โจรเข้ารหัสได้รับคะแนนมหาศาลจากบริการแบบรวมศูนย์ คีย์ส่วนตัวในปี 2024

ในฐานะนักวิเคราะห์ที่มีประสบการณ์มากกว่าสองทศวรรษในด้านความปลอดภัยทางไซเบอร์และสินทรัพย์ดิจิทัล ฉันได้เห็นวิวัฒนาการของภูมิทัศน์ของสกุลเงินดิจิทัลตั้งแต่วัยเด็กจนถึงสถานะปัจจุบันในฐานะพลังทางการเงินระดับโลก การหลอกลวง crypto การแฮ็ก และการหาประโยชน์ที่เพิ่มขึ้นเมื่อเร็ว ๆ นี้ เป็นการเตือนใจอย่างชัดเจนว่าธรรมชาติของอุตสาหกรรม Wild West ไม่ได้หายไปอย่างสิ้นเชิง

ในปี 2024 มีการสูญเสียที่เกี่ยวข้องกับ crypto เพิ่มขึ้นประมาณ 21% เนื่องจากการหลอกลวง การแฮ็ก และการหาประโยชน์ เมื่อเทียบกับปีที่แล้ว ตามที่รายงานโดยผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ ในปีนี้อาชญากรมุ่งเน้นไปที่แพลตฟอร์มแบบรวมศูนย์และคีย์ส่วนตัวมากขึ้น

คนอื่นๆ เตือนว่าความก้าวหน้าอย่างไม่ตรวจสอบในเทคโนโลยี AI และความเสี่ยงด้านความปลอดภัยที่เกี่ยวข้องกับควอนตัมอาจทำให้ปัญหาที่มีอยู่บานปลาย

ตามบล็อกโพสต์ของ Chainalysis เมื่อวันที่ 19 ธันวาคม มีรายงานว่ามีรายงานว่าถูกขโมยไปทั้งหมด 2.2 พันล้านดอลลาร์ในปี 2567 ตัวเลขนี้มาจากเหตุการณ์ 303 เหตุการณ์ที่เกิดขึ้นตลอดทั้งปี ซึ่งเพิ่มขึ้นจาก 282 เหตุการณ์ที่บันทึกไว้ใน ปีที่แล้ว 2023

“มีข้อสังเกตว่าระดับของการแฮ็ก crypto มีการเปลี่ยนแปลงอย่างมีนัยสำคัญในช่วงกลางปี ​​โดยมูลค่ารวมที่ถูกขโมยในช่วงเจ็ดเดือนแรกคิดเป็นเกือบสามในสี่ของยอดรวมประจำปี (1.58 พันล้านดอลลาร์)

เป็นที่น่าสังเกตว่าภาคการเงินแบบกระจายอำนาจ (DeFi) มีอาการดีขึ้นบ้าง เนื่องจากภาคการเงินแบบรวมศูนย์ (CeFi) เผชิญกับเหตุการณ์ด้านความปลอดภัยที่เพิ่มขึ้นอย่างมาก ประมาณ 10 เท่าของอัตราปกติในปีที่ผ่านมา ตามข้อมูลของ Cyvers บริษัทรักษาความปลอดภัยทางไซเบอร์ รายงานโดย CryptoMoon

ในปีนี้ นักลงทุนสถาบันและบริษัททางการเงินทั่วไปได้เริ่มประเมินความคิดเห็นของตนเกี่ยวกับสกุลเงินดิจิทัลอีกครั้ง แต่สำหรับหน่วยงานจำนวนมาก พวกเขายังคงเป็นการลงทุนที่ถือว่ามีความเสี่ยง

ในบรรดาการโจมตีทางไซเบอร์ที่สำคัญต่อการแลกเปลี่ยนแบบรวมศูนย์ในปีนี้ การปล้น Indian WazirX ในเดือนกรกฎาคมถือเป็นการโจมตีที่มีค่าใช้จ่ายสูงที่สุดครั้งหนึ่ง ส่งผลให้เกิดความเสียหายเป็นมูลค่าประมาณ 235 ล้านดอลลาร์ ในทำนองเดียวกัน DMM ตลาดแลกเปลี่ยนของญี่ปุ่นประสบกับการสูญเสีย Bitcoin มูลค่าประมาณ 305 ล้านดอลลาร์จากการละเมิดคีย์ส่วนตัวในเดือนพฤษภาคม

ในเดือนกุมภาพันธ์ แพลตฟอร์มของเกาหลีใต้สำหรับ NFT และการพัฒนาเกมที่เรียกว่า PlayDapp ประสบกับการละเมิดที่คีย์ส่วนตัวของพวกเขารั่วไหล นำไปสู่การสูญเสียโดยประมาณเป็นจำนวนเงินประมาณ 290 ล้านดอลลาร์

การละเมิดและการโจมตีที่สำคัญอื่นๆ บางอย่างเกิดขึ้นจากแพลตฟอร์มต่างๆ ตัวอย่างเช่น เครือข่าย DeFi Hedgey Finance ประสบปัญหาการละเมิดในเดือนเมษายน ส่งผลให้สูญเสียเงินประมาณ 44 ล้านดอลลาร์ ในเดือนมิถุนายน กระเป๋าเงินร้อนของแพลตฟอร์ม BtcTurk ของตุรกีถูกโจมตี ส่งผลให้เกิดการสูญเสียสูงถึง 55 ล้านดอลลาร์ นอกจากนี้ BingX บริษัทแลกเปลี่ยนในสิงคโปร์ยังประสบปัญหาการแฮ็กในเดือนกันยายน โดยมีผลขาดทุนประมาณ 52 ล้านดอลลาร์

ในปี 2024 ได้เห็นการเปลี่ยนแปลงครั้งสำคัญในจุดเน้นของการโจมตีสกุลเงินดิจิทัล เนื่องจากสถาบันแบบรวมศูนย์กลายเป็นเป้าหมายหลักมากขึ้น ตามที่ Jean Rausis ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์และผู้ร่วมก่อตั้งแพลตฟอร์มการเงินแบบกระจายอำนาจ SMARDEX กล่าวในขณะที่เขาแบ่งปันกับ CryptoMoon

ในปี 2024 Chainalysis ค้นพบว่าประมาณ 43.8% ของการขโมยสกุลเงินดิจิทัลทั้งหมดมีสาเหตุมาจากการละเมิดคีย์ส่วนตัว ทำให้นี่เป็นสาเหตุที่พบบ่อยที่สุด

บริษัทระบุว่าเมื่อพิจารณาถึงการปล้น Bitcoin ครั้งใหญ่ของ DMM ซึ่งมีมูลค่าประมาณ 305 ล้านดอลลาร์ ซึ่งถือว่าเป็นหนึ่งในการขโมย cryptocurrency ครั้งใหญ่ที่สุดเท่าที่เคยมีมา มีความเป็นไปได้ที่เหตุการณ์ดังกล่าวอาจเชื่อมโยงกับการจัดการคีย์ส่วนตัวอย่างไม่ระมัดระวังหรือมาตรการรักษาความปลอดภัยที่ไม่เพียงพอ

นอกเหนือจากภัยพิบัติที่ได้รับการเผยแพร่อย่างกว้างขวางแล้ว ยังมีเหตุการณ์ที่ไม่ค่อยมีใครรู้จักอีกมากมาย เช่น ความพยายามในการแฮ็กและการหลอกลวงเกิดขึ้นในปีนี้ ซึ่งรวมถึงการฉ้อฉล เช่น การแล่เนื้อหมู การทิ้งเครื่องบินปลอม และการโจมตีด้วยการสลับซิม

ในปีนี้ ช่องโหว่ในสะพานบล็อกเชนยังคงเป็นจุดโจมตีหลัก ในขณะที่เทคนิคการหลอกลวงที่ซับซ้อนและความพยายามฟิชชิ่ง ซึ่งมักจัดการโดยใช้ปัญญาประดิษฐ์ ถูกนำมาใช้เพื่อหลอกผู้คนและกระเป๋าเงินดิจิทัล

การเพิ่มขึ้นของการหลอกลวง crypto ที่ขับเคลื่อนด้วย AI

Rausis ตั้งข้อสังเกตว่าในขณะที่มาตรการรักษาความปลอดภัยทางไซเบอร์ก้าวหน้า วิธีที่แฮกเกอร์สามารถโจมตีก็เช่นกัน แนวโน้มที่เขาพบว่าน่าเป็นห่วงเป็นพิเศษเมื่อพิจารณาจากการนำ AI มาใช้โดยอาชญากรเพิ่มมากขึ้น สิ่งนี้ทำให้พวกเขาสามารถสร้างสรรค์รูปแบบใหม่ของการหลอกลวงแบบฟิชชิ่งและการโจมตีอัตโนมัติได้อย่างต่อเนื่อง เขาคาดว่าจะมีการโจมตีที่มีชื่อเสียงมากขึ้นในปีหน้า

“ซึ่งหมายความว่าทั้งแพลตฟอร์ม CeFi และโปรโตคอล DeFi จะต้องพัฒนาเกมต่อไปในปี 2568 และฉันจะไม่แปลกใจเลยหากเรายังคงเห็นการแฮ็กข้อมูลระดับสูงที่ซับซ้อนมากขึ้นเรื่อยๆ ในช่วงหลายปีข้างหน้า”

Phil Larratt ผู้อำนวยการฝ่ายสืบสวนของ Chainalysis กล่าวว่าในขณะที่เราก้าวเข้าสู่ปี 2025 พร้อมกับตลาดกระทิงที่กำลังดำเนินอยู่ กิจกรรมทางอาญาที่เพิ่มขึ้นอย่างมีนัยสำคัญน่าจะเป็นหนึ่งในอุปสรรคสำคัญที่อุตสาหกรรมสกุลเงินดิจิทัลต้องแก้ไขในปีหน้า

บทเรียนที่ได้รับจากปี 2024

มีประเด็นสำคัญหลายประการจากบันทึกความปลอดภัยทางไซเบอร์ที่น่ากลัวในปีนี้

การรับรองความถูกต้องด้วยหลายปัจจัยมีความสำคัญในการปกป้องทรัพย์สินสกุลเงินดิจิทัล ไม่ว่าคุณจะเป็นบุคคลหรือธุรกิจ จำเป็นอย่างยิ่งที่ผู้ใช้จะต้องระมัดระวังต่อข้อความที่ไม่ได้รับเชิญและการหลอกลวงแบบฟิชชิ่งที่น่าสงสัย โดยเฉพาะอย่างยิ่งผู้ที่อ้างว่ามาจากทีมสนับสนุนลูกค้าของการแลกเปลี่ยน crypto

ในปีนี้ โซลูชันห้องเย็นและการดูแลส่วนบุคคลได้รับความสนใจ โดยเฉพาะอย่างยิ่งกับ Michael Saylor ผู้ก่อตั้ง MicroStrategy ที่กระตุ้นให้เกิดการอภิปรายว่าสถาบันการเงินขนาดใหญ่ควรรับผิดชอบในการปกป้อง Bitcoin หรือไม่

แม้ว่าการใช้กระเป๋าสตางค์ฮาร์ดแวร์เฉพาะเช่น Ledger สามารถเพิ่มความปลอดภัยได้ แต่ก็ไม่ได้ลดความเสี่ยงของการโจมตีแบบฟิชชิ่งทั้งหมด ในความเป็นจริง การโจมตีเหล่านี้อาจแพร่หลายมากขึ้น เนื่องจาก Ledger ประสบกับการละเมิดฐานข้อมูลในปี 2020 ซึ่งไม่ได้หยุดลงตั้งแต่นั้นมา

การประมวลผลควอนตัม เวกเตอร์การโจมตี AI 

Meir Dolev ผู้ร่วมก่อตั้งและ CTO ของ Cyvers พร้อมด้วย Hakan Unal ผู้เชี่ยวชาญด้านบล็อกเชนชั้นนำของบริษัท เน้นย้ำถึงความสำคัญของการนำวิธีการรักษาความปลอดภัยที่ซับซ้อนไปใช้ เช่น การตรวจจับความเสี่ยงแบบเรียลไทม์ การเฝ้าระวังข้ามเชน และกลไกการป้องกันเชิงรุก เพื่อรับมือกับภัยคุกคามที่ทวีความรุนแรงขึ้น

“ภัยคุกคามที่เกิดขึ้นใหม่ เช่น การโจมตีที่ขับเคลื่อนด้วย AI และช่องโหว่ทางควอนตัม เน้นย้ำถึงความจำเป็นในการใช้มาตรการเชิงรุกและการกำกับดูแลด้านกฎระเบียบที่แข็งแกร่งขึ้นเพื่อปกป้องสินทรัพย์ดิจิทัล”

คาดว่าปี 2025 จะเห็นความก้าวหน้าของวิธีการโจมตีประเภทต่างๆ โดยปัญญาประดิษฐ์จะเข้ามามีบทบาทสำคัญ ซึ่งอาจเกี่ยวข้องกับแผนการฟิชชิ่งขั้นสูง การฉ้อโกงแบบ Deepfake และมัลแวร์ที่สามารถหลบเลี่ยงการตรวจจับได้

ภัยคุกคามที่อาจเกิดขึ้นเพิ่มเติมประเภทอื่นๆ ที่อาจเกิดขึ้น ได้แก่ การบุกรุกของห่วงโซ่อุปทาน จุดอ่อนในอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ต (IoT) การใช้ประโยชน์จากบริการคลาวด์และ API รวมถึงความเสี่ยงที่เกิดจากการพัฒนาคอมพิวเตอร์ควอนตัม

แม้ว่าคอมพิวเตอร์ควอนตัมยังไม่ได้รับการพัฒนาอย่างสมบูรณ์ แต่ก็อาจเป็นภัยคุกคามต่อวิธีการเข้ารหัสในปัจจุบันของเราในอนาคต สิ่งสำคัญคือเราต้องดำเนินการทันทีและเปลี่ยนไปใช้เทคนิคการเข้ารหัสแบบต้านทานควอนตัมแทน

เมื่อวันที่ 9 ธันวาคม Google ยักษ์ใหญ่ด้านการค้นหาได้นำเสนอชิปคอมพิวเตอร์ควอนตัมตัวใหม่ชื่อ Willow ซึ่งยืนยันความสามารถในการลดข้อผิดพลาดแบบทวีคูณและทำการคำนวณบางอย่างด้วยความเร็วที่รวดเร็วอย่างน่าประหลาดใจ

2024-12-19 16:17