การเงิน

วิธีหลีกเลี่ยงการเกิดซ้ำ – Cryptopolitan

03/07/2023
ข่าว Bitcoin Ethereum

Cryptocurrency ได้รับความนิยมอย่างล้นหลามตั้งแต่เริ่มก่อตั้ง และกลายเป็นเป้าหมายหลักสำหรับแฮ็กเกอร์ เมื่อสกุลเงินดิจิทัลได้รับความสนใจมากขึ้นจากนักลงทุนทั่วโลก อาชญากรไซเบอร์ก็มุ่งเป้าไปที่กิจกรรมที่ผิดกฎหมายมากขึ้นเช่นกัน บทความนี้จะกล่าวถึงการแฮ็ก crypto ที่ร้ายแรงที่สุดบางส่วนและให้คำแนะนำเกี่ยวกับวิธีป้องกันตัวเองจากการโจมตีที่คล้ายคลึงกันในอนาคต

Ronin Network – 595 ล้านเหรียญ

การโจรกรรมเงินดิจิทัลที่ใหญ่ที่สุดในปัจจุบันเกิดขึ้นเมื่อแฮ็กเกอร์เจาะระบบ Ronin ซึ่งเป็นเครือข่ายเกมเข้ารหัสด้วยเงินจำนวน 620 ล้านเหรียญสหรัฐ ประกอบด้วยสกุลเงินดิจิทัลมูลค่า 173,600 ETH (ประมาณ 595 ล้านดอลลาร์) และโทเค็น USD มูลค่าอีก 25.5 ล้านดอลลาร์ แฮ็กเกอร์เข้าถึงกระเป๋าเงินโดยใช้คีย์ส่วนตัว

เพื่อช่วยแก้ไขปัญหา Ronin ได้ติดต่อหน่วยงานบังคับใช้กฎหมายและกำลังดำเนินการเพื่อกู้คืนเงินที่ถูกขโมย ในฐานะที่เป็นหนึ่งในเกมที่เล่นแล้วได้เงินที่ได้รับความนิยมมากที่สุด Axie Infinity มีความภาคภูมิใจในโปรโตคอลความปลอดภัยของตนมาก — แต่เหตุการณ์ที่โชคร้ายนี้ทำหน้าที่เป็นเครื่องเตือนใจว่าเราต้องทำมากกว่านี้เพื่อป้องกันการโจมตีที่เป็นอันตราย

แม้ว่าจะเกิดขึ้นในช่วงต้นปี 2022 แต่ก็ควรกลายเป็นเรื่องเตือนใจสำหรับใครก็ตามที่พิจารณาลงทุนในสกุลเงินดิจิทัล

เครือข่ายโพลี – 610 ล้านเหรียญ

Poly Network ประสบกับการโจมตีครั้งใหญ่มูลค่า 610 ล้านดอลลาร์ในเดือนสิงหาคม 2021 ส่งผลให้มีการขโมยข้อมูลส่วนบุคคลจำนวนมาก แฮ็กเกอร์แทรกซึมเข้าไปในเครือข่ายด้วยกลยุทธ์ที่ซับซ้อนและวางแผนอย่างรอบคอบ

มีการใช้วิศวกรรมสังคมเพื่อเข้าถึงบัญชีผู้ใช้ ตลอดจนใช้ประโยชน์จากช่องโหว่ที่ทราบในระบบ เพื่อตอบสนองต่อการละเมิด Poly Network ใช้มาตรการรักษาความปลอดภัยที่ได้รับการอัปเกรดเพื่อให้แน่ใจว่าข้อมูลลูกค้าของพวกเขายังคงปลอดภัยอยู่เสมอ

ด้วยเหตุนี้ บริษัทจึงมั่นใจว่าข้อมูลของผู้ใช้ยังคงปลอดภัย และเป็นเรื่องปกติสำหรับทุกฝ่ายที่เกี่ยวข้อง

คอยน์เช็ค – 534 ล้านเหรียญสหรัฐ

ในเดือนมกราคม 2018 Coincheck บริษัทแลกเปลี่ยน crypto ของญี่ปุ่นส่งคลื่นกระแทกไปทั่วอุตสาหกรรม cryptocurrency หลังจากข่าวการแฮ็กครั้งใหญ่ที่หัวขโมยขโมยโทเค็น NEM (XEM) กว่า 500 ล้านรายการ ซึ่งมีมูลค่าประมาณ 534 ล้านดอลลาร์

การโจมตีซึ่งเป็นหนึ่งในการแฮ็กครั้งใหญ่ที่สุดในประวัติศาสตร์สกุลเงินดิจิทัล ส่งผลให้มีการขโมยเงินจำนวนมหาศาลและช่องโหว่ด้านความปลอดภัยที่เปิดเผยในการแลกเปลี่ยนสกุลเงินดิจิทัลอื่น ๆ อีกมากมาย โชคดีสำหรับผู้ที่ตกเป็นเหยื่อ NEM Foundation ติดตามสกุลเงินที่ถูกขโมยเพื่อป้องกันไม่ให้นำไปใช้ที่อื่น

ภาพ

ณ ตอนนี้ การสอบสวนการโจมตียังไม่ได้ข้อสรุป ปล่อยให้หลายคนตั้งคำถามว่าสิ่งนี้เกิดขึ้นได้อย่างไร

มท. Gox – $450M

การแฮก Mt. Gox ในเดือนกุมภาพันธ์ 2017 เป็นหนึ่งในเหตุการณ์ที่ฉาวโฉ่ที่สุดในประวัติศาสตร์ของ cryptocurrency เนื่องจากส่งผลให้เกิดการหยุดชะงักครั้งใหญ่ในตลาด Bitcoin และการสูญเสียเหรียญมูลค่ากว่า 450 ล้านดอลลาร์

ขนาดของการโจมตีทำให้หลายคนประหลาดใจและยังทำให้อัตราแลกเปลี่ยน Bitcoin ลดลงประมาณ 20% ทั่วโลก มีรายงานว่าการโจมตีนี้เกิดขึ้นหลายปีเนื่องจากข้อบกพร่องด้านความปลอดภัยที่ผู้บริหารของ Mt. Gox ยอมรับหรือมองข้ามก่อนที่จะถูกแฮ็กเกอร์ใช้ประโยชน์ในที่สุด นับตั้งแต่เหตุการณ์ร้ายแรงครั้งนั้น มีความก้าวหน้าด้านความปลอดภัยมากมายเพื่อปกป้องการแลกเปลี่ยนจากการโจมตีดังกล่าวและช่วยลดผลกระทบเมื่อเกิดขึ้น

การแฮ็ค Upbit Wormhole – $320M

ในเดือนกุมภาพันธ์ พ.ศ. 2022 มีการแฮ็กครั้งใหญ่ใน Upbit บริษัทแลกเปลี่ยนสกุลเงินดิจิทัลของเกาหลีใต้ ส่งผลให้บัญชีผู้ใช้ถูกขโมยไปประมาณ 320 ล้านดอลลาร์

ในตอนแรกแฮ็กเกอร์มุ่งเป้าไปที่รูหนอนในระบบของการแลกเปลี่ยนเพื่อใช้ประโยชน์จากกระเป๋าเงินที่เข้ารหัส อย่างไรก็ตาม ผู้เชี่ยวชาญเชื่อว่าเนื่องจากโปรโตคอลความปลอดภัยที่ซับซ้อนของ Upbit พวกเขาบังคับให้แฮ็กเกอร์ใช้การหลอกลวงแบบฟิชชิ่งเพื่อเข้าถึงข้อมูลผู้ใช้และคีย์ส่วนตัว

การแฮ็กเป็นหนึ่งในการปล้นคริปโตที่ใหญ่ที่สุด และทำให้การแลกเปลี่ยนจำนวนมากมีการแจ้งเตือนสูง เพิ่มมาตรการรักษาความปลอดภัยเพื่อป้องกันการโจมตีที่คล้ายกันไม่ให้เกิดขึ้น เป็นการย้ำเตือนว่า แม้ว่าเราอาจมองว่าสกุลเงินดิจิทัลเป็นรูปแบบการชำระเงินที่ไม่เปิดเผยตัวตนและปลอดภัย แต่พวกเขายังคงมีความเสี่ยงต่อกิจกรรมที่เป็นอันตราย

KuCoin – 45 ล้านเหรียญสหรัฐ

พื้นที่ Kucoin การแฮกที่เกิดขึ้นในเดือนกันยายน 2020 เป็นหนึ่งในการปล้นเงินดิจิตอลที่ใหญ่ที่สุดในประวัติศาสตร์ เหตุการณ์นี้ส่งผลให้มีการขโมยสกุลเงินดิจิทัลมูลค่าประมาณ 45 ล้านดอลลาร์จากบัญชีผู้ใช้

แม้จะมีความพยายามในการกู้คืนซึ่งได้คืนเงิน 84% ที่ถูกขโมยกลับไปยังเจ้าของเดิม แต่เงินประมาณ 285 ล้านดอลลาร์ยังคงไม่ได้รับการชำระคืน สิ่งสำคัญคือต้องทราบว่านี่ไม่ใช่เหตุการณ์ที่เกิดขึ้นเดี่ยวๆ และการแลกเปลี่ยน cryptocurrency อื่น ๆ มีความเสี่ยงต่อภัยคุกคามที่คล้ายคลึงกันเนื่องจากลักษณะกึ่งนิรนามและการขาดกฎระเบียบของรัฐบาล

ผู้ค้าและนักลงทุนจำเป็นต้องดำเนินมาตรการป้องกันเป็นพิเศษเพื่อความปลอดภัยเมื่อต้องรับมือกับสกุลเงินดิจิทัล

แพนเค้กกระต่าย

ในเดือนพฤษภาคม 2021 เหตุการณ์ที่น่าตกใจเกิดขึ้นเมื่อ Binance แพลตฟอร์มการแลกเปลี่ยน ในการโจมตีด้วยการยืมแฟลช นักแสดงที่ประสงค์ร้ายได้ยืมเงินจำนวนมาก Binance เหรียญ (BNB) และควบคุมราคาของมันโดยการทุ่มตลาดทั้งหมดไปยังตลาด BUNNY/BNB

ความโกลาหลที่เกิดขึ้นนั้นน่าประหลาดใจมาก: ในเวลาเพียง 30 นาที ราคาของ BUNNY พุ่งจาก 150 ดอลลาร์เป็น 240 ดอลลาร์ ก่อนจะดิ่งกลับลงไปที่ 0 ดอลลาร์ โชคดีที่ไม่มีเงินหรือสกุลเงินดิจิทัลสูญหายเนื่องจากการดำเนินการอย่างรวดเร็วโดยโปรโตคอลความปลอดภัยของการแลกเปลี่ยนและทีมบริหารความเสี่ยง

อย่างไรก็ตาม การโจมตีดังกล่าวยังคงสะท้อนถึงการแลกเปลี่ยน crypto ที่ไม่ดี เนื่องจากมันแสดงให้เห็นว่าผู้กระทำการที่ผิดจรรยาบรรณสามารถเข้าไปยุ่งเกี่ยวกับกิจกรรมการซื้อขายและทำให้เกิดความสับสนวุ่นวายได้ง่ายเพียงใดในเวลาไม่กี่นาที

Bitmart – $196 ล้าน

บิตมาร์ทการแลกเปลี่ยน cryptocurrency เมื่อเร็ว ๆ นี้ตกเป็นเหยื่อของเหตุการณ์การแฮ็กที่ส่งผลให้มีการขโมยเงินจำนวน 196 ล้านดอลลาร์เป็นประวัติการณ์ แม้จะมีความพยายามที่จะนำเงินที่ถูกขโมยไปกลับคืนมา แต่เงินส่วนใหญ่ยังคงไม่ได้รับการชำระคืน และเหยื่อจำนวนมากยังคงรอความยุติธรรมและการส่งคืนทรัพย์สินที่ถูกยักยอกไป

นักวิเคราะห์ได้เชื่อมโยงการปล้นกับช่องโหว่ที่พบในระบบกระเป๋าเงินด่วนของเครือข่าย Bitmart ทำให้แฮ็กเกอร์เจาะเอาทรัพย์สินโทเค็นจำนวนเล็กน้อย เช่น Binance Coin (BNB), Safemoon และ BNBPay ได้อย่างง่ายดาย

แม้ว่าการโจมตีอันน่าสะพรึงกลัวนี้อาจดูชัดเจนในแวบแรก แต่หน่วยงานด้านความมั่นคงแห่งชาติหลายแห่งทั่วโลกจ้างทีมงานเพื่อตรวจสอบเพิ่มเติมในรอยแยกที่มืดกว่าเพื่อเปิดเผยผู้ที่รับผิดชอบต่อการกระทำที่เป็นอันตรายนี้

ฝักถั่ว – 80 ล้านเหรียญ

ในเดือนเมษายน 2022 Beanstalk's Defiโครงการที่เป็นฐานเป็นเหยื่อของการโจมตีด้วยเงินกู้แฟลช ซึ่งแฮ็กเกอร์ใช้ประโยชน์จากระบบการกำกับดูแลการลงคะแนนเสียงข้างมากของแพลตฟอร์มเพื่อหาประโยชน์จากพวกเขา

ต่อจากนั้น แฮ็กเกอร์หนีไปพร้อมกับเงิน 80 ล้านดอลลาร์อย่างน่าตกใจ ขณะที่ความสูญเสียบนแพลตฟอร์มมีมูลค่ารวมกว่า 182 ล้านดอลลาร์ อย่างไรก็ตาม ท่ามกลางความโกลาหลนี้ รายงานข่าวระบุว่าแฮ็กเกอร์บริจาคเงินบางส่วนจากการปล้นไปยังกระเป๋าเงินบริจาคคริปโตของยูเครน ซึ่งแสดงให้เห็นว่าแม้จะมีกิจกรรมทางอาญา แม้แต่แฮ็กเกอร์ก็สามารถมีพฤติกรรมที่เห็นแก่ผู้อื่นได้

การแฮ็คที่น่ากลัวและอบอุ่นใจนี้เป็นเครื่องเตือนใจสำหรับผู้ใช้ว่าสกุลเงินดิจิตอลยังคงอยู่ในช่วงเริ่มต้น และเราต้องจัดการกับจุดอ่อนก่อนที่จะอนุญาตให้ประชาชนลงทุนเงินในโครงการสกุลเงินดิจิตอลใดๆ

Bitgrail – 17 ล้านเหรียญ

ในเดือนเมษายน 2018 BitGrail ซึ่งเป็นตลาดซื้อขายแลกเปลี่ยนขนาดเล็กของอิตาลีในโทเค็น Nano (XRB) ที่ไม่ค่อยมีคนรู้จัก ประสบปัญหาการแฮ็กครั้งใหญ่ เนื่องจากแฮ็กเกอร์ขโมยโทเค็นไปอย่างน้อย 17 ล้านโทเค็น

การสืบสวนในเหตุการณ์ชี้ให้เห็นว่าการปล้นเป็นงานภายในซึ่งมีมูลค่าสูงถึง 150 ล้านดอลลาร์ นอกจากนี้ ที่น่ากังวลคือมันเกิดขึ้นผ่านกระเป๋าเงินที่เก็บไว้ในห้องเย็น – กระเป๋าเงินของนักลงทุนถูกเก็บไว้แบบออฟไลน์และถือว่ายากต่อการเจาะ เนื่องจากเหตุการณ์นี้เป็นอีกหนึ่งคำเตือนสำหรับผู้ที่ทำการซื้อขายทางออนไลน์ จึงจำเป็นต้องมีมาตรการรักษาความปลอดภัยที่เข้มงวดยิ่งขึ้นในการแลกเปลี่ยน เพื่อปกป้องนักลงทุนจากการถูกขโมยเงินที่หามาอย่างยากลำบาก

ปัจจัยที่ต้องพิจารณาก่อนลงทุนในโครงการ crypto

ก่อนลงทุนในโครงการ crypto นักลงทุนควรพิจารณาปัจจัยต่อไปนี้:

1. ความปลอดภัย: การแลกเปลี่ยนจะต้องมีระดับความปลอดภัยสูงต่อการโจมตีทางไซเบอร์และกิจกรรมที่เป็นอันตรายอื่นๆ นอกจากนี้ยังควรปฏิบัติตามข้อบังคับอุตสาหกรรมที่เกี่ยวข้อง เช่น GDPR ของสหภาพยุโรป เพื่อปกป้องข้อมูลลูกค้า

2. ความโปร่งใส: การแลกเปลี่ยนจะต้องโปร่งใสเกี่ยวกับการดำเนินงานและจัดเตรียมเอกสารที่เพียงพอสำหรับกิจกรรมการซื้อขาย ซึ่งรวมถึงการให้รายละเอียดเกี่ยวกับค่าธรรมเนียม รายการโทเค็น และข้อมูลสภาพคล่อง

3. ประวัติ: นักลงทุนควรศึกษาประวัติการแลกเปลี่ยนก่อนตัดสินใจลงทุน โดยพิจารณาจากประสิทธิภาพที่ผ่านมาและความคิดเห็นของผู้ใช้เพื่อให้แน่ใจว่าเชื่อถือได้และเชื่อถือได้

4. ชื่อเสียง: การแลกเปลี่ยน Crypto ควรมีชื่อเสียงที่ยอดเยี่ยมในชุมชนสำหรับการให้บริการที่น่าเชื่อถือ ซึ่งรวมถึงการมีประวัติการบริการลูกค้าที่ดีและตอบสนองต่อปัญหาหรือข้อสงสัยที่ผู้ใช้อาจมี

5. เทคโนโลยี: การแลกเปลี่ยนควรทันสมัยด้วยเทคโนโลยีล่าสุดเช่น blockchainการเข้ารหัส และ AI เพื่อให้แน่ใจว่าเครือข่ายของพวกเขาปลอดภัยจากภัยคุกคามภายนอก

6. สภาพคล่อง: นักลงทุนควรตรวจสอบสภาพคล่องของการแลกเปลี่ยนก่อนที่จะลงทุนในโครงการ crypto เนื่องจากจะช่วยให้มั่นใจได้ว่าพวกเขาสามารถแปลงสินทรัพย์เป็นเงินสดได้อย่างรวดเร็วหากจำเป็น

7. อัตราผลตอบแทน: สุดท้ายนี้ นักลงทุนควรประเมินอัตราผลตอบแทนที่การแลกเปลี่ยนให้เมื่อเทียบกับการแลกเปลี่ยนและโครงการอื่น ๆ ในตลาดก่อนที่จะตัดสินใจขั้นสุดท้ายว่าจะลงทุนในที่ใด

สรุป

Cryptocurrency ยังคงเป็นประเภทสินทรัพย์ใหม่ และเป็นสิ่งสำคัญสำหรับนักลงทุนที่จะใช้ความระมัดระวังเมื่อลงทุนในโครงการ crypto ใดๆ เมื่อพิจารณาจากปัจจัยต่างๆ ที่ระบุไว้ข้างต้น นักลงทุนจะมั่นใจได้ดีขึ้นว่าจะไม่ปล่อยให้กองทุนของตนตกอยู่ในความเสี่ยงที่ไม่จำเป็น

ความพยายามในการสืบสวนโดยหน่วยงานความมั่นคงระหว่างประเทศช่วยรักษาพื้นที่เข้ารหัสลับให้ปลอดภัยจากผู้ประสงค์ร้ายและความสูญเสียทางการเงินที่อาจเกิดขึ้น

ที่มา: https://www.cryptopolitan.com/top-10-crypto-hacks-how-to-avoid-recurrence/