โทมัสแดเนียลส์

เผยแพร่เมื่อ : 10/07/2025
แบ่งปัน!
คีย์เวิร์ด: , , , , , , , , , ,
แฮกเกอร์เกาหลีเหนือใช้ประโยชน์จาก Radiant Capital เพื่อหาเงิน 50 ล้านดอลลาร์ในการโจมตีที่ซับซ้อน
By เผยแพร่เมื่อ : 10/07/2025

การโจมตีมูลค่า 40 ล้านดอลลาร์สหรัฐฯ ครั้งล่าสุดที่มุ่งเป้าไปที่ตลาดแลกเปลี่ยนแบบกระจายศูนย์ถาวร GMX V1 ถือเป็นอีกหนึ่งช่องโหว่ความปลอดภัยทางไซเบอร์ครั้งสำคัญในวงการคริปโตปี 2025 ทางการได้ระงับการซื้อขายและการสร้างโทเค็นทั้งหมดบน GMX V1 ทันที หลังจากพบช่องโหว่ในคลังสภาพคล่องของ GMX VXNUMX เมื่อวันพุธที่ผ่านมา โดยทรัพย์สินที่ถูกขโมยไปถูกโอนไปยังกระเป๋าเงินที่ไม่ปรากฏชื่อ

GMX V1 ซึ่งเป็นเวอร์ชันแรกของแพลตฟอร์มแลกเปลี่ยน GMX แบบถาวรที่โฮสต์บน Arbitrum บริหารจัดการสินทรัพย์หลากหลายประเภท ประกอบด้วย Bitcoin, Ether และ stablecoin หลายตัว ซึ่งเป็นสินทรัพย์ที่ผู้ให้บริการสภาพคล่องควบคุมเพื่อรองรับการออกโทเค็น GLP การแฮ็กครั้งนี้ทำให้มีการระงับการสร้างและแลกโทเค็น GLP ทันที ไม่เพียงแต่บน Arbitrum เท่านั้น แต่ยังรวมถึงบนเมนเน็ตของ Avalanche ด้วย เพื่อป้องกันการขาดทุนแบบต่อเนื่อง

ผู้ใช้แพลตฟอร์มได้รับคำสั่งให้ปิดใช้งานเลเวอเรจและปิดใช้งานการตั้งค่าการสร้าง GLP เพื่อลดความเสี่ยงเพิ่มเติม ที่สำคัญ GMX ชี้แจงว่าการละเมิดนี้จำกัดอยู่แค่ V1, กลุ่ม GLP และตลาดที่เกี่ยวข้องเท่านั้น โดยไม่ส่งผลกระทบต่อ GMX V2, ผู้ถือโทเค็น GMX และสำรองสภาพคล่องอื่นๆ

SlowMist ผู้ตรวจสอบความปลอดภัยของบล็อกเชนพบข้อบกพร่องในการออกแบบที่เชื่อมโยงกับโมเดลการประเมินมูลค่าของ GLP ช่องโหว่นี้ได้ใช้ประโยชน์จากจุดอ่อนนี้โดยการปรับแต่งราคาโทเค็นโดยอาศัยการคำนวณสินทรัพย์รวมภายใต้การจัดการที่ผิดพลาด ส่งผลให้เกิดการถอนเงินที่ทำให้สภาพคล่องลดลง

เหตุการณ์นี้เน้นย้ำถึงความถี่และความซับซ้อนของการโจมตีคริปโตที่เพิ่มสูงขึ้น ซึ่งส่งผลกระทบต่อทั้งแพลตฟอร์มแบบรวมศูนย์และโปรโตคอลแบบกระจายศูนย์ จากข้อมูลล่าสุด ความเสียหายสะสมจากการแฮ็กดังกล่าวสูงถึงประมาณ 2.5 พันล้านดอลลาร์สหรัฐในช่วงครึ่งแรกของปี 2025 ก่อนหน้านี้ การโจมตี Bybit เพียงอย่างเดียวคิดเป็นมูลค่าทรัพย์สินที่ถูกขโมยไปประมาณ 1.4 พันล้านดอลลาร์สหรัฐ

ล่าสุด ตลาดแลกเปลี่ยนคริปโตของอิหร่าน Nobitex ตกเป็นเหยื่อของการโจมตีทางไซเบอร์ในเดือนมิถุนายน ซึ่งถูกกล่าวหาว่าวางแผนโดยกลุ่มแฮกเกอร์ที่สนับสนุนอิสราเอลที่ชื่อว่า Gonjeshke Darande ส่งผลให้สูญเสียเงินไปกว่า 81 ล้านดอลลาร์ และต้องหยุดให้บริการชั่วคราว

ขณะเดียวกัน กระทรวงการคลังสหรัฐฯ ได้ออกมาตรการคว่ำบาตรต่อซอง กุมฮยอก แฮกเกอร์ผู้เชื่อมโยงกับเกาหลีเหนือเมื่อวันพุธที่ผ่านมา โดยเขาถูกกล่าวหาว่าแทรกซึมเข้าไปในหน่วยงานด้านคริปโตและการป้องกันประเทศหลายแห่ง มีรายงานว่ากลุ่มนี้ใช้เทคนิคทางวิศวกรรมสังคมและการจารกรรมทางไซเบอร์เพื่อเจาะระบบจากภายในองค์กร

คีย์เวิร์ด: , , , , , , , , , ,

Editor's Pick

กระทู้ที่เกี่ยวข้อง