นาย Kelp DAO ผู้วางแผนการโจมตีฟอกเงิน 80 ล้านดอลลาร์ผ่าน THORChain ในปฏิบัติการข้ามเชนที่ซับซ้อน

อาชญากรไซเบอร์ที่อยู่เบื้องหลังการโจมตี Kelp DAO มูลค่า 290 ล้านดอลลาร์ที่สร้างความเสียหายอย่างหนัก ได้ฟอกเงิน ETH ที่ขโมยมาสำเร็จแล้วประมาณ 80 ล้านดอลลาร์ผ่านโปรโตคอลการแลกเปลี่ยนแบบกระจายศูนย์ของ THORChain นับเป็นหนึ่งในปฏิบัติการฟอกเงินที่สำคัญที่สุดในประวัติศาสตร์การเงินแบบกระจายศูนย์ รูปแบบการฟอกเงินที่ซับซ้อนนี้ผลักดันให้ปริมาณการซื้อขาย 24 ชั่วโมงของ THORChain พุ่งสูงถึง 394 ล้านดอลลาร์อย่างผิดปกติ ซึ่งแสดงถึงการเพิ่มขึ้นมากกว่า 11 เท่าจากปริมาณการซื้อขายรายวันปกติของโปรโตคอลที่ต่ำกว่า 35 ล้านดอลลาร์

การพุ่งสูงขึ้นอย่างรวดเร็วของปริมาณการซื้อขายบน THORChain เผยให้เห็นว่าอาชญากรไซเบอร์กำลังใช้ประโยชน์จากโปรโตคอล cross-chain แบบกระจายศูนย์มากขึ้นเรื่อยๆ เพื่อปกปิดแหล่งที่มาของสกุลเงินดิจิทัลที่ขโมยมา ปฏิบัติการนี้แสดงให้เห็นถึงการพัฒนาของเทคนิคการฟอกเงินคริปโตที่ก้าวพ้นจากบริการ mixing แบบดั้งเดิมอย่าง Tornado Cash โดยขณะนี้ผู้คุกคามกำลังใช้ประโยชน์จากคุณสมบัติด้านความเป็นส่วนตัวที่มีอยู่ในตัวของการแลกเปลี่ยนแบบกระจายศูนย์เพื่อประมวลผลเงินผิดกฎหมายจำนวนมหาศาล

ผู้กระทำความผิด ซึ่งเบื้องต้นเชื่อมโยงกับกลุ่ม Lazarus ของเกาหลีเหนือที่มีชื่อเสียงฉาวโฉ่ ได้ลงมือโจมตีครั้งแรกผ่านปฏิบัติการปลอมแปลง RPC ที่ซับซ้อน โดยมุ่งเป้าไปที่โครงสร้างพื้นฐานบริดจ์ LayerZero ของ Kelp DAO ผู้โจมตีบุกรุกโหนดอิสระสองโหนดที่ทำงานบนคลัสเตอร์แยกกัน สับเปลี่ยนไบนารีที่ใช้งานบนโหนด op-geth และดำเนินธุรกรรมฉ้อฉลที่หลีกเลี่ยงการกำหนดค่าความปลอดภัยที่ไม่เพียงพอของ Kelp ซึ่งต้องการเพียงการยืนยันครั้งเดียวแทนที่จะเป็นการยืนยันหลายครั้ง

ปฏิบัติการฟอกเงินผ่าน THORChain นี้แสดงถึงการเปลี่ยนแปลงวิธีการทางอาชญากรรมที่คำนวณมาอย่างดี ต่างจากการแลกเปลี่ยนแบบรวมศูนย์ที่ใช้โปรโตคอล Know Your Customer และการตรวจสอบธุรกรรมที่เข้มแข็ง สถาปัตยกรรมแบบกระจายศูนย์ของ THORChain ช่วยให้สามารถแลกเปลี่ยน cross-chain โดยไม่เปิดเผยตัวตนโดยไม่ต้องยืนยันตัวตน ความสามารถดั้งเดิมของโปรโตคอลในการอำนวยความสะดวกในการแลกเปลี่ยนที่ราบรื่นระหว่าง BTC, ETH และสกุลเงินดิจิทัลสำคัญอื่นๆ ทำให้เป็นเครื่องมือที่เหมาะสมสำหรับการปกปิดเงินทุนในวงกว้าง

ขนาดของปฏิบัติการฟอกเงินบน THORChain ตอกย้ำถึงความซับซ้อนที่เพิ่มขึ้นของปฏิบัติการขโมยคริปโตที่ได้รับการสนับสนุนจากรัฐ ETH ซื้อขายอยู่ที่ 2,350.75 ดอลลาร์ในปัจจุบัน เพิ่มขึ้น 1.67% ในช่วง 24 ชั่วโมงที่ผ่านมา บ่งชี้ว่ากิจกรรมการฟอกเงินจำนวนมหาศาลนี้ยังไม่ส่งผลกระทบอย่างมีนัยสำคัญต่อความเชื่อมั่นของตลาดในวงกว้าง อย่างไรก็ตาม 80 ล้านดอลลาร์แสดงถึงสัดส่วนที่มีนัยสำคัญของปริมาณการซื้อขายรายวัน 17.6 พันล้านดอลลาร์ของ ETH บ่งชี้ถึงผลกระทบที่อาจเกิดขึ้นต่อตลาดจากปฏิบัติการนี้

การเลือก THORChain เป็นปลายทางการฟอกเงินแสดงให้เห็นถึงความรู้เชิงลึกเกี่ยวกับโปรโตคอล DeFi และลักษณะการทำงานของมัน ระบบ liquidity pool แบบต่อเนื่องและฟังก์ชัน automated market maker ของ THORChain ช่วยให้สามารถทำธุรกรรมขนาดใหญ่ได้โดยไม่มีการ slippage ของราคาที่มักเกิดขึ้นกับปริมาณมหาศาลเช่นนี้บนแพลตฟอร์มแบบรวมศูนย์ ความเชี่ยวชาญด้านเทคนิคนี้สอดคล้องกับการประเมินของหน่วยข่าวกรองเกี่ยวกับความสามารถด้านไซเบอร์ของเกาหลีเหนือ ซึ่งแสดงให้เห็นถึงความซับซ้อนที่เพิ่มขึ้นในปฏิบัติการ DeFi

จังหวะเวลาของปฏิบัติการฟอกเงินนี้สอดคล้องกับการตรวจสอบด้านกฎระเบียบที่กว้างขึ้นของโปรโตคอลบริดจ์ cross-chain หลังจากการโจมตีระดับไฮโปรไฟล์หลายครั้งตลอดปี 2025 และ 2026 เหตุการณ์ Kelp DAO ซึ่งในตอนแรกถูกโยนความผิดให้กับโครงสร้างพื้นฐานด้านความปลอดภัยของ LayerZero ก่อนที่ความผิดจะถูกระบุว่าเกิดจากการเลือกการกำหนดค่าของ Kelp เอง ได้เน้นย้ำถึงช่องโหว่พื้นฐานในโปรโตคอลการสื่อสาร cross-chain ที่ช่วยให้สามารถโอนเงินจำนวนมหาศาลข้ามเครือข่าย blockchain ต่างๆ ได้

การวิเคราะห์ตลาดเผยให้เห็นว่าเทคนิคการฟอกเงินนี้ใช้ประโยชน์จากช่องว่างที่สำคัญในความสามารถด้าน blockchain forensics ในปัจจุบัน ในขณะที่การติดตามธุรกรรม on-chain ยังคงแข็งแกร่งภายในเครือข่าย blockchain แต่ละเครือข่าย โปรโตคอล cross-chain อย่าง THORChain สร้างจุดบอดในการวิเคราะห์ที่ผู้คุกคามที่ซับซ้อนสามารถนำมาใช้ประโยชน์ได้ การออกแบบของโปรโตคอลที่เผาโทเคน RUNE ดั้งเดิมและสร้างสินทรัพย์เทียบเท่าบน chain ปลายทาง สร้างเส้นทางธุรกรรมที่ซับซ้อนซึ่งเครื่องมือวิเคราะห์ blockchain แบบดั้งเดิมประสบความยากลำบากในการติดตามอย่างมีประสิทธิภาพ

การพุ่งสูงของปริมาณการซื้อขาย 394 ล้านดอลลาร์ยังแสดงให้เห็นถึงสภาพคล่องมหาศาลที่มีอยู่ภายในการแลกเปลี่ยนแบบกระจายศูนย์ บ่งชี้ว่าแม้แต่ปฏิบัติการฟอกเงินขนาดใหญ่กว่านี้ก็อาจถูกดูดซับได้โดยไม่กระตุ้น circuit breaker อัตโนมัติหรือการแจ้งเตือนกิจกรรมผิดปกติ ความลึกของสภาพคล่องนี้ก่อให้เกิดความท้าทายอย่างต่อเนื่องสำหรับหน่วยงานกำกับดูแลและหน่วยงานบังคับใช้กฎหมายที่พยายามตรวจสอบและป้องกันการฟอกเงินคริปโตในวงกว้าง

บริษัทรักษาความปลอดภัยมืออาชีพที่ติดตามเงินที่ถูกขโมยรายงานว่าปฏิบัติการฟอกเงินใช้กลไกการกำหนดเวลาที่ซับซ้อน ซึ่งน่าจะออกแบบมาเพื่อผสมธุรกรรมขนาดใหญ่เข้ากับกิจกรรมการซื้อขายที่ถูกกฎหมายในช่วงชั่วโมงที่ตลาดคึกคักที่สุด วิธีนี้ช่วยลดการตรวจจับโดยระบบตรวจสอบอัตโนมัติที่ตั้งสัญญาณเตือนรูปแบบปริมาณการซื้อขายผิดปกติหรือขนาดธุรกรรมเมื่อเทียบกับค่าปกติในอดีต

การฟอกเงินสำเร็จจำนวน 80 ล้านดอลลาร์ผ่าน THORChain พร้อมรักษาความปลอดภัยในการปฏิบัติการ ถือเป็นก้าวสำคัญที่น่าเป็นห่วงในด้านความซับซ้อนของอาชญากรรมคริปโต เครื่องมือบังคับใช้กฎหมายแบบดั้งเดิมที่ออกแบบมาสำหรับระบบการเงินแบบรวมศูนย์พิสูจน์แล้วว่าไม่เพียงพอสำหรับโปรโตคอลแบบกระจายศูนย์ที่ดำเนินการข้ามหลายเขตอำนาจศาลโดยไม่มีการกำกับดูแลส่วนกลางหรือกลไกการปฏิบัติตามกฎหมาย

เหตุการณ์นี้ตอกย้ำความจำเป็นเร่งด่วนในการเสริมมาตรการรักษาความปลอดภัยทั่วทั้งโปรโตคอล DeFi โดยเฉพาะอย่างยิ่งโปรโตคอลที่อำนวยความสะดวกในธุรกรรม cross-chain การผสมผสานของแรงจูงใจทางการเงินที่มากมาย ความสามารถด้านเทคนิคที่ซับซ้อน และโอกาสในการเลือกช่องโหว่ทางกฎระเบียบ ยังคงดึงดูดกลุ่มภัยคุกคามถาวรขั้นสูงให้เข้าสู่ระบบนิเวศสกุลเงินดิจิทัล

เนื่องจาก ETH ยังคงรักษาตำแหน่งสกุลเงินดิจิทัลที่ใหญ่เป็นอันดับสองด้วยมูลค่าตลาด 284.1 พันล้านดอลลาร์และการครองตลาด 10.98% การฟอกเงินจำนวนมหาศาลผ่านโครงสร้างพื้นฐานแบบกระจายศูนย์ได้เน้นย้ำถึงการพัฒนาอย่างต่อเนื่องของอาชญากรรมสินทรัพย์ดิจิทัล และความจำเป็นที่สอดคล้องกันสำหรับกรอบการรักษาความปลอดภัยที่ปรับตัวได้