ในฐานะนักลงทุน crypto ผู้ช่ำชองและมีประสบการณ์มากกว่าทศวรรษในขอบเขตดิจิทัลที่มีการพัฒนาอยู่ตลอดเวลา ฉันพบว่าตัวเองทั้งตื่นตระหนกและไม่แปลกใจกับรายงานความปลอดภัยล่าสุดจาก CertiK ตื่นตระหนกเพราะตัวเลขยังคงวาดภาพที่น่ากลัวของความเปราะบางในภาคส่วนของเรา และไม่แปลกใจเลยที่ดูเหมือนว่าทุกครั้งที่เราก้าวไปข้างหน้าในด้านนวัตกรรม เราก็เปิดตัวเองรับภัยคุกคามใหม่ๆ ด้วย
พูดง่ายๆ ก็คือบริษัทรักษาความปลอดภัยบล็อกเชน CertiK เปิดเผยรายงานประจำไตรมาสที่ 3 โดยเน้นว่ามูลค่าโดยรวมของการแฮ็ก crypto เพิ่มขึ้นเกือบ 10% จากไตรมาสก่อนหน้า สิ่งที่น่าสนใจคือ การหลอกลวงแบบฟิชชิ่งและการเข้าถึงคีย์ส่วนตัวโดยไม่ได้รับอนุญาตคิดเป็น 91% ของการสูญเสียทั้งหมดในช่วงเวลานี้
มูลค่าของ Crypto Hacks เพิ่มขึ้นในไตรมาสที่ 3
CertiK เผยแพร่รายงานความปลอดภัย HACK3D สำหรับไตรมาสที่ 3 ปี 2024 โดยเปิดเผยว่าการแฮ็ก crypto ยังคงเป็นปัญหาสำคัญสำหรับภาคส่วนนี้ บริษัทรักษาความปลอดภัยบล็อคเชนเน้นย้ำถึง “ความต้องการมาตรการรักษาความปลอดภัยที่แข็งแกร่งยิ่งขึ้นทั่วทั้งอุตสาหกรรม” เนื่องจากผู้ไม่ประสงค์ดียังคงปรับตัวและพัฒนาวิธีการใหม่ ๆ เพื่อกำหนดเป้าหมายอุตสาหกรรม
ระหว่างเดือนกรกฎาคมถึงกันยายน เราเห็นเหตุการณ์การแฮ็กลดลง 14% รวมเป็น 155 ครั้ง ซึ่งน้อยกว่าที่บันทึกไว้ในช่วงไตรมาสที่สองถึง 27 เท่า โดยเฉพาะอย่างยิ่ง ตัวเลขนี้ลดลง 30% เมื่อเทียบกับการโจมตี 224 ครั้งที่เกิดขึ้นในช่วงไตรมาสแรกของปี ซึ่งบ่งชี้ว่ากิจกรรมการแฮ็กลดลงอย่างต่อเนื่องตลอดปี 2565
อย่างไรก็ตาม มูลค่าทั้งหมดที่สูญเสียไปในไตรมาสที่ 3 เพิ่มขึ้น 9.5% จากไตรมาสที่ 2 ซึ่งบ่งชี้ว่าการแฮ็กมีความสำคัญมากกว่าโดยเฉลี่ย ในช่วงไตรมาสนี้ อุตสาหกรรมสูญเสียเงินประมาณ 735 ล้านดอลลาร์จากการโจมตี
ในสองไตรมาสแรก CertiK พบว่าขาดทุนรวมประมาณ 2 พันล้านดอลลาร์ โดยขาดทุน 505.5 ล้านดอลลาร์ และ 687.4 ล้านดอลลาร์ตามลำดับ รายงานนี้ยังชี้ให้เห็นว่าเปอร์เซ็นต์ของเงินที่ถูกขโมยกลับมาลดลงอย่างเห็นได้ชัดในแต่ละไตรมาส อยู่ที่ 14.4% ในไตรมาสที่ 2 แต่ลดลงเหลือเพียง 4.1% ในไตรมาสที่ 3
โดยสรุป Ethereum ประสบปัญหาการโจมตีมากที่สุดจากทุกเครือข่าย โดยสูญเสียเงินไปประมาณ 387.8 ล้านดอลลาร์ใน 86 เหตุการณ์ Bitcoin ตามมาอย่างใกล้ชิดในฐานะเป้าหมายที่ใหญ่เป็นอันดับสอง โดยมีการโจรกรรมมูลค่ารวม 238 ล้านดอลลาร์ ซึ่งเกิดขึ้นในกรณีเดียว นอกจากนี้ อาชญากรไซเบอร์ยังสามารถกวาดรายได้ประมาณ 89.83 ล้านดอลลาร์จากการโจมตีที่ครอบคลุมเครือข่ายบล็อกเชนหลายแห่ง
สูญเสียเงิน 668 ล้านดอลลาร์จากฟิชชิ่งและ PKC
ในไตรมาสที่สาม การหลอกลวงแบบฟิชชิ่งและการละเมิดคีย์ส่วนตัวส่งผลให้มีการขโมยเงินประมาณ 668 ล้านดอลลาร์ ซึ่งคิดเป็นประมาณ 91% ของมูลค่าทั้งหมดที่สูญเสียไปในช่วงเวลานั้น รายงานระบุว่าในไตรมาสที่ 3 ฟิชชิ่งยังคงเป็นวิธีการที่แพงที่สุด โดยมีมูลค่าประมาณ 343 ล้านดอลลาร์สหรัฐฯ ในเหตุการณ์ 65 ครั้ง ทำให้เป็นวิธีการโจมตีที่มีค่าใช้จ่ายสูงที่สุดในสองในสามอันดับแรก
กรณีสำคัญเกี่ยวข้องกับการขโมย Bitcoin จำนวน 4,100 Bitcoin จากนักลงทุนสกุลเงินดิจิทัลในวอชิงตัน ผู้กระทำผิดใช้กลยุทธ์ที่ซับซ้อนของการบงการทางจิตวิทยาหรือวิศวกรรมสังคม เพื่อหลอกลวงเหยื่อและให้เงินสนับสนุนการใช้ชีวิตฟุ่มเฟือยของพวกเขา อย่างไรก็ตาม บุคคลทั้งสองที่ต้องสงสัยในอาชญากรรมนี้ได้ถูกจับกุมและถูกดำเนินคดีในข้อหาสมรู้ร่วมคิดขโมยเงินและฟอกเงิน
ในช่วงสามเดือนที่ผ่านมา การละเมิดคีย์ส่วนตัว (PKB) เป็นวิธีการที่พบบ่อยเป็นอันดับสองที่นักต้มตุ๋นใช้ ส่งผลให้มีการขโมยเงินจำนวน 324.4 ล้านดอลลาร์จากกรณีต่างๆ สิบกรณี บริษัทแลกเปลี่ยนสกุลเงินดิจิทัลของอินเดีย WazirX ประสบความสูญเสียครั้งใหญ่ที่สุดเนื่องจากการโจมตีประเภทนี้ในช่วงไตรมาสที่สาม
1) แพลตฟอร์มการซื้อขายประสบกับการโจมตีด้านความปลอดภัย ซึ่งมีมูลค่าประมาณ 235 ล้านดอลลาร์ของสกุลเงินดิจิทัลต่าง ๆ เช่น SHIB, ETH, MATIC, PEPE และ USDT จนถึงปี 2024 CertiK ได้บันทึกเหตุการณ์ประเภทนี้ไว้ 49 เหตุการณ์ ซึ่งประเมินความสูญเสียทั้งหมดไว้ที่ประมาณ 675 ล้านดอลลาร์สำหรับปีนี้
โดยสรุป บริษัทรักษาความปลอดภัยบล็อคเชนพบว่าในขณะที่มีความก้าวหน้า แต่ภาคส่วนนี้ยังคงเผชิญกับช่องโหว่ พวกเขาเน้นย้ำว่าการเพิ่มความเข้าใจของผู้ใช้เกี่ยวกับระเบียบการด้านความปลอดภัยเป็นสิ่งสำคัญในการต่อสู้กับสิ่งที่เป็นอันตราย
แม้ว่าจะมีการปรับปรุงการรักษาความปลอดภัยอย่างต่อเนื่อง เหตุการณ์การแฮ็กยังคงเป็นปัญหาที่เกิดขึ้นอย่างต่อเนื่องในภาคส่วนสกุลเงินดิจิทัล ในขณะที่อุตสาหกรรมขยายตัวและเติบโตเต็มที่ กลยุทธ์ที่อาชญากรไซเบอร์ใช้ก็เช่นกัน ซึ่งคว้าโอกาสในการใช้ประโยชน์จากจุดอ่อนทั้งในระบบแบบรวมศูนย์และแบบกระจายอำนาจ แม้ว่าความถี่ของการแฮ็กจะลดลงในไตรมาสนี้ แต่การเพิ่มขึ้นของเงินทุนที่ถูกขโมยทั้งหมดตอกย้ำถึงความสำคัญของการลงทุนในด้านการให้ความรู้แก่ผู้ใช้และการพัฒนาวิธีการรักษาความปลอดภัยขั้นสูงเพื่อปกป้องทรัพย์สินและรักษาความไว้วางใจภายในระบบนิเวศ
Sorry. No data so far.
2024-10-04 18:12