจมตีในธุรกรรมเดียว

แนวทางนี้ทำให้สามารถกู้คืนเงินทั้งหมด ฟื้นฟูเสถียรภาพของระบบ และสร้างความมั่นใจแก่ผู้มีส่วนได้ส่วนเสีย ราคาของโทเคน XVS ซึ่งร่วงลงกว่า 10% หลังมีข่าวการโจมตี ฟื้นตัวอย่างรวดเร็ว สะท้อนถึงความเชื่อมั่นใหม่ต่อศักยภาพในการจัดการวิกฤติของแพลตฟอร์ม

ภัยคุกคาม DeFi รุนแรงขึ้นในกันยายน 2025

เหตุการณ์นี้ยังเป็นส่วนหนึ่งของแนวโน้มที่น่ากังวล เดือนกันยายน 2025 เพียงเดือนเดียว มีเงิน 25.4 ล้านดอลลาร์ถูกขโมยไปจากเหตุการณ์ DeFi ถึง 6 ครั้ง ซึ่งเพิ่มขึ้นอย่างชัดเจนจากเดือนก่อน ฟิชชิ่งคิดเป็น 56.5% ของการเจาะระบบ DeFi ทั้งหมดในปีนี้

สะพานข้ามเชน (cross-chain bridges) ที่ช่วยให้ผู้ใช้งานโอนสินทรัพย์ระหว่างเครือข่ายได้สะดวก ก็กำลังกลายเป็นเป้าหมายใหญ่ของแฮ็กเกอร์ เนื่องจากต้องเก็บเงินจำนวนมากไว้รวมกัน ผู้โจมตีอาศัยความซับซ้อนของระบบและย้ายสินทรัพย์ที่ถูกขโมยไปตามหลายบล็อกเชนเพื่อหลบเลี่ยงการตรวจจับ ตัวอย่างล่าสุด Nemo Protocol สูญเงินไป 2.4 ล้านดอลลาร์ และ CrediX Finance สูญไป 4.5 ล้านดอลลาร์

กรณีของ Venus ตอกย้ำว่ากลุ่มแฮ็กเกอร์ขั้นสูงอย่าง Lazarus Group ยังคงพัฒนาวิธีการอย่างต่อเนื่อง

การโจมตีขั้นสูงของ Lazarus Group เล่นงานแพลตฟอร์มทั่วโลก

การโจมตีจาก Lazarus Group เป็นสิ่งที่น่ากังวลเป็นพิเศษ ปี 2025 เพียงปีเดียว พวกเขากวาดเงินไปแล้วเป็นสถิติใหม่ รวมถึง 1.5 พันล้านดอลลาร์จาก Bybit และอีกหลายร้อยล้านจากแพลตฟอร์มและสะพานเชนอื่น ๆ

ปฏิบัติการเหล่านี้ได้รับการสนับสนุนจากรัฐ เพื่อใช้เป็นแหล่งเงินทุนโครงการของเกาหลีเหนือและหลบเลี่ยงมาตรการคว่ำบาตรระหว่างประเทศ แม้แต่แพลตฟอร์มที่มีระบบป้องกันแน่นหนาก็ยังเสี่ยง เมื่อผู้โจมตีผสมผสานทักษะด้านเทคนิคเข้ากับการหลอกลวงทางสังคม