เหยื่อเพียงรายเดียวสูญเงินคริปโตมากกว่า 282 ล้านดอลลาร์สหรัฐในรูปของ Bitcoin (BTC) และ Litecoin (LTC) ในเหตุการณ์ที่นักสืบบล็อกเชน ZachXBT ระบุว่าเป็นกลโกงวิศวกรรมสังคมที่เกี่ยวข้องกับฮาร์ดแวร์วอลเล็ต นับเป็นหนึ่งในคดีขโมยทรัพย์สินรายบุคคลที่มีมูลค่าสูงที่สุดซึ่งถูกเปิดเผยในปี 2026 จนถึงตอนนี้
คนร้ายรีบเริ่มฟอกเงินทันทีด้วยการแปลงสินทรัพย์ที่ขโมยมาเป็น Monero ผ่านบริการแลกเปลี่ยนแบบทันทีหลายแห่ง ซึ่ง ZachXBT ระบุว่ามีกิจกรรมที่เกิดขึ้นพร้อมกับการพุ่งขึ้นของราคา XMR
ZachXBT ยังระบุด้วยว่ามีการนำ Bitcoin บางส่วนไปบริดจ์ข้ามเครือข่ายผ่าน THORChain ในความพยายามของคนร้ายที่จะทำให้เส้นทางการเคลื่อนย้ายเงินซับซ้อนและแตกย่อยออกเป็นหลายส่วน
ขโมยฮาร์ดแวร์วอลเล็ตเกิดขึ้นได้อย่างไร
ฮาร์ดแวร์วอลเล็ตถูกออกแบบมาเพื่อปกป้องกุญแจส่วนตัว แต่กลโกงในปัจจุบันมักมุ่งเป้าไปที่ “ตัวคน” มากกว่าตัวอุปกรณ์
ในกรณีวิศวกรรมสังคม ผู้โจมตีย่อมปลอมตัวเป็นบุคคลหรือองค์กรที่น่าเชื่อถือ กดดันให้เหยื่อต้องรีบตัดสินใจ และหลอกให้เหยื่อกดอนุมัติธุรกรรมที่เป็นอันตราย หรือเปิดเผยข้อมูลสำคัญโดยไม่รู้ตัว
จุดร่วมของเหตุการณ์เหล่านี้คือ เหยื่อเป็นผู้ “อนุมัติ” ช่องโหว่ด้วยตัวเอง บางครั้งคือการลงนามธุรกรรมที่ตนไม่เข้าใจ และบางครั้งคือการทำตามคำสั่งจากมิจฉาชีพที่ปลอมตัวอย่างแนบเนียน ทำให้การป้องกันปัญหาไม่ใช่แค่เรื่องความปลอดภัยทางเทคนิค แต่ยังเป็นปัญหาด้านการให้ความรู้และประสบการณ์ผู้ใช้ (UX) ด้วย
ทำไม Monero และเส้นทางข้ามเชนจึงถูกใช้ซ้ำๆ
สินทรัพย์ที่เน้นความเป็นส่วนตัวและเส้นทางข้ามเชน เป็นเครื่องมือหลักที่ถูกใช้ในการฟอกเงินหลังการโจรกรรม เพราะช่วยให้การติดตามทำได้ยากขึ้น แม้การขโมยครั้งแรกจะมองเห็นได้บนเชนอย่างชัดเจนก็ตาม
ในกรณีนี้ คนร้ายแปลง BTC และ LTC เป็น Monero ผ่านบริการแลกเปลี่ยนแบบทันที และยังบริดจ์สินทรัพย์ข้ามเชนเพิ่มเติม
นักสืบและทีมคอมไพลแอนซ์มักเฝ้าดูรูปแบบอย่างเช่น การแลกเปลี่ยนอย่างรวดเร็ว การกระโดดไปมาระหว่างแพลตฟอร์ม และการโอนข้ามเชน เพื่อพยายามตัดความต่อเนื่องของเส้นทางธุรกรรม
อ่านเพิ่มเติม: Here's How Iran Uses Bitcoin To Evade Sanctions And Finance Regional Proxies
คดีขโมยและแฮ็กคริปโตครั้งใหญ่
การแฮ็ก Bybit (กุมภาพันธ์ 2025): Bybit ระบุว่ามีคริปโตประมาณ 1.5 พันล้านดอลลาร์ถูกขโมยจากกระเป๋า ether โดยต่อมาสำนักงาน FBI ชี้ว่าเหตุการณ์นี้เชื่อมโยงกับกลุ่มแฮ็กเกอร์เกาหลีเหนือ
การโจมตี Nobitex (มิถุนายน 2025): การโจมตีแพลตฟอร์ม Nobitex ของอิหร่านส่งผลให้มีการขโมยสินทรัพย์ราว 90 ล้านดอลลาร์ ซึ่งนักวิเคราะห์บล็อกเชนมองว่าเป็นการโจมตีที่มีแรงจูงใจทางการเมือง
การขโมย DMM Bitcoin (พฤษภาคม 2024): แพลตฟอร์ม DMM Bitcoin ของญี่ปุ่นรายงานว่าถูกขโมยบิตคอยน์ 4,502.9 BTC คิดเป็นมูลค่าประมาณ 308 ล้านดอลลาร์ในเวลานั้น ส่งผลให้ถูกจับตาจากหน่วยงานกำกับดูแลอย่างเข้มงวด
ช่องโหว่ Orbit Chain (มกราคม 2024): บริดจ์ข้ามเชน Orbit Chain ถูกโจมตีทำให้สูญสินทรัพย์ไป 81 ล้านดอลลาร์ ตอกย้ำความเสี่ยงที่ยังดำรงอยู่ในโปรโตคอลบริดจ์
การเจาะระบบ Radiant Capital (ตุลาคม 2024): การวิเคราะห์ด้านความปลอดภัยระบุว่าการโจมตีมีจุดเริ่มจากการหลอกให้ผู้ลงนามอนุมัติธุรกรรมที่เป็นอันตราย เป็นอีกตัวอย่างของการเจาะ “เลเยอร์มนุษย์”
แนวโน้มการแฮ็ก (2024–2025): Chainalysis รายงานว่าในปี 2024 มีทรัพย์สินถูกขโมยไป 2.2 พันล้านดอลลาร์ และต่อมา Chainalysis ชี้ให้เห็นถึง “เมกาแฮ็ก” และการที่ผู้โจมตีหันความสนใจไปยังบริการแบบรวมศูนย์และเป้าหมายรายบุคคลมากขึ้น