“A large-scale security breach”
“การละเมิดมาตรการรักษาความปลอดภัยครั้งมโหฬาร”
เว็บเทรด Crypto ชื่อดัง “Bitmart” ออกแถลงการณ์อย่างเป็นทางการ “ยอมรับ” การถูกทะลวงจาก “แฮกเกอร์” จนต้องถึงกับต้องระงับการซื้อขายลงชั่วคราว ไปเมื่อวันที่ 4 ธ.ค. 64 ที่ผ่านมา
ความเสียหาย
เชลดอน เซีย (Sheldon Xia) ผู้ก่อตั้ง และ CEO ของ Bitmart ประเมินว่าการแฮกครั้งนี้ ทำให้เกิดความสูญเสียประมาณ 150 ล้านดอลลาร์สหรัฐฯ โดยมี “Hot wallets” ของ “Ethereum” และ Binance Smart Chain ได้รับผลกระทบในสัดส่วนเพียงเล็กน้อยเมื่อเปรียบเทียบกับการซื้อ-ขายในภาพรวม ส่วน “Crypto Wallets” ประเภทอื่นๆ ยังคง “ปลอดภัยและไม่ได้รับอันตราย”
ด้าน “Peckshield Inc.” บริษัทผู้ให้บริการด้านความปลอดภัยและวิเคราะห์ข้อมูล Blockchain ได้ทำการประเมิน ณ วันที่ 5 ธ.ค. 64 เอาไว้ว่า ความเสียหายของ Bitmart ที่เกิดจากน้ำมือแฮกเกอร์รายนี้ น่าจะอยู่ที่ประมาณเกือบ 200 ล้านดอลลาร์สหรัฐฯ!
...
โดยประมาณ 100 ล้านดอลลาร์สหรัฐฯ ถูกเจาะเข้า Wallets ของ Ethereum และอีกประมาณ 96 ล้านดอลลาร์สหรัฐฯ จากการเจาะเข้า Binance Smart Chain (BSC) จนสามารถนำ Tokens ต่างๆ ออกมาได้รวมกันกว่า 20 สกุล ซึ่งรวมถึง เหรียญ Binance, Safemoon และ Shiba
ยุทธวิธีของแฮกเกอร์
“Bitmart” กล่าวว่ายังไม่เป็นที่แน่ชัดเจนว่า “แฮกเกอร์” รายนี้ใช้วิธีการใดในปฏิบัติการโจรกรรม แต่จากสิ่งที่เกิดขึ้นหลังการโจมตี “กระบวนการทุกอย่างค่อนข้างตรงไปตรงมา”
ด้านนักวิเคราะห์ของ “Peckshield Inc.” เปิดเผยว่า หลังโอนเหรียญออกมาจาก “Bitmart” สำเร็จ “แฮกเกอร์” ได้ใช้ “1Inch” แพลตฟอร์มที่ถูกทำขึ้นมาเพื่อแลกเปลี่ยนระหว่างเงินดิจิทัลทั้งใน Chain เดียวกัน หรือแบบข้าม Chain เพื่อเปลี่ยน Tokens ที่ขโมยมาไปเป็น Ethereum ก่อนจะนำ Ethereum ที่ได้มา ไปทำการปกปิดร่องรอยการทำธุรกรรมด้วย Cryptocurrency Mixing ของ Tornado Cash ซึ่งเป็นบริการที่ไม่เปิดเผยตัวตนของธุรกรรมและยากที่จะถูกติดตามรอยการสูญหาย หรือวิธีแบบคลาสสิกที่เรียกว่า “Transfer-out, swap and wash” ซึ่งคล้ายกับวิธีการที่บรรดาแฮกเกอร์ รายอื่นๆ เคยก่อเหตุมาแล้ว
พฤติกรรมซ้ำรอยเจาะป่วนตลาดคริปโตฯ
เบื้องต้นจากการวิเคราะห์ของผู้เชี่ยวชาญ คาดว่า น่าจะเป็นเพราะ “คีย์ของผู้ดูแลระบบ (Administrator Key) เกิดการรั่วไหล” ซึ่งไม่น่าแตกต่างจากเหตุการณ์ที่เพิ่งเกิดขึ้นก่อนหน้านี้ เมื่อวันที่ 30 ตุลาคมที่ผ่านมา ซึ่ง “Boy X Highspeed” (BXH) ถูก “แฮกเกอร์” โจมตีจนกระทั่งทำให้เกิดความเสียหายเป็นมูลค่ารวมกว่า 139 ล้านเหรียญสหรัฐฯ
โดยในครั้งคาดว่า “แฮกเกอร์” ได้ตั้งค่าไวรัสไว้บนหน้าเว็บไซต์ BXH เมื่อผู้ดูแลระบบซึ่งเป็นหนึ่งในเจ้าหน้าที่ของ BHX พลาดกดคลิกเข้าไป ทำให้แฮกเกอร์สามารถบุกเข้าไปในคอมพิวเตอร์ส่วนตัวและล้วงข้อมูลทุกอย่างออกมาได้สำเร็จ ซึ่งเบื้องต้นในครั้งนั้นคาดว่า “แฮกเกอร์” ที่ลงมือโจมตี น่าจะอยู่ในประเทศจีน พร้อมกับมีการประกาศเงินรางวัลถึง 1 ล้านดอลลาร์สหรัฐฯ ให้แก่ผู้ใดก็ตามที่สามารถนำเหรียญที่ถูกโจรกรรมไปมาคืนได้สำเร็จ!
อย่างไรก็ดี ในช่วงไม่กี่เดือนที่ผ่านมาพบว่า ตลาดคริปโตฯ ถูกโจมตีจากแฮกเกอร์หลายต่อหลายครั้ง โดยในเดือนสิงหาคม ได้เข้าโจมตี “Poly Network” แพลตฟอร์ม DeFi ชื่อดังจนเกิดวามสูญเสียมากที่สุดในประวัติศาสตร์ ถึง 600 ล้านดอลลาร์สหรัฐฯ แม้ว่าต่อมาในภายหลังแฮกเกอร์จะนำเหรียญที่โจรกรรมไปมาคืนเกือบทั้งหมด แต่มันได้ทำให้เกิดคำถาม ถึง “ความเชื่อมั่น” ในตลาดคริปโตฯ กระหึ่มขึ้นอีกครั้ง
...
โดยนักวิเคราะห์จาก “CipherTrace” บริษัทวิเคราะห์ข้อมูลบน Blockchain ชื่อดัง ได้เปิดเผยรายงานเมื่อเดือนสิงหาคมที่ผ่านมาว่า การกระจายอำนาจทางการเงินที่อำนวยความสะดวกในการเข้าถึงผลิตภัณฑ์และบริการโดยไม่ต้องผ่านตัวกลาง
หรือ “Decentralized Finance” (DeFi) ซึ่งกำลังได้รับความนิยมเนื่องจากให้ผลตอบแทนสูงนั้น กำลังกลายเป็น “เป้าหมาย” สำคัญที่บรรดาแฮกเกอร์หมายตา
โดยเพียงในช่วงครึ่งปีแรกของปี 2021 (สิ้นสุดเดือนกรกฎาคม) ตลาดสกุลเงินดิจิทัลได้ถูกแฮกเกอร์เข้าโจมตีจนได้รับความเสียหายมีมูลค่ารวม 681 ล้านดอลลาร์สหรัฐฯ โดยในจำนวนนี้ เป็นมูลค่าความเสียหายเฉพาะ DeFi อยู่ที่ 474 ล้านดอลลาร์สหรัฐฯ
โดยรูปแบบการก่ออาชญากรรม DeFi โดยมากที่พบจะมีอยู่ 2 วิธีการ คือ 1. การโจมตีจากแฮกเกอร์นอกระบบ 2. การที่ Crypto Developers ละทิ้งโปรเจกต์และหอบเอาเงินของนักลงทุนหนี
โดยวิธีการแฮกจากภายนอกนั้น ทำให้เกิดความเสียหายถึง 361 ล้านดอลลาร์สหรัฐฯ หรือ คิดเป็น 76% ของการก่ออาชญากรรมที่เกี่ยวข้องกับ DeFi ทั้งหมด (ปี 2020 อยู่ที่ 129 ล้านดอลลาร์สหรัฐฯ) ส่วนอีก 113 ล้านดอลลาร์สหรัฐฯ หรือ 24% มาจากการก่ออาชญากรรมในรูปแบบที่ 2
...
** หมายเหตุ หากรวมเข้ากับกรณีความเสียหายที่เกิดขึ้นกับ “Poly Network” และ “Bitmart” ทำให้สิ้นปีนี้ ตัวเลขความเสียหายได้ทะลุเกินกว่า “1,000 ล้านดอลลาร์สหรัฐฯ” แล้ว **
สำหรับสาเหตุที่ทำให้ DeFi กลายเป็นเป้าหมายในการโจมตี นั่นก็เป็นเพราะ...มีสิ่งล่อตาล่อใจมาจากการเติบโตแบบก้าวกระโดด!
โดยข้อมูลจากนักวิเคราะห์ ของ “DeFi Pulse” บริษัทวิเคราะห์ตลาดคริปโตฯ ชื่อดังระบุว่า ตัวชี้วัดมูลค่าของสินทรัพย์ที่ล็อกเอาไว้ในระบบโปรโตคอล หรือ Total Value Locked (TVL) ของ DeFi ในเดือนสิงหาคมที่ผ่านมา กระโดดเพิ่มขึ้นมากกว่า 80,000 ล้านดอลลาร์สหรัฐฯ จาก 11,000 ล้านดอลลาร์สหรัฐฯ เมื่อเดือนตุลาคมปีที่แล้ว หรือเพิ่มขึ้นมากกว่า 600%! และปัจจุบันยังคงเติบโตต่อเนื่องอย่างไม่หยุดยั้ง
ทีมข่าวเฉพาะกิจไทยรัฐออนไลน์ รายงาน
อ่านสกู๊ปที่น่าสนใจ
...