ผู้เชี่ยวชาญด้านความปลอดภัยบล็อกเชนเตือนอย่างหนักในปีที่ผ่านมา: การโจมตีโครงสร้างพื้นฐานที่มุ่งเป้าไปยังคีย์ส่วนตัวและการควบคุมสมาร์ทคอนแทรคต์จะสร้างความเสียหายอย่างรุนแรงต่อโครงการคริปโตในปี 2024
คีย์ส่วนตัวเป็นสิ่งสำคัญที่ใช้ควบคุมการเข้าถึงกระเป๋าเงินคริปโต และจำเป็นต้องเก็บรักษาอย่างปลอดภัย หากไม่เช่นนั้น แฮ็กเกอร์สามารถใช้คีย์เหล่านี้เพื่อขโมยเงินจากกระเป๋าของเหยื่อได้
บางบริษัทไม่ใส่ใจกับคำเตือนเหล่านั้นและล้มเหลวในการรักษาคีย์ส่วนตัวของตน ทำให้แฮ็กเกอร์จากเกาหลีเหนือสามารถขโมยคริปโตไปได้ถึง 1.34 พันล้านดอลลาร์ ตามรายงานของ Chainalysis บริษัทวิเคราะห์ข้อมูลบล็อกเชน
Luciano Ciattaglia ผู้บริหารจาก Hacken บริษัทตรวจสอบความปลอดภัยบล็อกเชนกล่าวว่า ความผิดพลาดที่เกิดขึ้นนั้นสามารถหลีกเลี่ยงได้
“บริษัทที่ตกเป็นเหยื่อมักใช้แพลตฟอร์มจัดการคีย์ส่วนตัวของบุคคลที่สามซึ่งไม่มีมาตรการรักษาความปลอดภัยที่เหมาะสม เช่น การเข้ารหัสหรือการจัดเก็บแบบกระจายตัว” Ciattaglia กล่าว
การโจมตีที่ใหญ่ที่สุดในปีนี้ล้วนเกี่ยวข้องกับปัญหาด้านการควบคุมการเข้าถึง รวมถึงการรั่วไหลของคีย์ส่วนตัว
ในปี 2024 นักลงทุนสูญเสียเงินไปกับการโจรกรรมคริปโตถึง 2.3 พันล้านดอลลาร์ โดย 81% ของตัวเลขนี้มาจากการรั่วไหลของคีย์ส่วนตัวและการโจมตีโครงสร้างพื้นฐานอื่น ๆ ตามข้อมูลจาก Cyvers บริษัทด้านความปลอดภัยบล็อกเชน
นี่คือ 5 การโจมตีคริปโตที่ใหญ่ที่สุดในปี 2024:
1. **DMM Bitcoin**: ตลาดซื้อขายคริปโตของญี่ปุ่นถูกโจมตีหนักที่สุดในปีนี้ โดยสูญเสียบิทคอยน์ไป 4,502.9 เหรียญ คิดเป็นมูลค่า 308 ล้านดอลลาร์ในเดือนพฤษภาคม นักวิจัยสงสัยว่าแฮ็กเกอร์เกาหลีเหนืออาจเข้าถึงคีย์ส่วนตัวของแพลตฟอร์ม โดยพิจารณาจากเทคนิคฟอกเงินที่คล้ายกับกลุ่ม Lazarus ที่มีชื่อเสียง
2. **PlayDapp**: แอปเกมบนบล็อกเชนจากเกาหลีใต้สามารถป้องกันความเสียหายได้แม้จะถูกโจมตีครั้งใหญ่ในเดือนกุมภาพันธ์ แฮ็กเกอร์เข้ายึดสมาร์ทคอนแทรคต์สำหรับสร้างโทเคน และสร้าง PLA โทเคนเพิ่มขึ้นถึง 200 ล้านโทเคน มูลค่า 26 ล้านดอลลาร์ แต่ PlayDapp ติดต่อกับตลาดซื้อขายเพื่อระงับโทเคนไว้ ทำให้แฮ็กเกอร์ไม่สามารถถอนเงินออกมาได้ และหลังจากนั้นพวกเขาได้เปลี่ยนไปใช้สัญญาโทเคนใหม่เพื่อเพิ่มความปลอดภัย
3. **WazirX**: ตลาดซื้อขายคริปโตที่ใหญ่ที่สุดในอินเดีย แม้ว่าจะมีมาตรการรักษาความปลอดภัยหลายชั้น แต่ก็ยังถูกแฮ็กเกอร์เจาะระบบกระเป๋าเงินแบบมัลติซิกในเดือนกรกฎาคม และสูญเสียคริปโตไป 235 ล้านดอลลาร์ ผู้โจมตีใช้วิธีที่ซับซ้อนเพื่อหลอกให้ผู้ดูแลกระเป๋าเงินอนุญาตการเข้าถึง และนำเงินออกไปได้สำเร็จ
4. **Radiant Capital**: โปรโตคอลการกู้ยืมแบบ DeFi ถูกโจมตีสองครั้งในปีนี้ ครั้งแรกในเดือนมกราคม แฮ็กเกอร์ใช้ช่องโหว่ในสมาร์ทคอนแทรคต์เพื่อขโมยเงิน 4.5 ล้านดอลลาร์ และครั้งที่สองในเดือนตุลาคม ซึ่งสูญเสียเงินไปอีก 58 ล้านดอลลาร์โดยแฮ็กเกอร์ปลอมตัวเป็นอดีตสมาชิกทีมงานและส่งไฟล์มัลแวร์เพื่อเข้าถึงคีย์ส่วนตัวของนักพัฒนา
5. **Munchables**: โครงการ NFT บนบล็อกเชน Blast ก็ไม่รอดจากภัยภายใน สมาชิกทีมคนหนึ่งที่เชื่อว่าเป็นแฮ็กเกอร์จากเกาหลีเหนือ ได้ใส่ช่องโหว่ลงในสมาร์ทคอนแทรคต์ของโครงการ ทำให้สามารถขโมย Ether มูลค่า 62.5 ล้านดอลลาร์ได้ในเดือนมีนาคม แต่แฮ็กเกอร์คืนคีย์ส่วนตัวให้ทีมงาน ทำให้สามารถกู้คืนเงินได้ 60.5 ล้านดอลลาร์
ปีนี้ การรั่วไหลของคีย์ส่วนตัวเพิ่มขึ้น ส่งผลให้นักลงทุนสูญเสียมากขึ้นในปี 2024 เมื่อเทียบกับปีที่ผ่านมา โดยยอดรวมความเสียหายสูงขึ้นถึง 40% แต่ยังต่ำกว่าสถิติสูงสุด 3.8 พันล้านดอลลาร์ในปี 2022
นักต่อสู้กับอาชญากรรมคริปโตเตือนว่า ปีหน้าจะมีรูปแบบการโจมตีใหม่ที่อันตรายกว่าเดิม โดยเฉพาะเทคโนโลยีควอนตัมและปัญญาประดิษฐ์ (AI) ที่อาจช่วยแฮ็กเกอร์ทำให้การโจมตีซับซ้อนขึ้น
ผู้เชี่ยวชาญกล่าวว่าการโจมตีด้วย AI อาจทำให้กลโกงฟิชชิงดูน่าเชื่อถือยิ่งขึ้น และช่วยค้นหาช่องโหว่ในสมาร์ทคอนแทรคต์ได้เร็วขึ้น นักพัฒนาคริปโตจึงจำเป็นต้องปรับปรุงมาตรฐานความปลอดภัยเพื่อรับมือกับภัยคุกคามเหล่านี้.
