ในช่วงเช้าของวันที่ 20 กันยายน การแลกเปลี่ยนคริปโตของสิงคโปร์ BingX ยืนยันว่ามีการละเมิดความปลอดภัยเกิดขึ้นอย่างต่อเนื่อง เหตุการณ์นี้ส่งผลให้เกิด "การสูญเสียสินทรัพย์เล็กน้อย" ตามการเปิดเผยของเจ้าหน้าที่บริษัท แต่ผู้เชี่ยวชาญได้กล่าวแล้วว่ามันอาจจะนำไปสู่การขโมยเงินหลายล้านดอลลาร์ และนี่ไม่ใช่การโจมตีครั้งใหญ่เพียงครั้งเดียวในช่วงปีที่ผ่านมา

เมื่อมูลค่าตลาดเติบโตขึ้น ความเสี่ยงที่เกี่ยวข้องก็เพิ่มขึ้นด้วย แฮกเกอร์พยายามโจมตีการแลกเปลี่ยนคริปโตแบบรวมศูนย์เพราะเป็นทางเข้าสู่โลกของสินทรัพย์ดิจิทัล แพลตฟอร์มเหล่านี้ถือเงินทุนของผู้ใช้จำนวนหลายพันล้าน ทำให้เป็นที่น่าสนใจเหมือนกับธนาคารแบบดั้งเดิมในสมัยก่อนสำหรับอาชญากรไซเบอร์ สกุลเงินคริปโตมีการกระจายอำนาจและการแลกเปลี่ยนต่าง ๆ มีระดับความปลอดภัยที่แตกต่างกันออกไป สิ่งนี้ได้นำไปสู่การขโมยที่ใหญ่ที่สุดในประวัติศาสตร์ของเงินตรา

จำนวนการโจมตีที่เพิ่มขึ้นแสดงถึงความจริงที่สำคัญเกี่ยวกับสกุลเงินคริปโต: เทคโนโลยีบล็อกเชนถูกยกย่องว่าปลอดภัย แต่ที่ที่ผู้ใช้เก็บแลกเปลี่ยนสินทรัพย์ยังคงเปิดโอกาสให้มีการโจมตี หลายครั้งนั้นเกิดจากการใช้ช่องโหว่ในโปรโตคอลความปลอดภัย, ความผิดพลาดในโค้ด หรือความประมาทของพนักงานเอง หลายล้านดอลลาร์ถูกขโมยออกไป ส่งผลให้ความไว้วางใจของประชาชนลดลงและตั้งคำถามว่าสกุลเงินคริปโตจะกลายเป็นที่ใช้งานอย่างแพร่หลายได้หรือไม่ถ้าไม่ปรับปรุงโครงสร้างพื้นฐาน

ขณะที่เรื่องอื้อฉาวของ BingX กำลังดำเนินไป, มาดู 10 การโจมตีที่ใหญ่ที่สุดของการแลกเปลี่ยนสกุลเงินคริปโตจากปีที่ผ่านมาและพูดคุยเกี่ยวกับข้อบกพร่องทางเทคนิค ผลกระทบทางการเงิน และบทเรียนที่ได้รับ

1. Mt. Gox (2014) – การล่มของยักษ์ใหญ่

การแลกเปลี่ยนคริปโต Mt. Gox ในญี่ปุ่นครองตลาดการซื้อขาย Bitcoin ในต้นยุค 2010 มันคือสถานที่ของการโจมตีที่มีชื่อเสียงที่สุดในประวัติศาสตร์สกุลเงินคริปโต

การแลกเปลี่ยนนี้จัดการการเทรด Bitcoin เกินกว่า 70% ของทั่วโลกในช่วงปกติ หลายคนต่างกลัวเมื่อ Mt. Gox หยุดการซื้อขายในทันทีในเดือนกุมภาพันธ์ 2014 ไม่นานหลังจากนั้น การแลกเปลี่ยนก็ล้มละลายและบอกว่ามีการขโมย 850,000 BTC ซึ่งมีมูลค่า 450 ล้านดอลลาร์ในเวลานั้น ในมูลค่าปัจจุบันจำนวนดังกล่าวจะมีมูลค่าหลายพันล้าน แม้กระทั่ง 10 ปีต่อมา เรื่องราวก็ดูจะยังน่ากลัวอยู่

การโจมตีเกิดขึ้นในช่วงหลายปี แฮกเกอร์ค่อยๆ ถอน Bitcoin ออกจากกระเป๋าร้อนของ Mt. Gox โดยใช้ประโยชน์จากข้อบกพร่องในกระเป๋าร้อนของบริษัทและวิธีการปฏิบัติความปลอดภัยที่เลวร้ายในบริษัท ปัญหาหลักคือจุดอ่อนในระบบการยืนยันธุรกรรมของการแลกเปลี่ยน จุดอ่อนนี้เรียกว่า "transaction malleability" ทำให้โจรเปลี่ยนเลขรหัสธุรกรรมและขโมยเงินโดยไม่ถูกจับได้

Mark Karpeles ผู้ซึ่งเป็น CEO ของ Mt. Gox ถูกจับและถูกตั้งข้อหาขโมย Hack นี้ยังคงได้รับการจดจำเป็นบทเรียนในโลกคริปโตเนื่องจากแสดงให้เห็นถึงความเสี่ยงเมื่อการบริหารไม่ดีและความปลอดภัยไม่เพียงพอ บางส่วนของ Bitcoin ที่ถูกขโมยถูกค้นพบแล้ว

2. Coincheck (2018) – การปล้น NEM มูลค่า 500 ล้านดอลลาร์

มากกว่า 500 ล้านดอลลาร์ในรูปของ NEM (XEM) ถูกขโมยจากการแลกเปลี่ยนคริปโต Coincheck ในญี่ปุ่นในเดือนมกราคม 2018

การทำธุรกรรม NEM นั้นซับซ้อนกว่า Bitcoin เพราะต้องได้รับการอนุมัติจากหลายคน แต่นั่นก็ไม่ได้ช่วยยังไงน่าเสียดาย Coincheck เก็บ NEM ส่วนใหญ่ไว้ใน "กระเป๋าร้อน" ที่ออนไลน์และสามารถถูกแฮกได้อย่างง่ายดาย

แฮกเกอร์สามารถแทรกซึมเซิร์ฟเวอร์ของ Coincheck และเข้าถึงกระเป๋าร้อนของการแลกเปลี่ยนได้ ข้อบกพร่องทางความปลอดภัยหลักคือไม่ได้ใช้กระเป๋าหลายลายเซ็นสำหรับจำนวนสินทรัพย์ที่มากมายเช่นนี้ เมื่อตัวแฮกเกอร์สามารถเข้ามาถึงได้ พวกเขาก็ย้าย NEM ไปยังบัญชีต่าง ๆ แม้ว่าเทคโนโลยีบล็อกเชนจะไม่สามารถเปลี่ยนแปลงได้ แต่ Coincheck ก็ไม่สามารถย้อนกลับธุรกรรมได้เนื่องจาก NEM มีการกระจายหน่วย

ความโปร่งใสของบล็อกเชน NEM ช่วยให้ตำรวจค้นพบเงินที่ถูกขโมยบางส่วน แต่ส่วนใหญ่ยังหายไป เนื่องจากการโจมตีนี้ Coincheck ต้องคืนเงินให้กับผู้ใช้ที่ถูกกระทบจากบัญชีของตัวทำให้การแลกเปลี่ยนที่ญี่ปุ่นถูกกำกับดูแลอย่างเฝ้าดูมากขึ้น

3. Bitfinex (2016) – ปัญหาของกระเป๋าหลายลายเซ็น

Bitfinex เป็นหนึ่งในการแลกเปลี่ยนสกุลเงินคริปโตที่ใหญ่ที่สุดในเดือนสิงหาคม 2016 เมื่อเกิดการแฮกขึ้นและขโมย 120,000 BTC หรือประมาณ 72 ล้านดอลลาร์

บริษัทความปลอดภัยบล็อกเชนชื่อ BitGo ได้จัดหา Bitfinex เพื่อจัดกระเป๋าหลายลายเซ็นให้ แต่การตั้งค่านี้มีช่องโหว่เนื่องจากการแฮก

แฮกเกอร์สามารถเจาะระบบความปลอดภัยของ Bitfinex และค้นพบกระเป๋าร้อนของมันได้ ข้อบกพร่องด้านความปลอดภัยในการจัดการกุญแจและข้อผิดพลาดในการจัดกระบวนการหลายลายเซ็นของ Bitfinex ทำให้แฮกเกอร์สามารถเข้าถึงได้ตามที่ค้นพบภายหลัง

ทั้งผลกระทบทางการเงินและการจัดการภายหลังจากการแฮก Bitfinex น่าสนใจ ในการเป็นตัวแทนเงินที่หายไป การแลกเปลี่ยนได้สร้างโทเค็น (BFX) ที่ผู้ใช้สามารถเทรดหรือถือไว้ได้จนกว่าสถานะการเงินของการแลกเปลี่ยนดีขึ้น แม้ว่า Bitfinex จะได้ชดเชยลูกค้าที่ได้รับผลกระทบแล้ว แต่เหตุการณ์นี้สร้างความสงสัยเกี่ยวกับความปลอดภัยของการแลกเปลี่ยนแบบรวมศูนย์และความมีประสิทธิภาพของกระเป๋าหลายลายเซ็น

4. Binance (2019) – เป้าหมายที่ใหญ่เกินกว่าจะล้ม

ในเดือนพฤษภาคม 2019 เกิดการแฮกขนาดใหญ่ที่ Binance ซึ่งเป็นหนึ่งในแพลตฟอร์มการแลกเปลี่ยนสกุลเงินคริปโตที่ใหญ่ที่สุดในแง่ของปริมาณ ในขณะการโจมตี, 7,000 BTC ซึ่งเท่ากับประมาณ 40 ล้านดอลลาร์ถูกขโมยไป และนั่นเป็นเหตุการณ์ที่สำคัญในอุตสาหกรรมคริปโต

แฮกเกอร์ใช้วิธีการฟิชชิ่ง, ไวรัส และเทคนิคที่ซับซ้อนอื่น ๆ เพื่อขโมยคีย์ API ของผู้ใช้จำนวนมาก, รหัส 2FA, และอาจรวมถึงข้อมูลอื่น ๆ ที่ทำให้สามารถสอดแนมเข้าไปยังภายในของการแลกเปลี่ยนคริปโตขนาดใหญ่นี้ได้

การแฮค Binance เป็นที่โดดเด่น เนื่องจากวิธีการซับซ้อนที่ใช้ การแฮกถูกดำเนินการอย่างเป็นระเบียบโดยผู้โจมตีที่ถอน Bitcoin ในการทำธุรกรรมที่รวดเร็วเพียงครั้งเดียวจนเกิดการเตือนภัย

การถอนเงินถูกหยุดทันทีและมีการเปิดดำเนินการเผชิญเหตุฉุกเฉินโดย Binance โชคดีสำหรับผู้ใช้ที่สูญเสียแรง, ถูก Binance SAFU (Secure Asset Fund for Users) ซึ่งถูกสร้างขึ้นเฉพาะสำหรับเหตุการณ์ฉุกเฉินเช่นนี้เป็นค่าชดเชย

แม้ว่าระบบความปลอดภัยของแพลตฟอร์มถูกละเมิด แต่ Binance's protocols ก็ช่วยให้สามารถลดความเสียหายและฟื้นฟูได้อย่างรวดเร็วตามที่ Changpeng Zhao CEO ของ Binance กล่าวภายหลังเหตุการณ์นี้

ความแฮกที่นี้แสดงให้เห็นว่าแพลตฟอร์มใดก็ไม่ปลอดจากการโจมตีไซเบอร์ที่พัฒนาตลอดเวลา

5. KuCoin (2020) – การขโมยมูลค่า 275 ล้านดอลลาร์

เกิดการแฮกในเดือนกันยายน 2020 ที่การแลกเปลี่ยนคริปโตของสิงคโปร์ KuCoin และมีการขโมยมูลค่าประมาณ 275 ล้านดอลลาร์ใน Ethereum, Bitcoin, และโทเค็น ERC-20

อีกครั้ง กระเป๋าร้อนของการแลกเปลี่ยนถูกละเมิด แสดงให้เห็นถึงภัยตรายจากการเก็บสินทรัพย์ที่มากมายออนไลน์

ทั้งจำนวนเงินที่ถูกขโมยและการตอบสนองที่รวดเร็วของ KuCoin ทำให้การแฮกเป็นที่น่าสนใจ ส่วนใหญ่ของเงินที่ถูกขโมยได้รับการแช่แข็งทันทีโดยการแลกเปลี่ยนซึ่งทำงานร่วมกับทีมโปรเจกต์และบริษัทบล็อกเชน ในที่สุดมากกว่า 200 ล้านดอลลาร์ของเงินที่ถูกขโมยกลับมาได้

การตอบสนองจาก KuCoin แสดงให้เห็นถึงความก้าวหน้าของมาตรการความปลอดภัยของคริปโตโดยเฉพาะความสามารถในการทำงานร่วมกับโปรเจกต์บล็อกเชนเพื่อหยุดหรือยกเลิกการโอนเงินที่ถูกขโมย

แต่มันก็สร้างการสนทนาที่กว้างขวางเกี่ยวกับภัยตรายของการแลกเปลี่ยนแบบรวมศูนย์และให้ความสำคัญกับความจำเป็นในการปรับปรุงความปลอดภัยของกระเป๋าร้อน

6. NiceHash (2017) – การแฮกรายได้จากการขุดมูลค่า 64 ล้านดอลลาร์

ตลาดการทำเหมืองคริปโต NiceHash ในสโลวีเนียถูกแฮกในเดือนธันวาคม 2017 ส่งผลให้เกิดการขโมย 4,700 BTC ซึ่งมีมูลค่าประมาณ 64 ล้านดอลลาร์ในเวลานั้น

หลังจากขโมยเงินจาก NiceHash, ผู้กระทำอาจใช้วิศวกรรมสังคมเพื่อเข้าถึงระบบภายในของบริษัท

แตกต่างจากการแฮกทั่วไป, ครั้งนี้ไปที่แพลตฟอร์มการทำเหมือง

ผู้ใช้งาน NiceHash ที่ได้ให้เช่าพลังการคำนวณของตนแก่ผู้อื่นเพื่อตอบแทนเป็น Bitcoin ต่างได้รับความเสียหายหนัก ในการตอบสนองบริษัทได้หยุดกิจการทั้งหมดและทำการตรวจสอบอย่างละเอียดถี่ถ้วน

แม้ว่าต่อมา NiceHash จะคืนเงินให้กับผู้ใช้ที่ได้รับผลกระทบ, เหตุการณ์นี้แสดงให้เห็นว่าระบบนิเวศทั้งหมดของคริปโตเคอร์เรนซีที่อ่อนไหว ซึ่งรวมถึงแพลตฟอร์มการทำเหมืองนั้นเป็นไปได้

7. Liquid (2021) – การโจมตีมูลค่า 94 ล้านดอลลาร์

การแลกเปลี่ยนคริปโตของญี่ปุ่น Liquid สูญเสียเงินมากกว่า 94 ล้านดอลลาร์ในรูปของ Bitcoin, Ethereum, และสกุลเงินคริปโตอื่น ๆ ในการแฮกที่เกิดขึ้นในเดือนสิงหาคม 2021

สินทรัพย์ของ Liquid ถูกย้ายไปยังหลายที่อยู่หลังจากที่แฮกเกอร์เข้าถึงกระเป๋าร้อนของพวกเขา ทันทีที่ทราบว่าจะสูญเสียเงินมากขึ้น, การแลกเปลี่ยนได้ย้ายเงินไปยังกระเป๋าเย็น

หลังจากนี้ Liquid ได้ร่วมมือกับการแลกเปลี่ยนอื่น ๆ เพื่อหยุดการทำธุรกรรมทั้งหมดในความพยายามที่จะระบุโจรและหวังว่าจะได้รับเงินที่ถูกขโมยคืน แม้ว่าจะได้รับเงินบางส่วนกลับมา, เหตุการณ์นี้ได้นำไปสู่ความกังวลต่อภัยความเปราะบางจากกระเป๋าร้อนที่ยืดเยื้อและความยากลำบากของการรักษาความปลอดภัยของสินทรัพย์ดิจิทัลแบบเรียลไทม์

8. Cryptopia (2019) – การล่มของยักษ์เล็ก

แม้จะมีขนาดเล็กแต่การแลกเปลี่ยนคริปโตของนิวซีแลนด์ Cryptopia ได้รับการยอมรับอย่างสูงในผู้ใช้

การแฮกในเดือนมกราคม 2019 ได้ทำลายการแลกเปลี่ยนโดย ขโมยไปประมาณ $16 ล้านของสกุลเงินคริปโต Cryptopia ต้องหยุดการดำเนินงานทั้งหมดหลังจากการแฮกและการแลกเปลี่ยนล้มละลาย

เพราะว่า Cryptopia มีเงินน้อยในการจ่ายให้เหยื่อ, การแฮกนี้เป็นสิ่งที่แย่สำหรับผู้ที่ได้รับผลกระทบมาก ๆ เงินเก็บของผู้ใช้บางคนหายไปหมด การตรวจสอบภายหลังแสดงให้เห็นถึงการละเมิดความปลอดภัยจำนวนมากในการดำเนินงานภายในของการแลกเปลี่ยนและการจัดการความเสี่ยง.

9. Zaif (2018) – การโจมตีมูลค่า 60 ล้านดอลลาร์

เหตุการณ์การแฮกที่เกิดขึ้นในเดือนกันยายน 2018 ที่การแลกเปลี่ยนคริปโตของญี่ปุ่น Zaif ส่งผลให้มีการขโมย Bitcoin, Bitcoin Cash, และ MonaCoin มูลค่าประมาณ $60 ล้าน

หลังจากแฮกเกอร์สามารถเข้าถึงกระเป๋าร้อนของการแลกเปลี่ยนได้ พวกเขาสามารถย้ายเงินไปมาได้ Content: for a while before anyone noticed.

เพื่อที่จะฟื้นฟูบางส่วนของการสูญเสีย บริษัทแม่ของ Zaif, Tech Bureau ได้ขายสิทธิ์ในการควบคุมธุรกิจให้กับ Fisco ซึ่งเป็นผู้ให้บริการทางการเงินอีกแห่งหนึ่งของญี่ปุ่น ผลจากการถูกแฮ็ก, Zaif ต้องหยุดดำเนินการชั่วคราว และรัฐบาลญี่ปุ่นก็เข้มงวดในการตรวจสอบแลกเปลี่ยนคริปโตเคอร์เรนซีมากขึ้น

10. Bitmart (2021) – การละเมิดกระเป๋าเงินร้อนมูลค่า $150 ล้าน

ในเดือนธันวาคม 2021 เกิดการแฮ็กครั้งใหญ่ที่ Bitmart ซึ่งเป็นการแลกเปลี่ยนบิทคอยน์ที่รู้จักกันทั่วโลก เงินของผู้ใช้มูลค่าเกือบ $150 ล้านถูกขโมยในการโจมตีครั้งนั้น กระเป๋าเงินร้อนสำหรับโทเค็น Binance Smart Chain (BSC) และ Ethereum (ETH) บนการแลกเปลี่ยนเป็นจุดอ่อนที่ทำให้การแฮ็กเกิดขึ้นได้ แฮ็กเกอร์สามารถทำอะไรก็ได้ตามต้องการกับคริปโตเคอร์เรนซีที่เก็บไว้ในกระเป๋าเงินของ Bitmart เมื่อพวกเขาเอากุญแจของกระเป๋าเงินจากการแลกเปลี่ยนไปได้

มันเป็นหนึ่งในเล่ห์กลที่ซับซ้อนของผู้โจมตีที่พวกเขาตั้งค่าการถอนเงินอัตโนมัติสำหรับโทเค็นหลายตัว เช่น Safemoon, Shiba Inu (SHIB) และอื่นๆ

บริษัทความปลอดภัย PeckShield เป็นรายแรกที่สังเกตเห็นธุรกรรมแปลกๆ และแจ้งให้ทุกคนทราบ ไม่นานหลังจากนั้น, CEO ของ Bitmart Sheldon Xia ยืนยันการแฮ็กและหยุดการถอนและฝากเงินในไซต์จนกว่าจะสามารถประเมินความเสียหายได้

Bitmart บอกผู้ใช้ของพวกเขาอย่างรวดเร็วว่าพวกเขาจะชดใช้ความเสียหายจากบัญชีของตัวเอง

เช่นเดียวกับการแฮ็กอื่น ๆ การแฮ็ก Bitmart ได้นำความสนใจไปที่ปัญหาด้านความปลอดภัยหลักที่มาพร้อมกับการเก็บกระเป๋าเงินร้อน อะไรก็ตามที่เชื่อมต่อกับอินเทอร์เน็ตตลอดเวลาก็เปิดโอกาสให้ถูกโจมตีได้

แต่มันมีมากกว่านั้น

การโจมตีเช่นนี้ทำให้ผู้คนตั้งคำถามถึงความน่าเชื่อถือของการแลกเปลี่ยนแบบรวมศูนย์และความสามารถในการรักษาความปลอดภัยเงินสดของผู้ใช้

เพราะเหตุการณ์ที่เกิดขึ้น หลายคนจึงได้ข้อสรุปว่าความปลอดภัยต้องเข้มงวดขึ้นและการจัดเก็บกระเป๋าเงินเย็นจะต้องได้รับความนิยมมากขึ้นเพื่อป้องกันไม่ให้เกิดปัญหาในลักษณะเดียวกันอีก