ความปลอดภัยของ Crypto กำลังพังทลายหรือไม่? อุตสาหกรรมจะต่อสู้กลับได้อย่างไร

สกุลเงินดิจิทัลได้รับการยกย่องว่าเป็นอนาคตของการเงิน โดยให้ประโยชน์ต่างๆ เช่น การกระจายอำนาจ การทำธุรกรรมที่รวดเร็ว และการซื้อขายแบบไร้พรมแดน อย่างไรก็ตาม ด้านมืดของสกุลเงินดิจิทัลนั้นยากที่จะมองข้าม เนื่องจากคลื่นการแฮ็ก การหลอกลวง และเรื่องอื้อฉาวเกี่ยวกับการฟอกเงินที่ก่อให้เกิดคำถามต่อความมุ่งมั่นของอุตสาหกรรมในการรักษาความปลอดภัย ผู้เชี่ยวชาญ เช่น นักสืบบนเครือข่าย ZachXBT ได้ส่งสัญญาณเตือนว่าพื้นที่สกุลเงินดิจิทัลอาจล้มเหลวในการปกป้องตัวเองและผู้ใช้

แฮกเกอร์ระดับสูงเปิดเผยช่องโหว่ด้านความปลอดภัย

ในช่วงหกเดือนที่ผ่านมา อุตสาหกรรมนี้พบเห็นการโจมตีทางไซเบอร์เพิ่มขึ้นอย่างน่าวิตก ซึ่งทำให้สูญเสียเงินหลายพันล้านดอลลาร์จากโครงการการเงินแบบกระจายอำนาจ (DeFi) และการแลกเปลี่ยนแบบรวมศูนย์ โดยเฉพาะอย่างยิ่ง กลุ่ม Lazarus—องค์กรแฮกเกอร์ที่เชื่อมโยงกับเกาหลีเหนือ—ถูกกล่าวหาว่าฟอกเงินทรัพย์สินที่ขโมยมามูลค่าหลายพันล้านดอลลาร์ โดยใช้ประโยชน์จากข้อบกพร่องทั่วโลก หลายแพลตฟอร์ม.

ตัวอย่างเช่น ล่าสุด แฮ็คเงิน 1.4 พันล้านเหรียญ การแลกเปลี่ยนสกุลเงินดิจิทัล Bybit ออกจากแพลตฟอร์มด้วยการพยายามอายัดเงินที่ถูกขโมย โดยที่ ZachXBT มีส่วนเกี่ยวข้องโดยตรงในการพยายามบรรเทาความเสียหาย แม้จะมีความพยายามแล้ว แต่เวลาที่การแลกเปลี่ยนใช้ในการตอบสนองกลับทำให้แฮกเกอร์สามารถฟอกเงินจำนวนมากได้โดยใช้กลวิธีที่ซับซ้อน สถานการณ์ดังกล่าวเผยให้เห็นการตอบสนองที่ล่าช้าของอุตสาหกรรมต่อเหตุการณ์ฉุกเฉิน ทำให้ผู้กระทำความผิดได้เปรียบ

ในขณะเดียวกัน โครงการแบบกระจายอำนาจยังต้องเผชิญการตรวจสอบ โดยบางโครงการปฏิเสธที่จะจัดการกับกิจกรรมผิดกฎหมายที่เกิดขึ้นบนแพลตฟอร์มของตน การขาดความรับผิดชอบนี้ไม่เพียงแต่ทำลายความไว้วางใจของผู้ใช้เท่านั้น แต่ยังเปิดโอกาสให้หน่วยงานกำกับดูแลเข้ามาแทรกแซง ซึ่งอาจเปลี่ยนแปลงภูมิทัศน์ของสกุลเงินดิจิทัลได้อย่างมาก

แล้วก็มี แฮ็ค Bitcoin ของ DMM ตั้งแต่วันที่ 30 พฤษภาคม แฮกเกอร์ขโมย Bitcoin ไป 305 ล้านเหรียญ โดย ZachXBT เชื่อมโยงการฟอกเงินกับกลวิธีของ Lazarus Group ในภายหลัง เงินไหลผ่านตัวกลางความเป็นส่วนตัวและสะพานข้ามสายโซ่ก่อนจะไปลงเอยที่ Huione Guarantee ซึ่งเป็นตลาดแลกเปลี่ยนของกัมพูชาที่เชื่อมโยงกับกิจกรรมผิดกฎหมาย DMM Bitcoin ของญี่ปุ่นพยายามระดมทุน 320 ล้านเหรียญเพื่อชดเชยการสูญเสีย แต่เหตุการณ์นี้แสดงให้เห็นว่าแฮกเกอร์สามารถใช้ประโยชน์จากช่องโหว่ในโครงสร้างพื้นฐานของตลาดแลกเปลี่ยนได้ง่ายเพียงใด

“อุตสาหกรรมนี้เต็มไปด้วยช่องโหว่/การแฮ็กอย่างไม่น่าเชื่อ” ZachXBT กล่าวบนช่อง Telegram ของเขา

นักสืบไม่ได้พูดจาอ้อมค้อม: โปรโตคอลแบบกระจายอำนาจกำลังเพิกเฉยต่อกิจกรรมที่ผิดกฎหมาย ในขณะที่การแลกเปลี่ยนแบบรวมศูนย์ใช้เวลาหลายชั่วโมงในการอายัดเงิน ซึ่งสายเกินไปเมื่อการฟอกเงินสามารถเกิดขึ้นได้ภายในไม่กี่นาที ด้วยเดิมพันที่สูงขนาดนี้ อุตสาหกรรมคริปโตกำลังสั่นคลอนอยู่บนขอบเหวของวิกฤตด้านความปลอดภัยหรือไม่

ระบบที่มีข้อบกพร่อง: KYC และ KYT ตกเป็นเป้าโจมตี

มาตรการมาตรฐานอุตสาหกรรม เช่น รู้จักลูกค้าของคุณ (KYC) และ รู้ธุรกรรมของคุณ (KYT) โปรโตคอลได้รับการวิพากษ์วิจารณ์อย่างรุนแรง ZachXBT ชี้ให้เห็นว่าแม้แต่กลไกเหล่านี้ก็ยังไม่สามารถป้องกันอาชญากรได้อย่างมีประสิทธิภาพ

รายงานระบุว่าแฮกเกอร์หลีกเลี่ยงการป้องกันเหล่านี้โดยใช้บัญชีที่ซื้อมาหรือบัญชีปลอม ทำให้โปรโตคอล KYC แทบจะไร้ประโยชน์ ในขณะเดียวกัน เครื่องมือวิเคราะห์ KYT ซึ่งใช้ติดตามธุรกรรมที่ผิดกฎหมาย มักถูกหลบเลี่ยงด้วยเทคนิคการฟอกเงินขั้นสูง 

ตัวอย่างเช่นเมื่อเร็ว ๆ นี้ รายงาน เปิดเผยถึงวิธีการที่แฮ็กเกอร์ชาวเกาหลีเหนือจงใจทำ "ผิดพลาด" ขณะทำการซื้อขาย stablecoin เช่น USDC และ USDT เพื่อหลีกเลี่ยงการตรวจจับในขณะที่ทำกำไรผ่านบอท ช่องโหว่ดังกล่าวได้สร้างแหล่งเพาะพันธุ์ผู้กระทำผิด ทำให้ผู้ใช้ทั่วไปเสี่ยงต่ออันตรายและทำให้พวกเขาเสี่ยงต่อการโจรกรรม การหลอกลวง และการละเมิดข้อมูล

ค้นพบโครงการอันน่าตื่นเต้น...

โครงการอันน่าสัญญา...

(โฆษณา)

บทความต่อ...

การแลกเปลี่ยนแบบรวมศูนย์: ตอบสนองช้าเกินไปใช่หรือไม่?

แม้ว่าแพลตฟอร์มแบบกระจายอำนาจจะเผชิญกับคำวิจารณ์ที่สมเหตุสมผล แต่การแลกเปลี่ยนแบบรวมศูนย์ก็ไม่ได้ดีขึ้นมากนัก เมื่อเงินที่ผิดกฎหมายไหลผ่านแพลตฟอร์มเหล่านี้ หลายๆ แพลตฟอร์มต้องใช้เวลาหลายชั่วโมง—บางครั้งนานกว่านั้น—ในการตอบสนอง ช่องว่างดังกล่าวคือสิ่งที่อาชญากรต้องการเพื่อย้ายทรัพย์สินไปยังกระเป๋าเงินที่ไม่สามารถติดตามได้หรือกลไกการฟอกเงินอื่นๆ

การแฮ็ก Bybit เป็นตัวอย่างที่ชัดเจน แม้จะมีการแจ้งเตือนหลายครั้ง แต่การอายัดเงินที่ขโมยมาใช้เวลานานเกินไป ปฏิกิริยาที่ช้านี้ทำให้ผู้เชี่ยวชาญคาดเดาว่าแพลตฟอร์มดังกล่าวให้ความสำคัญกับการปกป้องผู้ใช้เป็นหลักหรือระเบียบราชการทำให้ความคืบหน้าล่าช้า ไม่ว่าจะด้วยวิธีใด ผลลัพธ์ก็เหมือนกัน นั่นคืออาชญากรหลบหนีออกไป ทิ้งให้ผู้ใช้และการแลกเปลี่ยนต้องรับมือ

บทบาทของเกาหลีเหนือทวีความรุนแรงมากขึ้น

การเข้ามาเกี่ยวข้องของเกาหลีเหนือได้เน้นย้ำให้เห็นถึงความปลอดภัยของระบบเข้ารหัสที่ย่ำแย่เพียงใด ZachXBT เรียกร้องให้เครือข่าย DeFi ที่ดูเหมือนจะเพิกเฉยต่อแหล่งที่มาของปริมาณธุรกรรม ซึ่งบางส่วนเกิดจากกิจกรรมที่ผิดกฎหมายเกือบทั้งหมด การละเลยนี้ไม่เพียงแต่ก่อให้เกิดความเสี่ยงต่อความปลอดภัยระดับโลกเท่านั้น แต่ยังทำให้วงการเข้ารหัสดูไม่เต็มใจหรือไม่สามารถกำกับดูแลตนเองจากผู้ที่กระทำความผิดได้อีกด้วย

รายงานจากเว็บไซต์สืบสวนและบริษัทวิเคราะห์บล็อคเชนยืนยันว่ากลุ่มอย่าง Lazarus มีความซับซ้อนมากขึ้นเรื่อยๆ ตั้งแต่การจัดการการซื้อขายไปจนถึงการแสวงประโยชน์จากธุรกรรมหลายห่วงโซ่ กลยุทธ์ของพวกเขาพัฒนาเร็วกว่าโปรโตคอลที่สร้างขึ้นเพื่อหยุดยั้งพวกเขา

ปัจจุบัน รัฐบาลทั่วโลกกำลังให้ความสนใจมากขึ้น บางคนคาดเดาว่า หากอุตสาหกรรมไม่สนับสนุนความปลอดภัย รัฐบาลจะออกกฎระเบียบที่เข้มงวดซึ่งอาจขัดขวางนวัตกรรมหรือบังคับให้แพลตฟอร์มต่างๆ ต้องปิดตัวลง

Crypto สามารถแก้ไขตัวเองได้หรือไม่ หรือกฎระเบียบต่างๆ จะเข้ามาควบคุมแทน?

โลกของคริปโตยังคงส่งเสริมตัวเองในฐานะพลังปฏิวัติในภาคการเงิน แต่ด้วยการละเมิดความปลอดภัยครั้งใหญ่และการฟอกเงินที่แพร่หลายจนกลายเป็นข่าวพาดหัว จึงเกิดคำถามว่าคริปโตสามารถจัดการความเสี่ยงโดยไม่มีการแทรกแซงจากภายนอกได้หรือไม่

ZachXBT เตือนว่ากฎระเบียบของรัฐบาลอาจกลายเป็นสิ่งที่หลีกเลี่ยงไม่ได้ในไม่ช้านี้ หากแพลตฟอร์มไม่จัดการกับข้อบกพร่องเหล่านี้อย่างจริงจัง แม้ว่ากฎระเบียบอาจช่วยลดความถี่ของการโจมตีได้ แต่ก็อาจส่งผลกระทบต่อเสรีภาพและนวัตกรรมที่ผู้ที่ชื่นชอบคริปโตให้ความสำคัญ การรักษาสมดุลที่เหมาะสมคือความท้าทายที่รออยู่ข้างหน้า

โซลูชั่นที่อุตสาหกรรมต้องการ

แล้วแนวทางต่อไปคืออะไร? การปรับปรุงความปลอดภัยของแพลตฟอร์มคริปโตไม่ใช่แค่ปัญหาทางเทคนิคเท่านั้น แต่ยังเป็นภาระทางศีลธรรมในการปกป้องผู้ใช้และรักษาความไว้วางใจ มาตรการต่อไปนี้อาจช่วยได้:

• การตรวจสอบปกติ:การทำให้แน่ใจว่าสัญญาอัจฉริยะและโปรโตคอลได้รับการตรวจสอบเป็นประจำโดยผู้เชี่ยวชาญจากภายนอกเพื่อตรวจจับช่องโหว่ก่อนที่แฮกเกอร์จะทำได้
• เวลาตอบสนองเร็วขึ้น:การปรับปรุงความคล่องตัวของการแลกเปลี่ยนและโครงการ DeFi ในการระงับเงินที่ถูกขโมยและปิดกั้นกิจกรรมฉ้อโกง
• ความปลอดภัยคีย์ส่วนตัวที่ได้รับการปรับปรุง:การสนับสนุนให้ผู้ใช้นำกระเป๋าเงินหลายลายเซ็นและมาตรการรักษาความปลอดภัยของฮาร์ดแวร์มาใช้
• ความร่วมมือที่ดีขึ้น:แพลตฟอร์มต่างๆ จะต้องทำงานร่วมกันอย่างใกล้ชิดมากขึ้นกับบริษัทวิเคราะห์บล็อคเชนและหน่วยงานบังคับใช้กฎหมายเพื่อติดตามและกู้คืนทรัพย์สินที่ถูกขโมย
• การศึกษาและการรับรู้ผู้ใช้จำเป็นต้องมีเครื่องมือและการศึกษาที่ดีขึ้นเกี่ยวกับวิธีการตรวจจับการหลอกลวงและรักษาสินทรัพย์ของตน

เนื่องจากภัยคุกคามมีการพัฒนาอย่างรวดเร็ว ขั้นตอนเหล่านี้จึงมีความสำคัญต่อการปกป้องอนาคตของอุตสาหกรรม

ข้อคิด

อุตสาหกรรมคริปโตกำลังอยู่ในช่วงหัวเลี้ยวหัวต่อ ในแง่หนึ่ง สัญญาเรื่องการเงินแบบกระจายอำนาจยังคงดึงดูดผู้คนได้หลายล้านคน ในอีกแง่หนึ่ง การไม่สามารถแก้ไขข้อบกพร่องด้านความปลอดภัยพื้นฐานได้เสี่ยงที่จะทำให้ผู้ใช้เสี่ยงต่อการถูกโจมตี และหน่วยงานกำกับดูแลไม่มีทางเลือกอื่นนอกจากต้องเข้ามาแทรกแซง

คำเตือนของ ZachXBT ควรเป็นการเตือนสติสำหรับทุกคนในภาคส่วนนี้ หากแพลตฟอร์มต้องการรักษาความเป็นอิสระในขณะที่ส่งเสริมความไว้วางใจของสาธารณะ พวกเขาจะต้องให้ความสำคัญกับความปลอดภัย ดำเนินการอย่างรวดเร็วยิ่งขึ้นในกรณีฉุกเฉิน และปิดช่องโหว่ที่ถูกใช้ประโยชน์ทุกวัน คำถามไม่ใช่ว่าสกุลเงินดิจิทัลสามารถเติบโตได้หรือไม่ แต่เป็นว่าสามารถทำได้โดยไม่พังทลายลงจากความเสี่ยงของมันเองหรือไม่