Cryptocurrencies ได้ทำหน้าที่เป็นการปรับปรุงที่สำคัญต่อระบบดิจิทัลและการเงิน Crypto เป็นรูปแบบการชำระเงินดิจิทัลทำให้การทำธุรกรรมออนไลน์เร็วขึ้น ถูกกว่า และเข้าถึงได้มากขึ้น ผู้คนไม่ต้องกังวลกับความปลอดภัยของเงินทุนอีกต่อไป เพราะพวกเขาค่อนข้างปลอดภัยเมื่อเก็บไว้เป็นเหรียญคริปโต มีการเพิ่มขึ้นอย่างต่อเนื่องในการกระทำที่เป็นการฉ้อโกงในพื้นที่ cryptocurrency ในช่วงสองทศวรรษที่ผ่านมา บุคคลภายนอกไม่สามารถติดตามธุรกรรมได้อย่างมีประสิทธิภาพ ซึ่งอาจส่งผลเสียอย่างใหญ่หลวงต่อผู้ตรวจสอบเมื่อต้องรับมือกับคดีฉ้อโกง การแฮ็กและการโจรกรรมทางไซเบอร์ได้เข้าครอบงำบัญชีจำนวนมาก ทำให้เจ้าของและนักลงทุนต้องสูญเสียมหาศาล การร้องเรียนล่าสุดได้บันทึกการสูญเสียทรัพย์สิน crypto ไปแล้วกว่า 4.5 พันล้านดอลลาร์ อันเนื่องมาจากการทำธุรกรรมที่ไม่ได้รับอนุญาต
ข่าวที่น่าเศร้าก็คือการบังคับใช้กฎหมายไม่สามารถติดตามเงินเหล่านี้ได้อย่างง่ายดาย ทำให้ยากต่อการค้นหาผู้บงการเบื้องหลังการปล้น
จำเป็นต้องมีมาตรการรักษาความปลอดภัยที่สูงขึ้นบนแพลตฟอร์ม crypto เพื่อป้องกันการแฮ็กและการโจรกรรม crypto มาดูการแฮ็กและการโจรกรรม crypto ที่ใหญ่ที่สุด เรียนรู้เกี่ยวกับกิจกรรมเหล่านี้ และวิธีป้องกันบัญชีจากเหตุการณ์ดังกล่าว
THE POLYNETWORK HEIST——610 ล้านดอลลาร์
ในปี พ.ศ. 2564 Polynetwork ซึ่งเป็นแพลตฟอร์มแลกเปลี่ยนสกุลเงินดิจิทัล ประสบปัญหาการโจรกรรมครั้งใหญ่ในประวัติศาสตร์ของการปล้นเงินดิจิทัล ภายใต้หมวกขาวที่ไม่ระบุชื่อ แฮ็กเกอร์ขโมยเงินจากแพลตฟอร์มถึง 610 ล้านดอลลาร์ การโจรกรรมทำให้นักพัฒนาเครือข่ายโพลีเน็ตเวิร์กเกิดความระส่ำระสาย เนื่องจากนักลงทุนรายใหญ่กำลังมองหาทางออกเนื่องจากความปลอดภัยของพวกเขาถูกบุกรุก อย่างไรก็ตาม เนื่องจากการดำเนินการที่รวดเร็ว แพลตฟอร์มจึงสามารถควบคุมทรัพย์สินมูลค่า 330 ล้านดอลลาร์ที่ถูกขโมยไป และแช่แข็งเหรียญที่มีเสถียรภาพซึ่งมีมูลค่า 33 ล้านดอลลาร์ที่เป็นของแฮ็กเกอร์ มีความพยายามและการติดต่อเพื่อเจรจาเงื่อนไขกับแฮ็กเกอร์ แต่ยังไม่มีการบรรลุข้อตกลงร่วมกัน
THE RONIN HACK—— 625 ล้านดอลลาร์
รายงานการวิเคราะห์จาก Elliptic รายงานว่า Ronin ผู้พัฒนาบล็อกเชนที่ดูแลเกม Axie สูญเสียโทเค็น Ethereum 173,600 โทเค็น และโทเค็นเหรียญ USDC 25.5 ล้าน ซึ่งรวมมูลค่ากว่า 625 ล้านดอลลาร์
ตามรายงานของกระทรวงการคลังสหรัฐฯ การแฮ็กนี้ดำเนินการโดยกลุ่มลาซารัสของเกาหลีเหนือ แฮกเกอร์ข้ามคีย์การเข้าถึงส่วนตัวและหยิบทรัพย์สินออกไป การกู้คืนเหรียญยังไม่มีความคืบหน้ามากนัก แต่มีการดำเนินการทางกฎหมายและใบสำคัญแสดงสิทธิเพื่อตรวจสอบบัญชีที่น่าสงสัย แฮ็คนี้อาจเป็นแฮ็ค DeFi ที่ใหญ่ที่สุดในประวัติศาสตร์
2022 ไตรมาส 1 ถูกขับเคลื่อนโดยหลักจากการแฮ็กบน Ronin Bridge และ Wormhole Network ที่มา:
การวิเคราะห์ลูกโซ่
การตรวจสอบเหรียญ —— $500 ล้าน
ในปี 2018 ระบบรักษาความปลอดภัยของ Coincheck ถูกละเมิดและทำให้สูญเสียเหรียญดิจิทัลมูลค่ากว่า 500 ล้านดอลลาร์ รายงานภายในพิสูจน์ว่ากองกำลังภายนอกทำการปล้น เงินที่ถูกขโมยไปนั้นถูกเก็บไว้ในกระเป๋าเงินร้อน ซึ่งเชื่อมต่อกับกระเป๋าเงินภายนอกเพื่อทำการถอนโดยแฮ็กเกอร์ จนถึงตอนนี้ นักพัฒนา Coincheck สามารถติดตามบัญชีที่สงสัยว่ามีเงินที่ถูกขโมยไป มีการดำเนินการเพิ่มเติมเพื่อตรวจสอบการโอนเหรียญที่น่าสงสัยจากบัญชีใด ๆ ที่น่าสงสัย
ม. GOX HACK——460 ล้านดอลลาร์
แฮ็คนี้ยังคงเป็นปริศนาจนถึงปัจจุบัน ในช่วงต้นปี 2014 แฮกเกอร์สามารถเข้าถึงคีย์ส่วนตัวของ Mt. Gox และขโมยเหรียญจากลูกค้าและบริษัทได้ แฮกเกอร์ใช้ประโยชน์จากความนิยมของบริษัทในขณะนั้นและใช้ประโยชน์จากจุดอ่อนของตน พวกเขาขโมยประมาณ 740,000 bitcoins จากลูกค้าและ 100,000 จากบริษัทเอง ภูเขา บริษัท Gox ประสบเหตุระเบิดครั้งใหญ่และล้มละลายหลังจากเหตุการณ์นี้ แม้ว่ารายงานการเข้ารหัสลับจะอ้างอิงกลับไปในครั้งแรกที่ Mt. กุญแจส่วนตัวของ Gox ถูกขโมย จากนั้นมีการดำเนินการเพื่อปราบการแฮ็ก แต่ก็ยังไม่เพียงพอที่จะลดความเสียหายที่เกิดขึ้นแล้ว มูลค่ารวมของเหรียญที่ถูกขโมยในปี 2014 มีมูลค่ามากกว่า 460 ล้านดอลลาร์ในราคาเฉลี่ย
THE WORMHOLE HACK—— $325 ล้าน
รูหนอนเป็นแพลตฟอร์มสกุลเงินดิจิทัลที่อนุญาตให้แลกเปลี่ยน cryptocurrencies จากแพลตฟอร์มต่างๆ รายงานล่าสุดจากการรักษาความปลอดภัยทางไซเบอร์รายงานว่าระบบรูหนอนถูกบุกรุก แฮ็กเกอร์ปลอมแปลงผู้ลงนามและสร้าง Ethereum 120,000 ห่อ เทียบเท่ากับ 325 ล้านดอลลาร์ มีความพยายามในการติดตามบัญชีของแฮ็กเกอร์ แต่อาจต้องใช้เวลาสักครู่ในการกู้คืนเหรียญ
KUCOIN HACK—— 150 ล้านดอลลาร์
Kucoin เป็นหนึ่งในแพลตฟอร์มแลกเปลี่ยนสกุลเงินดิจิทัลล่าสุดที่มีโปรโตคอลความปลอดภัยที่แข็งแกร่ง การสืบสวนอย่างเป็นความลับเกี่ยวกับการแฮ็ก KuCoin พิสูจน์ให้เห็นถึงความเกี่ยวข้องกับเกาหลีเหนือ การโจรกรรมที่ดำเนินการในระบบของพวกเขานำไปสู่การสูญเสียทั้งหมดประมาณ 150 ล้านดอลลาร์จากบัญชีผู้ใช้ การแฮ็กนี้ยังไม่ได้รับการแก้ไขเนื่องจากไม่ได้ติดตามผู้บงการ เป็นที่เชื่อกันว่าผู้กระทำความผิดไปซ่อนตัวหลังจากแฮ็ค KuCoin Kucoin ยังคงใช้งานอยู่ แม้ว่าจะมีนักลงทุนเพิ่มขึ้น แม้ว่าจะมีการแฮ็กก็ตาม ตอนนี้พวกเขาได้ปรับปรุงอัลกอริธึมและมาตรการรักษาความปลอดภัยเพื่อป้องกันการแฮ็กในอนาคต
THE BITMART HEIST—— 190 ล้านดอลลาร์
แพลตฟอร์ม BitMart Exchange ตกเป็นเหยื่อของการปล้นครั้งใหญ่เมื่อคีย์ส่วนตัวของพวกเขาถูกขโมย อาชญากรไซเบอร์เข้าถึงบล็อคเชนของ Ethereum และ Binance เพื่อขโมยเหรียญคริปโตมูลค่าประมาณ 190 ล้านดอลลาร์ อาชญากรลบขั้นตอนของพวกเขาโดยใช้แพลตฟอร์มการแลกเปลี่ยนแบบกระจายอำนาจที่เรียกว่า 1inch เพื่อแปลงเหรียญเป็น Ethereum เหรียญ Ethereum ที่เปลี่ยนแปลงจะถูกโอนไปยังแพลตฟอร์มเครื่องผสมส่วนตัวที่เรียกว่าเงินสดทอร์นาโด สำหรับตอนนี้ อาจเป็นไปไม่ได้ที่จะติดตามและกู้คืนเหรียญที่สูญหาย อย่างไรก็ตาม บริษัทได้จัดทำข้อกำหนดในการคืนเงินให้กับลูกค้าที่ได้รับผลกระทบจากการปล้น มีการใช้มาตรการรักษาความปลอดภัยด้านสุขอนามัยที่เหมาะสมเพื่อป้องกันการแฮ็กบนแพลตฟอร์มในอนาคต
THE BITGRAIL HACK—— 2 ล้านเหรียญสหรัฐ
tiiiibier.com
Bitgrail ประสบความสูญเสียเนื่องจากการแฮ็คบนแพลตฟอร์มของพวกเขาในต้นปี 2018 การแฮ็กนี้นำไปสู่กรณีที่น่าสงสัยระหว่าง CEO, Firano Francesco และ NANO ผู้พัฒนา การดำเนินการทางกฎหมายและการสอบสวนในเวลาต่อมาได้พิสูจน์แล้วว่า Firano CEO มีส่วนเกี่ยวข้องกับการถอนตัวบนแพลตฟอร์มหลายครั้ง การถอนเงินเหล่านี้ถูกเปลี่ยนเส้นทางไปยังระบบ NANO การสอบสวนเพิ่มเติมพิสูจน์ว่า Firano มีบัญชีส่วนตัวมากกว่า 200 BTC มูลค่าประมาณ 2 ล้านดอลลาร์ในปี 2018 หลักฐานบางส่วนแสดงให้เห็นว่า CEO อำนวยความสะดวกให้แฮ็คเพื่อหลีกเลี่ยงการชำระเงินของผู้ใช้และสะสมเหรียญสำหรับตัวเอง
THE DAO HEIST—— 70 ล้านดอลลาร์
news.softpedia.com
ในช่วงต้นปี 2016 ได้มีการเปิดตัวแพลตฟอร์มที่เรียกว่า The Decentralized Autonomous Organisation (DAO) เป้าหมายของแพลตฟอร์มคือการทำหน้าที่เป็นแพลตฟอร์มการลงทุนสำหรับโครงการเข้ารหัสลับ เช่นเดียวกับแพลตฟอร์มการกระจายอำนาจอื่น ๆ มันจะทำงานโดยไม่มีการเข้าถึงจากส่วนกลาง ดังนั้นมันจะทำงานเฉพาะในสัญญาอัจฉริยะที่ผู้มีส่วนได้ส่วนเสียตกลงกันไว้
ก่อนการเปิดตัว โครงการนี้ได้รับความสนใจจากนักลงทุนจำนวนมาก และพวกเขาได้บริจาคเงินเป็นจำนวนมากในระยะแรก แคมเปญคราวด์ฟันดิ้งสร้าง Ethereum มูลค่าประมาณ 12.7 ล้านดอลลาร์ น่าเสียดายที่บุคคลที่ไม่ได้รับอนุญาตวางข้อผิดพลาดในสัญญาอัจฉริยะ นี้ทำหน้าที่เป็นจุดเริ่มต้นสำหรับการแฮ็ค Ethereum มูลค่ากว่า 70 ล้านดอลลาร์ถูกถอนออกจากสัญญาอัจฉริยะของ DAO
แม้ว่านักลงทุนบางรายจะได้รับเงินลงทุนบางส่วนกลับคืนมา แต่โครงการ DAO ก็ล้มเหลวในที่สุดและล้มเหลว แม้ว่าโครงการจะน่าดึงดูดใจเพียงใด นวัตกรรมก็ประสบความสูญเสียครั้งใหญ่ซึ่งทำให้ผู้ใช้ตั้งคำถามถึงความน่าเชื่อถือและความปลอดภัย
THE BITFINEX HACK—— $78 ล้าน
เมื่อเปิดตัว
Bitcoin Bitfinex เป็นหนึ่งในแพลตฟอร์มแลกเปลี่ยนที่เก่าแก่ที่สุด การดำเนินงานและความน่าเชื่อถือของพวกเขาในปี 2016 ผลักดันให้เทรดเดอร์จำนวนมากเข้าสู่แพลตฟอร์มของพวกเขา น่าเสียดายที่การปล้นแบบฟิชชิ่งเกิดขึ้นบนแพลตฟอร์มของพวกเขา แฮกเกอร์ใช้การสื่อสารและเข้าถึงรายละเอียดของผู้ใช้ การเข้าถึงนี้อำนวยความสะดวกในการละเมิดความปลอดภัยซึ่งนำไปสู่การสูญเสียประมาณ 120,000 BTC ซึ่งมีมูลค่ามากกว่า 78 ล้านดอลลาร์ในปี 2559
การสืบสวนเพิ่มเติมเกี่ยวกับการโจรกรรมนำไปสู่การจับกุมแฮกเกอร์ แต่ Bitfinex ได้สูญเสียนักลงทุนบางส่วนไปแล้วก่อนที่จะสามารถเรียกคืนยอดเงินคงเหลือในระบบของพวกเขาได้ Bitfinex เสนอ 1BFX ให้กับผู้ใช้แต่ละคนสำหรับทุกๆ 1 BTC ที่พวกเขาสูญเสียบนแพลตฟอร์มเพื่อแก้ไขปัญหา โทเค็น BFX สามารถแลกเปลี่ยนเป็นเหรียญ crypto อื่น ๆ หรือหุ้น iFinex ได้
THE QUADRIGA HEIST—— 190 ล้านดอลลาร์
มีการปล้น QuadrigaCX ซึ่งเป็นแพลตฟอร์มแลกเปลี่ยน crypto ในประเทศแคนาดา ซึ่งจำนวนโทเค็นที่สูญหายอาจยังคงเป็นปริศนาตลอดไป Gerald Cotten เจ้าของ QuadrigaCX เสียชีวิตด้วยโรคร้ายแรงที่ไม่สามารถหาวิธีรักษาได้ เมื่อเขาเสียชีวิต ฝ่ายบริหารพบว่าทรัพย์สินของบริษัทถูกเก็บไว้ในที่จัดเก็บส่วนตัวซึ่งมีเพียงเจอรัลด์เท่านั้นที่เข้าถึงได้
ผู้ใช้จึงเริ่มตื่นตระหนกและขอถอนและแลกเปลี่ยนโทเค็นของตน สิ่งนี้ทำให้เกิดความโกลาหลครั้งใหญ่ในระบบเพราะพวกเขาไม่สามารถจ่ายเงินให้กับผู้ใช้ทั้งหมดด้วยโทเค็นสะสมมูลค่ากว่า 190 ล้านดอลลาร์ในปี 2019 จากการสอบสวนเพิ่มเติม พบว่ามีการสร้างบัญชีปลอมหลายบัญชีโดย CEO- Gerald การสูญเสียโดยประมาณจำนวน 190 ล้านดอลลาร์ยังคงค้างชำระและไม่ได้รับการแก้ไข เนื่องจากไม่มีการเข้าถึงคีย์ส่วนตัว
แฮ็คเครือข่ายแบบชำระเงิน—— 3 ล้านเหรียญสหรัฐ
ประมาณเดือนมีนาคม พ.ศ. 2564 เครือข่าย PAID ซึ่งเป็นแพลตฟอร์ม Defi ประสบปัญหาเกี่ยวกับอัลกอริธึมและแฮ็กเกอร์สร้างโทเค็นส่วนบุคคลนับล้านในขณะที่เครือข่าย PAID มีความเสี่ยง ผู้ใช้ลงทุนในโทเค็นเหล่านี้โดยไม่รู้ตัว แต่เครือข่าย PAID สามารถระงับการดำเนินการได้ในระยะแรก โทเค็นปลอมที่สร้างโดยแฮ็กเกอร์มีมูลค่ามากกว่า 180 ล้านดอลลาร์ เนื่องจากการแทรกแซงในช่วงต้น โทเค็นเหล่านี้บางส่วนถูกแปลงเป็น Ethereum ในรูปแบบห่อหุ้ม ในขณะที่ส่วนที่เหลือหายไปเนื่องจากอัตราเงินเฟ้อ แฮ็กเกอร์สามารถหนีไปได้ด้วยโทเค็นมูลค่า 3 ล้านเหรียญจากแพลตฟอร์ม
THE PANCAKEBUNNY HEIST—— $ 200 ล้าน
ในช่วงกลางปี 2564 การรักษาความปลอดภัย PancakeBunny ถูกละเมิด และการเอารัดเอาเปรียบทำให้สูญเสียเหรียญ crypto มูลค่ากว่า 200 ล้านดอลลาร์จากแพลตฟอร์ม โทเค็นที่แฮ็กเกอร์ระบายออกไปนั้นถูกปล่อยออกสู่ตลาดในอัตราที่ต่ำจนน่าขัน ทำให้มูลค่าราคาเริ่มต้นลดลงถึง 95% แฮ็กเกอร์ทำเงินได้ประมาณ 3 ล้านเหรียญจากการปล้นครั้งนี้ การสืบสวนเพิ่มเติมไม่สามารถสร้างผู้บงการอยู่เบื้องหลังการปล้นครั้งนี้ได้
THE PARITY HACK—— $30 ล้าน
ในปี 2560 ผู้ใช้ที่ไม่ระบุชื่อชื่อ 'devops199' ใช้ประโยชน์จาก Parity smart contract และโอน 44,000ETH จาก parity wallets แฮ็คนี้คล้ายกับการโจมตีโครงการ DAO การแฮ็ก Parity ได้รับการแก้ไขตั้งแต่เริ่มต้น เมื่อค้นพบการแฮ็กนี้ Xavier CEO ได้ปกป้องนักลงทุนรายใหญ่จากการสูญเสียเงินของพวกเขาโดยการโอนมากกว่า 377,000ETH ไปยังบัญชีที่ปลอดภัยและเข้าถึงได้ เมื่อแก้ไขข้อบกพร่องของสัญญาอัจฉริยะ Parity แล้ว ประมาณ 150,000 ETH (ประมาณ 30 ล้านดอลลาร์) ถูกขโมยไปแล้ว
THE PLUSTOKEN SCAM—— มากกว่า 2 พันล้านดอลลาร์
การปล้นครั้งนี้เป็นส่วนตัวและดำเนินการโดยเจ้าของส่วนตัวกับผู้ใช้ที่ไร้เดียงสา ผู้โจมตีบางรายเปิดตัวแพลตฟอร์มปลอมที่เรียกว่า Plus token แพลตฟอร์มนี้อนุญาตให้ผู้ใช้สร้างบัญชีและซื้อขายในนามของพวกเขาด้วยการลงทุน ผู้ใช้หลายคนตกเป็นเหยื่อของสาเหตุนี้และลงทุนเงินเป็นจำนวนมากในแพลตฟอร์ม พวกเขาเชื่อโดยภาพหน้าจอปลอมที่อัปโหลดโดยผู้โจมตี
ภาพหน้าจอเหล่านี้แสดงให้เห็นชุดของการถอนเงินที่ประสบความสำเร็จโดยนักลงทุนรายอื่น พวกเขารู้เพียงเล็กน้อยว่าภาพหน้าจอเป็นของปลอม หลังจาก
รวบรวมเงินกว่า 2 พันล้านดอลลาร์ บนแพลตฟอร์ม (
Bitcoin , Ethereum และ
EOS ) ผู้หลอกลวงได้โอนเงินไปยังบัญชีส่วนตัวของพวกเขาและให้เครดิตแก่นักลงทุนรายแรกเพื่อหลีกเลี่ยงความสงสัย ต่อมาพวกเขาปล่อยให้นักลงทุนตกอยู่ในความระส่ำระสายและหยิบเงินของพวกเขาออกไป ทางการจีนสามารถจับกุมผู้ฉ้อโกงบางคนได้ แต่ไม่สามารถนำเงินไปจ่ายให้กับนักลงทุนได้
บทสรุป
การแฮ็กและการโจรกรรม crypto เพิ่มขึ้น แม้จะมีการปรับปรุงมาตรการรักษาความปลอดภัยอย่างต่อเนื่อง แฮ็กเกอร์ก็ยังพบวิธีที่จะชิงไหวชิงพริบผู้ใช้และขโมยเงินของพวกเขา ต้องจัดลำดับความสำคัญของการปกป้องกระเป๋าสตางค์และรายละเอียดบัญชีเพื่อหลีกเลี่ยงการโจรกรรม crypto มากขึ้น อย่างไรก็ตาม การฉ้อโกงสามารถลดลงได้ด้วยการเปิดใช้งานคีย์ส่วนตัวที่ปกป้องบัญชีจากบุคคลที่สามที่ไม่ได้รับอนุญาต
ผู้แต่ง: Gate.io Observer
M. Olatunji
ข้อจำกัดความรับผิดชอบ:
* บทความนี้เป็นเพียงความคิดเห็นของผู้สังเกตการณ์เท่านั้น และไม่ถือเป็นข้อเสนอแนะในการลงทุนใดๆ
*Gate.io ขอสงวนสิทธิ์ทั้งหมดในบทความนี้ อนุญาตให้โพสต์บทความใหม่ได้หากมีการอ้างอิง Gate.io ในกรณีอื่นๆ ทั้งหมด จะดำเนินการทางกฎหมายเนื่องจากการละเมิดลิขสิทธิ์