<?php wp_title('|', true, 'right'); ?>
By
พฤศจิกายน 12, 2020

มีเหรียญคริปโตมูลค่า 2.3 แสนล้านบาท ที่แฮกเกอร์ขโมยไปแล้ว นับตั้งแต่ปี 2011

ข่าวคริปโตเคอเรนซี่
ติดตามสยามบล็อกเชนบนSiam Blockchain

รายงานล่าสุดจากบริษัทวิเคราะห์ข้อมูลด้านบล็อกเชนในอัมสเตอร์ดัม Crystal Blockchain เปิดเผยว่า นับตั้งแต่ปี 2011 มีเหรียญคริปโตที่ถูกขโมยไปแล้วร่วมกว่า 7.6 พันล้านดอลลาร์ โดยตัวเลขทั้งหมดนี้ถูกแบ่งออกเป็นสองกลุ่มใหญ่ ๆ ได้แก่ การถูกแฮ็กและการตุ้มตุ๋น

รายงานพบว่ามีการขโมยเหรียญคริปโตจากเว็บเทรด ทั้งหมดคิดเป็นมูลค่ากว่า 2.8 พันล้านดอลลาร์ โดยนับตั้งแต่ปี 2011 บริษัทพบว่า มีการขโมยเหรียญคริปโตจากเว็บเทรดเป็นจำนวนทั้งสิ้น 113 แห่งและการแฮกครั้งที่ใหญ่ที่สุดคือ การแฮกเว็บเทรด Coincheck ในปี 2018 ซึ่งครั้งนั้นแฮกเกอร์ได้ขโมยเหรียญ NEM ไปเป็นมูลค่าร่วมกว่า 535 ล้านดอลลาร์

ดูเหมือนว่าเว็บเทรดคริปโตในสหรัฐอเมริกา, ญี่ปุ่น, สหราชอาณาจักรจีนและเกาหลีใต้ จะตกเป็นเหยื่อการแฮกมากที่สุด โดยเว็บเทรดคริปโตของสหรัฐฯ ได้ตกเป็นเหยื่อของการแฮกถึง 13 ครั้ง ซึ่งเป็นตัวเลขที่อยู่ในอันดับต้น ๆ 

ส่วนที่เหลืออีก 4.8 พันล้านดอลลาร์นั่นถูกขโมยโดยวิธีการต้มตุ๋น โดยรายงานจาก Crystal Blockchain เผยให้เห็นว่า นับตั้งแต่ปี 2011 มีแผนการต้มตุ๋นนักลงทุนที่โดดเด่นที่สุดทั้งหมด 23 รายการ

“เราคิดว่าเหรียญคริปโตมูลค่ากว่า 7.6 พันล้านดอลลาร์นั้น เป็นจำนวนเงินทั้งหมดนับตั้งแต่ปี 2011” นาย Kyrylo Chykhradze ผู้อำนวยการฝ่ายผลิตภัณฑ์ของ Crystal Blockchain กล่าว

ในแง่ของมูลค่าที่ถูกขโมยไป จีนได้ขึ้นแท่นนำมาเป็นอันดับหนึ่ง โดยรายงานระบุว่า การจัดอันดับส่วนใหญ่มาจากโปรเจคแชร์ลูกโซ่ PlusToken ที่เกิดขึ้นในปี 2019 (2.9 พันล้านดอลลาร์) และโปรเจค WoToken ที่เกิดขึ้นในปี 2020 (1 พันล้านดอลลาร์) 

เว็บเทรดคริปโตส่วนใหญ่ที่ถูกแฮกนั้นมีระบบตรวจสอบความปลอดภัยที่ค่อนข้างต่ำ ยกตัวอย่างเช่นเพียงแค่คุณกรอกอีเมล์หรือหมายเลขโทรศัพท์ก็สามารถถอนเงินได้ทันที

สำหรับกรณีของ Coincheck นั้น บริษัทได้เก็บเหรียยคริปโตส่วนใหญ่ไว้ในกระเป๋าเงิน Wallet ที่เชื่อมต่อกับเครือข่ายภายนอกอื่น ๆ อีกหลายแห่ง นอกจากนี้บริษัทยังบกพร่องในเรื่องรักษาความปลอดภัย ที่ไม่มีการใช้ multisignature อีกด้วย ซึ่งวิธีนี้จำเป็นจะต้องให้ผู้ถือ Private Key หลายรายร่วมกันลงชื่อก่อนถึงจะสามารถถอนเงินออกมาได้

นาย Chykhradze กล่าวว่า สาเหตุหลักของช่องโหว่ในเทคโนโลยีนี้คือ อุตสาหกรรมที่ยังคงมีการพัฒนาไปอย่างรวดเร็ว ดังนั้นนโยบายความปลอดภัยภายในจึง “ถูกละเลย”

“นโยบายความปลอดภัยของพวกเขาถูกละเลย เนื่องจากบริการใหม่ ๆ เหล่านี้ไม่สามารถ (ทางการเงิน) ให้ความสำคัญกับปัญหาด้านความปลอดภัยดังกล่าวได้มากนัก”