ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
กระเป๋าเงินแบบ ‘มัลติซิก’ (Multisig) ของนักลงทุนรายใหญ่ในตลาดคริปโต (ที่รู้จักกันในชื่อ ‘วาฬ’) รายหนึ่ง ถูกแฮกเกอร์เข้าควบคุมทันทีหลังจากสร้างขึ้น และทยอยสูญเสียเงินทุนภายในระยะเวลา 44 วัน โดยข้อมูลจากบริษัทด้านความปลอดภัยไซเบอร์ระบุว่าความเสียหายอาจสูงถึงกว่า 400,000 ดอลลาร์สหรัฐ หรือราว 59.04 ล้านบาท
เมื่อวันที่ 12 บริษัทเพ็คชิลด์(PeckShield) ผู้เชี่ยวชาญด้านบล็อกเชนเปิดเผยผ่าน X (ชื่อเดิม Twitter) ว่ามัลติซิกวอลเล็ตของนักลงทุนรายดังกล่าวสูญเสียสินทรัพย์ไปแล้วกว่า 27.3 ล้านดอลลาร์ (ประมาณ 402.6 ล้านบาท) โดยแฮกเกอร์นำอีเธอเรียม(ETH) จำนวนราว 4,100 เหรียญ หรือราว 12.6 ล้านดอลลาร์ (ประมาณ 185.93 ล้านบาท) ไปฟอกเงินผ่านบริการมิกซิ่งแบบไม่ระบุตัวตน ‘ทอร์นาโด แคช’(Tornado Cash) และยังถือสินทรัพย์สภาพคล่องอีกกว่า 2 ล้านดอลลาร์ (ประมาณ 29.5 ล้านบาท) พร้อมใช้เลเวอเรจเปิดสถานะ Long ในโปรโตคอลดีไฟน์ชื่ออาเบะ(AAVE)
ด้านเยฮอร์ รูดิเทเซีย(Yehor Rudytsia) หัวหน้าฝ่ายวิเคราะห์ทางนิติวิทยาดิจิทัลของแฮ็กเกน เอ็กซ์แทรกเตอร์(Hacken Extractor) เตือนว่าความเสียหายจริงอาจพุ่งเกิน 40 ล้านดอลลาร์ หรือกว่า 589 ล้านบาท โดยเขาระบุว่าความผิดปกติเริ่มปรากฏตั้งแต่วันที่ 4 พฤศจิกายนที่ผ่านมา และมีความเป็นไปได้สูงที่เจ้าของกระเป๋าไม่เคยมีสิทธิ์ควบคุมกระเป๋าใบนี้อย่างแท้จริงตั้งแต่แรก
ข้อมูลออนเชนแสดงให้เห็นว่ากระเป๋าวอลเล็ตดังกล่าวถูกสร้างขึ้นเมื่อเวลา 07:46 น. (UTC) วันที่ 4 พฤศจิกายนโดยผู้เสียหายเอง ทว่าหลังจากสร้างได้เพียง 6 นาที สิทธิ์ควบคุมกลับตกอยู่ในมือของแฮกเกอร์ทันที รูดิเทเซียชี้ว่า “เป็นไปได้สูงว่าแฮกเกอร์อาจเป็นผู้สร้างกระเป๋าตั้งแต่ต้น แล้วโอนเงินเข้าไปก่อนจะยึดสิทธิ์เจ้าของเป็นของตัวเองในทันที” โดยเขาระบุว่านี่คือลักษณะของอาชญากรรม ‘แอบอ้างมัลติซิก’ อย่างชัดเจน
เหตุการณ์นี้สะท้อนถึงความเปราะบางของระบบเมื่อ ‘ความปลอดภัยในขั้นตอนการตั้งค่ากระเป๋ามัลติซิก’ ถูกละเลย แม้จะพึ่งพากลไกการลงชื่อหลายฝ่ายเพื่อสร้างความปลอดภัยสูง แต่หากขั้นต้นขาดการตรวจสอบหรือป้องกันที่เข้มงวด ก็สามารถถูกเจาะจงเป็นเป้าหมายได้ไม่ยาก
‘ความคิดเห็น’: กรณีนี้ปลุกกระแสตื่นตัวครั้งใหม่ด้านความปลอดภัยของผู้ใช้งานคริปโต โดยเฉพาะกลุ่มที่เลือกใช้กระเป๋ามัลติซิกที่แม้ถูกมองว่าเป็นโซลูชันด้านความปลอดภัยระดับสูง หากปราศจากระบบกำกับหรือตรวจสอบในขั้นตอนสร้างและโอนสิทธิ์อย่างรัดกุม ก็ยังสามารถตกเป็นเหยื่อได้เช่นกัน
‘คำสำคัญ’: มัลติซิก, ทอร์นาโด แคช, อาเบะ, การฟอกเงิน, บล็อกเชน, ความปลอดภัยคริปโต, กระเป๋าคริปโต
ความคิดเห็น 0