ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
บิ๊กวัน(BigONE) เว็บเทรดคริปโตชื่อดัง ตกเป็นเป้าโจมตีของแฮกเกอร์ ส่งผลให้สินทรัพย์ดิจิทัลหลากหลายรายการ รวมถึง *บิตคอยน์(BTC)*, *อีเธอเรียม(ETH)* และ *เทเธอร์(USDT)* มูลค่ารวมกว่า 27 ล้านดอลลาร์ หรือราว 375 พันล้านวอน ถูกขโมยออกจากระบบ กระบวนการแฮกครั้งนี้เกิดขึ้นจากการเจาะเข้าระบบ 'ฮอตวอลเล็ต' ซึ่งเป็นที่เก็บโทเคนที่ใช้สำหรับดำเนินการธุรกรรมแบบเรียลไทม์
เมื่อวันที่ 16 ตามเวลาท้องถิ่น SlowMist แพลตฟอร์มความปลอดภัยบนบล็อกเชน เปิดเผยว่าได้พบร่องรอยการโจมตีไซเบอร์ พร้อมทั้งระบุว่า เครือข่ายการทำงานของบิ๊กวัน รวมถึงระบบจัดการบัญชีและควบคุมความเสี่ยงถูกดัดแปลง แฮกเกอร์อาศัยช่องโหว่ดังกล่าวในการโอนถ่ายสินทรัพย์อย่างแยบยล โดยบิ๊กวันตรวจพบธุรกรรมที่ผิดปกติผ่านระบบมอนิเตอร์แบบเรียลไทม์และยืนยันว่าเป็นการโจมตีจากภายนอก อย่างไรก็ตาม *บริษัทได้ย้ำว่า ‘คีย์ส่วนตัวของผู้ใช้งานยังปลอดภัย’* และมีมาตรการป้องกันเพิ่มเติมแล้วเสร็จเพื่อไม่ให้เกิดความเสียหายเพิ่มเติม
ในส่วนของความเสียหาย บิ๊กวันเปิดเผยว่าถูกขโมยสินทรัพย์มากกว่า 120 BTC (มูลค่าประมาณ 101 พันล้านวอน), 350 ETH (ประมาณ 24 พันล้านวอน) และเทเธอร์มากกว่า 8 ล้านเหรียญ (ประมาณ 111 พันล้านวอน) ซึ่งรวมเป็นมูลค่ากว่า *27 ล้านดอลลาร์* นอกจากนี้ ยังพบว่าทรัพย์สินเหล่านี้ถูกเคลื่อนย้ายผ่านเครือข่ายบล็อกเชนอย่างน้อย 4 เครือข่ายเพื่อปกปิดเส้นทางการขโมย ปัจจุบันบิ๊กวันกำลังร่วมมือกับ SlowMist เพื่อติดตามเส้นทางการโอนถ่ายและเฝ้าระวังที่อยู่กระเป๋าของแฮกเกอร์
ทางด้านบริษัทออกแถลงอย่างรวดเร็วต่อกลุ่มผู้ได้รับความเสียหาย โดยระบุว่าจะ *ชดเชยความเสียหายให้ผู้ใช้ทุกคนจากกองทุนสำรองด้านความปลอดภัยภายใน* ทั้งนี้บริการภายในได้ถูกระงับชั่วคราวเพื่อตรวจสอบระบบก่อนจะเปิดให้ใช้งานตามปกติแล้ว อเล็กซ์ อาชิ ผู้บริหารของบิ๊กวันเผยว่า ขณะนี้สามารถฝากและทำธุรกรรมได้ตามปกติผ่านทั้งเว็บและแอปพลิเคชัน
อย่างไรก็ตาม แซคเอ็กซ์บีที(ZachXBT) นักวิเคราะห์ข้อมูลออนเชนอิสระ แสดงความเห็นผ่านโซเชียลมีเดีย ว่าบิ๊กวันเคยมีประวัติรองรับเงินที่เกี่ยวข้องกับการหลอกลวงหลายรูปแบบ เช่น ฟิชชิง, หลอกลวงแนวโรแมนซ์ และการลงทุนแบบลวงโลก ซึ่งเป็น ‘ความเชื่อมโยงที่น่ากังวล’ เขายังพาดพิงถึง *MEXC และคูคอยน์(KuCoin)* ว่าหากเกิดเหตุการณ์ลักษณะนี้กับเว็บเทรดดังกล่าวอีก จะยิ่งทำให้ตลาด ‘ถูกชำระล้างโดยไม่มีการแทรกแซงจากภาครัฐ’ พร้อมทั้งเรียกเหตุการณ์นี้ว่าเป็น *‘กลไกการชำระล้างตนเองของอุตสาหกรรม’*
ที่น่าสังเกตคือ การโจมตีครั้งนี้เกิดขึ้นเพียงไม่กี่วัน หลังจากแพลตฟอร์มเทรดแบบไร้ศูนย์กลาง GMX ประสบเหตุแฮกครั้งใหญ่ มูลค่าความเสียหายรวมกว่า 42 ล้านดอลลาร์ โดยแฮกเกอร์ใช้ช่องโหว่ Reentrancy โจมตี จนกระทั่ง GMX สามารถกู้คืนทรัพย์สินได้ราว 40.5 ล้านดอลลาร์ และจ่ายค่าค้นพบช่องโหว่ผ่าน bug bounty เป็นมูลค่า 4.5 ล้านดอลลาร์ให้แก่แฮกเกอร์
กรณีของบิ๊กวันสะท้อนถึง *ความเปราะบางของระบบความปลอดภัยในเว็บเทรดแบบรวมศูนย์* โดยเฉพาะการพึ่งพา ‘ฮอตวอลเล็ต’ ในการดำเนินงานประจำวัน ซึ่งกลายเป็นจุดอ่อนให้แฮกเกอร์เล็งเป้า การตอบสนองของบริษัทและระยะเวลาในการฟื้นความเชื่อมั่นจากผู้ใช้จะกลายเป็น ‘บททดสอบสำคัญ’ ของระบบเทรดในยุคที่ภัยไซเบอร์ทวีความรุนแรงขึ้นอย่างต่อเนื่อง
ความคิดเห็น 0