ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
ธนาคารเฉพาะทางด้านสเตเบิลคอยน์ ‘อินฟินิ(Infini)’ เผชิญกับเหตุการณ์โจมตีทางไซเบอร์ ส่งผลให้เงินมูลค่า 49 ล้านดอลลาร์หรือประมาณ 1,760 ล้านบาท ในรูปของ ยูเอสดีซี(USDC) ถูกขโมยไป โดยพบว่าการโจมตีในครั้งนี้เกิดจากนักพัฒนาภายในที่ใช้สิทธิ์การเข้าถึงระบบในทางที่ผิด
เมื่อวันที่ 24 (เวลาท้องถิ่น) บริษัทด้านความปลอดภัยบล็อกเชน เซอร์ติค(CertiK) รายงานว่าพบความผิดปกติในการเคลื่อนย้ายเงินจากสัญญาอัจฉริยะบน บล็อกเชนของอีเธอเรียม(ETH) ที่เชื่อมโยงกับอินฟินิ ต่อมา บริษัทวิเคราะห์ข้อมูลออนเชน ‘ลุคออนเชน(Lookonchain)’ เปิดเผยว่ากลุ่มผู้โจมตีได้แปลง ยูเอสดีซี(USDC) เป็น ได(DAI) ทันที ก่อนจะนำเงินไปซื้อ อีเธอเรียม(ETH) จำนวน 17,696 เหรียญ และโอนเงินไปยังกระเป๋าเงินใหม่
องค์กรไซเบอร์ซีเคียวริตี้ ‘ไซเวอร์ส อเลิร์ต(Cyvers Alerts)’ ระบุว่าหลังจากติดตามกระเป๋าเงินของผู้โจมตี พบว่าบุคคลที่อยู่เบื้องหลังคือ ‘นักพัฒนาช่วงเริ่มต้นของอินฟินิ’ ที่ยังคงแอบเก็บสิทธิ์การเข้าถึงระบบไว้ แม้ว่าจะส่งมอบการบริหารงานให้กับทีมใหม่แล้ว หลังจากหายตัวไปมากกว่า 100 วัน บุคคลดังกล่าวก็เริ่มกระบวนการฟอกเงินผ่าน แพลตฟอร์มโทนาโดแคช(Tornado Cash)
ทางด้าน บริษัทวิเคราะห์ความปลอดภัย ‘เพ็กชิลด์(PeckShield)’ ตั้งข้อสันนิษฐานว่าเหตุการณ์นี้อาจไม่ใช่เพียงการกระทำของบุคคลภายใน แต่สาเหตุอาจรวมถึงการรั่วไหลของ ‘คีย์ส่วนตัว’ ด้วย อย่างไรก็ตาม คริสเตียน ลี(Christian Li) ผู้ร่วมก่อตั้งอินฟินิ ได้ออกมาปฏิเสธข้อสงสัยเกี่ยวกับการรั่วไหลของคีย์ส่วนตัว โดยกล่าวว่าสาเหตุมาจาก "ข้อผิดพลาดในขั้นตอนการโอนสิทธิ์การดำเนินงาน" ด้าน คริสติน อีกหนึ่งผู้ร่วมก่อตั้ง รับปากว่าบริษัทจะชดเชยความเสียหายทั้งหมด พร้อมยืนยันว่า "อินฟินิยังมีเงินทุนเพียงพอที่จะรองรับความสูญเสียที่เกิดขึ้น"
อินฟินิ เป็นนีโอแบงก์ดิจิทัลที่เปิดตัวในปี 2024 โดยนำเสนอบริการที่เชื่อมโยงระหว่างโลกการเงินแบบดั้งเดิมกับระบบการเงินดิจิทัล อย่างไรก็ตาม การโจมตีระบบของอินฟินิถือเป็นส่วนหนึ่งของกระแสการแฮ็กครั้งใหญ่ที่กำลังถาโถมเข้าใส่อุตสาหกรรมคริปโต ก่อนหน้านี้เมื่อวันที่ 21 ไบบิต(Bybit) แพลตฟอร์มแลกเปลี่ยนคริปโตรายใหญ่ก็เพิ่งถูกแฮ็กเงินมูลค่า 1.5 พันล้านดอลลาร์ หรือประมาณ 5.4 หมื่นล้านบาท ซึ่งมีรายงานว่ามี ‘ลาซารัส กรุ๊ป(Lazarus Group)’ กลุ่มแฮ็กเกอร์จากเกาหลีเหนืออยู่เบื้องหลัง
ผู้เชี่ยวชาญในแวดวงคริปโตเตือนว่า โปรเจกต์ที่มีระบบบริหารจัดการแบบรวมศูนย์มีความเสี่ยงต่อการถูกโจมตีจากบุคคลภายใน พร้อมแนะนำให้มีมาตรการรักษาความปลอดภัยที่เข้มงวดขึ้น รวมถึงการนำ ‘โครงสร้างการกำกับดูแลแบบกระจายศูนย์’ มาใช้เพื่อป้องกันเหตุการณ์ลักษณะนี้ในอนาคต
ความคิดเห็น 0