การแฮ็กและการฉ้อโกงเหรียญที่เพิ่มขึ้น

การแฮ็กและการหลอกลวงที่เกี่ยวข้องกับ Cryptocurrency ยังคงเพิ่มขึ้นอย่างต่อเนื่อง โดยมีการบันทึกการสูญเสียนับพันล้าน ในปี 2024 อุตสาหกรรมนี้คาดว่าจะสูญเสียเงินมากกว่า 3 พันล้านดอลลาร์ให้กับอาชญากรรมในโลกไซเบอร์ เพิ่มขึ้นจาก 2.61 พันล้านดอลลาร์ในปี 2023 ซึ่งอาจเป็นผลมาจากการประเมินมูลค่าที่เพิ่มขึ้นของสกุลเงินดิจิทัล โดยเฉพาะอย่างยิ่งหลังจากที่ Bitcoin สูงถึง 100,000 ดอลลาร์เป็นครั้งแรก

ไม่มีสัญญาณว่าแนวโน้มนี้จะชะลอตัวลงแม้ว่าปี 2025 จะดำเนินต่อไปก็ตาม dent ใหญ่ในเดือนมกราคมได้ก่อให้เกิดความเสียหายนับล้านแล้ว เมื่อต้นเดือนที่ผ่านมา บริษัทแลกเปลี่ยนสกุลเงินดิจิทัล Phemex ได้บล็อกตัวเลือกการถอนเงิน เนื่องจากบริษัทรักษาความปลอดภัยทางไซเบอร์แจ้งแพลตฟอร์มว่ามีการนำ cash ออกไปแล้ว 30 ล้านดอลลาร์ การโอนอื่น ๆ ยังเกี่ยวข้องกับการเคลื่อนย้ายโทเค็นข้าม BNB Chain, Polygon, Arbitrum และ Base chain 

ปี 2025 เริ่มต้นอย่างวุ่นวาย

เมื่อต้นเดือนที่ผ่านมา ผู้โจมตี ได้เข้าควบคุม บัญชี Twitter ของ Dawn Internet ซึ่งเป็นโครงการของเครือข่ายไร้สายแบบกระจายอำนาจ บัญชีที่ถูกขโมยถูกใช้สำหรับข้อความฟิชชิ่งพร้อมลิงก์ไปยังช่อง Telegram ปลอม ช่องทางเหล่านี้ใช้บอท เช่น SafeguardsAuthenticationRobot เพื่อติดตาม trac cryptocurrency ที่ละเอียดอ่อนของผู้ใช้

เดือนนี้เพียงเดือนเดียว UniLend Finance แพลตฟอร์ม DeFi ก็ตกเป็นเหยื่อของการละเมิดความปลอดภัยในฟังก์ชันไถ่ถอน และเงินจำนวน 197,600 ดอลลาร์ถูกขโมยไป ผู้บิดเบือนสามารถใช้ราคาหุ้นปลอมของหลักประกันเพื่อเข้าถึงเงินทุนของผู้ใช้โดยไม่ได้รับอนุญาต 

การละเมิดผู้ให้บริการอีเมล OpenSea ยังคงส่งผลกระทบต่อผู้ใช้จนถึงทุกวันนี้ dent นี้เปิดเผยที่อยู่อีเมล 7 ล้านที่อยู่ซึ่งปัจจุบันแฮกเกอร์ใช้เพื่อการโจมตีแบบฟิชชิ่ง มีการกล่าวกันว่าผู้ใช้ถูกล่อลวงให้เยี่ยมชมไซต์ใดไซต์หนึ่งหรือดาวน์โหลดบางอย่างหรืออย่างอื่น 

ล่าสุดบัญชี X อย่างเป็นทางการของ Litecoin cryptocurrency ถูกแฮ็ ก นักต้มตุ๋นใช้ประโยชน์จากแพลตฟอร์มเพื่อส่งโทเค็นปลอมบน บล็อกเชน Solana อย่างไรก็ตาม ตามรายงานจากบัญชี การละเมิดดังกล่าวเกิดขึ้นเกือบจะในทันที

บัญชี X ของ Litecoin ถูกบุกรุกในช่วงสั้นๆ ในวันนี้ และโพสต์ที่ไม่ได้รับอนุญาตก็ถูกเผยแพร่ สิ่งเหล่านี้ใช้งานได้เพียงไม่กี่วินาทีก่อนที่จะถูกลบ เรายังคงตรวจสอบปัญหานี้ แต่พบบัญชีที่ได้รับสิทธิ์ที่ถูกบุกรุกและถูกลบออกทันที...

— Litecoin (@ litecoin ) 11 มกราคม 2025

การขโมย crypto ที่ทำลายสถิติในปี 2024

รายงานโดย Chainalysis เปิดเผยว่าในปี 2024 แฮกเกอร์ สามารถขโมย สกุลเงินดิจิทัลมูลค่า 2.2 พันล้านดอลลาร์ เพิ่มขึ้น 22% จากปีก่อนหน้าที่มีมูลค่า 1.8 พันล้านดอลลาร์ DeFi และการแลกเปลี่ยนแบบรวมศูนย์ได้รับผลกระทบมากที่สุด แม้ว่าปี 2025 ดูเหมือนจะเริ่มต้นผิดทาง แต่ปี 2024 ก็เป็นปีที่สร้างสถิติที่น่าหนักใจ

นี่คือเคล็ดลับบางส่วนที่ทำให้อุตสาหกรรมต้องล่มสลายในปี 2024:

ในเดือนพฤษภาคมปี 2024 แฮกเกอร์กำหนดเป้าหมายการแลกเปลี่ยน DMM Bitcoin ของญี่ปุ่นและกำจัดออกไป 4,500 BTC ซึ่งมีมูลค่ามากกว่า 300 ล้านดอลลาร์ เจ้าหน้าที่เชื่อว่านักแสดงชาวเกาหลีเหนือแฮ็กกุญแจ การละเมิดดังกล่าวทำให้บริษัทแม่ของ DMM Bitcoin ย้ายผู้ใช้ทั้งหมดไปยังคู่แข่ง SBI VC Trade

PlayDapp DeFi และแพลตฟอร์มเกมถูกโจมตีสองครั้งในเดือนกุมภาพันธ์ปี 2024 และผู้โจมตีได้ขโมยโทเค็น PLA มูลค่า 290 ล้านดอลลาร์ไป ผู้โจมตีโจมตีปัญหาการบริหารจัดการที่สำคัญ แต่เลือกที่จะไม่เก็บเงินรางวัล 1 ล้านดอลลาร์จากการคืนเงินที่ถูกขโมยไป โทเค็นที่ถูกขโมยยังไม่ได้รับการกู้คืน

สวัสดี @playdapp_io คุณอาจต้องการลองดู

PLA ใหม่มูลค่า 200 ล้าน เพิ่งสร้างเสร็จใหม่ ดูเหมือนว่าจะเป็นคีย์ส่วนตัวรั่วไหลและเพิ่งเพิ่ม minter ใหม่ลงใน tx ต่อไปนี้: https://t.co/tyxDksNwSt pic.twitter.com/SkjZsTjtdQ

— PeckShield Inc. (@peckshield) 9 กุมภาพันธ์ 2567

ในเดือนมิถุนายน 2024 การแลกเปลี่ยน WazirX ของอินเดียถูกแฮ็ก และเป็นหนึ่งในการแฮ็กครั้งใหญ่ที่สุดของการแลกเปลี่ยน มีรายงานว่าแฮกเกอร์สามารถเจาะระบบกระเป๋าเงินหลายลายเซ็นได้ ซึ่งส่งผลให้ผู้ลงนามที่ได้รับอนุญาตอนุมัติธุรกรรมที่ฉ้อโกง รายงานระบุถึงการมีส่วนร่วมของกลุ่มลาซารัส 

Chris Larsen ผู้ร่วมก่อตั้ง Ripple เป็นหนึ่งในเหยื่อของการแฮ็กในเดือนมกราคม 2024 โดยเขาสูญเสีย XRP ไป 213 ล้าน XRP ซึ่งเทียบเท่ากับ 112.5 ล้านดอลลาร์ เงินถูกฟอกผ่านการแลกเปลี่ยนหลายครั้ง ดังนั้นจึงเป็นเรื่องยากที่จะ trac k น่าเสียดายที่ทรัพย์สินยังไม่สามารถ trac ได้

โครงการ DeFi แบบ Cross-chain Orbit Chain เริ่มต้นในปี 2024 ด้วยการเจาะระบบมูลค่า 80 ล้านดอลลาร์ แฮกเกอร์สามารถจัดการข้อบกพร่องภายในระบบ trac อัจฉริยะขององค์กรและฟอกเงินผ่าน Tornado Cash 

อะไรทำให้เกิดการแฮ็ก crypto?

เมื่อดูการแฮ็กเหล่านี้และเงินที่สูญเสียไป อาจมีคนถามว่าทำไมแฮกเกอร์จึงทำเช่นนี้

แรงจูงใจหลักสำหรับการแฮ็ก crypto คือการทำกำไรจากการขโมย cryptocurrencies ตามรายงานของ Forbes สกุลเงินดิจิทัลนั้นง่ายกว่าสำหรับแฮกเกอร์ที่จะใช้เนื่องจากมีการกระจายอำนาจและเจ้าของเหรียญก็ไม่สามารถ dent ตัวตนได้อย่างง่ายดาย ตรงกันข้ามกับระบบการเงินทั่วไป สกุลเงินดิจิทัลที่ถูกขโมยสามารถทำความสะอาดได้อย่างง่ายดายโดยใช้เครื่องผสมและเหรียญความเป็นส่วนตัว

นวัตกรรมที่รวดเร็วในอุตสาหกรรมหมายความว่าหลายโครงการเสี่ยงต่อการถูกแฮ็กและการฉ้อโกง เป็นเรื่องปกติที่หลายโครงการจะมุ่งเน้นไปที่การเปิดตัวแพลตฟอร์มของตนโดยไม่ต้องตรวจสอบความปลอดภัยที่เหมาะสมด้วยซ้ำ การเร่งรีบดังกล่าวส่งผลให้เกิดช่องโหว่ในการ trac อัจฉริยะ ช่องโหว่ของกระเป๋าเงินหลายลายเซ็น และช่องโหว่ของโครงสร้างพื้นฐานในการแลกเปลี่ยน สะพานข้ามโซ่เป็นเป้าหมายที่พบบ่อยที่สุดเนื่องจากมีโครงสร้างที่ซับซ้อนและมีทรัพย์สินจำนวนมาก

จากข้อมูลของ Chainalysis กลุ่มที่ได้รับการสนับสนุนจากรัฐ เช่น Lazarus Group ของเกาหลีเหนือ กำลังใช้แฮ็ก crypto บ่อยขึ้น องค์กรเหล่านี้ใช้สกุลเงินดิจิทัลเพื่อดำเนินกิจกรรมของตน แม้ว่าประเทศอื่น ๆ จะถูกคว่ำบาตรก็ตาม ในทำนองเดียวกัน อาชญากรไซเบอร์รายอื่นๆ มีส่วนร่วมในการโจมตีแรนซัมแวร์ที่ซับซ้อนต่อนักลงทุนรายบุคคลและแพลตฟอร์มขนาดเล็กอื่นๆ

การจับกุมและการกู้คืน

แม้ว่าจำนวนการโจมตีจะเพิ่มขึ้น การจับกุมก็ยังคงเกิดขึ้นไม่บ่อยนัก ในปี 2024 เจ้าหน้าที่ตำรวจจับกุมคนน้อยกว่า 20 คนในข้อหาเกี่ยวข้องกับการแฮ็ก crypto ครั้งใหญ่ที่สุด การจับกุมเหล่านี้ส่วนใหญ่เกิดขึ้นได้ผ่านความร่วมมือระหว่างประเทศระหว่างหน่วยงานบังคับใช้กฎหมาย เช่น Interpol และ Europol รวมถึงบริษัทวิเคราะห์บล็อคเชน

ในทำนองเดียวกัน การกู้คืนเงินที่ถูกขโมยไปก็ทำได้ยากพอๆ กัน จากรายงานการสูญเสียมูลค่า 4.5 พันล้านดอลลาร์ในปี 2567 มีเพียง 1.35 พันล้านดอลลาร์เท่านั้นที่ได้รับการบูรณะ บางส่วนอาจเนื่องมาจากความจริงที่ว่าบล็อคเชนมีความโปร่งใส และกลายเป็นเรื่องง่ายสำหรับบริษัทต่างๆ ในการ trac เงินที่ถูกขโมย แต่บ่อยครั้งที่แฮกเกอร์ใช้บริการผสมเพื่อซ่อนแหล่งที่มาของเงินทุน ดังนั้นจึงแทบจะเป็นไปไม่ได้เลยที่จะกู้คืนเงินทุนที่สูญหายไปทั้งหมด

บางครั้งแฮกเกอร์ก็ยินดีคืนเงินให้อย่างน่าประหลาดใจใช่ไหมล่ะ? กรณีที่น่าสนใจเกิดขึ้นในปี 2024 เมื่อกลุ่มแฮกเกอร์ที่ฉัน dent ตัวเองว่าเป็น 'แฮกเกอร์ที่มีจริยธรรม' ตัดสินใจขโมยเงิน 200 ล้านดอลลาร์จาก DeFi แล้วกลับมา พวกเขาระบุว่าทำเช่นนั้นเพื่อแสดงให้เห็นว่าแพลตฟอร์มนี้มีความเสี่ยงเพียงใด Cryptopolitan รายงานเมื่อเร็ว ๆ นี้ ว่า WazirX ได้ล็อคเงิน 3 ล้านเหรียญสหรัฐเพื่อกู้คืนเงินที่ถูกขโมยไป

นอกจากนี้ เมื่อวันที่ 14 มกราคม ญี่ปุ่น เกาหลีใต้ และสหรัฐอเมริกา ได้ออกแถลงการณ์ไตรภาคี เกี่ยวกับภัยคุกคามที่เพิ่มขึ้นจากอาชญากรไซเบอร์ที่เกี่ยวข้องกับเกาหลีเหนือ ตามที่ระบุไว้ในรายงาน มีการใช้มาตรการหลายอย่างในสหรัฐอเมริกาเพื่อปรับปรุงการต่อสู้กับกิจกรรมการเข้ารหัสลับที่ผิดกฎหมาย โครงการริเริ่มบางส่วน ได้แก่ การแจ้งเตือนสินทรัพย์เสมือนที่ผิดกฎหมาย (IVAN), ศูนย์การแบ่งปันและวิเคราะห์ข้อมูล Cryptoasset และ Blockchain (Crypto-ISAC) และ Security Alliance (SEAL)

ทั้งเกาหลีใต้และญี่ปุ่นยังได้เพิ่มความพยายามในการเสริมสร้างความร่วมมือระดับภูมิภาค สมาคมแลกเปลี่ยนสินทรัพย์เสมือนจริงและ Crypto ของญี่ปุ่น (JVCEA) และรัฐบาลเกาหลีใต้ได้วางกลไกการตรวจสอบตนเองและจัดสัมมนาเพื่อเพิ่มความร่วมมือระหว่างภาครัฐและเอกชน