5 การปล้นคริปโทฯ ระดับโลก

18 พฤศจิกายน 2565 - 08:52

CRYPTONIAN-bitcoin-heist-crypto-SPACEBAR-Thumbnail

  • การปล้นคริปโทฯ ครั้งใหญ่ในโลกเสียหายขนาดไหน

  • สาเหตุหลักที่คริปโทฯ ถูกแฮกจำนวนมหาศาล

  • วิธีป้องกันคริปโทฯ ของฉันให้ปลอดภัย

คริปโทเคอร์เรนซี หรือ เงินในรูปแบบดิจิทัล ช่างสะดวกสบายในการจัดเก็บ และรวบรวมไว้จำนวนมาก มากแค่ไหนก็ได้ เจ้าเงินเสมือนจริงพวกนี้ก็เลยง่ายต่อการปล้นในปริมาณมหาศาลเช่นกัน และเหล่าแฮกเกอร์ยังสามารถโอนย้ายแบบนิรนามได้อีกด้วย  

เราไปดูกันว่าการปล้นคริปโทฯ ครั้งใหญ่ 5 ครั้งเป็นอย่างไรบ้าง ทำไมกระดานเทรดทั้งหลายถึงโดนปล้นได้ และขีดเส้นว่าเราจะรักษาสินทรัพย์ดิจิตัลของเราให้ปลอดภัยได้อย่างไร


MT Gox

เริ่มที่การปล้นครั้งใหญ่ที่สุดในประวัติศาสตร์ บิตคอยน์มากกว่า 8 แสน 5 หมื่นเหรียญ ถูกแฮกไประหว่างปี 2011 และ 2014  ซึ่ง Mt.Gox กล่าวหาว่าความเสียหายเกิดจาก Bug หรือข้อผิดพลาดของระบบธุรกรรมบิตคอยน์ 

ซึ่งความจริงปรากฎขึ้นเดือนกันยายน ปี 2011 ว่า Private key หรือ รหัสลับในการเข้าถึงบัญชีถูกเปิดเผย และทางบริษัทไม่ได้ใช้เทคนิคทางบัญชีเพื่อหาข้อมูลการปล้นครั้งนี้ และจุดอ่อนอีกอย่าง คือ Mt.Gox มักใช้ Address ซ้ำๆ ในการทำธุรกรรมจึงง่ายต่อการเจาะ  

จากเหตุการณ์นี้กระดานเทรดอื่นๆ จึงแก้ปัญหาโดยการใช้ Cold และ Hot wallet เพื่อลดปริมาณเงินในกระดานเทรด ซึ่งเมื่อมีธุรกรรมฝากเข้ามาจำนวนมาก กระดานเทรดจะแบ่งเงินจำนวนมากเข้า Cold Wallet ซึ่งปลอดภัยและเข้าถึงไม่ได้ เหลือไว้บางส่วนที่จำเป็นต่อการทำธุรกรรมประจำวัน ซึ่งถ้าแฮกเกอร์จะแฮกก็สามารถเอาไปได้แค่เงินใน Hot wallet เท่านั้น

อธิบาย 
Hot Wallet = กระเป๋าคริปโทฯ ที่เชื่อต่อกับอินเทอร์เน็ต เพื่อความสะดวกในการใช้/ให้บริการ 
Cold Wallet = กระเป๋าคริปโทฯ ที่ไม่มีการเชื่อมต่อกับอะไรทั้งนั้น จึงแฮกไม่ได้ 

อ่าน BITCOIN WALLET เพิ่มเติม
 

KuCoin

กระดานเทรดชื่อดังอีกเจ้าที่กำเนิดขึ้นปี 2020 ถูกแฮกและขโมย Private Key หรือรหัสลับเข้าถึง Hot Wallet ของ KuCoin แล้วถอนเหรียญออกมาจำนวนมาก ทั้ง Bitcoin (BTC), Ether (ETH),  Litecoin(LTC),  Ripple(XRP), Stellar Lumens (XLM), Tron (TRX) และ Tether(USDT)  รวมมูลค่า 275 ล้านดอลลาร์สหรัฐ ซึ่งตามจับได้ว่าแฮกเกอร์คือ กลุ่ม ลาซารัซ Lazarus เป็นกลุ่มแฮกเกอร์จากเกาหลีเหนือ ซึ่งสามารถกู้คือทรัพย์สินมาได้ราว 240 ล้านดอลลาร์สหรัฐ
 

Coincheck

กระดานเทรดสัญชาติญี่ปุ่นถูกแฮกเหรียญ NEM (XEM) ไปในปี 2018 เป็นมูลค่า 530 ล้านดอลลาร์สหรัฐ ซึ่งถึงปัจจุบันก็ยังไม่สามารถจับตัวคนร้ายได้

Coincheck ได้เปิดเผยสาเหตุการถูกปล้นตามกระบวนการสืบสวนว่า คนร้ายสามารถเข้าไปในระบบได้เนื่องจากคนดูแลไม่เพียงพอ ณ เวลานั้น และเงินจำนวนมากก็ถูกเก็บไว้ใน Hot Wallet ซึ่งระบบความปลอดภัยไม่เพียงพอ
 

Bitfinex

ถูกปล้นบิตคอยน์ไป 119,756 เหรียญ Bitfinex เป็นอีก 1 กระดานเทรดที่เลือกเก็บเงินปริมาณมหาศาลไว้ใน Hot Wallet แต่เลือกที่จะเพิ่มระดับความปลอดภัยด้วยการใช้กุญแจเข้าถึง Hot Wallet ประเภท Multisig หรือ การใช้หลายๆคน Login เพื่อเข้าถึง Wallet

ซึ่งเหตุการที่เกิดขึ้นกับ Bitfinex ก็เป็นเครื่องพิสูจน์ชัดเจนแล้วว่า Multifig หรือการใช้หลายคน Login เพื่อเข้าถึง Wallet ยังไม่การันตีความปลอดภัย 


Binance Smart Chain

ข่าวใหญ่ล่าสุด Binance Smart Chain หรือ BNB ถูกขโมยเหรียญ BNB ไป 2 ล้านเหรียญ เป็นมูลค่า 568 ล้านดอลลาร์สหรัฐ ซึ่งสามารถกู้คืนมาได้แค่บางส่วนเท่านั้น ทีมผู้บริหารแจ้งว่าสาเหตุเกิดจาก มีการใช้ช่องโหว่ใน BSC Token Hub เพื่อโอนเหรียญ BNB ไปยังผู้โจมตี 
 

วิธีคุ้มครองสินทรัพย์ของเราให้ปลอดภัย

วิธีที่ดีที่สุดคือ เก็บสินทรัพย์ดิจิทัลไว้ใน Cold Wallet ซึ่งเป็นกระเป่าประเภทที่ปลอดภัยที่สุด เพราะไม่เชื่อต่อกับ Internet และแฮกไม่ได้
https://images.ctfassets.net/i3o8p9lzd06f/60JQltpKKuYuOOtjI7ot8E/9e134b5c5fff88a050ed148dd44613f0/CRYPTONIAN-bitcoin-heist-crypto-SPACEBAR-Photo01
แต่การเก็บไว้ใน Cold Wallet ก็เหมาะเฉพาะกับผู้ที่ต้องการถือยาว ไม่เอามาเทรดในกระดาน เพราะตราบใดที่ยังฝากไว้ในกระดานเทรดทั้งหลายก็คือ Hot Wallet ที่เชื่อมต่อกับอินเทอร์เน็ตและมีโอกาสถูกแฮกอยู่ดี 

ในส่วนต่อมาที่พอจะป้องกันตัวเองได้บ้าง คือทำ Research หากระดานเทรดที่มีความน่าเชื่อถือ มีประวัติคุ้มครองเงินของลูกค้ากรณีถูกแฮก 

ตั้ง Two-Factors Authentication หรือการล็อก 2 ชั้น หรือจะ 3 จะ 4 ชั้นก็ล็อกเพิ่มเข้าไปได้เลย  

ที่สำคัญจะต้อง เช็ค URL Website ของกระดานเทรดที่เราจะเข้าไปใช้บริการให้แน่ใจเสมอว่า URL ถูกต้องไม่ใช่ของโจรมาแปะหลอกเอาไว้ให้เราเอาเงินเข้ามาฝากแล้วหอบหายไปเลย 
sothida.c
โศธิดา โชติวิจิตร
เรื่อง

เรื่องเด่นประจำสัปดาห์