สรุปข่าว
- ผู้โจมตี UXLink ที่ขโมยเงินไปกว่า 11.3 ล้านดอลลาร์เมื่อเดือนกันยายน 2568 เทรดเงินที่ได้มานานถึง 6 เดือน แต่ผลลัพธ์กลับอยู่ที่จุดคุ้มทุน ตามการวิเคราะห์ของ Arkham Intelligence
- การโจมตีครั้งนี้ใช้ช่องโหว่ใน `delegateCall` บนสัญญาอัจฉริยะของ Ethereum และ Arbitrum และผู้โจมตียังเคยถูกฟิชชิ่งสูญเสียโทเคน UXLINK ที่ขโมยมา 542 ล้านโทเคนให้กับกลุ่ม Inferno Drainer
- ผู้โจมตียังคงมีกิจกรรมการซื้อขายอยู่ โดยล่าสุดซื้อ ETH มูลค่า 10.8 ล้านดอลลาร์ด้วย DAI ที่เหลืออยู่ 21.42 ล้านดอลลาร์ ทำให้ยังต้องจับตาต่อไป
แนวโน้มผลกระทบต่อราคา Neutral
ข่าวนี้เป็นเรื่องราวด้านความปลอดภัยที่ไม่ส่งผลต่อตลาดคริปโตโดยตรง แต่เป็นสัญญาณเตือนเกี่ยวกับความเสี่ยงในโปรเจกต์ Web3 และการรักษาความปลอดภัยของสัญญาอัจฉริยะ ไม่มีผลกระทบต่อราคา Bitcoin หรือตลาดคริปโตในภาพรวม
เรื่องราวที่อาจทำให้หลายคนยิ้มขมหรือส่ายหัวด้วยความงงก็คือ ตามรายงานจาก Cointelegraph โดยอ้างอิงข้อมูลจาก Arkham Intelligence หลังจากผู้โจมตีแพลตฟอร์ม UXLink ขโมยเงินออกไปได้ราว 11.3 ล้านดอลลาร์เมื่อวันที่ 22 กันยายน 2568 และนำเงินนั้นไปเทรดในตลาดคริปโตต่อเนื่องนานถึง 6 เดือน ผลลัพธ์กลับออกมาเป็นศูนย์ เพราะยังอยู่ที่จุดคุ้มทุน ไม่มีกำไรแม้แต่บาทเดียว โดยข้อมูลนี้ถูกรายงานออกมาในช่วงวันที่ 20 มีนาคม 2569 นับเป็นหนึ่งในเรื่องราวที่น่าประหลาดที่สุดของวงการความปลอดภัย Web3 ในรอบปีนี้
จากผู้โจมตีสู่นักเทรดมือสมัครเล่น
เหตุการณ์การโจมตีในปีที่แล้วเกิดขึ้นเมื่อผู้ไม่หวังดีใช้ช่องโหว่ในฟังก์ชัน delegateCall ของสัญญาอัจฉริยะบนเครือข่าย Ethereum และ Arbitrum เพื่อเข้าควบคุมกระเป๋าเงินแบบ multi-signature ของ UXLink ซึ่งเป็นแพลตฟอร์มโซเชียล Web3 ทรัพย์สินที่ถูกขโมยออกไปประกอบด้วย USDT มูลค่า 4 ล้านดอลลาร์, USDC อีก 500,000 ดอลลาร์, Bitcoin แบบ Wrapped 3.7 เหรียญ และ ETH อีก 25 เหรียญ นอกจากนี้ผู้โจมตียังได้สร้างโทเคน UXLINK ที่ไม่ได้รับอนุญาตออกมาอีกจำนวนมหาศาล ซึ่งส่งผลให้มูลค่าโทเคน UXLINK ร่วงลงกว่า 70% หลังเหตุการณ์เกิดขึ้น
แต่ที่น่าตกใจกว่านั้น ผู้โจมตีเองยังตกเป็นเหยื่อของการโจมตีแบบฟิชชิ่งซ้อน โดยสูญเสียโทเคน UXLINK ที่ขโมยมา 542 ล้านโทเคน ซึ่งมีมูลค่าราว 43-48 ล้านดอลลาร์ ให้กับกลุ่มมิจฉาชีพที่รู้จักกันในชื่อ Inferno Drainer บางแหล่งข้อมูลตั้งข้อสังเกตว่าเหตุการณ์ฟิชชิ่งนี้อาจถูกจัดฉากขึ้นเพื่ออำพรางเส้นทางการเงิน แต่ยังไม่มีหลักฐานยืนยันที่ชัดเจน
เทรด 6 เดือนไม่ได้กำไร และยังไม่หยุดซื้อขาย
ข้อมูลจาก Arkham Intelligence ชี้ว่าแม้จะมีเงินทุนจากการขโมยในมือ แต่ผู้โจมตีกลับไม่สามารถสร้างกำไรได้เลยตลอด 6 เดือนที่ผ่านมา โดยยังคงอยู่ที่จุดคุ้มทุน ซึ่งเป็นผลลัพธ์ที่ประชดประชันอย่างยิ่งสำหรับคนที่เสี่ยงทั้งชีวิตและเสรีภาพเพื่อเงินก้อนนี้ อย่างไรก็ตาม ผู้โจมตียังคงมีกิจกรรมในตลาด โดยเมื่อวันที่ 15 มีนาคม 2569 ที่ผ่านมา มีการซื้อ ETH มูลค่า 10.8 ล้านดอลลาร์โดยใช้เหรียญ DAI ที่ยังเหลืออยู่ในกระเป๋า 21.42 ล้านดอลลาร์ แสดงให้เห็นว่ายังมีเงินทุนเหลืออยู่จำนวนมาก
ในส่วนของ UXLink เอง แพลตฟอร์มได้ดำเนินการรับมือหลายอย่าง ทั้งการประสานงานกับกระดานเทรดรายใหญ่จนสามารถอายัดทรัพย์สินได้มูลค่า 5-7 ล้านดอลลาร์ผ่าน Upbit และแพลตฟอร์มอื่น ๆ รวมถึงการทำงานร่วมกับหน่วยงานบังคับใช้กฎหมาย ปรับใช้สัญญาอัจฉริยะใหม่ที่ผ่านการตรวจสอบแล้ว และประกาศแผนการแลกเปลี่ยนโทเคนเพื่อชดเชยผู้ใช้ที่ได้รับความเสียหาย
ส่วนตัวผู้เขียนมองว่าเรื่องนี้มันประชดชีวิตสุด ๆ ลองคิดดูนะ เสี่ยงคุกเสี่ยงแดน ใช้เวลาวางแผนเจาะระบบ แล้วเอาเงินที่ได้ไปเทรดซะงั้น ซึ่งก็ผิดพลาดได้เหมือนนักลงทุนทั่วไปเลย ผลลัพธ์คือ breakeven หลัง 6 เดือน ถ้าเป็นนักเทรดปกติก็อาจโอเค แต่นี่คนขโมยมาก็ยังแทบไม่ได้กำไร สิ่งที่น่าจับตาต่อจากนี้คือว่าผู้โจมตีจะนำ ETH ที่เพิ่งซื้อไปทำอะไรต่อ และหน่วยงานบังคับใช้กฎหมายจะสามารถติดตามตัวได้หรือเปล่า เพราะเงินยังอยู่ในระบบ on-chain ทั้งหมด ซึ่งหมายความว่าร่องรอยยังมีให้ตามอยู่เสมอ
ภาพจาก AI
