มีเงินมากกว่า 282 ล้านดอลลาร์ถูกขโมยในรูปแบบ Bitcoin และ Litecoin ผ่านการโจมตีด้วยวิธี Social Engineering

นักลงทุนสกุลเงินดิจิทัลสูญเสียเงินมากกว่า 282 ล้านดอลลาร์ใน Bitcoin และ Litecoin หลังผู้โจมตีหลอกล่อเหยื่อให้ยอมรับธุรกรรมปลอม

สิ่งที่น่าสังเกตคือเหตุการณ์ที่เกิดขึ้นเมื่อวันที่ 10 มกราคม ค.ศ. 2026 เวลาประมาณ 23:00 น. ตามเวลาสากล (UTC) อยู่ในอันดับต้น ๆ ของเหตุการโจรกรรมคริปโตส่วนบุคคลที่ใหญ่ที่สุดเท่าที่เคยบันทึกไว้ เหตุการณ์นี้เน้นย้ำว่าการหลอกลวงทางสังคมยังคงสามารถหลบหลีกการป้องกันการดูแลตนเองที่ซับซ้อนแม้รวมถึงกระเป๋าเงินฮาร์ดแวร์ก็ตาม

• มีเงินเกินกว่า 282 ล้านดอลลาร์ถูกขโมยในรูปแบบของ Bitcoin และ Litecoin จากนักลงทุนรายหนึ่ง
• วิธีการโจมตี: การใช้เทคนิคทางสังคมร่วมกับธุรกรรมที่ผู้ใช้ยืนยัน
• 928.7 BTC ถูกแลกเปลี่ยนผ่าน THORChain เป็น ETH, XRP และ LTC
• ราคา Monero เพิ่มขึ้นประมาณ 70% ภายใน 4 วันหลังจากการแปลงสกุลเงิน
• สามกระเป๋าเงินที่ระบุว่าได้รับ 1,459 BTC และ 2.05 ล้าน LTC

นักสืบบล็อกเชน แซคซ์บีที รายงานแล้ว เหยื่อถือเงินอยู่ในวอลเล็ตฮาร์ดแวร์ในขณะเกิดการโจมตี อย่างไรก็ตาม คุณสมบัติด้านความปลอดภัยของวอลเล็ตไม่สามารถป้องกันการสูญเสียได้ ผู้โจมตีอาศัยการจูงใจทางจิตวิทยาแทนที่จะใช้การโจมตีทางเทคนิค

ด้วยการหลอกลวง ผู้เสียหายถูกชักจูงให้อนุมัติธุรกรรมที่ดูเหมือนถูกต้อง เมื่อได้รับการยืนยันแล้ว การโอนเงินก็อนุญาตให้ผู้โจมตีสามารถเบิกเงินออกจากกระเป๋าเงินโดยตรง ที่สำคัญ ระหว่างการสืบสวนไม่พบช่องโหว่ของซอฟต์แวร์หรือข้อบกพร่องของฮาร์ดแวร์แต่อย่างใด

ทันทีที่ได้ควบคุมทรัพย์สิน เจ้าของทรัพย์สินก็เคลื่อนไหวอย่างรวดเร็วเพื่อทำให้เส้นทางของพวกเขาคลุมเครือ โดยเฉพาะอย่างยิ่ง ปริมาณที่สำคัญของ บิตคอยน์ และ ลิตคืน ถูกแลกเปลี่ยนเป็น มอนโร ผ่านบริการแลกเปลี่ยนทันที ซึ่งเป็นกลยุทธ์ที่พบบ่อยเนื่องจากคุณสมบัติความเป็นส่วนตัวที่แข็งแกร่งของ Monero

กิจกรรมนี้มีผลต่อตลาดทันที เนื่องจาก Monero มีสภาพคล่องต่ำกว่า Bitcoin การไหลเข้าของเงินอย่างกะทันหันได้ผลักดันราคาของมันเพิ่มขึ้นประมาณ 70% ในช่วงสี่วันถัดไป ตามที่ ZackXBT กล่าว

ในเวลาเดียวกัน ผู้โจมตีใช้ THORChain ซึ่งเป็นโปรโตคอลข้ามเครือข่ายแบบกระจายศูนย์ เพื่อโอน Bitcoin ผ่านเครือข่ายหลายเครือข่าย ซัคส์ซีบีทีติดตามธุรกรรมที่เชื่อม Bitcoin เข้ากับเครือข่ายต่างๆ อีเธอเรียม, ริปล์ลและระบบนิเวศของ Litecoin

เนื่องจาก THORChain ดำเนินการโดยไม่มีการตรวจสอบตัวตน นักสืบสวนระบุว่ามันดึงดูดให้เกิดการล้างเงินที่ผิดกฎหมายมากขึ้น ดังนั้นกิจกรรมข้ามโซ่บล็อกนี้จึงทำให้การติดตามทรัพย์สินที่ถูกขโมยมีความซับซ้อนอย่างมาก

ZackXBT ระบุการแลกเปลี่ยนสินทรัพย์หลักหลายรายการ รวมถึงการแปลง BTC จำนวน 928.7 หน่วย ซึ่งมีมูลค่าประมาณ 78 ล้านดอลลาร์ เป็น ETH จำนวน 19,631 หน่วย XRP จำนวน 3.15 ล้านหน่วย และ LTC จำนวน 77,285 หน่วย

ZackXBT เชื่อมโยงสินทรัพย์ที่ถูกขโมยไปกับที่อยู่กระเป๋าเงินหลักสามที่อยู่: กระเป๋าเงิน Bitcoin สองใบ และกระเป๋าเงิน Litecoin หนึ่งใบ รวมแล้วที่อยู่เหล่านี้ได้รับ 1,459 BTC และ 2.05 ล้าน LTC

ณ ขณะที่เขียนบทความนี้ จำนวนเงินบิตคอยน์ที่มากพอสมควรยังคงอยู่ในกระเป๋าเงินที่เชื่อกันว่อยู่ภายใต้การควบคุมของผู้โจมตี การขาดการเคลื่อนไหวในช่วงไม่กี่วันที่ผ่านมาบ่งชี้ถึงการหยุดพักที่คำนวณไว้อย่างดี ทำให้นักสืบสันนิษฐานว่าผู้กระทำผิดอาจกำลังรอให้ความสนใจจากสาธารณะลดลงก่อนที่จะกลับมาดำเนินการอีกครั้ง

เหตุการณ์นี้เกินกว่า การโจรกรรมด้วยการจัดการทางสังคมที่โดดเด่น จากเดือนสิงหาคม ปี 2024 ที่เกี่ยวข้องกับเจ้าหนี้ของ Genesis ซึ่งมีเงิน 243 ล้านดอลลาร์ถูกขโมยไป

ในกรณีนี้ ผู้โจมตีแกล้งทำเป็นเจ้าหน้าที่สนับสนุน ได้เข้าถึงจากระยะไกล และสุดท้ายก็สกัดกั้นกุญแจส่วนตัว ผลการสืบสวนของ ZackXBT นำไปสู่การจับกุม การอายัดทรัพย์สิน และการฟ้องร้องทางอาชญากรรมหลายข้อหา

แม้กรณีทั้งสองจะพึ่งพาการจัดการมากกว่าการใช้ประโยชน์จากช่องโหว่ แต่การขโมยครั้งล่าสุดสะท้อนให้เห็นกลยุทธ์การล้างเงินที่ซับซ้อนขึ้น โดยเฉพาะการใช้งานการแลกเปลี่ยนข้ามโซ่บล็อก (cross-chain swaps) และสินทรัพย์ที่เน้นความเป็นส่วนตัวอย่างกว้างขวางนั้น แสดงถึงการเพิ่มขึ้นอย่างเห็นได้ชัดของพฤติกรรมเหล่านี้

คดีนี้เน้นให้เห็นถึงความเปราะบางที่ยังคงมีอยู่ในด้านความปลอดภัยของสกุลเงินดิจิทัล นั่นคือ ความไว้วางใจของมนุษย์ แท้จริงแล้วแม้เครื่องมือการดูแลตนเองที่แข็งแกร่งที่สุดก็ยังสามารถถูกทำลายได้ เมื่อผู้ใช้ถูกหลอกลวงให้ยอมรับการทำธุรกรรมที่เป็นอันตราย

จากการค้นพบของ ZackXBT แสดงให้เห็นว่า เมื่อสินทรัพย์ที่ถูกขโมยถูกส่งผ่าน Monero และโปรโตคอล cross-chain การกู้คืนข้อมูลจะกลายเป็นเรื่องที่ยากมาก โดยรวมแล้วเหตุการณ์นี้แสดงให้เห็นว่าอาชญากรรมด้านคริปโตยังคงพัฒนาต่อไป โดยปรับตัวให้เข้ากับการตระหนักของผู้ใช้ที่เพิ่มขึ้นและการป้องกันด้านเทคนิคที่แข็งแกร่งขึ้น