ในช่วงเช้าของวันที่ 20 กันยายน ตลาดแลกเปลี่ยนสกุลเงินดิจิทัลในสิงคโปร์ BingX ยืนยันว่าได้มีการเจาะระบบความปลอดภัย. บริษัทระบุว่ามี “การสูญเสียทรัพย์สินเล็กน้อย” แต่ผู้เชี่ยวชาญได้กล่าวไว้ว่ามันอาจทำให้มูลค่าเป็นล้านดอลลาร์ถูกขโมยไป นั่นไม่ใช่การแฮ็กของตลาดแลกเปลี่ยนคริปโตครั้งใหญ่ครั้งแรกในรอบหลายปีที่ผ่านมา
เมื่อมูลค่าตลาดพุ่งสูง ความเสี่ยงที่เกี่ยวข้องก็เพิ่มขึ้นเช่นกัน แฮกเกอร์มุ่งหมายโจมตีตลาดแลกเปลี่ยนคริปโตแบบรวมศูนย์ เนื่องจากมันเป็นช่องทางเข้าสู่โลกของสินทรัพย์ดิจิทัล แพลตฟอร์มเหล่านี้ถือครองเงินของผู้ใช้หีบศิลป์ ทำให้มันเป็นที่น่าสนใจพอๆ กับธนาคารในอดีตสำหรับอาชญากรทางไซเบอร์
แม้ว่าเทคโนโลยีบล็อกเชนจะถูกชื่นชมว่าเป็นที่ปลอดภัย แต่สถานที่ที่ผู้ใช้เก็บและแลกเปลี่ยนสินทรัพย์ก็ยังคงเสี่ยงต่อการโจมตี การแฮ็กหลายครั้งนี้ใช้ประโยชน์จากช่องโหว่ในโปรโตคอลความปลอดภัย ข้อผิดพลาดในการเขียนโค้ด หรือแม้แต่ความประมาทเลินเล่อ ผลลัพธ์คือเงินหลายล้านหลายดอลลาร์ถูกขโมย ซึ่งทำให้ความไว้วางใจของสาธารณชนถูกทำลาย และทำให้ผู้คนสงสัยว่าคริปโตจะถูกใช้กันอย่างแพร่หลายได้หรือไม่ หากไม่มีโครงสร้างพื้นฐานที่ดีขึ้น
ในขณะที่เรื่องอื้อฉาวของ BingX กำลังเกิดขึ้น เรามาดูการแฮ็กของตลาดแลกเปลี่ยนคริปโตที่ใหญ่ที่สุด 10 อันดับในช่วงไม่กี่ปีที่ผ่านมากัน และพูดถึงข้อบกพร่องทางเทคนิค ผลกระทบทางการเงิน และบทเรียนที่ได้เรียนรู้
1. Mt. Gox (2014) – การล่มสลายของยักษ์ใหญ่
ตลาดแลกเปลี่ยนคริปโตของญี่ปุ่น Mt. Gox ครอบครองการเทรด Bitcoin อย่างใหญ่ในต้นปี 2010 มันเป็นที่ของหนึ่งในแฮ็กที่มีชื่อเสียงที่สุดในประวัติศาสตร์ของสกุลเงินดิจิทัล
ตลาดแลกเปลี่ยนคริปโตนี้จัดการธุรกรรม Bitcoin กว่า 70% ของโลกในช่วงที่รุ่งเรือง หลายคนตกใจเมื่อ Mt. Gox หยุดทำการซื้อขายในเดือนกุมภาพันธ์ 2014 ทันทีที่ตลาดนี้ล้มละลายและกล่าวว่า 850,000 BTC มูลค่า 450 ล้านดอลลาร์ในขณะนั้นถูกขโมย ในมูลค่าปัจจุบัน จำนวนเงินนั้นจะเป็นพันล้าน ดังนั้นแม้แต่ 10 ปีต่อมา เรื่องนี้ก็ยังฟังดูน่ากลัว
การโจมตีนั้นเกิดขึ้นหลายปี แฮกเกอร์ค่อย ๆ ขโมย Bitcoin ออกจากกระเป๋าร้อนของ Mt. Gox โดยใช้ข้อบกพร่องในระบบการยืนยันการทำธุรกรรมของบริษัท จุดอ่อนนี้ชื่อว่า "transaction malleability" ทำให้โจรสามารถเปลี่ยนแปลงรหัสการทำธุรกรรมและขโมยเงินโดยไม่ถูกจับได้
มาร์ค คาร์เปเลส ซึ่งเป็น CEO ของ Mt. Gox ถูกจับและถูกฟ้องข้อหาขโมย การแฮ็กนี้ยังคงจำได้ว่าเป็นบทเรียนในโลกคริปโต เพราะมันแสดงให้เห็นถึงความเสี่ยงที่อาจเกิดขึ้นเมื่อการจัดการไม่ดีและความปลอดภัยไม่เข้มแข็งเพียงพอ บางส่วนของ Bitcoin ที่ถูกขโมยนี้ได้ถูกค้นพบหลังจากนั้น
2. Coincheck (2018) – การแฮ็ก NEM มูลค่า 500 ล้านดอลลาร์
มูลค่ากว่า 500 ล้านดอลลาร์ของโทเค็น NEM (XEM) ถูกขโมยจากตลาดแลกเปลี่ยนคริปโตของญี่ปุ่นในเดือนมกราคม 2018
การทำธุรกรรมของ NEM มีความซับซ้อนกว่า Bitcoin เพราะต้องได้รับการอนุมัติจากหลายคน แต่นั่นก็ไม่ช่วยเท่าไหร่ ทำไมถึงเป็นเช่นนั้น? น่าเสียดายที่ Coincheck เก็บส่วนใหญ่ของ NEM ในนยา “hot wallets” ที่ออนไลน์และสามารถถูกแฮ็กได้ง่าย
แฮกเกอร์เจาะเข้าไปในเซิร์ฟเวอร์ของ Coincheck และเข้าถึงกระเป๋าร้อนของตลาดแลกเปลี่ยนคริปโตนี้ หนึ่งในข้อบกพร่องใหญ่ในความปลอดภัยของตลาดนี้คือการไม่ใช้กระเป๋าที่มีการเซ็นชื่อหลายพรรคสำหรับจำนวนทรัพย์สินจำนวนมากเช่นนี้ หลังจากที่แฮกเกอร์เข้าไปแล้ว พวกเขาย้าย NEM ไปยังบัญชีอื่น ๆ แม้ว่าเทคโนโลยีบล็อกเชนจะไม่สามารถเปลี่ยนแปลงได้ แต่ Coincheck ก็ไม่สามารถยกเลิกการทำธุรกรรมได้เพราะ NEM เป็นการกระจายศูนย์
ความโปร่งใสของบล็อกเชนของ NEM ช่วยให้ตำรวจสามารถค้นพบเงินที่ถูกขโมยบางส่วนได้ แต่ส่วนใหญ่ยังคงหายไป เนื่องจากการแฮ็กนี้ Coincheck ต้องชดเชยผู้ใช้ที่เสียหายด้วยเงินของตนเอง นำไปสู่การเฝ้าระวังที่เข้มงวดขึ้นต่อการแลกเปลี่ยนในญี่ปุ่นโดยรัฐบาล
3. Bitfinex (2016) – ความยุ่งยากของ Multi-Sig
Bitfinex เป็นหนึ่งในตลาดแลกเปลี่ยนคริปโตที่ใหญ่ที่สุดในเดือนสิงหาคม 2016 เมื่อการแฮ็กทำให้สูญเสีย 120,000 BTC หรือประมาณ 72 ล้านดอลลาร์
บริษัทที่ชื่อ BitGo ซึ่งเป็นบริษัทรักษาความปลอดภัยในบล็อกเชน ได้ให้บริการระบบกระเป๋าหลายเซ็นชื่อกับ Bitfinex แต่การตั้งค่านี้ก็ถูกพิจารณาว่ามีช่องโหว่เนื่องจากการแฮ็ก
แฮกเกอร์เจาะระบบรักษาความปลอดภัยของ Bitfinex และเข้าถึงกระเป๋าร้อนของพวกเขา ข้อบกพร่องในการจัดการกุญแจของ Bitfinex และข้อผิดพลาดในการเขียนโค้ดในระบบหลายเซ็นชื่อเป็นเหตุผลที่ทำให้แฮกเกอร์สามารถเข้าถึงได้ ข้อมูลนี้พบออกมาในภายหลัง
ทั้งผลกระทบทางการเงินและการจัดการหลังการแฮ็กนี้เป็นที่น่าสนใจ ตลาดแลกเปลี่ยนคริปโตนี้ได้สร้างโทเค็น (BFX) ที่ผู้ใช้สามารถแลกเปลี่ยนหรือถือไว้จนกว่าการเงินของตลาดจะดีขึ้น ในขณะที่ Bitfinex ชดเชยลูกค้าที่ได้รับผลกระทบ, เรื่องนี้ทำให้เกิดข้อสงสัยเกี่ยวกับความปลอดภัยของการแลกเปลี่ยนแบบรวมศูนย์ และการใช้งานของกระเป๋าหลายเซ็นชื่อ
4. Binance (2019) – เป้าหมายที่ใหญ่เกินกว่าจะล้มเหลว
ในเดือนพฤษภาคม 2019 การแฮ็กเจาะที่สำคัญเกิดขึ้นกับ Binance ซึ่งเป็นหนึ่งในตลาดแลกเปลี่ยนคริปโตที่ใหญ่ที่สุดในแง่ของปริมาณการซื้อขาย ในขณะที่การโจมตีพบการสูญเสีย 7,000 BTC หรือเทียบเท่ากับประมาณ 40 ล้านดอลลาร์ และมันเป็นเหตุการณ์สำคัญในวงการคริปโตอย่างน้อยที่สุด
แฮกเกอร์ใช้เทคนิคที่ซับซ้อนขึ้นเช่น phishing, ไวรัส, และเทคนิคอื่น ๆ เพื่อให้ได้มาของ API keys ของผู้ใช้จำนวนมาก รหัส 2FA และอาจข้อมูลอื่น ๆ ที่จะช่วยให้เจาะเข้าไปในตลาดยักษ์นี้
เนื่องจากวิธีการที่ซับซ้อนที่ใช้ การแฮ็ก Binance โดดเด่น การแฮ็กดำเนินการอย่างเป็นระเบียบโดยคนร้ายที่ถอน Bitcoin ออกในธุรกรรมเดียวไปอย่างรวดเร็วที่ตั้งการแจ้งเตือน
การถอนการถูกระงับทันทีและมีการตอบสนองฉุกเฉินจาก Binance โชคดีสำหรับผู้ใช้ การสูญเสียถูกชดเชยโดยกองทุน SAFU (Secure Asset Fund for Users) ของ Binance ซึ่งถูกตั้งขึ้นมาสำหรับสถานการณ์ฉุกเฉินเหล่านี้
แม้ว่าระบบรักษาความปลอดภัยของแพลตฟอร์มจะถูกเจาะ แต่โปรโตคอลของ Binance ช่วยให้พวกเขาลดความเสียหายและฟื้นตัวได้อย่างรวดเร็ว, ตามที่ CEO ของ Binance, Changpeng Zhao, ได้กล่าวถึงเหตุการณ์
การแฮ็กนำเสนอว่าพลตฟอร์มไหนก็ไม่ปลอดภัยจากการโจมตีทางไซเบอร์ที่พัฒนาอย่างต่อเนื่อง
5. KuCoin (2020) – การขโมยมูลค่า 275 ล้านดอลลาร์
แฮ็กเกิดขึ้นในเดือนกันยายน 2020 ที่ตลาดแลกเปลี่ยนคริปโตในสิงคโปร์ KuCoin และมูลค่าประมาณ 275 ล้านดอลลาร์ของ Ethereum, Bitcoin, และโทเค็น ERC-20 ถูกขโมย
อีกครั้ง กระเป๋าร้อนของตลาดแลกเปลี่ยนคริปโตนี้ถูกเจาะ ส่งผลให้เกิดความเสี่ยงในการถือครองทรัพย์สินออนไลน์อย่างมาก
แม้ว่าจะมีจำนวนที่ถูกขโมยไปเยอะ การตอบสนองที่รวดเร็วของ KuCoin ทำให้แฮ็กนี้เป็นที่น่าสนใจ ส่วนใหญ่ของเงินที่ถูกขโมยถูกแช่แข็งโดยที่ตลาดแลกเปลี่ยนร่วมมือกับทีมโครงการและบริษัทบล็อกเชน เพื่อรับเงินที่ถูกขโมยกลับมาได้กว่า 200 ล้านดอลลาร์
การตอบสนองจาก KuCoin แสดงให้เห็นถึงการพัฒนามาตรการรักษาความปลอดภัยในวงการคริปโต โดยเฉพาะอย่างยิ่งความสามารถในการทำงานร่วมกับโครงการบล็อกเชนเพื่
อหยุดหรือย้อนการโอนไปของเงินที่ถูกขโมย
แต่มันทำให้เกิดการสนทนากว้างเกี่ยวกับความเสี่ยงของการแลกเปลี่ยนแบบรวมศูนย์ และให้ความสนใจกับความจำเป็นในการพัฒนาความปลอดภัยของกระเป๋าร้อน
6. NiceHash (2017) – การแฮ็กเหมืองมูลค่า 64 ล้านดอลลาร์
ตลาดการขุดคริปโตเจอร์เรนใน Slovenia, NiceHash, ถูกแฮ็กในเดือนธันวาคม 2017 โดยผลที่เกิดการขโมย 4,700 BTC ซึ่งมีมูลค่าราว ๆ 64 ล้านดอลลาร์ในตอนนั้น
หลังจากขโมยเงินจาก NiceHash คนร้ายอาจใช้วิศวกรรมสังคมในการเข้าถึงระบบภายในของบริษัท
แตกต่างจากการแฮ็กทั่วไป แฮ็กนี้มุ่งเป้าไปที่แพลตฟอร์มการขุด
ผู้ใช้ของ NiceHash ที่ได้เช่าพลังงานการคำนวณของพวกเขาให้ผู้อื่นเพื่อแลกกับ Bitcoin ต้องประสบความสูญเสียใหญ่ ในการตอบสนอง หน่วยงานหยุดดำเนินงานทั้งหมดและเริ่มการสืบสวนที่ละเอียด
แม้ว่าในที่สุด NiceHash ได้จ่ายค่าชดเชยให้กับผู้ใช้ที่ได้รับผลกระทบ แต่มันแสดงให้เห็นถึงความเสี่ยงทั้งหมดของระบบคริปโตเคอเรนซี่ รวมถึงแพลตฟอร์มการขุด
7. Liquid (2021) – การใช้งาน 94 ล้านดอลลาร์
ตลาดแลกเปลี่ยนคริปโตของญี่ปุ่น, Liquid, สูญเสียมูลค่ามากกว่า 94 ล้านดอลลาร์ของ Bitcoin, Ethereum, และสกุลเงินดิจิทัลอื่น ๆ ในการแฮ็กที่เกิดขึ้นในเดือนสิงหาคม 2021
ทรัพย์สินของ Liquid ได้ถูกย้ายไปยังหลายที่อยู่หลังจากแฮกเกอร์เจาะเข้าถึงกระเป๋าร้อนของพวกเขา พอเข้าใจว่ามันอาจสูญเสียมากขึ้น ตลาดแลกเปลี่ยนนี้ได้ย้ายเงินทั้งหมดไปยังกระเป๋าเย็น
หลังจากนั้น Liquid ร่วมมือกับตลาดแลกเปลี่ยนอื่นเพื่อหยุดการทำธุรกรรมทั้งหมดในขณะที่พยายามระบุผู้ร้ายและหวังว่าหาเงินที่ถูกขโมยกลับมาได้ แม้ว่าส่วนหนึ่งของเงินนั้นจะถูกเรียกคืน เหตุการณ์นี้ทำให้เกิดความกังวลเกี่ยวกับความเสี่ยงของกระเป๋าร้อนและปัญหาในการรักษาความปลอดภัยของทรัพย์สินดิจิทัลแบบเรียลไทม์
8. Cryptopia (2019) – การล่มสลายของยักษ์เล็ก
แม้ว่าจะมีขนาดเล็ก ตลาดแลกเปลี่ยนคริปโตของนิวซีแลนด์, Cryptopia, ได้รับการยอมรับอย่างสูงจากผู้ใช้งานของมัน
ในเดือนมกราคม 2019 การแฮ็กทำให้ตลาดการซื้อขายนี้สูญเสียมูลค่า 16 ล้านดอลลาร์สหรัฐของคริปโตเคอเรนซี Cryptopia ต้องหยุดการดำเนินการทั้งหมดหลังจากการแฮ็กและตลาดแลกเปลี่ยนคริปโตนี้ล้มละลาย
การแฮ็กนี้เลวร้ายสำหรับผู้ใช้เป็นพิเศษเพราะ Cryptopia มีทรัพยากรจำกัดในการจ่ายค่าชดเชย ผู้ใช้บางคนสูญเสียเงินทั้งหมด การสืบสวนเปิดเผยถึงการละเมิดความปลอดภัยภายในหลายครั้ง ทำให้เกิดการสำรวจถึงกระบวนการและการจัดการความเสี่ยงภายในของตลาดแลกเปลี่ยนนี้
9. Zaif (2018) – การแฮ็ก 60 ล้านดอลลาร์
การแฮ็กที่เกิดขึ้นในเดือนกันยายน 2018 ที่ตลาดแลกเปลี่ยนคริปโตของญี่ปุ่น, Zaif, ทำให้สูญเสียมูลค่าประมาณ 60 ล้านดอลลาร์สหรัฐของ Bitcoin, Bitcoin Cash, และ MonaCoin
หลังจากที่แฮกเกอร์เจาะเข้าถึงกระเป๋าร้อนของตลาดแลกเปลี่ยนคริปโตนี้ พวกเขาสามารถย้ายเงินไปรอบ ๆ สำหรับระยะเวลาหนึ่งก่อนที่ใครจะสังเกตเห็น
เพื่อที่จะชดเชยความสูญเสียบางส่วน Tech Bureau บริษัทแม่ของ Zaif ได้ขายหุ้นควบคุมในธุรกิจให้กับ Fisco ซึ่งเป็นผู้ให้บริการทางการเงินอีกแห่งหนึ่งจากญี่ปุ่น อันเป็นผลมาจากการเจาะระบบ Zaif จำเป็นต้องหยุดปฏิบัติการชั่วคราวและรัฐบาลญี่ปุ่นก็เริ่มเข้มงวดขึ้นกับการแลกเปลี่ยนเงินสกุลดิจิตอล
10. Bitmart (2021) – การเจาะ Hot Wallet มูลค่า 150 ล้านดอลลาร์
ในเดือนธันวาคมปี 2021 มีการเจาะระบบขนาดใหญ่ที่ Bitmart ซึ่งเป็นการแลกเปลี่ยนบิทคอยน์ที่รู้จักกันทั่วโลก เงินของผู้ใช้ที่มีมูลค่าเกือบ 150 ล้านดอลลาร์ถูกขโมยในเหตุการณ์นี้ Hot Wallets สำหรับ Binance Smart Chain (BSC) และ Ethereum (ETH) tokens บนการแลกเปลี่ยนเป็นจุดอ่อนที่ทำให้การเจาะระบบเกิดขึ้นได้ แฮกเกอร์สามารถทำอะไรก็ได้กับสกุลเงินดิจิตอลที่ถูกเก็บในกระเป๋าเงินของ Bitmart เมื่อพวกเขาได้ครอบครองกุญแจกระเป๋าของการแลกเปลี่ยน
เป็นหนึ่งในกลอุบายที่ซับซ้อนของผู้โจมตีที่พวกเขาตั้งค่าการถอนอัตโนมัติสำหรับหลาย token เช่น Safemoon, Shiba Inu (SHIB) และอื่น ๆ
บริษัทความปลอดภัย PeckShield เป็นบริษัทแรกที่สังเกตเห็นการทำธุรกรรมที่แปลกประหลาดและแจ้งให้ทุกคนทราบเกี่ยวกับเหตุการณ์นี้ หลังจากนั้นไม่นาน Sheldon Xia CEO ของ Bitmart ก็ยืนยันการเจาะระบบและหยุดการถอนและฝากบนเว็บไซต์จนกว่าพวกเขาจะประเมินความเสียหายได้
Bitmart แจ้งให้ผู้ใช้ทราบอย่างรวดเร็วว่าพวกเขาจะชดใช้ความเสียหายจากกระเป๋าของตัวเอง
เหมือนกับการเจาะระบบอื่น ๆ การเจาะระบบ Bitmart ได้เน้นให้เห็นปัญหาความปลอดภัยที่สำคัญที่มาพร้อมกับการเก็บรักษา Hot Wallets อะไรก็ตามที่เชื่อมต่อกับอินเทอร์เน็ตตลอดเวลาย่อมเปิดให้โจมตีได้
แต่มันมีมากกว่านั้น
การโจมตีแบบนี้ทำให้คนตั้งคำถามถึงความน่าเชื่อถือของการแลกเปลี่ยนที่รวมศูนย์และความสามารถในการรักษาความปลอดภัยของเงินของผู้ใช้
จากเหตุการณ์นี้ หลายคนได้ข้อสรุปว่าความปลอดภัยจำเป็นต้องเข้มงวดขึ้นและการเก็บรักษาใน Cold Wallets จำเป็นต้องเป็นที่นิยมมากขึ้นเพื่อไม่ให้เกิดปัญหาคล้ายกันอีกในอนาคต