ขณะนี้มีการโจมตีที่ยังคงดำเนินอยู่ซึ่งดูดถอนเงินจากกระเป๋าคริปโตหลายร้อยราย โดยความเสียหายรวมประมาณ 107,000 USD และยังคงเพิ่มขึ้น ขณะที่นักวิจัยกำลังพยายามหาต้นตอของปัญหา
การละเมิดข้อมูลที่ถูกค้นพบโดยนักสืบบล็อกเชนอย่าง ZachXBT นี้ สะท้อนถึงความเสี่ยงที่ผู้ถือสินทรัพย์ดิจิทัลในอุตสาหกรรมคริปโตต้องเผชิญอย่างต่อเนื่อง
Sponsoredกลุ่มผู้ไม่หวังดีขโมยเงินปริมาณเล็กน้อยจากกระเป๋าเงินคริปโตเป็นจำนวนมากอย่างต่อเนื่อง
กลุ่มโจมตีนี้มุ่งเป้ากระเป๋าคริปโตบนหลากหลายบล็อกเชนที่รองรับ Ethereum Virtual Machine (EVM) และจะแอบดูดเงินจำนวนน้อยๆ จากแต่ละเหยื่อ โดยจาก การสืบสวนของ ZachXBT ระบุว่ากระเป๋าที่ได้รับผลกระทบสูญเสียเงินไปไม่เกิน 2,000 USD ต่อราย
ทั้งนี้ นักสืบยังระบุถึงที่อยู่ที่น่าสงสัย 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB ด้วยเช่นกัน
ขณะนี้ดูเหมือนจะมีกระเป๋าหลายร้อยใบบนเครือข่าย EVM หลากหลายที่ถูกดูดเงินทีละเล็กละน้อย (ไม่เกิน 2,000 USD ต่อราย) โดยยังไม่ทราบสาเหตุหลัก ตอนนี้ถูกดูดไปแล้วประมาณ 107,000 USD และยอดรวมยังเพิ่มขึ้นเรื่อยๆ ZachXBT โพสต์บน Telegram
วิธีการดังกล่าวบ่งชี้ถึงความร่วมมือที่เป็นระบบมากกว่าการโจมตีแบบสุ่ม เพราะเมื่อลดจำนวนเงินที่สูญเสียต่อรายลง คนร้ายก็จะลดโอกาสในการแจ้งเตือนอัตโนมัติ ขณะเดียวกันก็ยังเพิ่มผลกำไรได้สูงสุด
ในขณะเดียวกัน ZachXBT ก็เสริมว่ายังไม่สามารถยืนยันสาเหตุที่แท้จริงได้ อย่างไรก็ตาม ใน X (ชื่อเดิม Twitter) ผู้ใช้งานบางคนรายงานว่าได้รับ อีเมลฟิชชิ่งปลอมแปลงตัวเป็น MetaMask ซึ่งในอีเมลดังกล่าวอ้างอย่างผิดๆ ว่าต้องอัปเกรดซอฟต์แวร์โดยบังคับ
ตามที่ @Mecha_Kong กล่าวว่า วันนี้มีอีเมล mm ปลอมเรื่องการอัปเกรด… อาจเป็นสาเหตุของการดูดเงินครั้งนี้… Vladimir นักวิจัยด้านภัยคุกคาม โพสต์
ขณะที่มีบางฝ่ายตั้งข้อสันนิษฐานว่าพฤติกรรมดังกล่าวอาจเกี่ยวข้องกับ เหตุการณ์ปลั๊กอินของ Trust Wallet ในช่วงที่ผ่านมา
Sponsoredเมื่อสัปดาห์ที่แล้ว เวอร์ชันปลอมของปลั๊กอิน Trust Wallet (v2.68) ปรากฏบน Chrome Web Store ทำให้ผู้ไม่หวังดีสามารถเข้าถึงข้อมูลกระเป๋าและทำธุรกรรมโดยไม่ได้รับอนุญาต
พวกเราได้ระบุที่อยู่กระเป๋าเงิน 2,520 รายการที่ได้รับผลกระทบจากเหตุการณ์นี้และถูกผู้โจมตีถอนทรัพย์สิน โดยมีทรัพย์สินที่ได้รับผลกระทบราว USD 8.5 ล้าน ซึ่งเชื่อมโยงกับที่อยู่กระเป๋าเงิน 17 รายการที่ควบคุมโดยผู้โจมตี ทั้งนี้ พวกเราพบว่าที่อยู่ของผู้โจมตีเหล่านี้ยังถอนทรัพย์สินจากที่อยู่กระเป๋าเงินซึ่งไม่เกี่ยวข้องกับ Trust Wallet และเหตุการณ์นี้ด้วย พวกเรากำลังติดตามที่อยู่กระเป๋าเงินอื่น ๆ ที่อาจได้รับผลกระทบอย่างต่อเนื่อง และจะเผยแพร่จำนวนล่าสุดเมื่อได้รับการยืนยันแล้ว ตามที่ทีมงาน ระบุไว้
ถึงอย่างไร ในขณะนี้ ทางผู้ตรวจสอบยังไม่สามารถยืนยันอย่างเป็นทางการได้ว่ามีความเชื่อมโยงโดยตรงระหว่างการถอนเงินจากกระเป๋าเงิน การหลอกลวงแบบฟิชชิ่ง หรือเหตุการณ์ที่เกี่ยวกับ Trust Wallet หรือไม่
การเจาะระบบกระเป๋าเงินบุคคลในไทยปี 2025
เหตุการณ์นี้สะท้อนถึงภัยคุกคามที่ยังคงมีต่อผู้ใช้สกุลเงินดิจิทัลอย่างต่อเนื่อง โดยข้อมูลจาก Chainalysis แสดงว่าในปี 2025 การถูกเจาะระบบกระเป๋าเงินส่วนบุคคลมีสัดส่วนประมาณ 20% ของมูลค่าที่ถูกขโมยทั้งหมดในระบบนิเวศคริปโต
ตลอดทั้งปี ผู้โจมตีได้ดำเนินการเจาะกระเป๋าเงินประมาณ 158,000 ครั้ง ส่งผลกระทบต่อเหยื่ออย่างน้อย 80,000 ราย ซึ่งถือว่าเพิ่มสูงขึ้นอย่างชัดเจนเมื่อเทียบกับปี 2022 ซึ่งมีการบันทึกการถูกเจาะกระเป๋าเงินราว 54,000 ครั้งและกระทบผู้ใช้ประมาณ 40,000 คน
ดังนั้น จำนวนเหยื่อจึงเพิ่มเป็นสองเท่าในเวลาเพียงสามปี ขณะที่จำนวนเหตุการณ์เพิ่มขึ้นเกือบสามเท่า อย่างไรก็ตาม เมื่อเทียบกับปี 2024 แนวโน้มแสดงให้เห็นการลดลง โดยมูลค่าความเสียหายลดลงจากจุดสูงสุดที่ USD 1.5 พันล้านในปี 2024 เหลือ USD 713 ล้านในปี 2025
ข้อมูลนี้ชี้ให้เห็นว่าผู้โจมตีกำลังเลือกเป้าหมายผู้ใช้เพิ่มขึ้น แต่ขโมยเงินจำนวนน้อยลงต่อหนึ่งราย ตามที่ Chainalysis กล่าวไว้
เหตุการณ์ล่าสุดนี้แสดงให้เห็นว่าช่องโหว่ด้านความปลอดภัยยังคงเป็น ปัญหาสำคัญในปี 2026 อยู่เช่นกัน ในขณะที่ผู้สืบสวนยังคงติดตามที่อยู่น่าสงสัยและวิเคราะห์รูปแบบการโจมตี ชุมชนคริปโตก็กำลังถกเถียงกันถึงวิธีสร้างสมดุลระหว่างการกระจายอำนาจกับมาตรการเสริมความปลอดภัย โดยในอีกไม่กี่วันข้างหน้า อาจมีผู้เสียหายเพิ่มเติมหรือความคืบหน้าในการติดตามเงินที่ถูกขโมย
