เบื้องหลังคริปโต 150 ล้านดอลล์ถูกขโมย
การโจรกรรมทางดิจิทัลมีวิธีการติดตามเส้นทางที่ยากกว่ารูปแบบอื่น
เชื่อว่านาทีนี้ทุกท่านคงรู้จักเงินสกุลดิจิทัล หรือ คริปโทเคอร์เรนซี (Cryptocurrency) กันแล้วนะครับ ในโลกการเงิน “คริปโต” ถือเป็นสิ่งมีมูลค่าที่จับต้องไม่ได้ แต่แลกเปลี่ยนได้ รวมถึงถูกขโมยได้เช่นเดียวกันครับ
ล่าสุด Sheldon Xia ผู้ก่อตั้งและซีอีโอ ของ BitMart แพลตฟอร์มซื้อขายคริปโทเคอร์เรนซีได้ออกมายอมรับว่าบริษัทถูกละเมิดความปลอดภัย โดยสาเหตุหลักมาจากกุญแจส่วนตัว (Private Key) ที่ใช้เข้าถึง Hot Wallet หรือก็คือกระเป๋าเงินดิจิทัลที่เชื่อมต่ออินเทอร์เน็ตตลอดเวลา ทั้งสองใบของบริษัทถูกบุกรุก
การโจมตีนี้ถูกเปิดเผยโดยบริษัทรักษาความปลอดภัยบล็อกเชน PeckShield ที่อ้างว่า มีแฮกเกอร์สูบคริปโตมูลค่า 96 ล้านดอลลาร์ออกจาก Binance Smart Chain และขโมยคริปโตมูลค่า 100 ล้านดอลลาร์ออกจาก Ethereum Blockchain นอกจากนี้ยังขโมยเหรียญประเภทโทเคน (Token) รวมแล้วมากกว่า 20 เหรียญทั้ง Binance, Safemoon, และ Shiba Inu ออกไปด้วย
แฮกเกอร์เลือกใช้ระบบค้นหาตลาดแลกเปลี่ยน (DEX Aggregator) ของผู้ให้บริการชื่อดัง 1inch มาเป็นเครื่องมือในการแปลงสินทรัพย์ดิจิทัลที่ขโมยมาทั้งหมดเป็น Ethereum ก่อนที่ใช้บริการ Tornado Cash ของ Ethereum มาปิดบังประวัติการทำธุรกรรม เพื่อปกปิดการตามรอยเส้นทางดิจิทัลของพวกเขา
จากข้อมูลของ BitMart แฮกเกอร์ที่อยู่เบื้องหลังการโจรกรรมได้ถอนสินทรัพย์ออกไปเป็นมูลค่าประมาณ 150 ล้านดอลลาร์ ซึ่ง Sheldon Xia กล่าวว่า BitMart จะใช้เงินทุนของตนเองในการจัดการกับปัญหาที่เกิดขึ้น รวมถึงใช้ในการชดเชยให้กับลูกค้าที่ได้รับผลกระทบ
ขณะนี้หลายๆ ทีมกำลังหารือกันเพื่อสรุปวิธีการแก้ไขที่ดีที่สุด เช่น การย้ายโทเคนไปยังบล็อกเชนอื่น (Token Swap) และในระหว่างนี้ BitMart จะระงับระบบการถอนเงินทั้งหมดจนกว่าจะเสร็จสิ้นการตรวจสอบความปลอดภัยแล้ว
Steve Forbes ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จาก Nominet ให้ความเห็นว่า ไม่น่าแปลกใจเลยที่แฮกเกอร์จะมุ่งเป้าไปที่การแลกเปลี่ยนเงินสกุลดิจิทัลที่ดูอย่างไรก็เหมือนเป็นธนาคารรูปแบบใหม่ ซึ่งทำให้เกิดเป็นมิติใหม่ของการปล้นธนาคารที่เสี่ยงน้อยลงและใช้แรงน้อยลงเช่นกัน
ขณะที่ สื่อจำนวนมากให้ความสนใจเกี่ยวกับการใช้เงินสกุลดิจิทัลด้วยวัตถุประสงค์อันตราย แต่เชื่อว่าเหล่าแฮกเกอร์กลับอยากจะได้รับความสนใจเพียงเล็กน้อยจากกลุ่มผู้บังคับใช้กฎหมาย
เราจะต้องทำอย่างไรเพื่อลดความเสี่ยงการถูกขโมยเหรียญที่ถือครอง? เบื้องต้นผมมองว่าความผิดพลาดที่เกิดขึ้นคือการที่ Private Key ถูกเข้าถึงโดยแฮกเกอร์ ดังนั้นเจ้าของสินทรัพย์อย่างเราต้องเริ่มจากการรักษา Private Key ให้ปลอดภัยเสียก่อน โดยเปลี่ยนจากการใช้ Hot Wallet มาเป็น Cold Wallet หรือกระเป๋าเก็บเหรียญในรูปแบบฮาร์ดแวร์ โดยอุปกรณ์นี้จะไม่ได้ถูกเชื่อมต่ออินเทอร์เน็ตตลอดเวลา จึงมีความปลอดภัยมากกว่าครับ
ส่วนของผู้ให้บริการแพลตฟอร์มซื้อขายคริปโทเคอร์เรนซีควรปรับไปใช้ Hardware Security Module (HSM) ที่ได้รับมาตรฐาน FIPS 140-2 มาใช้เก็บรักษา Private Key ให้ปลอดภัย ในกรณีของ BitMart การใช้ Hot Wallet ถือเป็นจุดเริ่มต้นของปัญหาทั้งหมด
ต้องติดตามกันต่อไปครับว่า เจ้าหน้าที่จะจับตัวแฮกเกอร์ได้อย่างไร และจะสามารถนำเหรียญที่ถูกขโมยกลับคืนมาได้หรือไม่ เพราะการโจรกรรมทางดิจิทัลนี้มีวิธีการติดตามเส้นทางที่ยากกว่าการโจรกรรมรูปแบบอื่นเสียด้วยครับ