อุตสาหกรรมคริปโตระส่ำ! โจรไซเบอร์เล็งเป้ากุญแจส่วนตัว ซื้อ-ขายมัลแวร์ผ่านดาร์กเว็บ

อุตสาหกรรมคริปโตจับตา! การขโมยกุญแจส่วนตัว ‘กลายเป็นธุรกิจ’ ถูกระบบมากขึ้น

เมื่อการโจมตีคริปโตไม่ได้หยุดที่การแฮ็กอีกต่อไป โจรไซเบอร์เปลี่ยนเป้าหมายมาโฟกัสที่ ‘กุญแจส่วนตัว’ ของผู้ใช้งาน และล่าสุดบริษัท GK8 บริษัทดูแลทรัพย์สินดิจิทัลภายใต้กาแล็กซี่ ดิจิทัล(Galaxy Digital) ของไมค์ โนโวกราตซ์(Mike Novogratz) รายงานว่า ปรากฏการณ์นี้กำลังก้าวเข้าสู่ ‘อุตสาหกรรม’ เต็มรูปแบบแล้ว

รายงานระบุว่า ปัจจุบันเหล่าแฮ็กเกอร์มีการดำเนินงาน ‘อย่างมีระบบ’ เพื่อเจาะหากุญแจส่วนตัวของผู้ใช้งาน โดยอาศัยเครื่องมือระดับสูงที่หาได้ทั่วไปบน *ตลาดมืด* เช่น โปรแกรมสแกน Seed Phrase, มัลแวร์ดักข้อมูล และเครื่องมืออ่านข้อมูลจากเอกสารสำรองในคลาวด์หรือแชทต่าง ๆ ซึ่งช่วยให้พวกเขาสามารถขโมยกุญแจและเข้าควบคุมทรัพย์สินในกระเป๋าเงินดิจิทัลได้ทั้งใบ

GK8 เตือนว่า อุตสาหกรรมคริปโตไม่สามารถนิ่งเฉยได้อีกต่อไป “เพราะการปกป้องกุญแจส่วนตัวนั้นไม่ใช่แค่แยกเก็บไว้เฉย ๆ แต่ต้องมีโครงสร้างความปลอดภัยที่ครอบคลุม ทั้งระบบอนุมัติแบบหลายขั้นตอน (Multisig), การจัดการสิทธิ์การเข้าถึง และโครงสร้างการกำกับดูแลภายในที่ชัดเจน”

ในแง่เทคนิค รายงานของ GK8 เปิดเผยด้วยว่า กระบวนการขโมยข้อมูลมักเริ่มจากมัลแวร์ที่เจาะเข้าสู่อุปกรณ์ของเหยื่อ จากนั้นดึงข้อมูลจำนวนมากกลับไปและใช้ซอฟต์แวร์วิเคราะห์เพื่อดึง Seed Phrase หรือกุญแจส่วนตัวออกมา จากนั้นผู้โจมตีจะตรวจสอบว่ากระเป๋าเงินนั้นมีมูลค่าเท่าไร และสภาพของมาตรการความปลอดภัยเพียงพอหรือไม่ หากพบว่าการป้องกันต่ำก็จะดำเนินการโอนเหรียญทั้งหมดไปยังกระเป๋าของตนทันที

ที่น่าสนใจคือ ซอฟต์แวร์ที่ใช้ในกระบวนการนี้มีการวางขายในดาร์กเว็บในราคาหลายร้อยดอลลาร์ หรือหลายหมื่นบาท โดยมีคุณสมบัติในการแยกข้อมูลจาก Log และไฟล์ต่าง ๆ ที่อาจมีความเกี่ยวข้องกับ Seed Phrase โดยตรง

*ความคิดเห็น*: การที่กระบวนการโจรกรรม Seed Phrase กลายเป็นเรื่องที่ซื้อขายกันได้ในตลาดมืดบ่งชี้ถึงระดับการพัฒนาและความเสี่ยงที่ผู้ใช้งานคริปโตต้องเผชิญมากขึ้นเรื่อย ๆ โดยเฉพาะผู้ที่ยังคงจัดเก็บกุญแจส่วนตัวไว้แบบไร้มาตรการรักษาความปลอดภัยขั้นสูง

เทคโนโลยีอาจก้าวหน้า แต่ถ้าผู้ใช้งานยังประมาท *กุญแจส่วนตัว* ก็อาจกลายเป็นช่องโหว่สำคัญที่ทำให้เงินคริปโตหายวับไปต่อหน้าต่อตา ซึ่งหมายความว่าแม้แต่บริษัทหรือสถาบันที่ดูแลคริปโตก็ไม่อาจรอดพ้นจากการตกเป็นเป้าของกลุ่มโจรได้