ในปัจจุบันแฮกเกอร์มีวิธีการดำเนินงานที่ซับซ้อนมากขึ้นและตัวเลขการแฮกเว็ปเทรดคริปโตก็เริ่มมีจำนวนมากขึ้นในช่วงปี 2019 เมื่อเทียบกับหลายปี ๆ ที่ผ่านมา
อ้างอิงข้อมูลจาก Chainalysis ที่เผยถึงภาพรวมเบื้องต้นของอาชญากรรมคริปโตในปี 2020 ซึ่งพบว่าเหล่าผู้โจมตีที่แฮกเว็ปเทรดคริปโตมีวิธีการดำเนินงานที่ซับซ้อนมากขึ้นและมีจำนวนเพิ่มมากขึ้นเมื่อเทียบกับปี 2018 แต่อย่างไรก็ตามมูลค่าของเงินทุนที่ถูกขโมยในปี 2019 นั้นกลับลดลงหากเมื่อเทียบกับปีที่ผ่าน ๆ มา
ตัวเลขการแฮกที่เพิ่มขึ้นอย่างต่อเนื่อง
แม้จากรายงานของ Chainalysis จะพบว่าตัวเลขของมูลค่าเงินทุนที่ถูกขโมยนั้นลดลงในปี 2019 แต่เราก็ควรจำไว้เสมอว่าหากมีการแฮกเว็ปเทรดคริปโตเพียงแค่เดียวการโจมตีนั้นอาจทำมูลค่าเงินทุนที่ถูกขโมยสูงขึ้นทันที ยกตัวอย่างเช่นการโจรกรรมครั้งใหญ่ที่สุดในประวัติศาสตร์ที่เหล่าแฮกเกอร์กวาดเงินไปได้กว่า 534 ล้านดอลลาร์จากเว็ปเทรด Coincheck และการแฮกคริปโตเคอเรนซี่ครั้งใหญ่ที่เกิดขึ้นในปี 2014 ที่ทำให้เว็ปเทรด Mt.Gox สูญเงินไปกว่า $473 ล้านดอลลาร์
นอกจากนี้ยังมีกรณีการแฮกครั้งใหญ่ในปี 2019 ที่ทำให้เว็ปเทรด Coinbene สูญเสียโทเค็น Erc-20 ไปเป็นมูลค่ากว่า 105 ล้านดอลลาร์จากกระเป๋าเงินในเดือนมีนาคม แต่ในขณะนั้นทางเว็ปเทรดปฏิเสธว่าพวกเขาไม่ได้ถูกแฮก ซึ่งในเวลาต่อมาพวกเขาถึงออกมายอมรับว่าพวกเขาถูกแฮกแล้วจริง ๆ
กรณีการแฮกครั้งใหญ่ในปี 2019 ครั้งใหญ่ยังรวมถึงเว็ปเทรดคริปโตชั้นนำของโลก Upbit และ Binance ที่ถูกขโมยคริปโตเคอเรนซี่ไปเป็นมูลค่า 49 ล้านดอลลาร์และ 40 ล้านดอลลาร์ ในเดือนพฤศจิกายนและเดือนพฤษภาคมตามลำดับ
อ้างอิงข้อมูลจากรายงานพบว่ามูลค่าเงินทุนที่ถูกขโมยในปี 2019 นั้นมีมูลค่าเท่ากับ 283 ดอลลาร์ ซึ่งคิดเป็นมูลค่าที่ลดลงกว่า 592 ล้านดอลลาร์เมื่อเทียบกับปี 2018 ที่ถูกแฮกไปเป็นมูลค่ารวมทั้งสิ้น 875 ดอลลาร์ แต่อย่างไรก็ตามตัวเลขการแฮกเว็ปเทรดคริปโตในปี 2019 นั้นกลับมีจำนวนสูงถึง 11 ครั้ง เมื่อเทียบกับปี 2018 ที่มีเพียง 6 ครั้งเท่านั้น
ความพยายามของเหล่าแฮกเกอร์
จากข้อมูลรายงานของ Chainalysis พบว่ามูลค่าของเงินทุนที่ลดลงในปี 2019 นั้นได้สะท้อนให้เห็นถึงมาตรการรักษาความปลอดภัยที่ดีขึ้นของเว็ปเทรดคริปโต ซึ่งสิ่งเหล่านี้รวมถึงการตรวจสอบที่ดีขึ้น , การลดมูลค่าเงินทุนที่เก็บไว้ในกระเป๋าเงิน ‘Hot wallet’ ที่มีความเสี่ยงที่จะถูกแฮกและมีระบบการถอนเงินที่เข้มงวดมากขึ้น
แต่ถึงแม้มีการปรับปรุงดังกล่าวมากมาย รายงานก็ยังชี้ให้เห็นว่าเหล่าแฮกเกอร์ได้เพิ่มความพยายามของพวกเขามากขึ้น ยกตัวอย่างเช่นกลุ่มอาชญากรรมไซเบอร์ในเกาหลีเหนืออย่าง Lazarus
ในช่วงไม่นานมานี้ได้เกิดเหตุการณ์ความไม่ปลอดภัยขึ้นอีกครั้งกับวงการสกุลเงินคริปโต โดยได้มีกลุ่มนักเจาะระบบในชื่อ Lazarus จากประเทศเกาหลีเหนือได้ทำการหลวกลวงและเจาะระบบขโมยเหรียญคริปโตครั้งใหม่ในชื่อ APpleJeus Sequel ซึ่งเป็นเสมือนโปรเจคต่อยอดจากการดำเนินการเดิมในช่วงปี 2018 ในชื่อ APpleJeus นั่นเอง
การดำเนินการส่วนแรกของทางโปรเจค APpleJeus Sequel นั่นคือการที่ทางโปรเจคได้ดำเนินการหลอกลวงเหล่านักลงทุนโดยอาศัยการจัดตั้งบริษัทเว็ปเทรดคริปโตหรือ Exchange ปลอมขึ้นมา โดยบริษัทดังกล่าวจะมีหน้าเว็บไซต์แบบเฉพาะ ซึ่งจะมีลิงค์มากมายที่นำไปสู่กลุ่มลับบนแอพลิเคชั่นอย่าง Telegram เพื่อทำการหลอกลวงในรูปแบบที่ต่างกันออกไป
อีกส่วนหนึ่งของโปรเจคดังกล่าวก็คือ การทำการเจาะระบบโดยการฝังมัลแวร์ (Malware) ลงในเครื่องคอมพิวเตอร์ของเหยื่อผ่านแอพลิเคชั่นอย่าง Telegram โดยกรณีดังกล่าวนั้นจะส่งผลกระทบกับผู้ใช้ Microsoft Windows เท่านั้น ซึ่งกลุ่มนักเจาะระบบดังกล่าวนั้นใช้งานชุดรหัสอย่าง UnionCryptoTrader ในการดำเนินการบนพื้นที่ความจำสำหรับการประมวลผลหรือแรมของคอมพิวเตอร์เท่านั้นแทนที่การใช้พื้นที่หน่วยความจำหลักหรือ Hard Disk Drive เพื่อเป็นการหลักเลี่ยงการถูกตรวจสอบซึ่งเป็นการพัฒนาเทคนิคการเจาะระบบจากในครั้งก่อน ๆ
ที่มา : cryptobriefing
กดคลิกเพื่อแสดงความเห็น