แฮก Kelp DAO: ผู้โจมตีฟอกเงิน ETH กว่า 175 ล้านดอลลาร์ผ่าน THORchain

โลกของการเงินแบบกระจายอำนาจ (DeFi) ยังคงเผชิญหน้ากับความท้าทายด้านความปลอดภัยครั้งใหญ่ ล่าสุด ผู้โจมตีแพลตฟอร์ม Kelp DAO ได้ดำเนินการฟอกเงิน Ethereum (ETH) มูลค่ามหาศาลเกือบทั้งหมดที่ขโมยมาได้ โดยอาศัย THORchain ซึ่งเป็นโปรโตคอลการแลกเปลี่ยนข้ามเชนที่ได้รับความนิยม การแฮก Kelp DAO ครั้งนี้ทำให้เกิดคำถามมากมายเกี่ยวกับความปลอดภัยของแพลตฟอร์ม DeFi และความสามารถในการติดตามธุรกรรมที่ผิดกฎหมายในโลกคริปโต

เกิดอะไรขึ้นกับ Kelp DAO?

Kelp DAO เป็นหนึ่งในแพลตฟอร์ม Liquid Staking Derivatives (LSD) ที่สำคัญบน Ethereum blockchain โดยมีบทบาทในการช่วยให้ผู้ใช้สามารถ Stake ETH ของตนเพื่อรับผลตอบแทน ในขณะที่ยังคงรักษาสภาพคล่องผ่านโทเค็น LSD ที่เรียกว่า rETH การโจมตี Kelp DAO เกิดขึ้นเมื่อไม่นานมานี้ ซึ่งส่งผลให้ผู้โจมตีสามารถขโมย ETH ไปได้จำนวนมากถึง 75,700 ETH คิดเป็นมูลค่าประมาณ 175 ล้านดอลลาร์สหรัฐ ณ ราคาปัจจุบัน

การโจมตีลักษณะนี้มักเกิดจากช่องโหว่ใน Smart Contract, การโจมตีแบบ Flash Loan, หรือข้อผิดพลาดในการบริหารจัดการคีย์ส่วนตัว (Private Key) แม้ว่ารายละเอียดเฉพาะเจาะจงของช่องโหว่ที่ถูกใช้ในการแฮก Kelp DAO จะยังไม่ถูกเปิดเผยอย่างเป็นทางการทั้งหมด แต่ผลลัพธ์ที่ชัดเจนคือการสูญเสียสินทรัพย์ดิจิทัลจำนวนมหาศาลจากแพลตฟอร์ม DeFi แห่งนี้

เส้นทางการฟอกเงินผ่าน THORchain

หลังจากประสบความสำเร็จในการขโมย ETH แล้ว ขั้นตอนต่อไปของผู้โจมตีคือการทำให้เงินที่ได้มาโดยมิชอบนั้นยากต่อการติดตามและอายัด นี่คือจุดที่ THORchain เข้ามามีบทบาทสำคัญ

ตามรายงานจาก CoinTelegraph ระบุว่า ผู้โจมตีได้เริ่มเคลื่อนย้าย ETH ที่ขโมยมาเกือบทั้งหมดผ่านโปรโตคอล THORchain ซึ่งเป็น Decentralized Exchange (DEX) ที่มีคุณสมบัติ Cross-chain Swaps ที่โดดเด่น ทำให้ผู้ใช้สามารถแลกเปลี่ยน Native Token ระหว่างบล็อกเชนต่างๆ ได้โดยตรง โดยไม่ต้องผ่าน Wrapped Token หรือ Centralized Exchange (CEX)

การทำธุรกรรมผ่าน THORchain ทำให้การติดตามเส้นทางการเงินเป็นเรื่องที่ซับซ้อนยิ่งขึ้น เนื่องจากเงินสามารถถูกแปลงจาก ETH เป็นสินทรัพย์อื่นบนบล็อกเชนที่แตกต่างกันได้ เช่น Bitcoin หรือ BNB Chain ซึ่งเป็นการทำให้ร่องรอยจางลงและยากต่อการสืบสวนโดยหน่วยงานบังคับใช้กฎหมายหรือบริษัทวิเคราะห์บล็อกเชน

กลไกของ THORchain และความท้าทายในการตรวจสอบ

THORchain เป็นโปรโตคอลที่ออกแบบมาเพื่อให้เกิดสภาพคล่องข้ามเชน (Cross-chain Liquidity) โดยอาศัย Liquidity Pool และระบบ Node ที่ดำเนินการโดยผู้ให้บริการสภาพคล่อง (Liquidity Providers) การที่ผู้โจมตีเลือกใช้ THORchain ไม่ใช่เรื่องน่าแปลกใจ เนื่องจากคุณสมบัติหลักของมันคือ:

• การแลกเปลี่ยน Native Asset: ไม่ต้องใช้ Wrapped Token ทำให้ไม่มี Centralized Entity ที่เกี่ยวข้องกับการออกโทเค็น
• ความเร็วในการทำธุรกรรม: ธุรกรรมมักจะดำเนินการได้อย่างรวดเร็ว
• ความเป็นส่วนตัวที่เพิ่มขึ้น: แม้ว่าบล็อกเชนจะโปร่งใส แต่การข้ามเชนหลายครั้งทำให้การเชื่อมโยงธุรกรรมต้นทางกับปลายทางเป็นเรื่องยาก

นักวิเคราะห์ด้านบล็อกเชนหลายรายชี้ว่า การใช้โปรโตคอลลักษณะนี้เพื่อฟอกเงินเป็นเทคนิคที่พบเห็นได้บ่อยขึ้นในหมู่ผู้ไม่หวังดี

“DEX แบบ Cross-chain เช่น THORchain มอบทางออกที่น่าสนใจสำหรับผู้ที่ต้องการอำพรางแหล่งที่มาของเงินทุน เนื่องจากการติดตามสินทรัพย์ที่เคลื่อนย้ายข้ามบล็อกเชนหลายๆ ครั้งนั้นต้องอาศัยเครื่องมือและทรัพยากรที่ซับซ้อนอย่างยิ่ง” กล่าวโดยผู้เชี่ยวชาญด้านความปลอดภัยบล็อกเชน (นามสมมติ)

ความท้าทายในการตรวจสอบธุรกรรมผ่าน THORchain อยู่ที่ความสามารถในการเชื่อมโยง “ที่อยู่” ของผู้โจมตีบนบล็อกเชนต้นทาง (Ethereum) กับที่อยู่บนบล็อกเชนปลายทาง (เช่น Bitcoin) ซึ่งหากไม่มีเครื่องมือวิเคราะห์ที่ก้าวหน้าและข้อมูลเชิงลึกเพียงพอ การดำเนินการนี้แทบจะเป็นไปไม่ได้เลย

บทบาทของ Arbitrum Security Council และ ETH ที่ถูกอายัด

ในขณะที่ ETH ส่วนใหญ่ถูกฟอกไปแล้วผ่าน THORchain แต่ก็ยังมีข่าวดีอยู่บ้าง นั่นคือ ETH อีกประมาณ 71 ล้านดอลลาร์สหรัฐฯ ที่เกี่ยวข้องกับการโจมตี Kelp DAO ยังคงถูกอายัดไว้โดย Arbitrum Security Council

Arbitrum เป็นโซลูชัน Layer-2 สำหรับ Ethereum ที่ช่วยเพิ่มความเร็วและลดค่าธรรมเนียมในการทำธุรกรรมบนเครือข่าย Ethereum ส่วน Arbitrum Security Council คือคณะกรรมการที่มีอำนาจในการตัดสินใจด้านความปลอดภัยฉุกเฉินบนเครือข่าย Arbitrum โดยมีหน้าที่ในการปกป้องผู้ใช้งานและสินทรัพย์บนระบบนิเวศของ Arbitrum

การอายัดเงินทุนจำนวนนี้แสดงให้เห็นถึงความพยายามของชุมชนและแพลตฟอร์มบล็อกเชนในการตอบโต้การโจมตี อย่างไรก็ตาม การอายัดเงินที่เหลืออยู่เพียงบางส่วนในขณะที่ส่วนใหญ่ถูกฟอกไปแล้วนั้น เน้นย้ำถึงความจำเป็นในการยกระดับมาตรการความปลอดภัยและการตอบสนองต่อเหตุการณ์ให้รวดเร็วยิ่งขึ้น

ผลกระทบต่ออุตสาหกรรม DeFi และความปลอดภัยของนักลงทุน

เหตุการณ์แฮก Kelp DAO และการฟอกเงินผ่าน THORchain มีนัยยะสำคัญหลายประการต่ออุตสาหกรรม DeFi และนักลงทุนทั่วโลก:

1. ความเชื่อมั่นที่ลดลง: การโจมตีครั้งใหญ่และการที่เงินถูกฟอกไปได้ง่ายๆ อาจบั่นทอนความเชื่อมั่นของนักลงทุนที่มีต่อแพลตฟอร์ม DeFi โดยเฉพาะอย่างยิ่งผู้ที่ยังใหม่กับวงการนี้
2. ความเสี่ยงด้านกฎระเบียบ: รัฐบาลและหน่วยงานกำกับดูแลทั่วโลกอาจใช้เหตุการณ์เหล่านี้เป็นข้ออ้างในการผลักดันกฎระเบียบที่เข้มงวดมากขึ้น ซึ่งอาจส่งผลกระทบต่อความเป็นส่วนตัวและนวัตกรรมของ DeFi กฎหมายคริปโต MiCA ของยุโรปเป็นตัวอย่างที่เห็นได้ชัดถึงแนวโน้มนี้
3. ความสำคัญของ Security Audit: เหตุการณ์นี้ย้ำเตือนถึงความสำคัญของการตรวจสอบความปลอดภัย (Security Audit) ของ Smart Contract อย่างเข้มงวดและต่อเนื่อง รวมถึงการมีแผนรับมือเหตุการณ์ฉุกเฉินที่มีประสิทธิภาพ
4. ความท้าทายในการติดตาม: การที่ผู้โจมตีสามารถฟอกเงินผ่านโปรโตคอล Cross-chain ได้ แสดงให้เห็นถึงความท้าทายที่เพิ่มขึ้นสำหรับหน่วยงานสืบสวนในการติดตามและยึดคืนสินทรัพย์ที่ถูกขโมยไป ซึ่งสอดคล้องกับคำเตือนจาก CertiK เตือนภัย: แฮกคริปโตครั้งใหญ่ปี 2026 ที่เน้นย้ำถึงภัยคุกคามที่ซับซ้อนขึ้น

เหตุการณ์ลักษณะนี้ยังเน้นย้ำถึงประเด็นเรื่อง อนาคตความเป็นส่วนตัวบล็อกเชน ว่าการที่เรามองว่าบล็อกเชนโปร่งใสเสมอไปนั้นอาจไม่ใช่ความจริงทั้งหมดเมื่อมีการใช้เทคนิคการฟอกเงินแบบ Cross-chain

คำแนะนำสำหรับนักลงทุนไทย

สำหรับนักลงทุนไทยที่สนใจหรือลงทุนในตลาดคริปโตเคอร์เรนซี โดยเฉพาะในภาคส่วน DeFi ควรพิจารณาประเด็นเหล่านี้อย่างรอบคอบ:

• ศึกษาและวิเคราะห์โครงการอย่างถี่ถ้วน: ก่อนลงทุนในแพลตฟอร์ม DeFi ใดๆ ควรศึกษาทีมงาน เทคโนโลยี Audit Report และประวัติการทำงานของโครงการนั้นๆ
• กระจายความเสี่ยง: ไม่ควรลงทุนในแพลตฟอร์มใดแพลตฟอร์มหนึ่งมากเกินไป การกระจายความเสี่ยงไปยังหลายโครงการที่มีความมั่นคงจะช่วยลดผลกระทบจากการโจมตี
• ระวังภัย Phishing และ Social Engineering: ผู้โจมตีมักใช้วิธีการเหล่านี้เพื่อเข้าถึงกระเป๋าเงินของคุณ
• ใช้ Multi-factor Authentication (MFA): เปิดใช้งาน MFA สำหรับบัญชีทั้งหมดที่เกี่ยวข้องกับการลงทุนคริปโต
• ติดตามข่าวสาร: อัปเดตข้อมูลข่าวสารด้านความปลอดภัยในวงการคริปโตอย่างสม่ำเสมอ เพื่อให้ทราบถึงช่องโหว่และการโจมตีล่าสุด

เหตุการณ์แฮก Kelp DAO และการฟอกเงินผ่าน THORchain มูลค่ากว่า 175 ล้านดอลลาร์สหรัฐฯ นับเป็นบทเรียนสำคัญอีกครั้งสำหรับอุตสาหกรรมคริปโตโดยรวม มันตอกย้ำถึงความเปราะบางของระบบนิเวศ DeFi และความซับซ้อนของการติดตามธุรกรรมที่ผิดกฎหมายในโลกของบล็อกเชน แม้ว่าความพยายามในการอายัดเงินบางส่วนจะแสดงให้เห็นถึงความร่วมมือของชุมชน แต่ก็ปฏิเสธไม่ได้ว่าผู้โจมตีมีความสามารถในการใช้ประโยชน์จากกลไกของโปรโตคอลแบบกระจายอำนาจเพื่อปกปิดร่องรอย

นักลงทุนจำเป็นต้องตระหนักถึงความเสี่ยงเหล่านี้และดำเนินมาตรการป้องกันอย่างรอบคอบ เพื่อปกป้องสินทรัพย์ดิจิทัลของตนในภูมิทัศน์ที่เปลี่ยนแปลงอย่างรวดเร็วและเต็มไปด้วยความท้าทายนี้