ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
พบช่องโหว่ในระบบแบล็กลิสต์ของเทเธอร์(USDT) ส่งผลให้มีการเคลื่อนย้ายเงินผิดกฏหมายกว่า 114,000 ล้านวอน (ประมาณ 7,800 ล้านดอลลาร์) ก่อนที่มาตรการจำกัดการทำธุรกรรมจะเริ่มมีผล โดยข้อมูลจากบริษัทโซลูชันการปฏิบัติตามกฎหมายบนบล็อกเชน AMLBot เมื่อวันที่ 15 พฤษภาคม ระบุว่า ปัญหาดังกล่าวเกิดจากแนวทางการออกแบบระบบแบล็กลิสต์ของเทเธอร์ ซึ่งเปิดโอกาสให้ผู้กระทำผิดมีเวลาหลบเลี่ยงการตรวจจับและใช้ระบบดังกล่าวในการ ‘ฟอกเงิน’
ตามรายงานระบุว่า การดำเนินการแบล็กลิสต์ของเทเธอร์บนเครือข่ายอีเธอเรียม(ETH)และโทรอน(TRX) มีระยะเวลา ‘หน่วง’ อย่างมีนัยสำคัญ ก่อนที่รายชื่อจะถูกบังคับใช้จริง รายงานชี้ว่า “ดีเลย์นี้มีสาเหตุจากโครงสร้างสัญญาแบบหลายลายเซ็น (multisig) ของเทเธอร์ทั้งบนโทรอนและอีเธอเรียม ซึ่งควรจะดำเนินมาตรการคอมพลายแอนซ์ในทันที แต่กลับกลายเป็น ‘ช่องว่าง’ ให้ผู้กระทำผิดใช้ในการหลบเลี่ยง”
กระบวนการแบล็กลิสต์ของเทเธอร์แบ่งออกเป็นสองขั้นตอน คือ 1) ผู้ดูแลของเทเธอร์จะยื่นคำร้อง ‘addBlackList’ ผ่านระบบหลายลายเซ็น เพื่อเสนอที่อยู่ต้องสงสัยเข้าสู่รายชื่อแบล็กลิสต์ 2) จากนั้นต้องรอธุรกรรมยืนยันอีกขั้น เพื่อให้การขึ้นบัญชีมีผลบังคับจริง
ตัวอย่างจากธุรกรรมหนึ่งบนเครือข่ายโทรอน ระบุว่าที่อยู่กระเป๋าต้องสงสัยถูกรวมเข้ารายชื่อแบล็กลิสต์เมื่อเวลา 20.10 น. (เวลาท้องถิ่นเกาหลี) แต่การดำเนินการบล็อกธุรกรรมเกิดขึ้นในเวลา 20.54 น. หรือหลังจากนั้น 44 นาที ซึ่ง ‘ความคิดเห็น’ ชี้ว่าช่วงเวลาดังกล่าวเพียงพอให้เจ้าของกระเป๋าย้ายเหรียญ USDT ไปยังที่อยู่ใหม่ทันก่อนถูกจำกัดสิทธิ์
AMLBot เตือนว่า “ระยะห่างระหว่างเวลายื่นคำร้องและเวลาบังคับใช้งานจริงบนบล็อกเชน ก่อให้เกิดโอกาสสำคัญแก่ผู้ไม่หวังดีในการตรวจจับล่วงหน้าและหลบเลี่ยงมาตรการลงโทษ”
แม้ว่าเทเธอร์, โทรอน และบริษัทความปลอดภัยด้านบล็อกเชน TRM Labs จะสามารถแช่แข็ง USDT มูลค่ากว่า 126 ล้านดอลลาร์ (ประมาณ 184,200 ล้านวอน) ได้ในปีนี้ แต่จากมุมมองของ AMLBot การดำเนินการล่าช้าเช่นนี้ยังไม่สามารถสกัดกั้นขบวนการฟอกเงินขนาดใหญ่หรือแผนการใช้เหรียญดิจิทัลในทางผิดกฎหมายด้วยระบบที่มีอยู่ในปัจจุบันได้
ความคิดเห็นของผู้เชี่ยวชาญสรุปว่า หากเทเธอร์ต้องการยกระดับมาตรการคุ้มครองระบบให้กลายเป็นเครื่องมือรับมือความเสี่ยงทางการเงินได้อย่างแท้จริง จำเป็นต้องปรับปรุงโครงสร้างเทคนิค พร้อมพัฒนา ‘เมคานิซึมอัตโนมัติ’ ที่สามารถใช้งานได้ทันที และลดโอกาสการถูกโจมตีจากระบบที่ล่าช้าในแบบปัจจุบัน
ความคิดเห็น 0