ผู้โจมตี UXLINK ETH กลับมาเป็นข่าวอีกครั้ง โดยไม่ได้เป็นข่าวเรื่องถอนเงินสำเร็จ Arkham Intelligence ได้แจ้งเตือนกระเป๋านี้ในสัปดาห์นี้ หลังจากแฮกเกอร์ขาย ETH มูลค่า 11.8 ล้านดอลลาร์ผ่าน CoWSwap เป็น DAI เรื่องราวไม่ใช่แค่การเทรดเท่านั้น แต่เป็นสิ่งที่บันทึกบนเชนเมื่อมองภาพรวม: กระเป๋าที่ถูกแท็กว่า Suspicious, Hacker และ DAI Whale กระจายอยู่ใน 57 ที่อยู่ ซึ่งได้ทำการเทรดเงินที่ขโมยมานานกว่า 6 เดือน และปัจจุบันยังคงอยู่ในสถานะเท่าทุน
แฮกเกอร์คนนี้เทรด ETH ด้วยเงินที่ขโมยมา…แย่มาก ผู้โจมตี UXLINK เพิ่งขาย ETH มูลค่า 11.8 ล้านดอลลาร์ผ่าน CoWSwap เป็น DAI ผู้โจมตีนี้เทรดคริปโตตั้งแต่ขโมยเงินมาเมื่อ 6 เดือนที่แล้ว และยังไม่ได้กำไรเลย เขาเสียหลายครั้งใน… pic.twitter.com/iDR6ddvok3
— Arkham (@arkham) 20 มีนาคม 2026
สิ่งที่ข้อมูลของ Arkham แสดงจริงๆ
ภาพรวมพอร์ตโฟลิโอของ Arkham บอกเล่าเรื่องราวเฉพาะตัว ผู้โจมตี UXLINK ปัจจุบันถือครองเงินรวม 36,646,506 ดอลลาร์ในสินทรัพย์หลายรายการ ตำแหน่งที่ใหญ่ที่สุดคือ DAI จำนวน 22.358 ล้านดอลลาร์ มูลค่า 22.36 ล้านดอลลาร์ และ WBTC จำนวน 202.773 ซึ่งมูลค่า 14.27 ล้านดอลลาร์
มีตำแหน่ง ETH เล็กน้อยคือ 6.642 ETH มูลค่าประมาณ 14,200 ดอลลาร์, โทเคน XOXO จำนวนไม่กี่แสนที่มูลค่าประมาณ 70 ดอลลาร์ และ USDT, BNB, KILO ในปริมาณน้อยมากที่เป็นส่วนเสริมของพอร์ตโฟลิโอ
ตำแหน่ง DAI เป็นผลโดยตรงจากการเทรดล่าสุดบน CoWSwap ซึ่งแปลง ETH มูลค่า 11.8 ล้านดอลลาร์เป็น stablecoin เป็นการเคลื่อนไหวที่ทำเมื่อคุณเบื่อที่จะดูตำแหน่งที่ผันผวนและต้องการล็อคผลกำไรไว้ สถานการณ์ปัจจุบันของแฮกเกอร์คือกลับไปอยู่ที่จุดเริ่มต้น หลังจากผ่านการเทรดหลายรอบที่ไม่ได้ผล
6 เดือนของการเทรดอย่างต่อเนื่องและผลลัพธ์เป็นศูนย์
เส้นเวลานี้น่าพิจารณาอย่างยิ่ง ผู้โจมตี UXLINK ใช้เงินขโมยมาประมาณ 36 ล้านดอลลาร์ และแทนที่จะทำตามแนวทางของอาชญากรคริปโตที่ซับซ้อนส่วนใหญ่ ซึ่งคือการนำเงินไปผ่าน mixer แล้วแปลงเป็นเงินสดอย่างรวดเร็ว กลับเลือกที่จะเทรดมันอย่างต่อเนื่อง เป็นเวลาหกเดือน
ตามข้อมูลของ Arkham รูปแบบนี้เป็นแนวเดียวกัน แฮกเกอร์จะเปิดตำแหน่ง ทิ้งไว้ให้ราคาตกหรือเคลื่อน sideways แล้วถือไว้จนขาดทุน จากนั้นก็ขายเมื่อราคาฟื้นตัวพอที่จะกลับไปจุดเริ่มต้น การแปลง ETH เป็น DAI มูลค่า 11.8 ล้านดอลลาร์เป็นรอบล่าสุดของวัฏจักรนี้ ETH ถูกซื้อ ETH ราคาตกหรือเคลื่อน sideways ETH ถูกขายในจุดเท่าทุนเป็น DAI
มีความน่าประทับใจในความสม่ำเสมอของมัน ผู้เทรดส่วนใหญ่ที่ขาดทุนซ้ำๆ จะเปลี่ยนกลยุทธ์หรือหยุดเทรด แต่แฮกเกอร์คนนี้ยังคงทำซ้ำไปซ้ำมา ขาดทุนซ้ำแล้วซ้ำเล่า และจบลงที่จุดเดิม
ทำไมถึงเป็นเรื่องผิดปกติสำหรับการโจมตีแบบคริปโต
แนวทางปกติของแฮกเกอร์หลังจากโจมตีสำเร็จคือความรวดเร็วและการปกปิด การโอนเงินที่ขโมยมาจะถูกส่งผ่าน Tornado Cash หรือ mixer อื่นๆ อย่างรวดเร็ว แปลงเป็นสินทรัพย์ที่ยากต่อการติดตาม และถอนผ่านแพลตฟอร์มแลกเปลี่ยนที่มีการตรวจสอบ KYC น้อย หรือผ่านตลาด P2P เป้าหมายคือการสร้างระยะห่างให้มากที่สุดระหว่างเงินที่ขโมยมาและกิจกรรมบนกระเป๋าที่สามารถติดตามได้
แต่สิ่งที่แฮกเกอร์ UXLINK ทำกลับตรงกันข้าม พวกเขายังคงเก็บเงินไว้ในกระเป๋าบนเชนที่สามารถติดตามได้ เทรดอย่างเปิดเผยผ่าน DEX เช่น CoWSwap ซึ่งทุกธุรกรรมถูกบันทึกสาธารณะ และสร้างประวัติการเทรดที่เป็นเอกสารเป็นเวลา 6 เดือน ซึ่ง Arkham สามารถวิเคราะห์ได้อย่างละเอียดใน 57 ที่อยู่ ทุกการเทรดอยู่บนเชน ทุกการขาดทุนอยู่บนเชน สถานะเท่าทุนก็อยู่บนเชน
บทสรุป
ระดับกิจกรรมบนเชนของกระเป๋าที่รู้จักกันดีในฐานะเป็นช่องโหว่แบบนี้เป็นเรื่องผิดปกติ และทำให้เกิดคำถามชัดเจนว่าแฮกเกอร์เข้าใจหรือไม่ว่ากิจกรรมของพวกเขาถูกติดตามอย่างละเอียดถี่ถ้วนเพียงใด ความสามารถของ Arkham ในการแท็กกระเป๋า แผนที่การถือครอง และอัปเดตแบบเรียลไทม์เกี่ยวกับการเทรดของมัน บ่งชี้ว่าคำตอบไม่ค่อยให้ความมั่นใจสำหรับผู้โจมตีเท่าใดนัก
การโจมตี UXLINK เป็นการโจมตีที่รุนแรง เงินขโมยมูลค่า 36 ล้านดอลลาร์ไม่ใช่เหตุการณ์เล็กน้อย แต่หลังจากผ่านไป 6 เดือน เงินยังคงอยู่ในกระเป๋าที่สามารถติดตามได้ และบันทึกการเทรดที่เป็นการเดินทางไปยัง nowhere ในทางเทคนิคแล้ว สถานะของแฮกเกอร์ซับซ้อนในหลายแง่มุมที่ไม่ได้เกี่ยวข้องกับการขโมยเดิม เงินยังอยู่ที่นั่น และทุกคนก็ยังคงจับตามองอยู่
