การละเมิดความปลอดภัยและการแฮ็กได้กลายเป็นความจริงที่รุนแรงในโลกของสกุลเงินดิจิตอลที่เติบโตอย่างรวดเร็ว ด้วยทรัพย์สินมูลค่าหลายล้านดอลลาร์ที่รออยู่ การอยู่เหนือเกมและปกป้องการลงทุนของคุณเป็นสิ่งสำคัญ สำรวจภาพรวมของการแฮ็กข้อมูล crypto ในปี 2023 เราจะตรวจสอบจำนวนเหตุการณ์ที่เกิดขึ้นจนถึงตอนนี้
ปีนี้ได้เห็นการแฮ็กจำนวนมากแล้ว BonqDAO, dForce, Magic Eden, OpenSea และ Harmony คือบางชื่อที่ตกเป็นเหยื่อของการแฮ็กเหล่านี้
การแฮ็กของบุคคลที่สามตำหนิภาพที่ไม่เหมาะสมที่แสดงใน Magic Eden
ปีนี้เริ่มต้นด้วยกิจกรรมที่ไม่ธรรมดาที่ Magic Eden เว็บไซต์ของ Magic Eden แลกเปลี่ยน non-fungible (NFT) ถูกน้ำท่วมด้วยภาพถ่ายที่แปลกประหลาด
เมื่อวันที่ 3 มกราคม ตลาด NFT ที่บริหารโดย Solana (โซล) ประกาศบน Twitter ว่าไม่ได้ถูกแฮ็ก แต่บริการโฮสติ้งรูปภาพของบริษัทซึ่งโฮสต์บนเว็บไซต์ของบุคคลที่สามกลับถูกแฮ็ก ซึ่งส่งผลให้มีการเปิดเผยรูปภาพที่น่ารังเกียจหลายรูป
ในวันนั้น ผู้ใช้ Magic Eden จำนวนมาก สังเกตเห็น การคลิกบนหน้าคอลเล็กชันทำให้รูปภาพลามกอนาจารปรากฏขึ้น ไม่ใช่ภาพขนาดย่อ NFT ตามปกติ หลายคนกล่าวว่าพวกเขาได้เห็นภาพนิ่งจากทฤษฎีบิ๊กแบง
องค์กรหรือบุคคลที่ไม่รู้จักได้ขโมยบัญชี Twitter ที่อยู่เบื้องหลังแพลตฟอร์มการซื้อขายสกุลเงินดิจิตอลและหุ้น Robinhood เพื่อกระตุ้นให้ผู้ใช้ซื้อโทเค็นใหม่
เมื่อวันที่ 25 มกราคม ผู้ใช้ Twitter crypto หลายคนระบุว่า Robinhood Twitter โพสต์ทวีตเรียกร้องให้ผู้ติดตาม 1.1 ล้านคนจ่ายเงิน 0.0005 ดอลลาร์สำหรับโทเค็นบน BNB Smart Chain ชื่อ “RBH” ก่อนที่โพสต์จะถูกลบ หัวหน้าฝ่ายปฏิบัติการธุรกิจผลิตภัณฑ์ของ Coinbase, Conor Grogan กล่าวว่าลูกค้าอย่างน้อย 1,000 รายได้รับเหรียญปลอมมูลค่าประมาณ XNUMX ดอลลาร์
Changpeng Zhao ผู้ก่อตั้งและซีอีโอของ Binance กล่าวว่าทีมรักษาความปลอดภัยของบริษัทได้ระงับบัญชีที่เชื่อมโยงกับโพสต์แล้วและกำลัง “รอการสอบสวนเพิ่มเติม”
ทวีตที่น่าอับอายถูกลบในภายหลัง โฆษกของ Robinhood แจ้งกับร้าน cryptocurrency, Cointelegraph ว่าแฮ็กเกอร์ซึ่งคิดว่าเป็น “ผู้จำหน่ายบุคคลที่สาม” ได้โพสต์ข้อมูลบนเว็บไซต์ Instagram และ Facebook ของแพลตฟอร์มด้วย
แฮ็กเกอร์ชาวเกาหลีเหนือพยายามฟอกเงินที่ถูกขโมยจากการโจมตี Harmony
นักต้มตุ๋นชาวเกาหลีเหนือที่รับผิดชอบการใช้ประโยชน์จากสะพานฮาร์โมนีที่เกิดขึ้นในเดือนมิถุนายน พ.ศ. 2022 ดูเหมือนจะยังคงพยายามต่อไปในการฟอกเงินในเดือนมกราคมปีนี้ จากข้อมูลบนเครือข่ายที่เปิดเผยต่อสาธารณะเมื่อวันที่ 28 มกราคมโดยบัญชี Twitter ยอดนิยมและเรียกตัวเองว่า “นักสืบบล็อคเชน” ZachXBT ผู้ร้ายได้โอน ether 17,278 รายการหรือคิดเป็นมูลค่าประมาณ 29 ล้านดอลลาร์ในช่วงสุดสัปดาห์นั้น
ZachXBT อ้างว่าโทเค็นถูกส่งไปยังการแลกเปลี่ยน cryptocurrency อีกหกแห่ง แต่เขาไม่ได้เปิดเผยว่าโทเค็นถูกโอนไปยังเว็บไซต์ใด ธุรกรรมดำเนินการจากที่อยู่หลักสามแห่ง
ZachXBT อ้างว่าการแลกเปลี่ยนได้รับแจ้งเกี่ยวกับการโอนเงิน และด้วยเหตุนี้ เงินส่วนหนึ่งที่ถูกขโมยไปจึงถูกบล็อก ตามรายงานของนักสืบ crypto การดำเนินการของผู้แสวงประโยชน์ในการฟอกเงินนั้นเหมือนกันอย่างมากกับการกระทำที่เกิดขึ้นในเดือนมิถุนายนปีที่แล้ว เมื่อมีการฟอกเงินมากกว่า 60 ล้านดอลลาร์
AllianceBlock ก็ได้รับผลกระทบเช่นกัน
AllianceBlock สูญเสียเงินหลายล้านดอลลาร์จากการโจมตีครั้งล่าสุดที่ส่งผลให้มีการขโมยโทเค็น ALBT จำนวน 110 ล้านโทเค็นจาก Bonq ซึ่งเป็นโครงการให้กู้ยืมแบบกระจายศูนย์ที่สร้างขึ้นบน Polygon
AllianceBlock ใช้ประโยชน์จากเงิน 12 ล้านดอลลาร์, a แพลตฟอร์มที่อ้างว่ามุ่งเน้นไปที่การเชื่อมโยงโลกการเงินแบบกระจายอำนาจ (DeFi) และการเงินแบบดั้งเดิม (TradFi) มี ได้รับความเดือดร้อน ความพ่ายแพ้ครั้งใหญ่
ตามคำแถลงของบริษัท ผู้โจมตีใช้ประโยชน์จากข้อบกพร่องด้านความปลอดภัยใน Bonq ซึ่งทำให้พวกเขาสามารถเข้าถึงโทเค็น ALBT ได้ 110 ล้านโทเค็น โครงการยืนยันว่าช่องโหว่นี้เป็นช่องโหว่เฉพาะของ Bonq และไม่มีสัญญาอัจฉริยะใดถูกบุกรุกระหว่างการโจมตี
BonqDAO ตีอีกครั้ง
องค์กรอิสระ (DAO) ที่ค่อนข้างกระจายอำนาจเล็กน้อยก็ตกเป็นเหยื่อของการแฮ็กสัญญาอัจฉริยะที่ค่อนข้างสำคัญ ซึ่งส่งผลให้มีการโจรกรรมเงิน 120 ล้านดอลลาร์จากโปรโตคอล
ผู้โจมตีสามารถควบคุมราคาของโทเค็น AllianceBlock (ALBT) หลังจากที่ BonqDAO แจ้งให้ผู้ติดตาม Twitter ทราบเมื่อวันที่ 1 กุมภาพันธ์ว่าการละเมิดของออราเคิลทำให้โปรโตคอล Bonq เสียหาย สิ่งนี้ทำให้ผู้โจมตีสามารถขโมยโทเค็นได้
จากผลการสอบสวนอิสระที่ดำเนินการโดยบริษัทรักษาความปลอดภัยบล็อกเชน PeckShield จำนวนเงินที่ถูกขโมยจากการแฮก Bonq นั้นอยู่ที่ประมาณ 120 ล้านดอลลาร์ ตัวเลขนี้คำนวณโดยการลบ 108 ล้านดอลลาร์จาก 98.65 ล้านโทเค็น BEUR และ 11 ล้านดอลลาร์จาก 113.8 ล้านโทเค็น wrap-ALBT (wALBT)
จากข้อมูลของ PeckShield ผู้โจมตีได้ดัดแปลงราคาของโทเค็น wALBT โดยแก้ไขฟังก์ชันราคาอัปเดตของออราเคิล ในหนึ่งในสัญญาอัจฉริยะของ BonqDAO
ส่งผลให้ BEUR และ wALBT ถูกเอาเปรียบ จากนั้นแฮ็กเกอร์ได้เผา WALBT ทั้งหมด 113.8 ล้าน WALBT เพื่อปลดล็อก ALBT โดยมีการซื้อขาย BEUR มูลค่าประมาณ 500,000 ดอลลาร์สำหรับ USDC บน Uniswap
Sprax ทนทุกข์ทรมานกับสะพานอื่น
Spreek ผู้ใช้ Twitter แจ้งเตือนชุมชนเมื่อวันที่ 4 กุมภาพันธ์ว่า Spreek มูลค่า 250,000 เหรียญสหรัฐ (USDs) ถูกละเมิด
จากการค้นพบของเขา การโจมตีได้เพิ่มเงิน USD ที่มีอยู่อย่างมหาศาล มันไม่ได้ทิ้งร่องรอยใด ๆ ไว้ในบันทึกการโอนที่จะระบุการสร้างเหรียญหรือการโอนโทเค็นจำนวนไม่สิ้นสุด
สัญญาอัจฉริยะของ Sperax USD ไม่พบร่องรอยของการอัปเดตที่เป็นอันตราย ดังนั้น ผู้ตรวจสอบได้ตั้งสมมติฐานว่าผู้โจมตีอาจใช้ช่องโหว่ในฟังก์ชัน rebase ของ Stablecoin
บันทึกบนเครือข่าย แนะนำ ที่ผู้โจมตีใช้ Stablecoins ที่มีมูลค่ามากกว่า $250,000 ก่อนที่ Sperax จะระงับระบบ USDs
dForce ยังประสบปัญหาจากการถูกเอาเปรียบ
เครือข่าย dForce เป็นอีกรายในเดือนกุมภาพันธ์ที่ตกเป็นเหยื่อของการเจาะระบบอย่างร้ายแรง ซึ่งส่งผลให้เกิดความเสียหายมากกว่า 3.65 ล้านดอลลาร์
หลังจากหนึ่งปีที่พื้นที่ crypto ถูกโจมตีหลายครั้ง เดือนกุมภาพันธ์เช่นเดียวกับเดือนมกราคมก็เริ่มต้นด้วยรูปแบบที่เป็นจังหวะ เมื่อวันที่ 10 กุมภาพันธ์ PeckShield ได้ออกคำเตือนเกี่ยวกับการโจมตีทางไซเบอร์บน dForce net บริษัทประเมินว่าจำนวนเงินที่หายไปอยู่ที่ประมาณ 3.65 ล้านดอลลาร์
เพ็คชิลด์นำมา ความสนใจ จากข้อเท็จจริงที่ว่าเงินถูกนำไปในสองระดับที่แตกต่างกัน: การมองโลกในแง่ดีและอนุญาโตตุลาการ ตามทวีตของพวกเขา ความสูญเสียที่ถูกกล่าวหานั้นเกี่ยวข้องกับสินทรัพย์ cryptocurrency สามประเภทที่แตกต่างกัน ตัวอย่างเช่น แพลตฟอร์มความปลอดภัยบล็อกเชนพบว่า dForce ได้ทิ้ง ETH ประมาณ 1,236.65 ETH และ 719,437 USX เนื่องจากโปรโตคอล Arbitrum layer-2
จากนั้น PeckShield ได้ทวีตขอให้ dForce ตรวจสอบช่องโหว่ดังกล่าว หนึ่งชั่วโมงครึ่งหลังจากรายงานครั้งแรก dForce ตรวจสอบรายละเอียดแล้ว wstETH/ETH vaults บน Arbitrum และ Optimism ถูกใช้ประโยชน์เมื่อเร็วๆ นี้ ตามข้อมูลของเครือข่าย
dForce กล่าวว่าพวกเขาค้นพบปัญหาเมื่อสองสามชั่วโมงก่อนหน้านี้และหยุดห้องใต้ดินทันทีเพื่อจำกัดวิกฤต อย่างไรก็ตาม พวกเขาเน้นย้ำว่ากระบวนการส่วนใหญ่ยังคงใช้งานได้ และเงินยังคงปลอดภัยอยู่ใน dForce Lending อย่างไรก็ตาม ในขณะที่เขียน dForce ไม่ได้เปิดเผยทุกแง่มุมของการโจมตี พวกเขากล่าวว่ากระดาษที่สรุปวิธีแก้ปัญหาอย่างละเอียดจะเตรียมพร้อม
OpenSea ไม่ได้ถูกทิ้งไว้ข้างหลัง
ในเดือนกุมภาพันธ์ พ.ศ. 2022 OpenSea ตกเป็นเหยื่อของการโจมตีแบบฟิชชิ่งครั้งสำคัญ ซึ่งนำไปสู่การขโมยโทเค็นที่ไม่สามารถทำงานร่วมกันได้ (NFTs) มูลค่ากว่า 1.7 ล้านดอลลาร์จากผู้ใช้ ตลาด NFT ถูกโจมตีหลายครั้งในช่วงหลายปีที่ผ่านมา มีรายงานว่าผู้ใช้ OpenSea สูญเสียเงินรวม 3.9 พันล้านดอลลาร์จากการฉ้อโกงในปี 2022 เพียงปีเดียว
มาตรการรักษาความปลอดภัยที่เหมาะสม ใคร?
เมื่อเราก้าวเข้าสู่ปี 2023 มีคำมั่นสัญญามากมายที่จะยกระดับความปลอดภัยในภาคการเข้ารหัสลับ อย่างไรก็ตาม จนถึงขณะนี้ มีการเปลี่ยนแปลงเล็กน้อยในสถานการณ์ ธุรกิจที่ใช้บล็อคเชนจำเป็นต้องทำมากกว่านี้เพื่อปกป้องลูกค้าจากกิจกรรมฉ้อโกง
ตั้งแต่การล่มของ FTX การแลกเปลี่ยนจำนวนมากดูเหมือนจะมุ่งเน้นไปที่ความโปร่งใสและการพิสูจน์เงินทุน แต่คำถามเกี่ยวกับการรักษาความปลอดภัยของสินทรัพย์ควรมีความสำคัญเป็นอันดับแรกเสมอ
ผู้ใช้เองต้องดำเนินการเพื่อปกป้องทรัพย์สินของพวกเขาในขณะที่ระวังความพยายามในการฟิชชิงและทำธุรกรรมกับการแลกเปลี่ยนและกระเป๋าเงินที่มีชื่อเสียงเท่านั้น
ที่มา: https://crypto.news/millions-of-dollars-already-lost-to-hacks-in-2023/