กระเป๋าเงิน

Venus Protocol กู้คืน $13.5 ล้านหลังจากการโจมตีฟิชชิ่งที่ เชื่อมโยงกับเกาหลีเหนือ

Sep, 04 2025 13:56
#แฮกเกอร์
Venus Protocol กู้คืน $13.5 ล้านหลังจากการโจมตีฟิชชิ่งที่ เชื่อมโยงกับเกาหลีเหนือ

Venus Protocol, แพลตฟอร์มเงินกู้ทางการเงินแบบกระจายศูนย์, ได้ กู้คืน สกุลเงินคริปโตมูลค่า $13.5 ล้านที่ถูกขโมยจากผู้ใช้ผ่านการโจมตีฟิชชิ่งซับซ้อนซึ่งเชื่อมโยงกับกลุ่ม Lazarus ของเกาหลีเหนือ การกู้คืนเกิดขึ้นภายในเวลาไม่ถึง 12 ชั่วโมงหลังจากเหตุการณ์ในวันอังคารโดยผ่านการประสานงานโปรโตคอลฉุกเฉินและการแทรกแซงจากพันธมิตรด้านความปลอดภัย

สิ่งที่ควรรู้:

  • Venus Protocol หยุดการทำงานของแพลตฟอร์มทั้งหมดหลังจากพันธมิตรด้านความปลอดภัยตรวจพบกิจกรรมที่น่าสงสัยภายในไม่กี่นาทีจากการโจมตีฟิชชิ่ง
  • ผู้โจมตีใช้โปรแกรม Zoom ที่มีมัลแวร์เพื่อหลอกให้เหยื่อ Kuan Sun มอบสิทธิ์การควบคุมบัญชี ให้สามารถยืมและแลกเปลี่ยนโดยไม่ได้รับอนุญาต
  • การลงคะแนนฉุกเฉินอนุญาตให้ยึดทรัพย์สินในกระเป๋าเงินของผู้โจมตีและโอนไปยังที่อยู่ที่ปลอดภัย

การตอบสนองเร็วป้องกันการสูญเสียทั้งหมด

การโจมตีเริ่มต้นเมื่อผู้กระทำผิดหลอกเหยื่อผ่านแอปพลิเคชัน Zoom ที่ถูกดัดแปลง ซอฟต์แวร์ที่เป็นอันตรายนี้ให้สิทธิ์การควบคุมผู้ใช้งานที่โจมตีได้บนแพลตฟอร์ม Venus Protocol

บริษัทด้านความปลอดภัย HExagate และ Hypernative ระบุรูปแบบธุรกรรมที่น่าสงสัยในไม่กี่นาทีจากการดำเนินการ การตรวจพบที่รวดเร็วดังกล่าวทำให้ Venus Protocol ตัดสินใจหยุดการทำงานของแพลตฟอร์มในทันทีเพื่อเป็นมาตรการป้องกัน การหยุดนั้นช่วยป้องกันการโอนเงินเพิ่มเติมขณะที่ผู้ตรวจสอบวิเคราะห์การฝ่าฝืน

Venus Protocol ยืนยันว่า ทั้งสัญญาอัจฉริยะและอินเตอร์เฟซผู้ใช้ของพวกเขายังคงปลอดภัยในเหตุการณ์นี้ โครงสร้างพื้นฐานหลักของแพลตฟอร์มไม่มีสัญญาณของการประนีประนอมในการตรวจสอบความปลอดภัยที่ดำเนินการหลังจากการโจมตี

การจัดการฉุกเฉินช่วยอนุญาตให้กู้คืนได้

ผู้ดูแลแพลตฟอร์มเริ่มต้นการโหวตการปกครองฉุกเฉินเพื่อตอบโต้สถานการณ์วิกฤติ กระบวนการประชาธิปไตยนี้อนุญาตให้ Venus Protocol อนุมัติการขายทรัพย์สินของโจรโดยใช้วิธีการบังคับ การดำเนินการฉุกเฉินเหล่านี้ทำให้ทีมกู้คืนสามารถยึดสินทรัพย์ที่ถูกขโมยและเปลี่ยนเส้นทางไปยังที่อยู่ที่ปลอดภัยได้

เหยื่อ Kuan Sun แสดงความขอบคุณสำหรับความพยายามตอบสนองที่ร่วมมือ

"สิ่งที่อาจเป็นหายนะทั้งหมดกลับกลายเป็นการต่อสู้ที่เราได้ชนะ ต้องขอบคุณการทำงานร่วมกันของทีมที่ยอดเยี่ยม," Sun กล่าวในการให้ความเห็นสาธารณะภายหลังการกู้คืน

องค์กรหลายแห่งมีส่วนให้ผลลัพธ์ที่ประสบความสำเร็จ PeckShield, Binance และ SlowMist ให้ความช่วยเหลือทางเทคนิคเพิ่มเติมระหว่างกระบวนการกู้คืน ความเชี่ยวชาญที่ผสานกันของพวกเขาพิสูจน์แล้วว่าเป็นสิ่งสำคัญในการติดตามและกู้คืนสินทรัพย์คริปโตที่ถูกขโมย

การทำความเข้าใจวิธีการโจมตี

แผนการฟิชชิ่งนี้พึ่งพากลวิธีทางวิศวกรรมทางสังคมมากกว่าการหาจุดเปราะในระบบของ Venus Protocol ผู้โจมตีสามารถชักชวน Sun ให้ดาวน์โหลดและติดตั้งเวอร์ชันดัดแปลงของ Zoom ได้

แอปพลิเคชันที่เป็นอันตรายนี้มีรหัสที่ซ่อนอยู่ซึ่งให้อำนาจการเข้าถึงที่ไม่ได้รับอนุญาตไปยังบัญชีค...

SlowMist ได้รับการยืนยันจากการวิเคราะห์ทางนิติวิทยาว่าการโจมตีนั้นเชื่อมโยงกับกลุ่ม Lazarus การสืบสวนของบริษัทด้านความปลอดภัยไซเบอร์เปิดเผยลายเซ็นกลยุทธ์ที่สอดคล้องกับปฏิบัติการของเกาหลีเหนือก่อนหน้านี้

พอร์ตโฟลิโออาชญากรรมของกลุ่ม Lazarus

กลุ่ม Lazarus ดำเนินการในฐานะกลุ่มแฮกเกอร์ที่มีผู้สนับสนุนจากรัฐซึ่งอยู่ภายใต้ระบบข่าวกรองของเกาหลีเหนือ หน่วยงานรักษาความปลอดภัยระหว่างประเทศได้กล่าวหากลุ่มนี้มาแล้วในหลายคดีการขโมยสกุลเงินคริปโตที่มีชื่อเสียงในช่วงไม่กี่ปีที่ผ่านมา

การปฏิบัติการที่ผ่านมาของกลุ่ม Lazarus รวมถึงการโจมตี Ronin bridge มูลค่า $600 ล้านและการแฮ็ก Bybit exchange ที่มูลค่า $1.5 พันล้าน เหตุการณ์เหล่านี้นับเป็นการขโมยคริปโตที่ใหญ่ที่สุดในประวัติศาสตร์ของอุตสาหกรรม วิธีการที่ซับซ้อนและการสนับสนุนจากรัฐทำให้พวกเขาเป็นภัยคุกคามต่อแพลตฟอร์มคริปโตทั่วโลกอย่างต่อเนื่อง

ผู้เชี่ยวชาญด้านความปลอดภัยระบุว่าแฮกเกอร์เกาหลีเหนือมักจะโจมตีแพลตฟอร์มคริปโตเพื่อข้ามข้อจำกัดทางเศรษฐกิจระหว่างประเทศ ทรัพย์สินดิจิทัลที่ถูกขโมยให้สภาพคล่องแก่ประเทศที่แยกตัวสำหรับกิจกรรมของรัฐต่างๆ

คำอธิบายศัพย์สำคัญ

แพลตฟอร์มทางการเงินแบบกระจายศูนย์เช่น Venus Protocol ดำเนินการโดยไม่มีตัวกลางในธนาคารแบบดั้งเดิม ผู้ใช้งานติดต่อโดยตรงกับสัญญาอัจฉริยะ - โปรแกรมอัตโนมัติที่ดำเนินการรายการเมื่อเงื่อนไขเฉพาะตรงกัน แพลตฟอร์มเหล่านี้ทั่วไปจะให้บริการการยืม การกู้ และการแลกเปลี่ยนผ่านเทคโนโลยีบล็อกเชน

Stablecoins คือสกุลเงินคริปโตที่ออกแบบให้รักษาค่าที่เสถียรเทียบกับสินค้าที่อ้างอิงเช่นดอลลาร์สหรัฐ

สินทรัพย์ที่ห่อหุ้มคือสกุลเงินคริปโตดั้งเดิมเช่น Bitcoin ที่ถูกแปลงสภาพสำหรับใช้งานบนเครือข่ายบล็อกเชนอื่นๆ ทั้งสองประเภทสินทรัพย์เป็นจุดเด่นในความพยายามขโมยนี้

การลงคะแนนการปกครองฉุกเฉินช่วยให้ผู้ใช้และผู้ถือหุ้นของแพลตฟอร์มตัดสินใจได้รวดเร็วในสถานการณ์วิกฤติ กลไกประชาธิปไตยนี้ทำให้สามารถตอบสนองต่อภัยคุกคามด้านความปลอดภัยโดยไม่ต้องรอช่วงเวลาการโหวตมาตรฐาน

ความคิดปิดท้าย

เหตุการณ์ Venus Protocol แสดงให้เห็นถึงทั้งความเปราะบางและความสามารถในการป้องกันภายในระบบทางการเงินแบบกระจายศูนย์ ในขณะที่ผู้โจมตีที่ซับซ้อนสามารถดำเนินการแผนฟิชชิ่งเดิมได้สำเร็จ การตรวจจับที่รวดเร็วและการตอบสนองที่ประสานงานกันป้องกันไม่ให้เกิดการสูญเสียถาวร เวลาการกู้คืน 12 ชั่วโมงทำให้เกิดแบบอย่างที่ดีสำหรับเหตุการณ์ด้านความปลอดภัยในอนาคตในอวกาศทางสกุลเงินคริปโต

ข้อจำกัดความรับผิดชอบ: ข้อมูลที่ให้ไว้ในบทความนี้มีไว้เพื่อวัตถุประสงค์ทางการศึกษาเท่านั้น และไม่ควรถือเป็นคำแนะนำทางการเงินหรือกฎหมาย โปรดทำการศึกษาด้วยตนเองหรือปรึกษาผู้เชี่ยวชาญเมื่อเกี่ยวข้องกับสินทรัพย์คริปโต
ข่าวล่าสุด
แสดงข่าวทั้งหมด
AIQuant เปิดตัวบอทเทรดคริปโตอัตโนมัติบน Solana, BNB Chain, และ Base
5 ชั่วโมงที่แล้ว
การเทรดอัลกอริทึมในคริปโตร่ำรวยขึ้นเมื่อรวมเข้ากับปัญญาประดิษฐ์, ทำให้เครื่องมือเทรดเหมาะสมสำหรับผู้ใช้ทั่วไปมากขึ้น.
ตลาดหมีของ Bitcoin เริ่มต้นด้วยเป้าหมาย $61,000 นักวิเคราะห์กล่าว
7 ชั่วโมงที่แล้ว
นักวิเคราะห์ EXCAVO คาดการณ์ว่า Bitcoin จะตกลง 50% ไปยัง $61,000 หลังจากที่ราคาสูงสุดถึง $124,000
การสำรวจวงกลมในธุรกรรมสเตเบิลคอยน์ที่ย้อนกลับได้ เผชิญกับการต่อต้านจากอุตสาหกรรม
8 ชั่วโมงที่แล้ว
การสำรวจของ Circle เกี่ยวกับธุรกรรมสเตเบิลคอยน์ที่ย้อนกลับได้แสดงถึง การเปลี่ยนแปลงทางปรัชญาที่สำคัญภายในอุตสาหกรรม
ข่าวที่เกี่ยวข้อง
ผู้ใช้ Venus Protocol สูญเสียเงิน $27 ล้าน ในการโจมตีฟิชชิ่งที่ซับซ้อน
Sep 02, 2025
ผู้ค้าคริปโตสูญเสีย $27 ล้านหลังจากตกเป็นเหยื่อการโจมตีฟิชชิ่ง แพลตฟอร์มต้องหยุดชั่วคราวเพื่อความปลอดภัย
รูปสเกลเจรจาคืนเงินจำนวน $5.8 ล้านจากแฮ็กเกอร์โดยมีค่าธรรมเนียม 10%
Apr 28, 2025
การเจรจาประสบความสำเร็จทำให้ผู้ใช้ได้รับเงินคืน และสามารถปรับปรุงมาตรการความปลอดภัยต่อไปได้
แฮ็ก Bybit มูลค่า $1.5 พันล้านอธิบาย: วิธีที่แฮกเกอร์เข้าถึงกระเป๋าเงินเย็น, Ethereum ถูกประนีประนอมหรือไม่?
Feb 24, 2025
ในการขโมยสกุลเงินดิจิทัลที่ใหญ่ที่สุดจนถึงปัจจุบัน, การแลกเปลี่ยนในเซเชลส์ Bybit สูญเสีย Ethereum (ETH) ไปประมาณ $1.5 พันล้านในวันที่ 21 กุมภาพันธ์ 20
แฮกเกอร์เปลี่ยน Bitcoin มูลค่า $42.5M เป็น Ethereum หลังข้อมูลลูกค้าของ Coinbase รั่วไหลส่งผลกระทบ ต่อผู้ใช้ 97,000 คน
คำสั่งห้ามยังไม่สิ้นสุดในตลาด โครงสร้างพื้นฐานที่มีอยู่ยังไม่เพียงพอในการ ป้องกันเหตุการณ์ผิดพลาดขนาดใหญ่
แฮ็กเกอร์ GMX คืนเงินที่ถูกขโมย $40.5 ล้าน และเก็บรางวัล $4.5 ล้านเป็นค่าตอบแทน
เหตุการณ์นี้แสดงถึงความเสี่ยงต่อเนื่องในโปรโตคอล DeFi และการคืนเงินผ่านโปรแกรมซื้อคืน
บทความวิจัยที่เกี่ยวข้อง
การแลกเปลี่ยนที่ไม่ต้องใช้ KYC ในปี 2025: ตำนาน, ความจริง หรือพื้นที่สีเทา?
การซื้อขาย KYC-free ดำเนินการผ่านโปรโตคอลแบบกระจายและแพลตฟอร์มเฉพาะตลาดในที่เฉพาะนิชมวลชน
การฉ้อโกงคริปโตในปี 2025 พุ่งสูงสุดเป็นประวัติการณ์: ตั้งแต่การปลอมแปลงลึกบน YouTube จนถึงกลโกงการลงทุนในหมู
การหลอกลวงทางคริปโตในปี 2025 มีความซับซ้อนมากขึ้นด้วยการปลอมแปลงลึก และแผนการฟอกเงิน
จุดจบของการแลกเปลี่ยน คริปโต? ทำนายการเติบโตของ โปรโตคอลการเงินแบบกระจายศูนย์
การสำรวจตลาดการซื้อขายคริปโตผ่านโปรโตคอล P2P ที่ท้าทายการแลกเปลี่ยนแบบดั้งเดิม ด้วยการเข้าถึงที่ไร้ข้อจำกัดและความเป็น อิสระทางการเงิน
ฟอร์บส vs. ซาโตชิ: ทำไมมหาเศรษฐีที่โปร่งใสที่สุดในโลกยังคงซ่อนตัว
ซาโตชิมีทรัพย์สินมากแต่ไม่แสดงในระบบวัดความมั่งคั่งแบบเก่า เผยความท้าทายในการยืนยันคริปโต
การเฝ้าติดตามสกุลเงินดิจิทัลในปี 2025: วิธีที่ Chainalysis, FBI, และ AI จับตาดูวอลเล็ตของคุณ
การใช้เครื่องมือขั้นสูง เช่น AI ช่วยให้หน่วยงานติดตามธุรกรรมได้ง่ายขึ้น
บทความการเรียนรู้ที่เกี่ยวข้อง
คู่มือเริ่มต้นสำหรับการให้ยืม DeFi: บทเรียนทีละขั้นตอน สำหรับการสร้างรายได้แบบพาสซีฟด้วยคริปโต
Aug 11, 2025
การให้ยืม DeFi ปฏิวัติการทำดอกเบี้ยบนคริปโต โดยให้โอกาสที่ดีและความเสี่ยงสำหรับผู้ถือครองคริปโต
วิธีเลือกสกุลเงินดิจิทัลเพื่อลงทุน: 10 ปัจจัยสำคัญสำหรับความสำเร็จในปี 2025
แนวการลงทุนในสกุลเงินดิจิทัลได้รับการเปลี่ยนแปลงครั้งใหญ่ในปี 2025 ก้าวสู่การจัดสรรทรัพย์สินในระดับสถาบัน
ปกป้องบัญชีแลกเปลี่ยนคริปโตของคุณ: กลยุทธ์ความปลอดภัยขั้นสูงที่อธิบาย
ทำความเข้าใจการหลอกลวงทางสังคมในคริปโต และมาตรการป้องกันต่าง ๆ เพื่อปกป้องสินทรัพย์ดิจิทัลของคุณ
Flash Loan Arbitrage คืออะไร? คู่มือทำกำไรจากการทำลาย DeFi
Flash loan arbitrage มีกำไร 500 ล้านดอลลาร์ ขณะเดียวกันก็ทำให้ DeFi ขาดทุน 6.5 พันล้าน
รู๊ก พูล (Rug Pull) คืออะไร และวิธีสังเกต: 7 สัญญาณเตือนสำคัญ
Apr 15, 2025
เรียนรู้เกี่ยวกับโลกของคริปโตและการปกป้องตัวคุณจากการหลอกลวง โดยไม่ให้ความเชื่อถือที่ไม่ถูกต้องได้ทำลายการลงทุนของคุณ
Venus Protocol กู้คืน $13.5 ล้านหลังจากการโจมตีฟิชชิ่งที่ เชื่อมโยงกับเกาหลีเหนือ | Yellow.com