ในช่วงเช้าตรู่ของวันที่ 20 กันยายน ตลาดแลกเปลี่ยนคริปโตของสิงคโปร์ BingX ยืนยันว่ามีการละเมิดความปลอดภัย ในเหตุการณ์นั้น ส่งผลให้เกิด "การสูญเสียทรัพย์สินเล็กน้อย" ตามที่เจ้าหน้าที่ของบริษัทระบุ แต่ผู้เชี่ยวชาญได้กล่าวแล้วว่าอาจทำให้ถูกขโมยไปหลายล้านดอลลาร์ ไม่ใช่การแฮกตลาดแลกเปลี่ยนคริปโตครั้งใหญ่ครั้งแรกในช่วงปีที่ผ่านมา

เมื่อมูลค่าตลาดสูงขึ้น ความเสี่ยงที่เกี่ยวข้องก็เพิ่มขึ้นเช่นกัน แฮกเกอร์หันไปที่ตลาดแลกเปลี่ยนคริปโตที่เป็นศูนย์กลาง เนื่องจากพวกเขาเป็นทางเข้าไปยังโลกดิจิทัลที่มีมูลค่าหลายพันล้านอยู่ในตัว โดยทำให้มันน่าสนใจไม่ต่างจากธนาคารในสมัยก่อนสำหรับอาชญากรไซเบอร์ สกุลเงินคริปโตได้รับการกระจายอำนาจ และตลาดแลกเปลี่ยนแต่ละแห่งก็มีระดับความปลอดภัยที่ต่างกันออกไป ซึ่งนำไปสู่การขโมยครั้งใหญ่ที่สุดในประวัติศาสตร์ของเงิน

การเพิ่มขึ้นของการแฮกตลาดแลกเปลี่ยนแสดงให้เห็นความจริงที่สำคัญเกี่ยวกับสกุลเงินคริปโต: เทคโนโลยีบล็อกเชนได้รับชมเชยว่าปลอดภัย แต่สถานที่ที่ผู้ใช้เก็บและแลกเปลี่ยนทรัพย์สินยังคงเปิดให้แฮกได้ หลายครั้งที่การแฮกเหล่านี้ใชประโยชน์จากหลุมพรางในโปรโตคอลความปลอดภัย ความผิดพลาดในโค้ด หรือแม้กระทั่งความประมาทเลินเล่อของพนักงาน นำไปสู่การสูญเสียหลายล้านดอลลาร์ซึ่งทำลายความเชื่อมั่นของประชาชนและทำให้คนตั้งคำถามว่าสกุลเงินคริปโตจะถูกใช้งานอย่างแพร่หลายได้หรือไม่หากไม่มีโครงสร้างพื้นฐานที่ดีกว่า

ขณะที่เรื่องอื้อฉาวของ BingX กำลังดำเนินอยู่ มาดูการแฮกตลาดแลกเปลี่ยนคริปโตครั้งใหญ่ที่สุด 10 ครั้งในช่วงปีที่ผ่านมากัน และพูดคุยเกี่ยวกับข้อบกพร่องทางเทคนิค ผลกระทบทางการเงิน และบทเรียนที่ได้รับกัน

1. Mt. Gox (2014) – การล่มสลายของยักษ์ใหญ่

ตลาดแลกเปลี่ยนญี่ปุ่น Mt. Gox ครองการซื้อขาย Bitcoin ในช่วงต้นทศวรรษ 2010 และที่นั่นคือสถานที่ของการแฮกที่น่าจะเป็นที่รู้จักที่สุดในประวัติคริปโตเคอเรนซี

ตลาดแลกเปลี่ยนดังกล่าวรับมือกับการทำธุรกรรม Bitcoin กว่า 70% ของโลกในช่วงที่สูงสุด ผู้คนจำนวนมากตกใจเมื่อตลาด Mt. Gox หยุดการซื้อขายกะทันหันในเดือนกุมภาพันธ์ 2014 ไม่นานหลังจากนั้น ตลาดแลกเปลี่ยนได้ประกาศล้มละลายและกล่าวว่าได้ถูกขโมยไป 850,000 BTC ที่มีมูลค่าประมาณ 450 ล้านดอลลาร์ในเวลานั้น ซึ่งจะเป็นพันล้านในเงินปัจจุบัน ดังนั้นถึงแม้จะสิบปีผ่านไป เรื่องราวนี้ยังคงฟังน่ากลัวมาก

การโจมตีเกิดขึ้นตลอดหลายปีที่ผ่านมา แฮกเกอร์ย่องโยน Bitcoin ออกจากกระเป๋าเงิน Mt. Gox โดยใช้ประโยชน์จากจุดอ่อนในกระเป๋าเงินออนไลน์ของบริษัทและวิธีการรักษาความปลอดภัยที่ไม่ดีของบริษัท ปัญหาหลักคือความอ่อนแอในระบบตรวจสอบการทำธุรกรรมของตลาดแลกเปลี่ยน ความอ่อนแอนี้ ซึ่งเรียกว่า "การเปลี่ยนแปลงธุรกรรม" ทำให้ขโมยสามารถเปลี่ยนแปลง ID การทำธุรกรรมและขโมยเงินออกไปโดยไม่ถูกตรวจจับ

Mark Karpeles ซึ่งเป็น CEO ของ Mt. Gox ในขณะนั้น ถูกจับและตั้งข้อหาลักขโมย เรื่องการแฮกนี้ยังคงเป็นที่จดจำในโลกคริปโตในฐานะบทเรียน เนื่องจากแสดงถึงอันตรายที่มาพร้อมกับการจัดการที่ไม่ดีและความแข็งแรงของความปลอดภัยที่ไม่เพียงพอ Bitcoin บางส่วนที่ถูกขโมยได้ถูกคืนสู่ที่

2. Coincheck (2018) – การลักขโมย NEM มูลค่า 500 ล้านดอลลาร์

ในเดือนมกราคม 2018 กว่า 500 ล้านดอลลาร์ของโทเคน NEM (XEM) ถูกขโมยจากตลาดแลกเปลี่ยน Coincheck ในญี่ปุ่น

การทำธุรกรรม NEM นั้นซับซ้อนกว่าการทำธุรกรรม Bitcoin เพราะต้องได้รับการยืนยันจากคนหลายคน แต่ก็ไม่ช่วยอะไร อย่างนั้นเหรอ? นั่นแหละ เพราะ Coincheck เก็บ NEM ส่วนใหญ่ไว้ใน "กระเป๋าออนไลน์" ที่แฮกได้ง่ายครับ

แฮกเกอร์ได้เจาะเข้าไปในเซิร์ฟเวอร์ของ Coincheck และเข้าถึงกระเป๋าออนไลน์ของตลาดแลกเปลี่ยน ข้อบกพร่องทางความปลอดภัยที่สำคัญของตลาดแลกเปลี่ยนคือไม่มีการใช้กระเป๋าเงินที่มีหลายลายเซ็นสำหรับสินทรัพย์จำนวนมากเช่นนี้ เมื่อพวกเขาได้เข้าไปแล้ว แฮกเกอร์ย้าย NEM ไปยังบัญชีอื่นๆ แม้ว่าบล็อกเชนเทคโนโลยีไม่สามารถแก้ไขได้ แต่ Coincheck ไม่สามารถยกเลิกการทำธุรกรรมได้เพราะ NEM นั้นเป็นกระจายอำนาจ

ความเปิดกว้างของบล็อกเชน NEM ช่วยให้ตำรวจหาบางส่วนของเงินที่ถูกขโมยได้ แต่เงินจำนวนมากยังคงหายไป เพราะการแฮกนี้ Coincheck ต้องคืนเงินผู้ใช้งานที่ได้รับผลกระทบจากกระเป๋าของตัวเอง สิ่งนี้นำไปสู่การกำกับดูแลที่เข้มงวดขึ้นของตลาดแลกเปลี่ยนในญี่ปุ่นโดยรัฐบาล

3. Bitfinex (2016) – ปัญหาของระบบหลายลายเซ็น

Bitfinex เป็นหนึ่งในตลาดแลกเปลี่ยนคริปโตที่ใหญ่ที่สุดในเดือนสิงหาคม 2016 เมื่อต้องสูญเสีย 120,000 BTC หรือประมาณ $72 ล้านจากการแฮก

บริษัทความปลอดภัยทางบล็อกเชนที่ชื่อว่า BitGo ได้จัดหากระเป๋าเงินที่มีหลายลายเซ็นให้กับ Bitfinex และการตั้งค่านี้ถูกพบว่าเป็นช่องโหว่เพราะการแฮกที่เกิดขึ้น

แฮกเกอร์เจาะเข้าไปในระบบรักษาความปลอดภัยของ Bitfinex และเข้าถึงกระเป๋าออนไลน์ของเขา ข้อบกพร่องทางความปลอดภัยในระบบการจัดการกุญแจของ Bitfinex และข้อผิดพลาดในการเขียนโค้ดในระบบหลายลายเซ็นเป็นสาเหตุที่ทำให้แฮกเกอร์สามารถเข้าถึงได้ ตามที่ถูกค้นพบภายหลัง

ทั้งผลกระทบทางการเงินและการจัดการของการแฮก Bitfinex นั้นน่าสนใจ ผลกระทบทางการเงินและการจัดการของกรณีการแฮกนี้เป็นสิ่งที่น่าสนใจ ตลาดแลกเปลี่ยนได้สร้างโทเคน (BFX) แทนเงินที่สูญเสียไป แลกได้หรือถือไว้จนกระทั่งสถานะการเงินของตลาดแลกเปลี่ยนดีขึ้น แม้ว่า Bitfinex จะชดเชยผู้ใช้ที่ได้รับผลกระทบ แต่อุบัติเหตุนั้นยังคงตั้งคำถามถึงความปลอดภัยของตลาดแลกเปลี่ยนที่เป็นศูนย์กลางและประโยชน์ของระบบกระเป๋าเงินหลายลายเซ็น

4. Binance (2019) – เป้าหมายที่ใหญ่โตเกินจะล้ม

ในเดือนพฤษภาคม 2019 มีการแฮกใหญ่เกิดขึ้นที่ Binance หนึ่งในตลาดแลกเปลี่ยนคริปโตที่ใหญ่ที่สุดในแง่ของปริมาณ การแฮกครั้งนั้นขโมย 7,000 BTC มูลค่าประมาณ 40 ล้านดอลลาร์ ซึ่งถือเป็นเหตุการณ์สำคัญในอุตสาหกรรมคริปโต

แฮกเกอร์ใช้การผสมผสานของฟิชชิ่ง การใช้ไวรัส และเทคนิคขั้นสูงเพื่อเข้าถึงข้อมูลผู้ใช้จำนวนมาก เช่น กุญแจ API, โค้ด 2FA, และอาจมีข้อมูลอื่น ๆ ที่ช่วยให้สามารถเข้าถึงภายในตลาดแลกเปลี่ยนคริปโตที่ยักษ์ใหญ่นี้

การแฮก Binance นั้นโดดเด่นเพราะวิธีการที่ซับซ้อน พวกแฮกเกอร์จัดการดำเนินการได้อย่างมีระบบดี โดยการถอน Bitcoin ในการทำธุรกรรมแบบเดียวที่รวดเร็วตั้งเตือนเครื่องจับเสียง

การถอนเงินถูกหยุดทันทีและ Binance เริ่มปฏิบัติการฉุกเฉิน โชคดีสำหรับผู้ใช้ของเขา การสูญเสียถูกครอบคลุมโดยกองทุน SAFU (Safe Asset Fund for Users) ที่สร้างขึ้นเฉพาะสำหรับเหตุการณ์ฉุกเฉินเหล่านี้

แม้ว่าระบบความปลอดภัยของแพลตฟอร์มจะถูกเจาะระบบได้ แต่โปรโตคอลของ Binance ทำให้สามารถลดความเสียหายและกู้คืนได้ทันทีตามที่ Changpeng Zhao ซีอีโอของ Binance กล่าวภายหลังในเหตุการณ์นี้

เหตุการณ์นี้แสดงให้เห็นว่าไม่มีแพลตฟอร์มไหนปลอดภัยจากการโจมตีทางไซเบอร์ที่พัฒนาไปเรื่อย ๆ

5. KuCoin (2020) – การโจรกรรม 275 ล้านดอลลาร์

มีการแฮกเกิดขึ้นในเดือนกันยายน 2020 ที่ตลาดแลกเปลี่ยนคริปโตจากสิงคโปร์ KuCoin และประมาณ 275 ล้านดอลลาร์ของ Ethereum, Bitcoin, และโทเคน ERC-20 ถูกขโมยไป

อีกครั้งที่กระเป๋าออนไลน์ของตลาดแลกเปลี่ยนถูกเจาะ แสดงถึงอันตรายของการเก็บสินทรัพย์จำนวนมากออนไลน์

การโจมตีนี้มีความสำคัญสำคัญทั้งในแง่ของจำนวนที่ถูกขโมยและการตอบสนองที่รวดเร็วของ KuCoin คิดเป็นครึ่งใหญ่ของเงินที่ถูกขโมยถูกระงับโดยตลาดแลกเปลี่ยนและทำงานร่วมกับทีมโปรเจ็กต์และบริษัทบล็อกเชน ในที่สุด มีการคืนเงินที่ถูกขโมยกว่า 200 ล้านดอลลาร์

การตอบสนองจาก KuCoin แสดงให้เห็นถึงวิธีการความปลอดภัยของคริปโตที่พัฒนาไป โดยเฉพาะความสามารถในการทำงานร่วมกับโครงการบล็อกเชนเพื่อตั๊ดหรือยกเลิกการโอนเงินที่ถูกขโมย

แต่เหตุการณ์นี้ได้กระตุ้นให้มีการพูดคุยอย่างกว้างขึ้นเกี่ยวกับอันตรายของตลาดแลกเปลี่ยนที่เป็นศูนย์กลางและให้ความสนใจกับความต้องการในการปรับปรุงความปลอดภัยของกระเป๋าออนไลน์

6. NiceHash (2017) – การแฮกการขุด 64 ล้านดอลลาร์

ตลาดการขุดคริปโตที่ชื่อว่า NiceHash ในประเทศสโลวีเนียประสบปัญหาการแฮกในเดือนธันวาคม 2017 ทำให้มีการข โมย 4,700 BTC ที่มีมูลค่าประมาณ 64 ล้านดอลลาร์ในขณะนั้น

หลังจากที่เก็บเงินจาก NiceHash แล้ว ผู้ก่อการร้ายอาจใช้วิศวกรรมสังคมเพื่อเข้าถึงระบบภายในของบริษัท

แทนที่จะเป็นการแฮกที่ทั่วไป การโจมตีนี้มุ่งเน้นที่แพลตฟอร์มการขุด

ผู้ใช้ NiceHash ที่ได้ให้เช่าพลังการคำนวณของตนให้กับผู้อื่นแลกเป็น Bitcoin ต้องประสบกับการสูญเสียอย่างหนัก ในการตอบสนองบริษัทได้ระงับการดำเนินงานทั้งหมดและเริ่มการสอบสวนที่ครอบคลุม

แม้ว่า NiceHash จะจ่ายชดเชยให้กับผู้ใช้ที่ได้รับผลกระทบในที่สุด แต่เหตุการณ์นี้แสดงให้เห็นถึงความเสี่ยงของทั้งระบบเศรษฐกิจคริปโต รวมถึงแพลตฟอร์มการขุด

7. Liquid (2021) – การแฮกมูลค่า 94 ล้านดอลลาร์

ตลาดแลกเปลี่ยนคริปโตของญี่ปุ่น Liquid เสียเงินกว่า 94 ล้านดอลลาร์ในรูปแบบของ Bitcoin, Ethereum และคริปโตอื่น ๆ ในการแฮกที่เกิดขึ้นในเดือนสิงหาคม 2021

สินทรัพย์ของ Liquid ถูกย้ายไปยังหลายบัญชีหลังจากแฮกเกอร์ได้รับสิทธิ์เข้าถึงกระเป๋าออนไลน์ของพวกเขา เมื่อรู้ว่ามีโอกาสที่จะเสียเงินเพิ่ม ตลาดแลกเปลี่ยนย้ายเงินไปยังกระเป๋าเย็น

หลังจากนี้ Liquid จึงทำงานร่วมกับตลาดแลกเปลี่ยนอื่น ๆ เพื่อหยุดการทำธุรกรรมทั้งหมดโดยพยายามระบุว่าใครเป็นเจ้าแมลงและหวังว่าจะสามารถกู้คืนเงินที่ถูกขโมยได้ แม้ว่าจำนวนบางส่วนของเงินจะถูกคืน แต่เหตุการณ์นี้เน้นถึงความกังวลที่ยังคงอยู่ว่าเงาในการเก็บสินทรัพย์ดิจิทัลในเวลาจริงยังมีปัญหา

8. Cryptopia (2019) - การล่มสลายของยักษ์เล็ก

แม้จะมีขนาดเล็ก ตลาดแลกเปลี่ยนคริปโตนิวซีแลนด์ Cryptopia มีความนับถือในหมู่ผู้ใช้งาน

มีการแฮกเกิดขึ้นในเดือนมกราคม 2019 ส่งผลให้ถูกขโมยของคริปโตจำนวนประมาณ 16 ล้านดอลลาร์ Cryptopia ต้องหยุดทุกดำเนินการหลังจากการแฮกและตลาดแลกเปลี่ยนได้ประกาศล้มละลาย

เพราะ Cryptopia มีทรัพย์สินน้อยในการคืนให้กับเหยื่อ การแฮกนี้เป็นอันตรายต่อผู้ได้รับผลกระทบอย่างยิ่ง โดยทั้งหมดในนั้นเป็นการลงทุนทั้งหมดของผู้ใช้หลายราย โ

9. Zaif (2018) – การแฮก 60 ล้านดอลลาร์

การแฮกที่เกิดขึ้นในเดือนกันยายน 2018 ที่ตลาดแลกเปลี่ยนคริปโตญี่ปุ่น Zaif ทำให้เงินมูลค่าประมาณ 60 ล้านดอลลาร์ของ Bitcoin, Bitcoin Cash และ MonaCoin ถูกขโมยไป

หลังจากแฮกเกอร์เข้าถึงกระเป๋าออนไลน์ของตลาดแลกเปลี่ยนได้ ก็สามารถนำเงินออกไปได้ Content: ในช่วงเวลาหนึ่งก่อนที่ใครจะสังเกตเห็น

เพื่อที่จะกู้คืนบางส่วนของการขาดทุน, Tech Bureau, บริษัทแม่ของ Zaif, ได้ขายส่วนควบคุมในธุรกิจให้กับ Fisco, ผู้ให้บริการทางการเงินของญี่ปุ่นอีกแห่งหนึ่ง เป็นผลจากการโจรกรรม, Zaif ต้องหยุดปฏิบัติการชั่วคราว, และรัฐบาลญี่ปุ่นเริ่มเข้มงวดขึ้นกับการแลกเปลี่ยนเงินตราดิจิทัล

10. Bitmart (2021) – การโจมตีช่องโหว่เงินร้อนมูลค่า 150 ล้านดอลลาร์

ในเดือนธันวาคม 2021, เกิดการโจรกรรมครั้งใหญ่ที่ Bitmart, แพลตฟอร์มแลกเปลี่ยนบิตคอยน์ที่มีชื่อเสียงทั่วโลก เงินของผู้ใช้มูลค่าเกือบ 150 ล้านดอลลาร์ถูกขโมยในการโจมตี ช่องโหว่เกิดจากกระเป๋าเงินร้อนสำหรับ Binance Smart Chain (BSC) และเหรียญ Ethereum (ETH) บนแพลตฟอร์ม ซึ่งเป็นจุดอ่อนที่ทำให้การโจมตีเกิดขึ้นได้

มันเป็นหนึ่งในกลอุบายที่ซับซ้อนของผู้โจมตีที่พวกเขาตั้งค่าให้มีการถอนเงินอัตโนมัติสำหรับเหรียญหลายตัว เช่น Safemoon, Shiba Inu (SHIB), และอื่นๆ

บริษัทความปลอดภัย PeckShield เป็นบริษัทแรกที่สังเกตเห็นการทำธุรกรรมที่แปลกประหลาดและแจ้งให้ทุกคนทราบเกี่ยวกับมัน ไม่นานหลังจากนั้น, Sheldon Xia ซีอีโอของ Bitmart ยืนยันการโจรกรรมและหยุดการถอนเงินและการฝากเงินในเว็บไซต์จนกว่าจะสามารถประเมินความเสียหายได้

Bitmart ได้แจ้งผู้ใช้ของพวกเขาอย่างรวดเร็วว่าพวกเขาจะแบกรับค่าเสียหายจากกระเป๋าของตัวเอง

เช่นเดียวกับการโจรกรรมอื่น ๆ, การโจมตี Bitmart ทำให้ความสนใจหันมาที่ปัญหาด้านความปลอดภัยที่สำคัญที่มาพร้อมกับการจัดเก็บกระเป๋าเงินร้อน ทุกสิ่งที่เชื่อมต่อกับอินเทอร์เน็ตตลอดเวลานั้นเสี่ยงต่อการถูกโจมตี

แต่มีมากกว่านั้น

การโจมตีเช่นนี้ทำให้ผู้คนตั้งคำถามเกี่ยวกับความน่าเชื่อถือของการแลกเปลี่ยนส่วนกลางและความสามารถของพวกเขาในการรักษาความปลอดภัยของเงินของผู้ใช้

เนื่องจากเหตุการณ์ที่เกิดขึ้น, หลายคนได้ทำการสรุปว่าความปลอดภัยจำเป็นต้องเข้มงวดขึ้นและการจัดเก็บกระเป๋าเงินเย็นจำเป็นต้องเป็นที่นิยมมากขึ้นเพื่อไม่ให้เกิดปัญหาคล้ายกันอีก