สรุปข่าว
- แฮ็กเกอร์ที่อยู่เบื้องหลังการโจมตีสะพานเชื่อมเครือข่าย Verus ได้ทำการส่งคืนเงินทุนที่ถูกขโมยไปจำนวนเจ็ดสิบห้าเปอร์เซ็นต์ซึ่งคิดเป็นมูลค่าประมาณ 8.5 ล้านดอลลาร์กลับไปยังกระเป๋าเงินของทีมพัฒนาหลังจากที่ได้เจรจาข้อตกลงร่วมกัน
- ทีมงานของ Verus ได้ยื่นข้อเสนอให้ผู้ไม่ประสงค์ดีสามารถเก็บเหรียญ Ether จำนวน 1,350 เหรียญมูลค่าเกือบ 2.8 ล้านดอลลาร์ไว้เป็นเงินรางวัลได้หากยอมส่งคืนเงินส่วนใหญ่จำนวน 4,052 เหรียญกลับมาภายในเวลา 24 ชั่วโมง
- เหตุการณ์นี้สะท้อนให้เห็นถึงแนวทางที่หลายโปรเจกต์ในอุตสาหกรรมคริปโตพยายามเจรจาโดยตรงกับแฮ็กเกอร์เพื่อนำเงินทุนกลับคืนมาให้ได้มากที่สุดท่ามกลางสถิติการโจมตีแพลตฟอร์มการเงินแบบกระจายศูนย์ที่พุ่งสูงในปัจจุบัน
แนวโน้มผลกระทบต่อราคา Neutral
การได้เงินคืนจากแฮ็กเกอร์ช่วยบรรเทาความเสียหายของโปรเจกต์ Verus ได้ระดับหนึ่งแต่ไม่ได้ส่งผลกระทบอย่างมีนัยสำคัญต่อภาพรวมของตลาดคริปโตหรือแพลตฟอร์มการเงินแบบกระจายศูนย์ในระยะสั้น
แฮ็กเกอร์ที่อยู่เบื้องหลังการโจมตีสะพานเชื่อมเครือข่าย Verus ได้คืนเงินจำนวน 4,052 Ether ซึ่งมีมูลค่าประมาณ 8.5 ล้านดอลลาร์ให้กับกระเป๋าเงินของทีมงานโปรเจกต์ หลังจากที่ทาง Verus ได้เสนอเงินรางวัลจำนวน 1,350 ETH สำหรับการส่งคืนเงินที่ถูกขโมยไปส่วนใหญ่
การส่งคืนครั้งนี้คิดเป็นสัดส่วนประมาณ 75 เปอร์เซ็นต์ของเงินที่ถูกขโมยไปทั้งหมด โดยผู้โจมตีได้เก็บ 1,350 Ether หรือ ETH ซึ่งมีมูลค่าประมาณ 2.8 ล้านดอลลาร์ไว้เป็นเงินรางวัล ตามข้อมูลจากบริษัทรักษาความปลอดภัยบนบล็อกเชนอย่าง PeckShield ที่เปิดเผยเมื่อวันศุกร์
ก่อนหน้านี้หนึ่งวัน Verus ได้ยื่นข้อเสนอเงินรางวัลโดยระบุว่าจะถือว่า ETH ที่ผู้โจมตีเก็บไว้เป็นรางวัลหากพวกเขายอมส่งคืน 4,052.4 ETH ไปยังที่อยู่กระเป๋าเงินของทีมงานภายในเวลา 24 ชั่วโมง
การกู้คืนเงินในครั้งนี้แสดงให้เห็นว่าโปรเจกต์คริปโตบางแห่งพยายามเจรจาโดยตรงกับผู้โจมตีเพื่อกู้คืนเงินที่ถูกขโมยกลับมา แม้ว่าข้อตกลงดังกล่าวอาจไม่สามารถป้องกันไม่ให้หน่วยงานบังคับใช้กฎหมายหรือบุคคลที่สามดำเนินการทางกฎหมายต่อไปได้ก็ตาม
การนำเงินกลับมาคืนเกิดขึ้นไม่กี่วันหลังจากที่สะพานเชื่อม Verus-Ethereum ถูกสูบเงินออกไปผ่านการปลอมแปลงการโอนข้ามเครือข่าย ซึ่งเป็นการเพิ่มสถิติการโจมตีสะพานเชื่อมและการเงินแบบกระจายศูนย์หรือ DeFi ที่ทำให้ความกังวลด้านความปลอดภัยของคริปโตยังคงอยู่ในระดับสูงในปี 2026
ข้อมูลจากผู้รวบรวมข้อมูลอย่าง DefiLlama แสดงให้เห็นว่าการแฮ็ก DeFi พุ่งสูงขึ้นจนทำให้มีมูลค่าความเสียหายสะสมถึง 634 ล้านดอลลาร์ในเดือนเมษายน โดยการโจมตีโปรโตคอล Drift มูลค่า 280 ล้านดอลลาร์ และการโจมตี Kelp มูลค่า 293 ล้านดอลลาร์ ถือเป็นเหตุการณ์ที่สร้างความเสียหายมากที่สุดของเดือนดังกล่าว
อย่างไรก็ตาม ความสูญเสียได้ลดลงอย่างรวดเร็วในเดือนพฤษภาคม โดยข้อมูลจาก DefiLlama แสดงให้เห็นว่ามีเงินถูกขโมยไปประมาณ 38 ล้านดอลลาร์เท่านั้นในเดือนนี้
ถึงกระนั้น การแฮ็กสกุลเงินดิจิทัลยังคงเป็นหนึ่งในอุปสรรคสำคัญที่สุดที่ขัดขวางการนำบล็อกเชนไปใช้ในกระแสหลัก
ในช่วงทศวรรษที่ผ่านมา แฮ็กเกอร์คริปโตได้ขโมยเงินไปแล้วกว่า 1.7 หมื่นล้านดอลลาร์จากเหตุการณ์ที่ถูกบันทึกไว้ 518 ครั้ง โดยส่วนใหญ่เกิดจากการถูกเจาะคีย์ส่วนตัว รวมถึงการฟิชชิงและการโจมตีที่ใช้ข้อมูลประจำตัวอื่นๆ ตามรายงานของ Cointelegraph เมื่อวันที่ 21 เมษายน
ที่มา: Cointelegraph
มุมมองส่วนตัวผมมองว่าการยอมเจรจากับแฮ็กเกอร์ด้วยการให้เงินรางวัลหรือ Whitehat Bounty กลายเป็นทางออกที่เจ็บปวดแต่จำเป็นสำหรับหลายโปรเจกต์ในยุคนี้ครับ เพราะการติดตามเงินกลับคืนมาผ่านกระบวนการทางกฎหมายมักใช้เวลานานและมีโอกาสสำเร็จต่ำมากเมื่อเงินถูกโอนผ่าน Mixer หรือเปลี่ยนเป็นเหรียญที่เน้นความเป็นส่วนตัวไปแล้ว แม้การได้เงินคืน 75 เปอร์เซ็นต์จะดีกว่าการสูญเสียทั้งหมด แต่ในระยะยาวอุตสาหกรรม DeFi จำเป็นต้องยกระดับการตรวจสอบโค้ดและระบบรักษาความปลอดภัยให้รัดกุมยิ่งขึ้นเพื่อไม่ให้ช่องโหว่เหล่านี้กลายเป็นช่องทางทำกินของอาชญากรไซเบอร์ครับ
