มือแฮ็ก Axie ทางตัน ! ไม่สามารถถอนเงินที่แฮ็กออกได้ 

ดูเหมือนว่าแฮ็กเกอร์ที่แฮ็กเครือข่าย Ronin จนสร้างความเสียอยู่ที่ราว ๆ  625 ล้านดอลลาร์นั้น จะกำลังตกอยู่ในสถานการณ์ที่ยากลำบากในการถอนเงินจำนวนดังกล่าวออกจากกระเป๋า

Ronin

ซึ่งเป็นเครือข่ายที่ใช้เพื่อเล่นเกมส์ Axie Infinity ได้ถูกโจมตีโดยแฮ็คเกอร์เมื่อสัปดาห์ก่อน โดยแฮ็คเกอร์ได้ใช้ Private key ที่ถูกมาและทำการปลอมแปลงการถอนเมื่อวันที่ 23 มีนาคม ซึ่งการถูกแฮ็คในได้เกิดขึ้นก่อนที่เจ้าของบัญชีจะรู้ตัว และสัปดาห์ต่อมาผู้ใช้งานไม่สามารถถอนเหรียญจำนวน 5,000 ETH ออกได้จึงทำให้ทราบได้ว่าโดนแฮ็คเกอร์เล่นงานเข้าให้แล้ว

อย่างไรก็ตามแฮ็กเกอร์พยายามขายเหรียญ ETH ที่ขโมยไปประมาณ 6,500 รายการ โดยโอนเหรียญไปยังกระดานแลกเปลี่ยนที่แตกต่างถึงสามแห่ง อย่างไรก็ดี ตามที่นาย William Quigley ผู้ร่วมก่อตั้งของเหรียญ Stablecoin Tether และแพลตฟอร์มบล็อกเชนอย่าง WAX, NFT, USDC กล่าวว่า เหรียญที่ถูกขโมยไปนั้น ได้ถูกโอนไปยังกระเป๋าเงินต่างๆ แล้ว โดยสามารถเช็คข้อมูลต่าง ๆ ได้บน Etherscan 

หลังจากที่ข่าวการแฮ็คนั้นได้แพร่ออกไปจึงเป็นเรื่องยากที่แฮ็คเกอร์จะสามารถโอนเหรียญได้โดยง่ายเงินส่วนใหญ่ที่ได้ทำการขโมยมายังคงอยู่ในกระเป๋าเงินของแฮ็กเกอร์ 

นาย Aleksander Leonard Larson ผู้ร่วมก่อตั้งและประธานเจ้าหน้าที่ฝ่ายปฏิบัติการของ Axie Infinity ทวีตข้อความบนทวิตเตอร์ เพื่อทำให้ผู้เล่นได้ให้สัญญาว่าเงินที่ถูกขโมยออกไปทั้งหมดนั้นจะได้รับการกู้คืนหรือคืนเงิน

อย่างไรก็ตามจำนวนเงินที่ถูกขโมยมายังคงเหลืออยู่ในกระเป๋าราว ๆ $176,000 หรือมากกว่านั้น ซึ่งจะเป็นเรื่องยากที่จะมีการโอนหรือเปลี่ยนย้ายหลังจากนี้เพราะบัญชีได้ถูกขึ้น Blacklist เรียบร้อยแล้ว

โดยนาย Quigley กล่าวว่า “Sky Mavis ยังคงรักษา Chainalysis ไว้เพื่อให้แน่ใจว่า ETH ที่ถูกขโมยมานั้นจะสามารถแกะรอยได้ และแฮ็กเกอร์จะไม่สามารถถอนเงินออกไปได้”

Kim Grauer ผู้อำนวยการฝ่ายวิจัยของ Chainalysis กล่าวว่าการแฮ็ก  Poly Network ในเดือนสิงหาคมที่ผ่านมาแสดงให้เห็นแล้วว่าการที่แฮ็คเกอร์จะประสบความสำเร็จจากการแฮ็คเหรียญคริปโตนั้นเป็นไปได้ยาก เพราะกระบวนการการติดตามธุรกรรมนั้นจะแตกต่างไปจากเงิน fiat 

“ด้วยความโปร่งใสโดยและธรรมชาติของบล็อคเชนทุกคนสามารถเช็คและตรวจสอบได้ มันจึงเป็นเรื่องยากสำหรับแฮ็กเกอร์ที่จะหลบหนีด้วยเงินจำนวนมากที่ถูกขโมยมา” Grauer กล่าว “ในกรณีส่วนใหญ่ สิ่งที่ดีที่สุดที่พวกเขาหวังได้คือการเลี่ยงการจับกุม เนื่องจากเงินที่ขโมยมาจะถูกอายัดไว้ในกระเป๋าเงินซึ่งจะทำการขึ้นบัญชีดำ”

การแฮ็กเกิดขึ้นได้อย่างไร?

ธุรกรรมในตลาดคริปโตที่ผิดกฎหมายที่มูลค่าสูงที่สุด อยู่ที่ ราว ๆ 1.4 หมื่นล้านดอลลาร์ในปีที่แล้ว ตามรายงานของ Chainalysis ประจำเดือนกุมภาพันธ์ อย่างไรก็ตามการโจรกรรมยังคงมีให้เห็นอย่างต่อเนื่องในแวดวงคริปโค

จากการแฮ็กครั้งล่าสุดนั้น นาย Quigley กล่าวว่า ส่วนหนึ่งเกิดขึ้นเนื่องจากการที่ Sky Mavis หน่วยงานเดียวได้ควบคุมจำนวน Node จำนวน 4 ราย จาก 9 ราย ซึ่งแฮ็กเกอร์เข้าควบคุมอีก 5 Node ที่เหลือ

นาย Larson กล่าวว่าการแฮ็กดังกล่าวนั้นเป็นการโจมตีในรูปแบบของการโจมตีทางระบบและข้อผิดพลาดของมนุษย์ โดยเมื่อวันพุธที่ผ่านเขาได้กล่าวเสริมว่า “ทาง Ronin วางแผนที่จะเพิ่มตัวตรวจสอบความถูกต้องเพิ่มเติมเพื่อเพิ่มประสิทธิภาพในการกระจายอำนาจ”

นาย Quigley กล่าวว่า “คนส่วนใหญ่ไม่รู้ว่า Axie Infinity ใช้ Blockchain แบบ เลเยอร์ 2 ซึ่งเลเยอร์ 2 นั้นมีความเสี่ยงมากกว่าที่จะโดนแฮ็กเพราะเวกเตอร์การโจมตีจะเพิ่มเป็นสองเท่าเมื่อทำงานบนเชน

อย่างไรก็ตามมูลค่ายิ่งเกมมีมูลค่าสูงขึ้นก็จะยิ่งตกเป็นเป้าหมายของแฮ็กเกอร์ ถึงแม้ว่าการแฮ็ก ในรูปแบบของ DeFi จะเกิดจากความผิดพลาดของโค้ดก็ตาม

ที่มา .. มือแฮ็ก Axie ทางตัน ! ไม่สามารถถอนเงินที่แฮ็กออกได้ (siamblockchain.com)

มือแฮ็ก Axie ทางตัน ! ไม่สามารถถอนเงินที่แฮ็กออกได้ 

Press like, press share, press follow our social media channels too. Thank you. PentestSwap
facebook fanpage : https://www.facebook.com/Tech.blackhat474.1/
facebook group market : https://www.facebook.com/groups/pentestpt.market/
facebook group : https://www.facebook.com/groups/developerpt
github : https://github.com/PentestDB
twitter : https://twitter.com/blackhack474
telegram : https://t.me/blackhack474
Youtube : https://www.youtube.com/channel/UCVgZIH-76W-zlRRwJgHBfrg

Comments Box