ในฐานะนักวิเคราะห์ที่มีประสบการณ์ในด้านสกุลเงินดิจิทัลและความปลอดภัยทางไซเบอร์ ฉันพบว่าช่วงครึ่งแรกของปี 2024 เป็นช่วงเวลาที่น่ากังวลสำหรับอุตสาหกรรมสกุลเงินดิจิทัล ตามรายงาน H1 ล่าสุดโดย Peckshield เราได้เห็นเหตุการณ์สำคัญกว่า 200 เหตุการณ์ที่ส่งผลให้เกิดการสูญเสียมูลค่า 1.56 พันล้านดอลลาร์ โดยสามารถฟื้นตัวได้เพียง 319 ล้านดอลลาร์เท่านั้น ซึ่งแสดงถึงการเพิ่มขึ้นอย่างน่าทึ่งถึง 293% จากช่วงเดียวกันของปีที่แล้ว
ในช่วงครึ่งแรกของปี 2024 มีเหตุการณ์พลิกผันอย่างมากในภาคส่วนสกุลเงินดิจิทัล โดยมีเหตุการณ์การแฮ็กที่สำคัญกว่า 200 เหตุการณ์ตามรายงาน H1 ของ Peckshield ความเสียหาย? ขาดทุนมหาศาลถึง 1.56 พันล้านดอลลาร์ โดยฟื้นตัวได้เพียง 319 ล้านดอลลาร์ระหว่างความพยายามฟื้นฟู ซึ่งแสดงถึงการเพิ่มขึ้นที่น่าตกใจถึง 293% จากช่วงเวลาเดียวกันของปี 2023 ซึ่งขาดทุนรวมทั้งสิ้น 480 ล้านดอลลาร์
โปรโตคอล Defi: เป้าหมายหลักสำหรับแฮกเกอร์
ในฐานะนักลงทุน crypto ฉันสังเกตเห็นว่าโปรโตคอลการเงินแบบกระจายอำนาจ (DeFi) ยังคงเป็นเป้าหมายสำคัญสำหรับแฮกเกอร์ โดยมีเงินที่ถูกขโมยไปอย่างน่าประหลาดใจจำนวน 81 ล้านดอลลาร์ ซึ่งคิดเป็นประมาณ 59% ของการปล้น crypto ทั้งหมด เสน่ห์ดึงดูดของผู้ไม่ประสงค์ดีเหล่านี้อยู่ที่รหัสสัญญาอัจฉริยะที่ซับซ้อนและมีข้อบกพร่องบ่อยครั้งซึ่งขับเคลื่อนแอปพลิเคชันกระจายอำนาจ (Dapps) เหล่านี้
ประมาณหนึ่งในสี่ (24%) ของอินสแตนซ์ที่รายงานเกี่ยวข้องกับการโจมตีด้วย flash Loan ซึ่งใช้ประโยชน์จากการกู้ยืมที่ไม่มีหลักประกันเป็นช่องโหว่ ในทางกลับกัน ประมาณสามในสี่ (76%) ของกรณีเหล่านี้ไม่ได้นำเสนอสินเชื่อแฟลช แต่ใช้วิธีการที่ซับซ้อนอื่น ๆ เพื่อหลีกเลี่ยงมาตรการรักษาความปลอดภัย
การโจมตีแบบสากลบนเครือข่ายสาธารณะ
บล็อกเชนสาธารณะประมาณ 20 รายการประสบกับการโจมตีครั้งใหญ่ แต่ Ethereum, Bitcoin และ XRP ประสบความสูญเสียครั้งใหญ่ที่สุด ดังนั้น Ethereum และ BNB Chain จึงกลายเป็นเป้าหมายสำคัญสำหรับแฮกเกอร์ ซึ่งคิดเป็น 31.3% ของจำนวนการโจมตีทางไซเบอร์ทั้งหมด Arbitrum ตามหลังอย่างใกล้ชิดด้วยการโจมตีประมาณ 12.5%
เคล็ดลับห้าอันดับแรกของครึ่งแรกของปี 2024
<ข>1. ดีเอ็มเอ็ม บิทคอยน์
มูลค่าความเสียหาย: 305 ล้านดอลลาร์
ในฐานะนักลงทุน crypto เมื่อมองย้อนกลับไปถึงเหตุการณ์ระหว่างเดือนมกราคมถึงมิถุนายน 2024 ฉันอดไม่ได้ที่จะนึกถึงการแฮ็กครั้งสำคัญที่กำหนดเป้าหมายไปที่ DMM Bitcoin ซึ่งเป็นหนึ่งในการแลกเปลี่ยนที่ใหญ่ที่สุดในขณะนั้น ผู้โจมตีใช้เทคนิคฟิชชิ่งที่ซับซ้อน เพื่อหลอกพนักงานให้เปิดเผยรหัสการเข้าถึงที่สำคัญ ด้วยคีย์เหล่านี้ในมือ พวกเขาประสบความสำเร็จในการละเมิดระบบและทำกำไรจากเงินทุนที่ผู้ใช้หามาอย่างยากลำบากจำนวนมาก
<ข>2. PlayDapp
มูลค่าความเสียหาย: 290 ล้านเหรียญสหรัฐ
PlayDapp ซึ่งเป็นแพลตฟอร์มเกมสกุลเงินดิจิทัล ประสบกับการโจมตีที่ไม่คาดคิดผ่านการกู้ยืมแฟลช ผู้ที่เป็นอันตรายใช้ประโยชน์จากสัญญาอัจฉริยะของแพลตฟอร์มเพื่อควบคุมราคาโทเค็นและดึงเงินทุนจำนวนมากออกจากกลุ่มสภาพคล่อง
<ข>3. กาล่าเกมส์
มูลค่าความเสียหาย: 212 ล้านเหรียญสหรัฐ
แฮกเกอร์สามารถเข้าถึง Gala Games โดยไม่ได้รับอนุญาตผ่านทางวิศวกรรมสังคมและการโจมตีสัญญาอัจฉริยะของพวกเขาในภายหลัง สิ่งนี้เกิดขึ้นในตลาดเกมที่กำลังเติบโตและตลาด NFT ของ Gala Games ผู้บุกรุกเจาะเข้าไปในกระเป๋าเงินร้อนที่ปลอดภัยได้สำเร็จ ส่งผลให้มีการขโมย NFT และโทเค็นอันมีค่าจำนวนมาก
<ข>4. คริส ลาร์เซ่น
จำนวนเงินที่สูญเสีย: 112.5 ล้านดอลลาร์
Chris Larsen หนึ่งในผู้ร่วมก่อตั้ง Ripple โชคไม่ดีที่ประสบกับการละเมิดความปลอดภัยส่วนบุคคลของเขา การจัดการคีย์ส่วนตัวของสกุลเงินดิจิทัลที่ไม่ถูกต้องส่งผลให้เกิดการสูญเสียทางการเงินจำนวนมาก
<ข>5. BTCturk
จำนวนเงินที่สูญเสีย: 100.25 ล้านดอลลาร์
ฉันเพิ่งค้นพบว่า BTCturk ซึ่งเป็นบริษัทแลกเปลี่ยนสกุลเงินดิจิทัลของตุรกี ประสบปัญหาการละเมิดความปลอดภัยครั้งใหญ่ แม้ว่าจะมีระบบการตรวจสอบสิทธิ์แบบหลายปัจจัย แต่ผู้บุกรุกก็สามารถเข้าถึงการเข้าถึงโดยไม่ได้รับอนุญาตได้ พวกเขาประสบความสำเร็จในการหลีกเลี่ยงมาตรการรักษาความปลอดภัยและเข้าถึงกระเป๋าเงินร้อน ส่งผลให้เกิดการขโมยเงินจำนวนมากจากยอดคงเหลือของลูกค้าที่ได้รับผลกระทบ
ในฐานะนักวิจัยที่ศึกษาตลาดสกุลเงินดิจิทัล ฉันสามารถบอกคุณได้ว่าการที่ตลาดกระทิงดำเนินไปอย่างต่อเนื่องนั้นเพิ่มความเสี่ยงที่จะถูกโจมตีทางไซเบอร์จากแฮกเกอร์ ดังนั้นจึงจำเป็นอย่างยิ่งที่ต้องใช้มาตรการรักษาความปลอดภัยใหม่และตรวจสอบสัญญาอัจฉริยะอย่างสม่ำเสมอเพื่อก้าวนำหน้าภัยคุกคามที่อาจเกิดขึ้นหนึ่งก้าว นอกจากนี้ การปรับปรุงแนวปฏิบัติด้านความปลอดภัยส่วนบุคคลถือเป็นสิ่งสำคัญในการปกป้องทรัพย์สินจากการเข้าถึงโดยไม่ได้รับอนุญาต
อ่านเพิ่มเติม: ปกป้องทรัพย์สินดิจิทัลของคุณ: การวิเคราะห์การโจรกรรม Crypto และการหลอกลวงในไตรมาสที่ 2 ปี 2024
Sorry. No data so far.
2024-07-04 10:23