การโจมตีด้วยมูลค่า 4.2 ล้านดอลลาร์ ส่งผลให้ Makina Finance ถูกโจมตีและ ETH จำนวน 1,300 ถูกถอนออก: รายละเอียด

นี่คือวิธีที่ผู้โจมตีขโมยเงินมากกว่า $4 ล้านจากโปรโตคอล Makina Finance และน่าจะกำลังวางแผนกลยุทธ์การฟอกเงิน

Makina Finance ประสบกับความล้มเหลวครั้งใหญ่ในเช้านี้เมื่อผู้โจมตีเจาะเข้าถึงแพลตฟอร์มและเดินจากไปพร้อมกับสินทรัพย์ดิจิทัลมูลค่าหลายล้าน

จนถึงตอนนี้ เหตุการณ์นี้แสดงให้เห็นอีกครั้งว่าการแฮ็กและการโจรกรรมในวงการคริปโตในปัจจุบันเป็นเรื่องที่แพร่หลายมากขึ้นเรื่อยๆ

รายละเอียดของการโจมตี Makina Finance

การแฮ็กในครั้งนี้เกิดขึ้นกับกลุ่ม DUSD/USDC CurveStable ของ Makina Finance ในช่วงเช้าตรู่ของวันอังคาร

PeckShieldAlert เป็นรายแรกที่แจ้งเตือนกิจกรรมที่น่าสงสัย และจากข้อมูลของพวกเขา ผู้โจมตีสามารถปล่อยให้ ETH ถูกระบายออกประมาณ 1,299 ETH ในเวลาที่เกิดการแฮ็ก สินทรัพย์เหล่านี้มีมูลค่าประมาณ 4.13 ล้านดอลลาร์ในขณะนั้น

#PeckShieldAlert @makinafi ถูกโจมตีเป็นจำนวน ~1,299 $ETH (~$4.13M).

แฮกเกอร์ถูก MEV Builder (0xa6c2…) ล่วงหน้าก่อน

เงินที่ถูกขโมยปัจจุบันถูกเก็บไว้ใน 2 ที่อยู่:
0xbed2…dE25 ($3.3M) และ 0x573d…910e ($880K) รูปภาพทวิตเตอร์ @Q5WzHpfq7j

— PeckShieldAlert (@PeckShieldAlert) 20 มกราคม 2026

ผู้โจมตีไม่เสียเวลาในการแลกเปลี่ยนสินทรัพย์ที่ขโมยไปเป็น Ethereum ทันทีหลังจากถอนเงินออกไป

แฮกเกอร์มักทำเช่นนี้เพราะ ETH มีสภาพคล่องสูงกว่าและง่ายต่อการเคลื่อนย้ายโดยไม่ทำให้เกิดสัญญาณเตือน

นอกจากนี้ยังช่วยให้ผู้กระทำผิดสามารถสร้างเสถียรภาพกำไรก่อนที่เจ้าหน้าที่จะสามารถระงับสินทรัพย์เดิมได้

วิธีที่แฮกเกอร์ใช้ MEV เพื่อซ่อนตัว

ข้อมูลบนบล็อกเชนแสดงให้เห็นว่าผู้โจมตีได้ส่งต่อเงินผ่านที่อยู่ของ MEV builder

วิธีนี้ช่วยเบลอเส้นทางการทำธุรกรรม และโดยการใช้ MEV builder ผู้โจมตีทำให้ยากขึ้นสำหรับนักวิเคราะห์ในการติดตามเงิน

หลังจากกระบวนการส่งต่อ ETH ถูกแบ่งระหว่างสองวอลเล็ต

วอลเล็ตหนึ่งถือ ETH จำนวน 1,023 (ซึ่งมีมูลค่าประมาณ 3.3 ล้านดอลลาร์) และวอลเล็ตที่สองมี ETH จำนวน 276 (มูลค่าประมาณ 880,000 ดอลลาร์)

Flash loans เป็นที่นิยมในกลุ่มแฮกเกอร์เพราะอนุญาตให้ใครก็ได้ยืมเงินจำนวนมากโดยไม่ต้องวางหลักประกัน ตราบใดที่คืนเงินในบล็อกเดียวกัน

หลังจากระบาย Pool ออกไปแล้ว ผู้โจมตีใช้เงินกู้ยืมนี้เพื่อท่วมพูล DUSD/USDC และควบคุมราคาทำให้เกิดการบิดเบือน

อ่านเพิ่มเติม: แฮกเกอร์ที่ขโมย $282 ล้านเมื่อสัปดาห์ที่แล้ว ฟอกเงินผ่าน Tornado Cash: CertiK

บอทเข้าร่วมความวุ่นวาย

อีกปัจจัยแปลกประหลาดในเหตุการณ์นี้คือผู้โจมตีไม่ใช่คนเดียวที่ทำเงินในช่วงเหตุการณ์ Makina Finance

บอท MEV builder เข้ามาแทรกแซงในช่วงความวุ่นวายและล่วงหน้าบางส่วนของธุรกรรม

บอทเหล่านี้สแกนเครือข่ายเพื่อหาโอกาสทำกำไรและพยายามแทรกแซง

แม้บอทจะทำกำไรเพียงประมาณ 0.13 ETH แต่ความจริงที่ว่านี่เกิดขึ้นแสดงให้เห็นว่าสภาพแวดล้อมของ Ethereum ได้กลายเป็นที่รุนแรงขึ้นมากแล้ว

จนถึงเวลานี้ Makina Finance ยังไม่ได้ออกประกาศอัปเดตอย่างเป็นทางการ ไม่มีข้อมูลว่าพวกเขาวางแผนจะกู้คืนเงินหรือไม่ และความเงียบนี้สร้างความกังวลให้กับชุมชนเป็นอย่างมาก

ความจริงที่ว่า MEV builder ล่วงหน้าก่อนแฮกเกอร์แสดงให้เห็นว่าสภาพแวดล้อม “ป่าเงามืด” เคลื่อนที่เร็วเพียงใดในปี 2026 🕵️‍♂️ เป็นการเตือน: หากโค้ดมีช่องโหว่ ก็มีใครบางคน $63M หรือบอท( จะพบมันเอง ระวังตัว

— Teddy’s 🕸️3 )@ObohoTeddy( 20 มกราคม 2026

โดยรวมแล้ว ปีใหม่เพิ่งเริ่มต้น และก็พบการโจมตีรุนแรงหลายครั้งแล้ว

ในตอนนี้ เงินที่ถูกขโมยไปมูลค่า 4.2 ล้านดอลลาร์ยังคงอยู่ในวอลเล็ตของแฮกเกอร์ และเจ้าหน้าที่จะยังคงติดตามบล็อกเชนเพื่อดูความเคลื่อนไหวใดๆ

หากเงินเคลื่อนไปยังแพลตฟอร์มแลกเปลี่ยน ก็อาจมีโอกาสที่จะทำการระงับได้ แต่ถ้าผู้โจมตีใช้เครื่องมือความเป็นส่วนตัว เงินอาจหายไปตลอดกาล