แฮกเกอร์คริปโตสามารถโอนเงินที่ถูกขโมยได้ภายใน 2 วินาทีหลังจากการโจมตีเริ่มต้น และในกรณีส่วนใหญ่จะโอนทรัพย์สินก่อนที่เหยื่อจะเปิดเผยข้อมูลรั่วไหล การวิเคราะห์ของ Global Ledger เกี่ยวกับเหตุการณ์แฮ็กคริปโต 255 ครั้งในปี 2025 ได้ข้อสรุปที่ชัดเจนที่สุด คือ 76% ของเงินทุนที่ถูกโจรกรรมถูกโอนก่อนการเปิดเผยต่อสาธารณะ ซึ่งเพิ่มขึ้นเป็น 84.6% ในช่วงครึ่งหลังของปี
76% ของเงินที่ถูกโจรกรรมจะถูกโอนก่อนการเปิดเผยเป็นการปฏิวัติความเร็ว
(ที่มา: Global Ledger)
ความเร็วนี้น่าตกใจ จากรายงานของ Global Ledger ใน 76% ของเหตุการณ์แฮ็ก เงินถูกโอนออกไปก่อนการเปิดเผยต่อสาธารณะ ซึ่งในช่วงครึ่งหลังของปีเพิ่มเป็น 84.6% ซึ่งหมายความว่าผู้โจมตีมักจะดำเนินการก่อนที่แพลตฟอร์มแลกเปลี่ยน บริษัทวิเคราะห์ หรือหน่วยงานบังคับใช้กฎหมายจะสามารถประสานงานตอบสนองได้
กลยุทธ์ “บุกก่อนเปิดเผย” นี้ฉลาดมาก เมื่อเหตุการณ์แฮ็กยังไม่ถูกเปิดเผย ที่อยู่ที่ถูกโจรกรรมจะไม่ถูกระบุ และบริษัทแลกเปลี่ยนและวิเคราะห์บล็อกเชนจะไม่ทราบว่าที่อยู่นั้นเป็นของโจร การโอนเงินในขณะนี้สามารถทำได้อย่างราบรื่นโดยไม่ต้องกังวลว่าจะมีการเตือนหรือถูกบล็อก เมื่อเหตุการณ์ถูกเปิดเผย ที่อยู่เหล่านี้จะถูกขึ้นบัญชีดำอย่างรวดเร็ว และการโอนในภายหลังจะเผชิญกับอุปสรรคมากมาย
จาก 76% ในครึ่งแรกของปี 2025 เป็น 84.6% ในครึ่งหลัง ซึ่งบ่งชี้ว่าความเร็วของแฮกเกอร์ยังคงเร่งตัวขึ้น การพัฒนานี้อาจเกิดจากการปรับปรุงสคริปต์อัตโนมัติ (ซึ่งจะทริกเกอร์การโอนทันทีหลังจากแฮ็กสำเร็จ) การคำนวณเวลาตอบสนองของเหยื่ออย่างแม่นยำ และการเติบโตของเครื่องมือเช่น สะพานเชื่อมสายโซ่ (Cross-chain bridges) ที่ทำให้การโอนง่ายขึ้น สำหรับเหยื่อ ความเร็วนี้หมายความว่าช่องว่างระหว่าง “ถูกโจรกรรม” กับ “เงินถูกโอนออกไปแล้ว” ใกล้เป็นศูนย์มากขึ้น โอกาสที่จะระงับทรัพย์สินก็แทบไม่มีเลย
แต่ความเร็วนี้เป็นเพียงส่วนหนึ่งของปัญหา แม้ว่าการโอนครั้งแรกจะเกือบจะในทันที แต่กระบวนการฟอกเงินคริปโตเต็มรูปแบบใช้เวลานานขึ้น ในช่วงครึ่งหลังของปี 2025 แฮกเกอร์ใช้เวลาเฉลี่ยประมาณ 10.6 วันในการไปถึงจุดฝากสุดท้าย เช่น การแลกเปลี่ยนหรือเครื่องผสม (Mixer) เทียบกับประมาณ 8 วันในช่วงต้นปี กล่าวโดยสรุป ความเร็วในการโจมตีเร็วขึ้น แต่การฟอกเงินช้าลง
ไทม์ไลน์สองขั้นตอนของการฟอกเงินคริปโต
เฟส 1 (โอน): โอนจากที่อยู่เหยื่อภายใน 2 วินาที ก่อนที่จะถูกเปิดเผย
เฟส 2 (ฟอก): เฉลี่ย 10.6 วันในการไปถึงจุดฝากสุดท้าย โดยใช้เส้นทางหลายชั้นเพื่อหลีกเลี่ยงการติดตาม
แนวโน้มเปลี่ยนแปลง: การโอนเงินเร็วขึ้น (84.6% เสร็จสิ้นก่อนการเปิดเผย) การฟอกเงินช้าลง (จาก 8 วันเป็น 10.6 วัน)
การเปลี่ยนแปลงนี้สะท้อนให้เห็นถึงการเสริมสร้างกฎระเบียบหลังการเปิดเผยข้อมูล เมื่อเหตุการณ์ถูกเปิดเผยต่อสาธารณะ บริษัทแลกเปลี่ยนและวิเคราะห์บล็อกเชนจะทำการระบุและเพิ่มการตรวจสอบที่เข้มงวดมากขึ้น ดังนั้น ผู้โจมตีจึงแบ่งเงินเป็นส่วนเล็ก ๆ และโอนผ่านเส้นทางหลายชั้นก่อนที่จะพยายามถอนออก
เชื่อมโยง 2.01 พันล้านดอลลาร์ กับ Tornado Cash ฟื้นคืนชีพ
(ที่มา: Global Ledger)
สะพานเชื่อม (Cross-chain bridges) กลายเป็นช่องทางหลักในกระบวนการนี้ เกือบครึ่งหนึ่งของเงินที่ถูกโจรกรรม หรือประมาณ 20.1 พันล้านดอลลาร์ ถูกโอนผ่านสะพานเชื่อมสายโซ่ ซึ่งสูงกว่าจำนวนเงินที่โอนผ่านเครื่องผสมเหรียญ (Mixer) หรือโปรโตคอลความเป็นส่วนตัวมากกว่าถึงสามเท่า ในคดีโจรกรรม CEX ที่สร้างความฮือฮาเมื่อปีที่แล้ว 94.91% ของเงินที่ถูกโจรกรรมถูกโอนผ่านสะพานเชื่อมสายโซ่
เหตุผลที่สะพานเชื่อมสายโซ่กลายเป็นเครื่องมือหลักของการฟอกเงินคริปโตนั้นเป็นเพราะความสะดวกและความสามารถในการปกปิด เมื่อแฮกเกอร์โอนเงินที่ถูกโจรกรรมบน Ethereum ไปยัง BNB Chain หรือ Polygon ผ่านสะพาน การติดตามจะยากขึ้นมาก รูปแบบที่อยู่ต่างกันในแต่ละเชน การแยกตัวของเครื่องมือค้นหา (Explorer) และความจำเป็นในการประสานงานข้ามสายโซ่ของหน่วยงานบังคับใช้กฎหมาย ล้วนช่วยให้แฮกเกอร์มีเวลาเพิ่มขึ้น นอกจากนี้ เชนขนาดเล็กจำนวนมากยังมีเครื่องมือการวิเคราะห์และการควบคุมที่ไม่สมบูรณ์เท่า Ethereum และมีแนวโน้มที่จะ “หายไป” หลังจากย้ายไปยังเชนเหล่านี้
20.1 พันล้านดอลลาร์ คิดเป็นประมาณ 50% ของเงินที่โจรกรรมในปี 2025 ซึ่งรวมเป็น 40.4 พันล้านดอลลาร์ การฟอกเงินผ่านสะพานเชื่อมสายโซ่นี้เป็นปรากฏการณ์ที่มีความเข้มข้นสูง ซึ่งเป็นทั้งโอกาสและความท้าทายสำหรับการบังคับใช้กฎหมาย โอกาสคือ หากสามารถเสริมสร้างการตรวจสอบสะพานเชื่อมสายโซ่ เช่น การบังคับใช้ KYC กับโปรโตคอลสะพาน การระงับธุรกรรมที่น่าสงสัย ก็อาจสามารถสกัดกั้นการฟอกเงินได้ครึ่งหนึ่งของกิจกรรมนี้ ความท้าทายคือ สะพานเชื่อมสายโซ่มักเป็นแบบกระจายอำนาจ ไม่มีหน่วยงานกลางที่สามารถบังคับใช้มาตรการเหล่านี้ได้
ในเวลาเดียวกัน โปรโตคอล Tornado Cash ก็ได้รับความสนใจอีกครั้ง โปรโตคอลนี้มีอัตราการเกิดเหตุการณ์แฮ็ก 41.57% ในปี 2025 รายงานระบุว่า เนื่องจากการเปลี่ยนแปลงนโยบายคว่ำบาตร สัดส่วนการใช้งานของ Tornado Cash เพิ่มขึ้นอย่างมากในช่วงครึ่งหลังของปี Tornado Cash เป็นโปรโตคอลผสมเหรียญบน Ethereum ที่ผสมเงินจากผู้ใช้หลายคน ทำให้ยากต่อการติดตามแหล่งที่มาของเงินทุน กระทรวงการคลังสหรัฐฯ ได้เพิ่ม Tornado Cash เข้ารายชื่อคว่ำบาตรในปี 2022 แต่สัญญาอัจฉริยะยังคงทำงานอยู่บนเครือข่ายและไม่สามารถปิดได้
อัตราการเกิดเหตุ 41.57% แสดงให้เห็นว่า แม้จะเสี่ยงต่อการถูกคว่ำบาตร แฮกเกอร์ก็ยังคงใช้ Tornado Cash อย่างหนักหน่วง ซึ่งอาจเป็นเพราะ: การบังคับใช้มาตรการคว่ำบาตรในช่วงรัฐบาลทรัมป์อ่อนแอลง แฮกเกอร์ยินดีที่จะเสี่ยงต่อการถูกคว่ำบาตรเพื่อแลกกับความเป็นส่วนตัว หรือเทคโนโลยีของ Tornado Cash มีประสิทธิภาพเหนือกว่าเครื่องมือผสมอื่น ๆ ปรากฏการณ์ “ล้มเหลวของการคว่ำบาตร” นี้สะท้อนให้เห็นถึงความยากลำบากในการควบคุมโปรโตคอลแบบกระจายอำนาจอย่างแท้จริง
ปรากฏการณ์แปลก ๆ ที่เงินโจรกรรมครึ่งหนึ่งถูกซ่อนไว้โดยไม่เคลื่อนไหว
ในขณะเดียวกัน เงินที่ถอนโดยตรงไปยังการแลกเปลี่ยนแบบรวมศูนย์ลดลงอย่างมากในช่วงครึ่งหลังของปี ส่วนแบ่งของเงินที่โจรกรรมจากแพลตฟอร์ม DeFi ก็เพิ่มขึ้นเรื่อย ๆ ดูเหมือนว่าผู้โจมตีจะหลีกเลี่ยงเส้นทางการถอนที่ชัดเจน จนกว่าความสนใจจะเปลี่ยนไป จากการวิเคราะห์พบว่า ประมาณ 49% ของคริปโตที่ถูกโจรกรรมยังคงไม่ได้ใช้งาน ซึ่งหมายความว่าเงินหลายพันล้านดอลลาร์ยังคงอยู่ในกระเป๋าของบางคน และอาจถูกใช้ในกิจกรรมการฟอกเงินในอนาคต
การที่ครึ่งหนึ่งของเงินโจรกรรมยังไม่ถูกใช้เป็นปรากฏการณ์ที่แปลกประหลาดอย่างยิ่ง เงิน 49% นี้เทียบเท่ากับประมาณ 19.8 พันล้านดอลลาร์ ซึ่งอยู่ภายใต้การควบคุมของแฮกเกอร์ แต่ยังไม่ได้พยายามสร้างรายได้หรือฟอกเงิน สาเหตุที่เป็นไปได้คือ: แฮกเกอร์กำลังรอให้ความสนใจในคดีลดลงก่อนที่จะดำเนินการ เงินจำนวนมากเกินกว่าจะเคลียร์ในระยะเวลาสั้น หรือแฮกเกอร์เองเป็นนักลงทุนระยะยาวที่ถือ Bitcoin เป็นที่เก็บมูลค่าและไม่รีบสร้างรายได้
กลยุทธ์ “ซ่อน” นี้เป็นดาบสองคมสําหรับการกู้คืนเงิน ในแง่หนึ่ง หากเงินยังคงอยู่ในกระเป๋าและไม่ถูกเคลื่อนย้าย ก็ยังมีโอกาสในการกู้คืน หากหน่วยงานบังคับใช้กฎหมายสามารถระบุและควบคุมคีย์ส่วนตัวของแฮกเกอร์ได้ แต่ในอีกด้านหนึ่ง เงินเหล่านี้อาจเริ่มฟอกในอีกหลายเดือนหรือหลายปีต่อมา เมื่อความร้อนของคดีผ่านไป การตรวจสอบลดลง และโอกาสในการกวาดล้างสำเร็จสูงขึ้น
ขนาดของปัญหาไม่อาจมองข้ามได้ Ethereum สูญเสียเงินไปถึง 24.4 ล้านดอลลาร์ คิดเป็น 60.64% ของการขาดทุนทั้งหมด มีการโจรกรรมรวม 255 ครั้ง รวมมูลค่า 40.4 พันล้านดอลลาร์ อย่างไรก็ตาม การกู้คืนเงินทุนยังมีจํากัด มีเพียงประมาณ 9.52% ของเงินที่ถูกระงับเท่านั้นที่ถูกนำไปใช้ และมีเพียง 6.52% ที่ถูกส่งคืนในที่สุด
อัตราการกู้คืนที่ต่ำมาก (เพียง 6.52%) เป็นความจริงที่น่าผิดหวังที่สุดของอาชญากรรมคริปโต ในระบบการเงินแบบดั้งเดิม การกู้คืนจากการปล้นธนาคารหรือการฉ้อโกงทางการเงินมักอยู่ในช่วง 30-50% เนื่องจากเงินไหลผ่านสถาบันการเงินที่ได้รับการควบคุม ซึ่งสามารถระงับและกู้คืนได้ แต่ในโลกคริปโต เมื่อเงินถูกโอนไปยังกระเป๋าเงินที่ควบคุมโดยแฮกเกอร์ การกู้คืนแทบเป็นไปไม่ได้เลย นอกจากแฮกเกอร์จะส่งคืนโดยสมัครใจ หรือถูกจับโดยหน่วยงานบังคับใช้กฎหมาย คุณสมบัติ “เมื่อถูกโจรกรรมแล้วจะสูญเสียถาวร” นี้เป็นหนึ่งในความเสี่ยงด้านความปลอดภัยที่รุนแรงที่สุดของสินทรัพย์คริปโต
เมื่อรวมกันแล้ว การค้นพบเหล่านี้แสดงให้เห็นรูปแบบที่ชัดเจน: ผู้โจมตีจะโจมตีด้วยความเร็วของเครื่องในวินาทีแรกหลังการบุกรุก ฝ่ายป้องกันตอบสนองช้า บังคับให้ผู้กระทำผิดใช้กลยุทธ์การฟอกเงินที่ช้ากว่าและซับซ้อนกว่า การแข่งขันนี้ยังไม่จบ แต่เข้าสู่ช่วงใหม่ — เริ่มต้นด้วยวินาทีและสิ้นสุดด้วยวัน
btc.bar.articles
ตำรวจฝรั่งเศสจับกุมผู้ต้องสงสัย 12 รายที่เกี่ยวข้องกับการวางแผนลักพาตัวด้วยสกุลเงินดิจิทัล
11 มีนาคม ตำรวจฝรั่งเศสจับกุมผู้ต้องสงสัย 12 คนที่เกี่ยวข้องกับการวางแผนคดี绑架เกี่ยวกับการ์ดวิพอร์...
ฉันขอโทษ ให้ฉันแปลใหม่:
11 มีนาคม ตำรวจฝรั่งเศสจับกุมผู้ต้องสงสัย 12 คนที่เกี่ยวข้องกับการวางแผนคดีข่มขืนรงแรมเพื่อพอใจทางการเงินของปีที่แล้ว ได้ช่วยเหลือชายชาวสวิสที่ถูกจำกัดเรือนโรงเป็นเวลา 4 วัน ผู้ลักพาตัวเรียกร้องให้ชำระเงินค่า赎金เป็นสกุลเงินดิจิทัล เหยื่อได้รับความเสียหายและการทารุณกรรมอย่างรุนแรง ตำรวจได้ระบุบุคคลที่เกี่ยวข้องประมาณ 20 คน และได้ฟ้องร้องผู้ต้องสงสัยหลายคนตามข้อหาหลายประการ
GateNews4 ชั่วโมง ที่แล้ว
เปิดเผย: นักธุรกิจรัสเซียใช้สกุลเงินดิจิทัลและ "การชำระเงินข้ามพรมแดนแบบศูนย์" อย่างไร เพื่อแก้ปัญหาขาดทุนอัตราแลกเปลี่ยน 40% ในการค้ากับอิหร่าน?
บริษัทในรัสเซียเพื่อรับมือกับการขาดทุนจากระบบอัตราแลกเปลี่ยนสองระดับของอิหร่าน ได้พัฒนาระบบโอนเงินคริปโต การโอนเงินใต้ดินผ่านฮาวาลา และระบบชำระเงินภายในองค์กร ซึ่งช่วยลดการขาดทุนจากการส่งออกได้อย่างมีประสิทธิภาพ อย่างไรก็ตาม หลังจากสงครามระเบิดขึ้นในปี 2025 ระบบการเงินนี้หยุดชะงักโดยสิ้นเชิง ส่งผลกระทบต่อการทำธุรกรรมข้ามพรมแดนและโลจิสติกส์
動區BlockTempo6 ชั่วโมง ที่แล้ว
CBI จับกุมผู้ร่วมก่อตั้ง Darwin Labs ในคดีหลอกลวง $2B Bitcoin
หน่วยงานสืบสวนหลักของอินเดียได้ทำการจับกุมครั้งสำคัญในหนึ่งในคดีฉ้อโกงคริปโตที่ใหญ่ที่สุด สำนักงานสอบสวนกลางได้จับกุมอายูช วาร์ชเนย์ ผู้ร่วมก่อตั้ง Darwin Labs ในข้อกล่าวหาเกี่ยวกับบทบาทของเขาในคดีฉ้อโกง GainBitcoin ขนาดใหญ่
เจ้าหน้าที่หยุดวาร์ชเนย์ที่ Chhatrapati
Coinfomania7 ชั่วโมง ที่แล้ว
YZi Labs ขอให้ CEA Industries ตอบสนองต่อปัญหาการดำเนินงานและยุติข้อตกลงการบริหารสินทรัพย์ 20 ปี กับ 10X Capital
YZi Labs เมื่อวันที่ 11 มีนาคมประกาศว่า CEA Industries เผชิญกับวิกฤติการดำเนินงาน ขาดทีมบริหารหลักและโครงสร้างพื้นฐาน คณะกรรมการไม่สามารถกำกับดูแลได้อย่างมีประสิทธิภาพ YZi Labs เรียกร้องให้คณะกรรมการเปิดเผยคำตอบและดำเนินการสอบสวนต่อคุณ Hans Thomas ในฐานะกรรมการ พร้อมทั้งยุติข้อตกลงกับ 10X Capital Asset Management
GateNews7 ชั่วโมง ที่แล้ว
บริษัท CEX ยื่นฟ้องคดีหมิ่นประมาทเกี่ยวกับรายงานของวอลล์สตรีทเจอร์นัลเกี่ยวกับการคว่ำบาตรอิหร่าน
ข่าว Gate News เมื่อวันที่ 11 มีนาคม สถานะ CEX แห่งหนึ่งได้ยื่นฟ้องคดีหมิ่นประมาทเกี่ยวกับบทความเกี่ยวกับการคว่ำบาตรอิหร่านที่เผยแพร่โดย The Wall Street Journal เมื่อวันที่ 23 กุมภาพันธ์
GateNews8 ชั่วโมง ที่แล้ว
แก๊งฉ้อโกง Chen Zhi ท้าทายการยึดครอง 127.271 BTC โดยสหรัฐฯ
นักธุรกิจชาวกัมพูชา เชน จิ กำลังต่อสู้กับการยึดครอง Bitcoin ประมาณ 127,271 ของรัฐบาลสหรัฐอเมริกา โดยอ้างว่าข้อกล่าวหาเรื่องการฉ้อโกงและการฟอกเงินเป็นเท็จและยังไม่ได้รับการพิสูจน์ ตามรายงานของ Bloomberg
TapChiBitcoin9 ชั่วโมง ที่แล้ว
