เมื่อปีที่แล้ว ภาคสกุลเงินดิจิทัลทำลายสถิติอันน่าเศร้า เป็นครั้งแรกที่แฮกเกอร์สามารถขโมยเงินได้เกือบ 4 พันล้านดอลลาร์ แฮกเกอร์ รวมถึงลูกน้องของคิม จอง อึน ได้ใช้ประโยชน์จากความเปราะบางของโปรโตคอลบางอย่าง...
ผู้เชี่ยวชาญด้าน Chainalysis เพิ่งเปิดเผยรายงานประจำปีที่เกี่ยวข้องกับการแฮ็กสกุลเงินดิจิทัล ปีที่แล้วพวกโจรสลัดไม่ขยับนิ้วหัวแม่มือเลยแม้ว่าตลาดจะค่อยๆ ทรุดตัวลงก็ตาม ปล้นทรัพย์สินทั้งหมดจากอาชญากรไซเบอร์มีจำนวน3.8 พันล้านดอลลาร์-
นี่เป็นบันทึกที่สมบูรณ์ พวกโจรสลัดไม่มีไม่เคยทำเงินได้มากนักโดยจัดการกับโลกแห่ง cryptoassets หนึ่งปีก่อนหน้านี้ อาชญากรรมได้จ่ายเงินไปเพียง 3.3 พันล้านดอลลาร์ เทียบกับเพียง 500 ล้านดอลลาร์ในปี 2020 และ 2019 จุดสูงสุดก่อนหน้านี้เกินกว่าหนึ่งพันล้านวันจากปี 2018 ซึ่งเป็นปีที่นักลงทุนไม่ติดขัด
การแฮ็กที่จัดทำโดยเกาหลีเหนือ
ในบรรดาโจรสลัดที่มีผลงานมากที่สุดแห่งปี ได้แก่และหมู่บ้านลาซารัส(หรือเรียกอีกอย่างว่า APT38) ได้รับทุนสนับสนุนจากเกาหลีเหนือ แฮกเกอร์จึงน่าสงสัยว่ามีแฮ็กบล็อคเชน Harmonyเพื่อขโมยเงิน 100 ล้านดอลลาร์ในเดือนเมษายน 2565 พวกเขายังอยู่เบื้องหลังการโจมตี Ronin Network ซึ่งจบลงในการโจรกรรมเงิน 624 ล้านดอลลาร์-
จากข้อมูลของ Chainalysis พบว่าสกุลเงินดิจิทัลมูลค่า 1.7 พันล้านดอลลาร์ถูกขโมยโดยกลุ่มเล็กๆ ที่ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือในปี 2022 เมื่อกลับคืนสู่เกาหลีเหนือ เงินที่ถูกขโมยจะถูกนำมาใช้ส่วนหนึ่งเพื่อเป็นเงินทุนสำหรับอาวุธนิวเคลียร์ของประเทศ
“การแฮ็ก Cryptocurrency มีส่วนสำคัญต่อเศรษฐกิจเกาหลีเหนือ”Chainalysis อธิบาย โดยชี้ให้เห็นว่าการส่งออกของประเทศสร้างรายได้เพียง 142 ล้านดอลลาร์ในปี 2020
อ่านเพิ่มเติม:การล้มละลายครั้งใหม่เป็นอันตรายต่ออุตสาหกรรมสกุลเงินดิจิทัล
การเงินแบบกระจายอำนาจ มีความเปราะบางและโปร่งใส
ไม่กี่ปีที่ผ่านมา การแฮ็กส่วนใหญ่ตกเป็นเป้าหมายแพลตฟอร์มการแลกเปลี่ยนสกุลเงินดิจิทัล- ในขณะที่อุตสาหกรรมยังอยู่ในช่วงเริ่มต้น เงินจำนวนมหาศาลถูกขโมยไปจากการแลกเปลี่ยน เราจะจดจำการแฮ็ก Mont Gox เป็นพิเศษ ซึ่งส่งผลให้มีการขโมย Bitcoin มากกว่า 800,000 Bitcoin ช่วงเวลานี้สิ้นสุดลงแล้ว ตอนนี้แพลตฟอร์มการซื้อขายไม่ได้เป็นเช่นนั้นไม่อยู่ในกากบาทอีกต่อไปอาชญากรไซเบอร์ แฮกเกอร์กลับมองหาโอกาสที่จะใช้ประโยชน์จากบริการที่มีการกระจายอำนาจเต็มรูปแบบที่เพิ่มขึ้นโดยใช้บล็อกเชน... ซึ่งความปลอดภัยไม่ตรงกับแพลตฟอร์มแบบรวมศูนย์
อันที่จริงสิ่งเหล่านี้เป็นโปรโตคอลการเงินแบบกระจายอำนาจ (DeFi)ที่ต้องทนทุกข์ทรมานมากที่สุดในปีที่แล้ว cryptocurrencies มากกว่า 82% ที่ถูกขโมยเมื่อปีที่แล้วถูกพรากไปจากบริการ DeFi รายงานระบุว่า 64% ของมูลค่า 3.1 พันล้านดอลลาร์ที่ถูกขโมยจากบริการกระจายอำนาจมาจากเกตเวย์ระหว่างบล็อกเชน
สะพานเหล่านี้ยังคงเปราะบาง ซึ่งช่วยให้สามารถโอนเงินจากเครือข่ายหนึ่งไปยังอีกเครือข่ายหนึ่งได้ และถูกแฮกเกอร์โจมตีอย่างหนาแน่น ด้วยการใช้ประโยชน์จากข้อบกพร่องด้านความปลอดภัย แฮกเกอร์สามารถยึดทรัพย์สินที่เก็บไว้ชั่วคราวในสัญญาอัจฉริยะได้ Chainalysis อธิบาย สัญญาอัจฉริยะหรือที่เรียกว่าสัญญาอัจฉริยะเป็นโปรแกรมอัตโนมัติที่จัดการธุรกรรมบล็อคเชน
สำหรับบริษัทวิเคราะห์ การเงินแบบกระจายอำนาจคือมีความเสี่ยงเป็นพิเศษเพราะความโปร่งใสที่ยอดเยี่ยม บริการเหล่านี้ใช้บล็อกเชนเผยแพร่โค้ดทั้งหมด รวมถึงสัญญาอัจฉริยะที่จำเป็นซึ่งควบคุมการดำเนินงาน และเผยแพร่สู่สาธารณะ โดยพฤตินัย แฮกเกอร์มีอิสระในการสำรวจโค้ดเมื่อพวกเขาต้องการค้นหาการละเมิด
“หากบริดจ์มีขนาดใหญ่เพียงพอ ข้อผิดพลาดใดๆ ในโค้ดสัญญาอัจฉริยะหรือข้อบกพร่องอื่นๆ ที่อาจเกิดขึ้น เกือบจะแน่นอนจะถูกพบและนำไปใช้ประโยชน์โดยผู้ไม่ประสงค์ดี”สรุป Chainalysis
การรักษาความปลอดภัยมักถูกละเลย?
David Schwed หัวหน้าบริษัทรักษาความปลอดภัยทางไซเบอร์บล็อกเชน Halborn ให้สัมภาษณ์โดย Chainalysis เชื่อว่านักพัฒนาโปรโตคอล DeFi โดยทั่วไปกำลังแสดงให้เห็นละเลยในเรื่องความปลอดภัยด้านไอที- พวกเขามุ่งเน้นไปที่การเติบโตมากขึ้น:
“โดยทั่วไปแล้วชุมชน DeFi ไม่ต้องการความปลอดภัยที่ดีกว่า แต่พวกเขาต้องการย้ายไปยังโปรโตคอลที่ให้ผลตอบแทนสูง”-
ผู้เชี่ยวชาญแนะนำให้แต่ละโปรโตคอล DeFi หลักได้รับการดูแลโดยทีมรักษาความปลอดภัยจำนวน 10 ถึง 15 คน โดย“ความเชี่ยวชาญเฉพาะด้าน”- เขายังแนะนำให้นักพัฒนาทำตรวจสอบบรรทัดโค้ดของพวกเขาโดยบุคคลที่สามที่เชี่ยวชาญก่อนใช้งาน ข้อควรระวังนี้สามารถป้องกันไม่ให้แฮกเกอร์สะดุดกับการละเมิดในขณะที่เงินทุนของผู้ใช้อยู่ในระหว่างการส่งผ่าน
ในขณะเดียวกัน ธุรกรรมที่ผิดกฎหมายบนบล็อคเชนก็เพิ่มขึ้นเล็กน้อยในปีที่แล้วการศึกษาอื่นจาก Chainalysis- พวกเขาเป็นตัวแทน0.24% ของปริมาณการโอนทั้งหมดเทียบกับ 0.12% ในปี 2021 แม้จะมีการเพิ่มขึ้นอย่างรวดเร็ว ส่วนหนึ่งเชื่อมโยงกับการเพิ่มขึ้นของการละเมิดลิขสิทธิ์และราคาที่ลดลง แต่ธุรกรรมทางอาญายังคงเป็นเพียงเรื่องเล็กๆ น้อยๆ การโอนส่วนใหญ่ทำโดยนักลงทุนและผู้ใช้
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : การวิเคราะห์ลูกโซ่
