ผู้โจมตี Kelp ฟอกเงินที่ถูกขโมย 175 ล้านดอลลาร์ผ่าน THORChain และ Umbra
Alvin Lang 21 เม.ย. 2026 19:40
ผู้โจมตี Kelp DAO เริ่มฟอกเงิน 175 ล้านดอลลาร์ใน ETH หลังการแฮ็กมูลค่า 290 ล้านดอลลาร์ โดยใช้โปรโตคอลแบบกระจายอำนาจอย่าง THORChain และ Arbitrum อายัด 30,766 ETH
แฮกเกอร์ที่อยู่เบื้องหลังการโจมตี Kelp DAO มูลค่า 290 ล้านดอลลาร์ได้เริ่มฟอกเงินที่ขโมยมา โดยโอน ETH มูลค่า 175 ล้านดอลลาร์ไปยังที่อยู่บล็อกเชนที่สร้างขึ้นใหม่ แพลตฟอร์มวิเคราะห์บล็อกเชน Arkham รายงานว่าผู้โจมตีโอน 75,700 ETH ในวันอังคาร โดย 25,000 ETH ถูกส่งไปยังที่อยู่ใหม่ และกว่า 50,700 ETH ถูกโอนไปยังกระเป๋าเงินอื่น กิจกรรมดังกล่าวบ่งบอกถึงการเปลี่ยนแปลงไปสู่การปกปิดเงินที่ถูกขโมยผ่านโปรโตคอลแบบไม่มีผู้ดูแล
นักสืบบล็อกเชน ZachXBT เปิดเผยว่าผู้โจมตีใช้บริการผสมแบบกระจายอำนาจอย่าง THORChain และ Umbra เพื่อประมวลผลเงินจำนวนเล็กน้อย โดยมีสามธุรกรรมรวมมูลค่า 1.5 ล้านดอลลาร์ผ่าน THORChain และการโอนมูลค่า 78,000 ดอลลาร์ผ่าน Umbra โปรโตคอลเหล่านี้ขาดข้อกำหนด Know Your Customer (KYC) แบบดั้งเดิม ทำให้ความพยายามในการกู้คืนสินทรัพย์มีความซับซ้อนมากขึ้น
ผลกระทบที่ลุกลามทั่ว DeFi
การโจมตีเมื่อวันที่ 18 เมษายน มุ่งเป้าไปที่บริดจ์ rsETH ของ Kelp DAO ที่ขับเคลื่อนด้วย LayerZero โดยดูด 116,500 Ether ที่ฝากซ้ำ (rsETH) ออกไป การละเมิดดังกล่าวใช้ประโยชน์จากช่องโหว่ในการกำหนดค่า Decentralized Verifier Network (DVN) แบบ 1-of-1 ของบริดจ์ ซึ่งสร้างจุดล้มเหลวเดียว ผู้โจมตีสร้าง rsETH ที่ไม่มีสินทรัพย์หนุนหลัง และนำไปใช้เป็นหลักประกันบนแพลตฟอร์มอย่าง Aave และ Compound เพื่อยืม Wrapped Ether (WETH)
เหตุการณ์ดังกล่าวทำให้ Aave ต้องเผชิญกับหนี้เสียจำนวนมาก การประเมินเบื้องต้นประมาณการความเสียหายไว้ที่ 195 ล้านดอลลาร์ แต่รายงานความเสี่ยงล่าสุดของ Aave แนะนำว่าความสูญเสียอาจอยู่ในช่วง 123.7 ล้านถึง 230.1 ล้านดอลลาร์ ขึ้นอยู่กับสภาวะตลาด ในขณะเดียวกัน Aave ได้ปลดล็อกสำรอง Wrapped Ether บนตลาด Ethereum Core V3 ในวันอังคาร แม้ว่าสำรองอื่นๆ บนเครือข่ายอย่าง Arbitrum และ Base ยังคงถูกล็อก ความกังวลด้านสภาพคล่องได้ผลักดันอัตราการกู้ยืม Tether (USDT) บน Aave ไปอยู่ที่ 14% ซึ่งสูงสุดนับตั้งแต่เดือนธันวาคม 2024 ตามข้อมูลของ Julio Moreno จาก CryptoQuant
ผลกระทบจากการโจมตียังส่งผลต่อ Arbitrum ซึ่งสภาความปลอดภัยได้อายัด 30,766 ETH (65 ล้านดอลลาร์) ที่เชื่อมโยงกับการแฮ็ก สินทรัพย์ที่ถูกอายัดขณะนี้อยู่ในกระเป๋าเงินตัวกลางที่เข้าถึงได้ผ่านการกำกับดูแลเท่านั้น สะท้อนให้เห็นถึงความพยายามที่เพิ่มขึ้นของโครงการแบบกระจายอำนาจในการบรรเทาความเสียหายเพิ่มเติม
ผลกระทบต่อความปลอดภัยในวงการคริปโต
เหตุการณ์นี้เน้นย้ำถึงช่องโหว่ที่ยังคงมีอยู่ในโครงสร้างพื้นฐาน DeFi โดยเฉพาะอย่างยิ่งในโปรโตคอลข้ามเชน Kelp DAO และ LayerZero ได้มีการโต้เถียงกันในที่สาธารณะ โดย Kelp DAO อ้างว่าเป็นการละเมิดโครงสร้างพื้นฐาน ขณะที่ LayerZero ชี้ไปที่การกำหนดค่าบริดจ์ที่มีความเสี่ยงว่าเป็นสาเหตุหลัก การโจมตียังเน้นให้เห็นถึงความซับซ้อนที่เพิ่มขึ้นของเทคนิคการฟอกเงิน โดยมีความคล้ายคลึงกับการแฮ็ก Bybit ในปี 2025 ที่ผู้โจมตีส่ง 72% ของเงินที่ขโมยผ่าน THORChain
แม้ว่าเงินที่เชื่อมโยงกับการโจมตี Kelp DAO จะสามารถติดตามได้บางส่วน แต่การใช้โปรโตคอลแบบกระจายอำนาจอาจทำให้การกู้คืนอย่างสมบูรณ์เป็นไปได้ยาก โครงการ DeFi นักลงทุน และหน่วยงานกำกับดูแลต่างต้องเผชิญกับความต้องการมาตรการรักษาความปลอดภัยและกรอบการกำกับดูแลที่เข้มแข็งขึ้นภายหลังการโจมตีครั้งใหญ่นี้
เมื่อการสอบสวนดำเนินต่อไป ชุมชนคริปโตจะจับตามองความเคลื่อนไหวของเงินที่ถูกขโมยและความพยายามในการกู้คืนอย่างประสานงานอย่างใกล้ชิด ในตอนนี้ การโจมตีมูลค่า 290 ล้านดอลลาร์ถือเป็นหนึ่งในการโจมตีที่ใหญ่ที่สุดในประวัติศาสตร์ DeFi โดยมีผลกระทบที่กว้างไกลต่อระบบนิเวศโดยรวม
แหล่งที่มาของภาพ: Shutterstock- kelp dao
- defi
- ethereum
- aave
- thorchain
