รายงานการวิจัยเผยตั้งแต่ต้นปี 2022 แฮกเกอร์ได้เจาระบบเข้าถึงสินทรัพย์ Crypto มูลค่ารวมแล้วกว่า 1.4 พันล้านดอลลาร์ โดยส่วนใหญ่เน้นการจู่โจมบน Ronin Bridge, Harmony และ Nomad
จากการเปิดเผยของ cryptopotato ระบุถึงผลการศึกษาของ Chainalysis ซึ่งได้ตีแผ่ข้อมูลของผู้กระทำผิดที่ได้ขโมยทรัพย์สินดิจิทัลมูลค่าประมาณ 1.4 พันล้านดอลลาร์ ระหว่างเดือนมกราคม 2022 จนถึงตอนนี้ โดยแฮกเกอร์จะเน้นการโจมตีบนสะพานเชื่อมต่อระหว่างบล็อกเชน cryptocurrency มากที่สุด
ตัวอย่างของการโจมตีดังกล่าวในปี 2022 ได้แก่ การใช้ประโยชน์จาก Horizon bridge มูลค่า 190 ล้านดอลลาร์บน Nomad Bridge และการโจมตีครั้งใหญ่ที่สุดครั้งหนึ่งในประวัติศาสตร์ของ crypto นั่นคือการโจมตี Ronin ที่มีมูลค่าความเสียหายสูงถึง 615 ล้านดอลลาร์
Crypto Bridges คือเป้าหมายหลักที่อาชญากรไซเบอร์นิยม
แม้ว่าอุตสาหกรรมสินทรัพย์ดิจิทัลจะได้รับความนิยมเพิ่มขึ้นในช่วง 2-3 ปีที่ผ่านมา ซึ่งนอกจากตลาดกระทิงในปี 2564 ได้สร้างระบบนิเวศที่น่าสนใจสำหรับนักลงทุนรายใหม่และบริษัทต่างๆ แล้วในทางกลับกัน สิ่งที่เกิดขึ้นกลายเป็นเป้าหมายการโจมตีของเหล่าบรรดาแฮกเกอร์อีกด้วย โดย Chainalysis ได้ระบุถึงแหล่งข้อมูลการวิเคราะห์บล็อคเชน ซึ่งเนื้อหาดังกล่าวเปิดเผยว่าแฮกเกอร์ได้ขโมยสกุลเงินดิจิทัลไปกว่า 1.4 พันล้านดอลลาร์ตั้งแต่ต้นปี โดยเน้นการโจมตีระบบสะพายเชื่อมต่อระหว่างบล็อกเชน cryptocurrency ซึ่งเป็นซอฟต์แวร์ประเภทหนึ่งที่เชื่อมต่อเครือข่ายต่างๆ และอำนวยความสะดวกในการแลกเปลี่ยนโทเค็นอย่างรวดเร็ว
“สะพานบล็อคเชนได้กลายเป็นช่องโหว่ของข้อบกพร่องหรับอาชญากรไซเบอร์ ด้วยสินทรัพย์ crypto มูลค่าหลายพันล้านดอลลาร์ที่ถูกล็อคอยู่ภายในซึ่งแฮ็กเกอร์ได้ทำการเจาะข้อมูลการเชื่อต่อระหว่างสะพานนั้น ด้วยวิธีต่างๆ ซึ่งจากเหตุการณ์ต่างๆที่เกิดขึ้น สะท้อนระบบการรักษาความปลอดภัยในการดูแลสินทรัพย์ดิจิทัล ว่ามีความรัดกุมมากน้อยแค่ไหน” ทอม โรบินสัน ผู้ร่วมก่อตั้งและหัวหน้านักวิทยาศาสตร์ของ Elliptic กล่าว
กรณีช่องโหว่ที่น่าอับอายที่สุดสองกรณีในช่วงต้นปี ได้แก่ โปรโตคอลที่ใช้ Binance Smart Chain Qubit Finance และ Wormhole ของ Solana ซึ่งถูกอาชญากรไซเบอร์โจมตีโดยได้เงินไปกว่า 80 ล้านดอลลาร์ จากการเจาะระบบในครั้งแรก ขณะที่ต่อมาเกิดการโจมตีซ้ำและสร้างความเสียหายในระบบสูงถึงกว่า 320 ล้านดอลลาร์
ขณะที่ในเดือนมีนาคม อาชญากรซึ่งถือว่าเป็นหนึ่งในแฮ็กที่ทำการเจาะระบบใหญ่ที่สุดแห่งหนึ่งในโครงข่าย crypto ตั้งแต่ที่เคยมีมา โดยสามารถเข้าถึง ETH มูลค่ากว่า 588 ล้านดอลลาร์ และ USDC อีกกว่า 25.5 ล้านดอลลาร์จาก Ronin Bridge แม้จะมีการโจมตีครั้งใหญ่ แต่ทีมของ Sky Mavis (บริษัทที่ดูแล sidechain) ได้คืนเงินให้กับเหยื่อที่ได้รับผลกระทบทั้งหมด ซึ่งหลังจากแก้ไขปัญหาหลักๆ แล้ว Ronin Bridge ก็กลับมาเปิดให้บริการอีกครั้งในปลายเดือนมิถุนายน
ใครอยู่เบื้องหลังการโจมตีของโรนิน?
ไม่นานหลังจากการแฮ็กบน Ronin Bridge ทำให้สถาบันหลายแห่งได้เริ่มการสอบสวนเพื่อค้นหาว่าใครเป็นผู้รับผิดชอบ โดยหนึ่งในหน่วยงานเหล่านั้นคือสำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) ซึ่งระบุว่าผู้โจมตีเป็น “กลุ่มลาซารัส” ซึ่งถูกกล่าวอ้างว่าเป็นแฮกเกอร์เกาหลีเหนือที่โด่งดัง
นอกจากนี้การประมาณค่าบางอย่างสันนิษฐานว่ากลุ่มลาซารัสมีความเกี่ยวข้องอย่างใกล้ชิดกับรัฐบาลเกาหลีเหนือ ในขณะที่สินทรัพย์ดิจิทัลที่ขุดออกมานั้นสามารถนำมาใช้เพื่อเสริมความแข็งแกร่งในการบริหารอำนาจของ Kim Jong-un ผู้นำโสมแดง ซึ่งกำลังขยายอิทธิพลในเขตพื้นที่ประเทศเอเชียตะวันออก โดยหลายเดือนก่อน องค์การสหประชาชาติ (UN) กล่าวหาผู้นำของรัฐเผด็จการในการระดมทุนทดลองขีปนาวุธและนิวเคลียร์ด้วยสกุลเงินดิจิทัลที่ถูกขโมย แม้จะมีการคว่ำบาตรและคำเตือน เกาหลีเหนือยังคงพัฒนากำลังทหารและทดสอบอาวุธดังกล่าวต่อไป
ที่มา : ผู้จัดการออนไลน์ / วันที่เผยแพร่ 15 ส.ค.65
Link : https://mgronline.com/stockmarket/detail/9650000077944
