แฮกเกอร์ฟอกเงิน 15 ล้านดอลลาร์ที่ถูกขโมยจาก Crypto.com โดยใช้ Ethereum 'Mixer'

แฮ็กเกอร์ที่ทำเงินได้ประมาณ 15 ล้านดอลลาร์ใน ethereum จาก Crypto.com กำลังพยายามฟอกเงินผ่านสิ่งที่เรียกว่า “mixer” ของ ethereum ที่รู้จักกันในชื่อ Tornado Cash ตามรายงานใหม่จากบริษัทรักษาความปลอดภัย crypto Peck Shield มิกเซอร์รบกวนการทำงานของบล็อคเชน เพื่อทำให้บุคคลภายนอกติดตามได้ยากว่าเงินที่ถูกขโมยไปอาจจบลงที่ใด

Crypto.com หยุดการถอนเงินทั้งหมดจากแพลตฟอร์มเป็นเวลา 14 ชั่วโมงในวันจันทร์ และทำให้ผู้ใช้รีเซ็ตการตรวจสอบสิทธิ์แบบสองปัจจัยหลังจากตรวจพบ “กิจกรรมที่ไม่ได้รับอนุญาต” บนเครือข่าย แต่ CEO Kris Marszalek ยืนยันว่าเงินทุนทั้งหมดนั้น “ปลอดภัย” โดยไม่ยอมรับว่าบริษัทถูกแฮ็ก

ความพยายามในการฟอก ซึ่งรายงานครั้งแรกโดยCoinDeskนั้นสามารถมองเห็นได้บน Ethereum blockchain ผ่านบริการEtherscan แฮกเกอร์ส่งธุรกรรม 334 รายการไปยัง Tornado Cash ในคืนวันจันทร์ ET ยังไม่ชัดเจนว่าในที่สุดเงินจะไปถึงไหน อย่างน้อยก็ยังไม่ได้

ธรรมชาติของการกระจายอำนาจทางการเงิน (DeFi) บนบล็อคเชน หมายความว่ามันค่อนข้างง่ายที่จะเห็นเมื่อเงินย้ายจากกระเป๋าเงินดิจิตอลเข้ารหัสหนึ่งไปยังอีกกระเป๋าหนึ่ง แม้ว่าคุณจะไม่รู้ว่าใครเป็นเจ้าของกระเป๋าเงินก็ตาม แต่บริการต่างๆ เช่นTornado Cashถูกวางตลาดเพื่อสร้างความสับสนให้กับบัญชีแยกประเภทสาธารณะของ blockchain ที่กำหนด ในกรณีนี้คือ Ethereum เป็นวิธีที่จะทำให้ผู้คนหลงทางและปกป้องความเป็นส่วนตัวของผู้ใช้

crypto “mixers” อื่น ๆ ได้ถูกปิดตัวลงในช่วงไม่กี่ปีที่ผ่านมา Bestmixer หยุดดำเนินการในปี 2019 หลังจากการมาเยือนของตำรวจยุโรปที่ถูกกล่าวหาว่าฟอกเงินประมาณ200 ล้านดอลลาร์ใน bitcoin และ Larry Dean Harmon ผู้ดูแลเครื่องผสม Helix ถูก FBI บุกค้นในปี 2021 Harmon สารภาพในเดือนสิงหาคมเพื่อฟอกเงิน 300 ล้านดอลลาร์ การเข้ารหัสลับ

Crypto.com ไม่ตอบสนองต่อการร้องขอความคิดเห็นในชั่วข้ามคืนเกี่ยวกับการแฮ็ก โดยก่อนหน้านี้ระบุต่อสาธารณะเมื่อวันอังคารว่า “เงินทั้งหมดปลอดภัย” แต่มีความแตกต่างอย่างมากระหว่างการไม่ถูกแฮ็ก (บางสิ่งที่ Crypto.com ยังคงแนะนำด้วยการเลือกคำที่สับสนในการแถลงต่อสาธารณะ) และการถูกแฮ็กแต่เติมเงินในบัญชีลูกค้าที่สูญเสียเงิน ดูเหมือนว่ากรณีหลังจะเป็นเช่นนี้ แต่ Crypto.com จะไม่ยอมรับ เนื่องจากกลัวว่าการประชาสัมพันธ์ที่ไม่ดีเกี่ยวกับแนวทางปฏิบัติด้านความปลอดภัยที่ไม่ดีในพื้นที่คริปโตจะส่งผลให้ราคาคริปโตเคอเรนซีตกต่ำลง

ชุมชน crypto ได้เริ่มต้นปีแล้ว โดย bitcoin ลดลง 37% ในช่วงสามเดือนที่ผ่านมา ปัจจุบัน Bitcoin ซื้อขายที่ 41,347 ดอลลาร์ ลดลงอย่างมากจากระดับสูงสุดตลอดกาลที่มากกว่า 68,000 ดอลลาร์ เมื่อวันที่ 9 พฤศจิกายน 2564 Ethereum ซื้อขายอยู่ที่ 3,066 ดอลลาร์ ลดลงจาก 4,806 ดอลลาร์ในวันที่ 9 พฤศจิกายน

ในขณะที่บริการต่างๆ เช่น Tornado Cash ซึ่งมีเหรียญ crypto ของตัวเองที่เรียกว่าTORNทำให้ยากต่อการติดตามว่าเงินถูกส่งไปที่ใด ผู้ที่เชี่ยวชาญในการติดตามเงินอาจเป็นไปไม่ได้ ในความเป็นจริง มีการคาดเดาจากผู้เชี่ยวชาญว่าธุรกรรมใดๆ ที่เกิดขึ้นกับ Tornado Cash นั้นสามารถตรวจสอบได้ในอนาคต

“ฉันจะไม่แปลกใจหากมีรายงานในการประชุม Financial Cryptography 2023 ที่แสดงให้เห็นว่า 85% ของการใช้พายุทอร์นาโดไม่เป็นส่วนตัว ไม่ใช่เพราะการเข้ารหัสเสีย แต่เพราะมันยากจริงๆ สำหรับมนุษย์ธรรมดาที่จะใช้บางสิ่งเช่นพายุทอร์นาโด (หรือ CoinJoin หรือเทคโนโลยีอื่นที่คล้ายคลึงกัน) ในลักษณะที่ไม่รั่วไหลข้อมูลเกี่ยวกับกระเป๋าเงินของพวกเขา” Gavin Andresen ผู้เชี่ยวชาญด้านการเข้ารหัสลับเขียนกลับมามกราคม ปี 2020 .

“นักพัฒนาพายุทอร์นาโดเขียนบทความพร้อมเคล็ดลับเพื่อช่วยรักษาความเป็นส่วนตัว แต่ฉันคิดว่าผู้ใช้ 62% ของพวกเขาจะไม่อ่านและอีก 25% จะอ่านมันแล้วทำสิ่งที่บทความบอกว่าคุณไม่ควรทำทันที” Andresen ต่อ

เป็นไปได้อย่างยิ่งที่แฮ็กเกอร์ที่ทำเงินได้ประมาณ 15 ล้านดอลลาร์ในอีเธอร์จะหนีไปได้ทั้งหมด แต่พวกเขาจะไม่ใช่คนแรก แฮ็กเกอร์ขโมยเงินคริปโตไปประมาณ 3.2 พันล้านดอลลาร์ในปี 2564 ตามข้อมูลของChainalysis แต่ตัวเลขนั้นยังคงซีดเซียวเมื่อเทียบกับการหลอกลวงของสกุลเงินดิจิทัล ซึ่งทำรายได้ประมาณ 7.8 พันล้านดอลลาร์ในปี 2564

แฮกเกอร์อาจใช้เงินเป็นจำนวนมากโดยบังคับให้เข้าไปในห้องนิรภัยของธนาคาร แต่มักจะทำกำไรได้มากกว่าที่จะเข้ามาทางประตูหน้า ดูเหมือนโครงการคริปโตเคอเรนซี (cryptocurrency) ที่มีชื่อเสียง และท้ายที่สุดrug pull