Lazarus แผลงฤทธิ์! แฮก CoinDCX สูญ 44 ล้านดอลลาร์ ผู้เชี่ยวชาญเตือน "ไม่ใช่เรื่องบังเอิญ"

CoinDCX เว็บเทรดคริปโตยักษ์ใหญ่ของอินเดียถูกเจาะระบบ กระเป๋าเงินปฏิบัติการโดนถอนเหรียญแบบสายฟ้าแลบกว่า 44 ล้านดอลลาร์ เชื่อมโยงกลุ่มแฮกเกอร์ Lazarus จากเกาหลีเหนือ ขณะที่ผู้เชี่ยวชาญชี้รูปแบบคล้าย WazirX ที่เคยสูญ 234 ล้านเมื่อปีก่อน วันเดียวกันเป๊ะ! CoinDCX เร่งเปิดโปรแกรม “Recovery Bounty” ล่าคืนเหรียญเต็มกำลัง พร้อมส่งสัญญาณเตือนภัยร้ายแรงระดับประเทศ

เว็บเทรดคริปโต CoinDCX ของอินเดีย เผชิญเหตุแฮกกระเป๋าเงินปฏิบัติการ สูญเสียทรัพย์สินดิจิทัลรวมมูลค่ากว่า 44 ล้านดอลลาร์สหรัฐ ในวันที่ 19 กรกฎาคมที่ผ่านมา โดยมีรายงานจากทีมวิจัยด้านความมั่นคงทางไซเบอร์ของ Cyvers Alerts ที่ระบุชัดว่า เหตุการณ์ครั้งนี้เชื่อมโยงกับกลุ่ม Lazarus ซึ่งเป็นขบวนการแฮกเกอร์ชื่อกระฉ่อนจากเกาหลีเหนือ ซึ่งมีประวัติโจมตีโครงสร้างพื้นฐานทางการเงินทั่วโลก

ที่น่าจับตาคือ วิธีการโจมตีในครั้งนี้เหมือนกับกรณี WazirX ที่ถูกเจาะระบบและสูญเงินไปกว่า 234 ล้านดอลลาร์ เมื่อปีที่แล้ว และยังเกิดใน “วันเดียวกัน” คือ 19 กรกฎาคมเช่นเดียวกันด้วย ชี้ชัดถึงความเป็นไปได้ว่า กลุ่มแฮกเกอร์วางแผนโจมตีล่วงหน้าเป็นระบบ และอาจกำหนด "วันปฏิบัติการ" ตามจังหวะซ้ำรอยเดิม

Cyvers เผยว่า การโจมตีครั้งนี้เริ่มต้นตั้งแต่วันที่ 16 กรกฎาคม โดยมีธุรกรรม "ทดลอง" บนเหรียญ USDT จำนวนเล็กน้อย ก่อนจะดำเนินการแฮกจริงในวันที่ 19 โดยแค่ในเวลาเพียง 5 นาที เงินกว่า 44 ล้านดอลลาร์ในรูปแบบ USDT และ USDC ก็ถูกดูดออกจากกระเป๋าไปอย่างรวดเร็ว

"ความเร็ว ความแม่นยำ และโครงสร้างการโยกย้ายข้ามเชน (cross-chain) ที่ซับซ้อน เป็นสิ่งที่ ‘น่าตกใจ’” Cyvers ระบุ พร้อมระบุว่าเหรียญที่ถูกขโมยนั้นมาจากกระเป๋าเงินปฏิบัติการ (operational wallet) บนเครือข่าย Solana


ต่อมา CoinDCX ได้ออกแถลงยืนยันเหตุการณ์ พร้อมเน้นย้ำว่า “เงินของผู้ใช้งานทั่วไปจะไม่ได้รับผลกระทบ” ขณะเดียวกันสุมิตร กุปตา ซีอีโอของ CoinDCX ก็ออกแถลงบนแพลตฟอร์ม X (Twitter เดิม) โดยกล่าวว่า “การระบุตัวและจับกุมผู้ก่อเหตุสำคัญกว่าการเรียกเงินคืน” พร้อมย้ำว่าต้องไม่ปล่อยให้เหตุการณ์เช่นนี้เกิดขึ้นซ้ำอีกในอุตสาหกรรม

เพื่อเร่งฟื้นความเชื่อมั่น CoinDCX ประกาศเปิดตัวโครงการ Recovery Bounty โดยเสนอเงินรางวัลสูงสุดถึง 25% ของมูลค่าคริปโตที่สามารถกู้คืนได้ ซึ่งอาจมีมูลค่ารวมสูงถึง 11 ล้านดอลลาร์ ให้แก่บุคคลหรือทีมที่สามารถติดตามและนำสินทรัพย์กลับมาได้สำเร็จ

Cyvers ยังเน้นว่า การโจมตีที่เกิดขึ้นกับ CoinDCX และ WazirX ซึ่งเป็นเว็บเทรดยอดนิยมระดับประเทศของอินเดีย ไม่ใช่เรื่องบังเอิญ หากแต่เป็น "คำเตือนอันชัดเจน" ว่า ตลาดคริปโตอินเดียกำลังกลายเป็นเป้าหมายหลักของแฮกเกอร์ระดับชาติ

“หาก Lazarus กำลังมุ่งโจมตีศูนย์กลางการเทรดของอินเดีย การป้องกันเชิงรุกจึงไม่ใช่ตัวเลือก แต่เป็นแนวป้องกันเพียงหนึ่งเดียว” ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์กล่าว

ทั้งนี้นักวิเคราะห์ประเมินว่าการแฮกระดับนี้อาจเป็นเพียงจุดเริ่มต้นของ “สงครามไซเบอร์” ในยุคสินทรัพย์ดิจิทัล ระหว่างกลุ่มรัฐอันธพาลกับโครงสร้างเศรษฐกิจเปิดทั่วโลก ขณะที่อินเดียกำลังก้าวขึ้นเป็นตลาดคริปโตที่ใหญ่และคึกคักที่สุดแห่งหนึ่งของโลก ระบบความปลอดภัยต้องก้าวให้ทันเกมของผู้โจมตี ไม่เช่นนั้น ความเสียหายจะไม่หยุดเพียงแค่ "ตัวเลขในกระเป๋า" แต่จะสั่นคลอนทั้งความมั่นใจของนักลงทุน และเสถียรภาพทางเศรษฐกิจยุคใหม่