อุตสาหกรรมคริปโตยังคงเผชิญกับแรงกดดันด้านความปลอดภัย เมื่อรายงานล่าสุดจาก Immunefi ระบุว่า แฮ็กเกอร์สามารถขโมยสินทรัพย์ดิจิทัลรวมกว่า 92 ล้านดอลลาร์จากแพลตฟอร์ม Decentralized Finance ( DeFi) ถึง 15 แห่ง ตลอดเดือนเมษายนที่ผ่านมา เพิ่มขึ้นจากเดือนมีนาคมถึง 124% ซึ่งในเดือนนั้นมีมูลค่าความเสียหายอยู่ที่ 41 ล้านดอลลาร์
โดยการโจมตีที่ใหญ่ที่สุดในเดือนเมษายนเกิดขึ้นบนแพลตฟอร์ม open-source ที่ชื่อว่า UPCX ซึ่งสูญเสียเงินไปกว่า 70 ล้านดอลลาร์ ขณะที่ KiloEx ตามมาเป็นอันดับสองด้วยความเสียหาย 7.5 ล้านดอลลาร์ อย่างไรก็ตาม คนร้ายที่แฮ็ก KiloEx ได้คืนเงินที่ขโมยไปภายในไม่กี่วันหลังจากการโจมตี
รายงานระบุว่าการแฮ็กทั้งหมดในเดือนเมษายนเกิดกับแพลตฟอร์ม DeFi เท่านั้น โดยไม่มีการโจมตีใด ๆ กับแพลตฟอร์มแลกเปลี่ยนคริปโตแบบรวมศูนย์ (Centralized Exchange) เลย
ในขณะที่ Immunefi ซึ่งเป็นผู้ให้บริการด้านความปลอดภัยบนบล็อกเชน เปิดเผยว่าพวกเขาได้จ่ายค่าตอบแทนให้กับ white hat hacker ไปแล้วมากกว่า 116 ล้านดอลลาร์ เพื่อป้องกันการโจมตีที่อาจเกิดขึ้นในอนาคต
Mitchell Amador ผู้ก่อตั้งและ CEO ของ Immunefi กล่าวว่า ขนาดของการโจมตีครั้งนี้แสดงให้เห็นว่า กลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐคือภัยคุกคามที่ร้ายแรงที่สุดต่ออุตสาหกรรมนี้
“เราจำเป็นต้องมีมาตรการความปลอดภัยที่ครอบคลุมทั้งระบบ ตั้งแต่ smart contract ไปจนถึงโครงสร้างพื้นฐานทั้งหมด”
เขายังแนะนำให้โปรโตคอลต่าง ๆ เปลี่ยนมาใช้แนวคิด “zero-trust” หรือไม่ไว้วางใจใครเป็นพื้นฐาน และต้องเตรียมความพร้อมรับมือกับความเสี่ยงเสมอ โดยการทำ audit อย่างสม่ำเสมอ การตรวจสอบแบบ formal verification รวมถึงการตั้ง bug bounty เพื่อกระตุ้นให้มีผู้ร่วมตรวจสอบช่องโหว่ต่าง ๆ
Eric Jardine หัวหน้าฝ่ายวิจัยอาชญากรรมไซเบอร์จาก Chainalysis ระบุว่า กลุ่ม Lazarus Group จากเกาหลีเหนือ ซึ่งเคยหยุดกิจกรรมลงในช่วงครึ่งหลังของปี 2024 อาจใช้เวลานั้นเตรียมแผนสำหรับการแฮ็กครั้งใหญ่ที่สุดในประวัติศาสตร์ที่โจมตี Bybit เมื่อวันที่ 21 กุมภาพันธ์ที่ผ่านมา
ที่มา: Cointelegraph