KelpDAO รายงานว่าขาดทุนกว่า 292 ล้าน USD หลังถูกผู้โจมตีดูดถอนสินทรัพย์จากโปรโตคอลการเงินแบบกระจายศูนย์ (DeFi) หลายแห่งบน Ethereum และ Arbitrum
ผู้สืบสวนบนเชนอย่าง ZachXBT ได้แจ้งเตือนเหตุการณ์นี้ โดยระบุพบกระเป๋าเงินที่ผู้โจมตีคุมอยู่ 6 ใบที่มีการเคลื่อนไหวเงินที่โจรกรรมมาอย่างต่อเนื่อง
เหตุการณ์โจมตี KelpDAO เกิดขึ้นได้อย่างไร
ข้อมูลบล็อกเชนแสดงว่ากระเป๋าเงินของผู้โจมตีได้รับเงินทุนเริ่มต้นผ่าน Tornado Cash ซึ่งเป็นตัวผสมธุรกรรมที่เน้นความเป็นส่วนตัว เพียงไม่กี่ชั่วโมงก่อนที่จะเริ่มโจรกรรม
กระเป๋าเงินเหล่านี้ได้เข้าไปมีปฏิสัมพันธ์กับโปรโตคอล DeFi โดยได้ดำเนินการอนุมัติโทเค็นและแลกเปลี่ยนผ่าน KyberSwap และ KelpDAO ก่อนจะเปลี่ยนสถานะทั้งหมดเป็น ether (ETH)
KelpDAO ดูเหมือนจะถูกขโมยไปมากกว่า 280 ล้าน USD เมื่อประมาณหนึ่งชั่วโมงที่แล้วบน Ethereum และ Arbitrum โดยที่ที่อยู่โจมตีได้รับทุนจาก Tornado Cash, ZachXBT เขียนไว้ใน Telegram
ในเวลาประมาณหนึ่งชั่วโมง ผู้โจมตีได้รวบรวม ETH ประมาณ 75,700 ETH คิดเป็นมูลค่าประมาณ 178 ล้าน USD ใน กระเป๋าเดียวที่ถูกควบคุม
มูลค่าที่เหลือที่ถูกขโมยรวมถึงโทเค็นและสถานะอื่นๆ บน Arbitrum โดยณ เวลาที่เผยแพร่ยังไม่พบการโอนออกจากกระเป๋าที่รวบรวมไว้ดังกล่าว
รูปแบบของเหตุการณ์ชี้ไปที่การถูกขโมย private-key มากกว่าการถูกโจมตี smart-contract ของโปรโตคอลใดโปรโตคอลหนึ่ง
ดูเหมือนเหยื่อจะถือสินทรัพย์ DeFi ในสองเชนอย่างมีนัยสำคัญ และผู้โจมตีได้ถอนและแลกเปลี่ยนสถานะเหล่านั้นเป็น ETH อย่างมีระบบ
รูปแบบการโจมตีที่มุ่งเป้าไปยังเจ้าของสินทรัพย์รายใหญ่เพิ่มขึ้น
เหตุการณ์นี้เกิดขึ้นต่อเนื่องจากการเพิ่มขึ้นอย่างชัดเจนของการโจมตีแบบ ฟิชชิงและวิศวกรรมสังคม ที่เน้นเป้าหมายไปยังผู้ถือสินทรัพย์รายใหญ่
เฉพาะในเดือนมกราคม 2026 เหยื่อฟิชชิงรายเดียวสูญเสียเงินไปถึง 284 ล้าน USD คิดเป็นกว่า 70% ของ การสูญเสียจากการโจรกรรมคริปโตทั้งหมดในเดือนนั้น
หากยืนยันมูลค่า 292 ล้าน USD ไว้ได้ นี่จะถือเป็นกรณีการถูกขโมยกระเป๋าเงินรายบุคคลที่ใหญ่ที่สุดที่มีบันทึกไว้
คาดว่าผู้เชี่ยวชาญด้านความมั่นคงจะเผยแพร่วิเคราะห์ข้อมูลบนเชนอย่างละเอียดเพิ่มเติมในอีกไม่กี่ชั่วโมงข้างหน้านี้
KelpDAO ยังไม่ได้ออกแถลงการณ์ต่อสาธารณะเกี่ยวกับเหตุการณ์ดังกล่าว และไม่ได้ตอบกลับคำขอสัมภาษณ์จาก BeInCrypto ในทันที
นอกจากนี้ รายงานยังระบุด้วยว่าบัญชี Instagram ของแพลตฟอร์มเปิดตัว memecoin บน Solana อย่าง Pump.fun ได้ถูกแฮ็ก
ขอให้ทุกคนอย่าเชื่อถือโพสต์ใด ๆ ที่มาจากบัญชี Instagram อย่างเป็นทางการของ pump fun โปรดเพิกเฉยต่อโพสต์ทั้งหมดจากบัญชีนี้จนกว่าเราจะรักษาความปลอดภัยบัญชีได้ ทีมงาน เขียนไว้
อย่างไรก็ตาม แพลตฟอร์มของ Pump.fun ยังคงให้บริการได้ตามปกติและเงินของผู้ใช้ทุกคนยังคงปลอดภัย
