Lykke กระดานเทรดคริปโตเคอร์เรนซีจากประเทศอังกฤษ ถูกบังคับให้ต้องยุติการซื้อขายลงชั่วคราว เมื่อวันที่ 6 มิถุนายนที่ผ่านมา หลังบริษัทอ้างว่าพบ “การเข้าถึงโดยไม่ได้รับอนุญาต” บนแพลตฟอร์ม โดยเหตุการณ์นี้ถือเป็นอีกหนึ่งสัญญาณเตือนที่แสดงให้เห็นว่าแฮ็กเกอร์ยังคงมุ่งเป้าโจมตี Private Key ในโลกคริปโตอย่างต่อเนื่อง
เว็บค้นคว้าข้อมูล SomaXBT คือผู้ที่รายงานเหตุการณ์นี้เป็นคนแรก โดยเปิดเผยว่า การปิดแพลตฟอร์ม Lykke เกิดขึ้นหลังจากพบว่า แพลตฟอร์มได้ถูกแฮ็กเป็นเวลา 2 วัน
นอกจากนี้ Taylor Monahan นักพัฒนาจาก MetaMask และผู้เชี่ยวชาญด้านการป้องกันคริปโต เคยระบุว่า กระดานเทรดแห่งนี้สูญเงินไปกว่า 22 ล้านดอลลาร์สหรัฐฯ จากธุรกรรมที่น่าสงสัย
เกิดเหตุ! ผู้ใช้งานไม่สามารถถอนเงินได้
Lykke มีปริมาณการซื้อขายโดยรวมในเดือนที่ผ่านมาประมาณ 2.5 ล้านดอลลาร์สหรัฐฯ และล่าสุดผู้ใช้งานไม่สามารถเบิกเงินออกจากบัญชีของแพลตฟอร์มนี้ได้ แถมยังมีผู้ใช้หลายรายรายงานว่ายอดเงินในบัญชีหายไปหมด ซึ่งเป็นอีกหนึ่งสัญญาณที่บ่งบอกว่าแพลตฟอร์มแห่งนี้อาจถูกแฮ็คเกอร์เล่นงานเข้าแล้ว
ข้อมูลบนบล็อกเชน หรือ On-chain data เผยว่า เงินที่สูญหายไปนั้น ประกอบด้วย Bitcoin มูลค่าครึ่งหนึ่งของยอดเงินทั้งหมด และอีกครึ่งเป็นสกุลเงินดิจิทัลอื่น ๆ อย่างเช่น Ethereum, Litecoin และ Bitcoin Cash
นอกจากนี้มีการรายงานว่า เหรียญ Ethereum ที่ถูกแฮ็กไปจากแพลตฟอร์ม ยังถูกนำไปแลกเป็น DAI ซึ่งเป็น Stablecoin ที่ออกโดย MakerDAO ทันที
ในขณะเดียวกัน Bitcoin ที่หายไป ถูกกระจายไปยังกระเป๋าเงินคริปโต จำนวนหลายใบ ซึ่งเป็นกลยุทธ์ที่แฮ็กเกอร์มักใช้เพื่อปิดบังเส้นทางการทำธุรกรรม ให้ยากต่อการติดตามเส้นทางการฟอกเงิน
ปัจจุบันทาง Lykke ยังไม่มีการชี้แจงสถานการณ์ที่เกิดขึ้นอย่างชัดเจน มีเพียงอีเมลที่ Richard Olsen CEO ของ Lykke ส่งไปยังลูกค้า เพื่อขอโทษสำหรับเหตุการณ์ระบบล่มเท่านั้น ในวันที่ 6 มิถุนายนที่ผ่านมา
ใน Email ดังกล่าวที่ส่งโดย Richard Olsen ระบุว่า “ในระหว่างนี้ คุณสามารถมั่นใจได้ว่าเงินของคุณนั้นปลอดภัย” โดย Olsen แสดงความมั่นใจกับลูกค้าว่า “Lykke เป็นธุรกิจที่มีการกระจายตัวและมีทุนสำรองที่แข็งแกร่ง”
ส่วนในเว็บไซต์ของ Lykke ขณะนี้แสดงข้อความว่า “แพลตฟอร์มกำลังอยู่ระหว่างการปรับปรุงเนื่องจากเหตุผลด้านความปลอดภัย และจะยังคงไม่สามารถใช้งานได้จนกว่าจะมีการแจ้งให้ทราบเพิ่มเติม”
Lykke ถือเป็นกระดานเทรดคริปโตที่สองที่ถูกแฮ็กในช่วงสองสัปดาห์ที่ผ่านมา หลังจากที่กระดานเทรดอีกรายอย่าง DMM Bitcoin สูญเสียเงิน 320 ล้านดอลลาร์ เมื่อวันที่ 31 พฤษภาคม
การโจมตี Private Key ของแฮ็กเกอร์
ข้อมูลจาก DefiLlama แสดงให้เห็นว่าการโจรกรรมคริปโตในปี 2024 มีมูลค่ามากกว่า 582 ล้านดอลลาร์สหรัฐฯ ตัวเลขดังกล่าวสูงกว่าจำนวน 433 ล้านดอลลาร์ที่บันทึกในครึ่งปีแรกของปี 2023 เสียอีก โดยการแฮ็กครั้งใหญ่ในปีนี้เกิดขึ้นจากการรั่วไหลของ Private Key― ซึ่งเป็นปัญหาด้านความปลอดภัยที่ Cyvers ระบุว่าถือเป็นความกังวลสำคัญที่เกิดขึ้นสำหรับบริษัทคริปโตในปัจจุบัน
Private key ทำหน้าที่เป็นเสมือนรหัสผ่านและควบคุมการเข้าถึงกระเป๋าเงินคริปโต หากแฮ็กเกอร์สามารถควบคุม Private key ของบริษัทคริปโตได้ แฮ็กเกอร์ก็จะสามารถดึงเงินทั้งหมดที่เก็บไว้ออกมาได้ทันที
เมื่อช่วงครึ่งหลังปี 2023 งานวิจัยของ Cyvers เคยออกมาเปิดเผยว่า 85% ของเงิน 900 ล้านดอลลาร์ที่ถูกขโมยไปจากเว็บเทรด, บริดจ์ และโปรเจกต์ DeFi ต่าง ๆ ล้วนเกิดมาจากการรั่วไหลของ Private Key ทั้งสิ้น
อย่างไรก็ตาม Meir Dolev ผู้ร่วมก่อตั้ง Cyvers ได้แสดงความคิดเห็นถึงประเด็นนี้ว่าปัญหา Private Key อาจกลายเป็นที่แพร่หลายมากขึ้นในวงการคริปโต หากผู้เข้าร่วมในอุตสาหกรรมไม่ยอมปรับปรุงมาตรการความปลอดภัยให้ดีขึ้นได้ทัน
ที่มา:dlnews