<?php wp_title('|', true, 'right'); ?>
By
กันยายน 3, 2022

FBI ออกคำเตือนให้นักลงทุนระวังการโจมตีทางไซเบอร์บนแพลตฟอร์ม DeFi

ข่าวคริปโตเคอเรนซี่
ติดตามสยามบล็อกเชนบนSiam Blockchain

เมื่อวันจันทร์ที่ผ่านมาสำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) ได้ประกาศเตือนสาธารณะเกี่ยวกับช่องโหว่ด้านความปลอดภัยในแพลตฟอร์ม DeFi นอกจากนี้ยังขอให้ผู้ที่สงสัยว่าการลงทุนของพวกเขาถูกขโมยสามารถติดต่อ FBI ผ่าน Internet Crime Complaint Center (IC3) หรือสำนักงาน FBI ในพื้นที่ได้โดยตรง

ช่องโหว่ DeFi

ระหว่างเดือนมกราคมถึงมีนาคม 2022 อาชญากรไซเบอร์ได้ขโมยเงินในอุตสาหกรรม cryptocurrency ไปแล้วกว่า 1.3 พันล้านดอลลาร์ซึ่งคิดเป็นเกือบ 97% ถูกขโมยจากแพลตฟอร์ม Defi ตามรายงานของ Chainalysis บริษัทวิเคราะห์บล็อคเชนของสหรัฐอเมริกา

โดยจำนวนเม็ดเงินที่ถูกขโมยได้เพิ่มขึ้นอย่างต่อเนื่องนับตั้งแต่ปี 2020 ที่ 30% ปี 2021 ที่ 72% และ ปีล่าสุดที่ 97% ตามประกาศของ FBI  เมื่อวันจันทร์

อาชญากรไซเบอร์พยายามใช้ประโยชน์จากธรรมชาติโอเพนซอร์สของแพลตฟอร์ม DeFi และฟังก์ชัน cross-chain ที่ซับซ้อน ควบคู่ไปกับความสนใจของนักลงทุนในสินทรัพย์ดิจิทัล โดยหน่วยงานเสริมว่าแฮกเกอร์ใช้ช่องโหว่ในการทำ flash-loan, signature verification และคู่เหรียญสกุลเงินดิจิทัล

คำแนะนำของ FBI

FBI เริ่มต้นด้วยการประกาศอย่างระมัดระวังว่าการลงทุนมีความเสี่ยงโดยธรรมชาติ ดังนั้นการขอคำแนะนำจากที่ปรึกษาด้านการเงินที่ได้รับอนุญาตจึงเป็นทางเลือกหนึ่ง นอกจากนี้ยังแจ้งเตือนนักลงทุนที่เกี่ยวข้องกับการใช้ประโยชน์จากข้อบกพร่องในแพลตฟอร์ม crypto อีกด้วย

FBI ยังได้เสนอคำแนะนำอีก 2-3 ข้อให้กับแพลตฟอร์ม DeFi ให้ปกป้องตนเองจากากรโจมตีทางไซเบอร์แลละการขโมยเงิน โดยจำเป็นต้องติดตั้งการวิเคราะห์แบบเรียบไทม์และหมั่นตรวจสอบโค้ดอย่างเข้มงวด

ไม่ใช่แค่ในสหรัฐอเมริกา

เมื่อสองสัปดาห์ก่อน สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์แห่งประเทศไทย (ก.ล.ต.) ได้ส่งคำเตือนที่คล้ายกันไปยังนักลงทุนในประเทศเกี่ยวกับแพลตฟอร์ม DeFi มันกล่าวว่าความเสี่ยงที่เกี่ยวข้องรวมถึงหลักประกันที่เกินกำลังและ Rug pull 

FBI ได้ออกคำเตือนหลัง APT38 หรือที่รู้จักกันในชื่อ Lazarus Group ซึ่งเกี่ยวข้องกับสาธารณรัฐประชาธิปไตยประชาชนเกาหลีเหนือ (DPRK) อยู่เบื้องหลังการแฮ็กสะพาน Ronin ซึ่งขโมยเงินไป 625 ล้านดอลลาร์

อย่างไรก็ตามเมื่อไม่กี่วันก่อนการปล้นครั้งนี้ FBI, Treasury Department และ Cybersecurity and Infrastructure Security Agency (CISA) ได้ออกคำแนะนำร่วมกันเพื่อเตือนนักลงทุนเกี่ยวกับภัยคุกคามจากการโจมตีทางไซเบอร์ที่กำหนดเป้าหมายไปยังกองทุน crypto