มีรายงานว่า Garden Finance สูญเงินกว่า USD 10.8 ล้านจากเหตุแฮ็ก

เมื่อไม่นานมานี้ Garden Finance ถูกแฮ็ก โดยมีความเสียหายอย่างน้อย USD 10.8 ล้านตามรายงาน ทั้งนี้ นักสืบคริปโต ZachXBT ตรวจพบเหตุการณ์ดังกล่าวเพียงไม่กี่วันหลังจากเขาตำหนิแพลตฟอร์มนี้ว่าเอื้อให้ผู้ฟอกเงิน

นี่ไม่ใช่ครั้งแรกที่เหตุการณ์คล้ายกันเกิดขึ้นในวงการคริปโต เมื่อต้นปีนี้ THORChain เปิดทางให้แฮ็กเกอร์ชาวเกาหลีเหนือฟอกเงิน แต่ไม่กี่เดือนต่อมา พวกเขากลับขโมยเงินจากผู้ก่อตั้ง THORChain

Garden ถูกแฮ็กครั้งใหญ่

เมื่อต้นสัปดาห์นี้ Garden Finance ประกาศว่าได้บริดจ์โทเคนมูลค่ามากกว่า USD 2 พันล้าน แต่ นักสืบชื่อดังหลายราย กล่าวหาว่าแพลตฟอร์มดังกล่าวเกี่ยวข้องกับการฟอกเงิน

ZachXBT อ้างว่ากว่า 25% ของทราฟฟิกของมันมาจากแหล่งที่ผิดกฎหมาย ขณะที่ Tayvano กล่าวหาว่าอาชญากรที่อยู่ในเกาหลีเหนือกำลังใช้งานมันอย่างแพร่หลาย

จึงน่าประหลาดใจที่นักสืบกลุ่มเดิมมีเหตุผลใหม่ในการกล่าวถึงบริษัทนี้ โดยวันนี้ก่อนหน้านี้ ZachXBT รายงานว่า Garden เผชิญการแฮ็กมูลค่า USD 10.8 ล้าน:

Garden Finance น่าจะถูกโจมตีคิดเป็นมูลค่ามากกว่า USD 10.8 ล้านบนหลายเชน ที่อยู่ซึ่งเกี่ยวข้องกับทีมได้ส่งข้อความบนเชนถึงผู้โจมตีที่ถูกกล่าวหา เสนอรางวัล whitehat 10% ไม่กี่วันก่อน ดิฉันชี้ให้เห็น…ว่า Garden Finance เพิกเฉยต่อเหยื่อ เขากล่าวผ่าน Telegram

ข้อความแรกของเขาระบุความเสียหายเพียง USD 5.8 ล้าน ก่อนจะถูกแก้ไขเป็นตัวเลขที่สูงกว่ามาก นอกจากนี้ การแก้ไขยังระบุว่า สินทรัพย์ที่สามารถอายัดได้ทั้งหมดถูกสวอปอย่างรวดเร็ว ดังนั้น จึงยังไม่ชัดเจนว่า Garden สูญเสียไปเท่าไรในการแฮ็กครั้งนี้ แต่ความเสียหายมีนัยสำคัญ

Garden เองระบุว่าการแฮ็กกระทบหลายบล็อกเชน แต่กล่าวถึง Arbitrum โดยตรงเพียงเครือข่ายเดียว นอกจากนี้ บริษัทระบุว่าสินทรัพย์ของบริษัทถูกนำออกไป มากกว่าจะชี้ว่ากองทุนของผู้ใช้งานเป็นเป้าหมายหลัก ทั้งนี้ ขณะนี้ ยังไม่มีรายละเอียดเพิ่มเติมเกี่ยวกับสเปกทางเทคนิคของการโจมตี

โชคร้ายย้อนแย้ง

อย่างไรก็ตาม เมื่อพิจารณาทุกอย่างแล้ว Garden ไม่ใช่บริษัทแรกที่เผชิญการแฮ็กเชิงย้อนแย้งแบบนี้ ตัวอย่างเช่น THORChain เคยถูกกล่าวหาว่าฟอกเงินให้กับแฮ็กเกอร์หลายครั้ง รวมถึงจาก กลุ่ม Lazarus อันเกรงขามของเกาหลีเหนือ

ต่อมาอีกไม่กี่เดือน อาชญากรที่อยู่ในเกาหลีเหนือได้ขโมยเงินจำนวน USD 1.3 ล้านจากผู้ก่อตั้ง THORChain

เหตุการณ์แบบนี้โดยทั่วไปไม่ได้จูงใจให้แฮ็กเกอร์หมวกขาวเข้าไปสืบสวนคดีเหล่านี้ นอกจากนี้ หากไม่สามารถอายัดสินทรัพย์ที่ถูกขโมยได้เลย, พวกเขาจะทำอะไรได้บ้าง?

ขณะเดียวกัน ผู้สืบสวนในชุมชนอาจรวบรวมพยานหลักฐานเพื่อการดำเนินคดีในอนาคต แต่สิ่งนั้นแทบเป็นไปไม่ได้ในทางปฏิบัติ

ท้ายที่สุดแล้ว Garden Finance จะต้องหวังว่าเงินรางวัล 10% ของตนจะจูงใจให้แฮ็กเกอร์ให้ความร่วมมือ มิฉะนั้น การได้ข้อยุติมากไปกว่าการวิเคราะห์เหตุละเมิดเองจะเป็นเรื่องยาก