บริษัทวิเคราะห์บล็อกเชน Chainalysis ได้เปิดเผย ขอบเขตของการสูญเสีย ที่เกิดขึ้นในอุตสาหกรรมคริปโตในปีนี้เนื่องจากการโดนแฮ็กในการรายงานล่าสุดเมื่อเกาหลีเหนือพยายามที่จะหาเงินทุนผ่านการแฮ็กเหล่านี้เพื่อฝ่ามาตรการคว่ำบาตร
การสูญเสียจากการแฮ็กคริปโตเพิ่มขึ้น 15% ในปี 2024 เนื่องจากเพิ่มขึ้นเป็น 2.2 พันล้านดอลลาร์จาก 1.8 พันล้านดอลลาร์ในปี 2023 เน้นย้ำถึง ความเสี่ยงทางด้านความปลอดภัยทางไซเบอร์ที่เพิ่มขึ้นในวงการคริปโต
ยอดรวมของเงินคริปโตที่ถูกขโมยในช่วงเดือนมกราคมถึงกรกฎาคมอยู่ที่ 1.58 พันล้านดอลลาร์ เพิ่มขึ้น 84.4% จากช่วงเดียวกันของปี 2023 ตามที่รายงานของ Chainalysis ระบุ นี่เกิดจากการเพิ่มขึ้นอย่างต่อเนื่องของแฮกเกอร์ที่เชื่อมโยงกับเกาหลีเหนือ ซึ่งส่งผลให้เกิดการขโมยเงินคริปโตเพิ่มขึ้นถึง 102.88%
ในปี 2024 แฮกเกอร์จากเกาหลีเหนือขโมยเงิน 1.34 พันล้านดอลลาร์ใน 47 เหตุการณ์ เพิ่มจาก 660.50 ล้านดอลลาร์ที่ถูกขโมยใน 20 เหตุการณ์แฮ็กในปี 2023 ดังนั้นเหตุการณ์แฮ็กจากเกาหลีเหนือได้เพิ่มขึ้นมากกว่าเท่าตัวในปีนี้
นี่คิดเป็น 61% ของเงินคริปโตที่ถูกขโมยในปีนี้เมื่อเทียบกับ 20% ในปีที่แล้ว
จำนวนเหตุการณ์แฮ็กคริปโตยังคงเพิ่มขึ้นในทุกปี ในปี 2019 จำนวนเหตุการณ์แฮ็กคริปโตเพิ่มจาก 270 ในปี 2018 เป็น 298 และในปี 2024 เพิ่มขึ้นเป็น 303 จาก 282 ในปี 2023 แสดงถึงแนวโน้มที่เพิ่มขึ้นอย่างต่อเนื่องของเหตุการณ์แฮ็ก โดยเฉพาะในครึ่งปีแรกระหว่างเดือนมกราคมถึงกรกฎาคม
มีเหตุการณ์ที่เกี่ยวกับความปลอดภัยทางไซเบอร์รายงานมากในครึ่งปีแรกมากกว่าครึ่งปีหลัง ซึ่งแสดงถึงการเปลี่ยนแปลงของกลยุทธ์อาชญากรรมและรูปแบบการแฮ็กที่อาจเป็นไปได้
รายงานยังเชื่อมโยงพนักงานไอทีของเกาหลีเหนือต่อเหตุการณ์แฮ็กเหล่านี้ โดยกล่าวว่าการมีส่วนร่วมมากขึ้นของพวกเขาในบริษัท web3 และคริปโตอาจส่งผลกระทบต่อความซื่อสัตย์และการดำเนินงานของบล็อกเชน พนักงานไอทีเหล่านี้ใช้ Tactics, Techniques and Procedures (TTPs) ที่ซับซ้อน ซึ่งรวมถึงบุคคลที่สามและตัวตนปลอมเพื่อเข้าถึงระบบโดยใช้โอกาสในการทำงานระยะไกล รายงานกล่าว
DeFi ยังคงเป็นเป้าหมายหลัก
ประวัติศาสตร์ของแฮกเกอร์คริปโตที่มุ่งเป้าไปที่แพลตฟอร์ม DeFi ยังคงดำเนินต่อแม้ในปีนี้ เนื่องจากกลุ่มนี้กำลังเติบโตอย่างรวดเร็วและมีมาตรการความปลอดภัยที่ไม่แข็งแรง ในไตรมาสแรกของปี 2024 เงินคริปโตส่วนใหญ่ถูกขโมยจากแพลตฟอร์ม DeFi ในขณะที่แฮกเกอร์ได้เปลี่ยนเป้าไปที่แพลตฟอร์มแบบรวมศูนย์ในไตรมาสที่สองและสามของปี
การแฮ็กแพลตฟอร์มแบบรวมศูนย์ที่ใหญ่ที่สุดสองเหตุการณ์เกิดขึ้นในเดือนพฤษภาคมและกรกฎาคมเมื่อเงิน 305 ล้านดอลลาร์และ 234.9 ล้านดอลลาร์ถูกขโมยจาก DMM Bitcoin และ WazirX ตามลำดับ การโจมตีทางไซเบอร์เหล่านี้ทำลายการรวมศูนย์ของแพลตฟอร์มคริปโตเนื่องจาก private keys ถูกทำลายและ 43.8% ของสินทรัพย์คริปโตที่ถูกขโมยเป็นเพราะเหตุนี้
รายงานของ Chainalysis ยังได้เน้นย้ำว่าการโจมตีที่มีขนาดระหว่าง 50 ล้านดอลลาร์ถึง 100 ล้านดอลลาร์ และที่มากกว่า 100 ล้านดอลลาร์ กำลังเกิดขึ้นบ่อยครั้งขึ้นในปี 2024 มากกว่าปี 2023 แสดงให้เห็นว่าแฮกเกอร์กำลังเก่งและเร็วขึ้นในการแฮ็กขนาดใหญ่ นี่เป็นขัดแย้งกับสองปีที่ผ่านมา ซึ่งมีผลกำไรอยู่ต่ำกว่า 50 ล้านดอลลาร์
ความสามารถของแฮกเกอร์ในการพัฒนากลยุทธ์ใหม่ๆ และการฟอกเงินคริปโตที่ถูกขโมยก็กำลังเพิ่มขึ้นในอัตราที่น่าตกใจ เช่นการใช้ private keys เพื่อสร้างสะพานบล็อกเชนและบริการผสมเพื่อนำสินทรัพย์ที่ถูกขโมยออกไป นี่ทำให้ยากต่อการติดตามและกู้คืนเงินที่ถูกขโมย
บางนักแฮกยังแยกแถวและฟอกผลกำไรของพวกเขาผ่านตลาดแลกเปลี่ยนแบบกระจาย พร้อมกับเทคนิคที่พัฒนาไปทุกๆวัน นี่อาจนำไปสู่ความท้าทายที่ใหญ่ขึ้นในการกู้คืนเงินคริปโตที่ถูกขโมย และสร้างความสงสัยเกี่ยวกับมาตรการกำกับดูแลปัจจุบันของโลก
Chainalysis ยังได้ประกาศว่าพวกเขากำลังเข้าซื้อกิจการบริษัทความปลอดภัย web3 Hexagate ซึ่งเป็นบริษัทชั้นนำด้านการตรวจจับภัยคุกคามในคริปโตที่ทำงานเพื่อลดความเสี่ยงของความปลอดภัยทางไซเบอร์ทั่วบล็อกเชน เทคโนโลยีของบริษัทนี้ถูกใช้งานแล้วโดย Consensus และ Coinbase