ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
ชางเผิง จ้าว (Changpeng Zhao หรือ CZ) ผู้ร่วมก่อตั้งไบแนนซ์(Binance) ออกมาเรียกร้องให้มีการปรับปรุงระบบอย่างจริงจัง เพื่อกำจัดกลโกงที่เรียกว่า ‘การวางยาที่อยู่’ หรือ ‘Address Poisoning’ ซึ่งล่าสุดมีผู้ใช้งานรายหนึ่งสูญเสียเหรียญสเตเบิลคอยน์ tether(USDT) มูลค่ากว่า 50 ล้านดอลลาร์ (ประมาณ 1,800 ล้านบาท) เพียงเพราะความผิดพลาดในการคัดลอกและวางที่อยู่กระเป๋าเงินดิจิทัล
เหตุการณ์สลดนี้เกิดขึ้นภายในเวลาไม่ถึงหนึ่งชั่วโมง โดยเหยื่อเริ่มจากการถอนทรัพย์สินออกจากไบแนนซ์ และทำการโอนทดลองจำนวน 50 USDT ไปยังที่อยู่กระเป๋าที่ต้องการ แต่เพียงไม่กี่นาทีถัดมา เขาได้คัดลอกที่อยู่กึ่งหลอกที่มีลักษณะคล้ายกันจากประวัติการทำธุรกรรมครั้งก่อนมาใช้งาน และส่งเงินทั้งก้อนที่เหลืออีก 49,999,950 USDT ไปยังที่อยู่นั้นทันที ซึ่งแท้จริงแล้วเป็นที่อยู่ปลอมที่แฮกเกอร์สร้างขึ้นโดยการส่งโทเคนจำนวนน้อยอย่างเจตนาเพื่อแฝงอยู่ในประวัติการโอน
กระเป๋าเงินของเหยื่อในครั้งนี้มีการเคลื่อนไหวมานานกว่า 2 ปี ส่วนใหญ่เกี่ยวข้องกับการโอน tether(USDT) เป็นหลัก และหลังเกิดเหตุ เงินบางส่วนได้ถูกแปลงเป็นอีเธอเรียม(ETH) และกระจายไปยังกระเป๋าหลายแห่ง รวมถึงมีร่องรอยผ่านบริการปกปิดธุรกรรมชื่อทอร์นาโดแคช(Tornado Cash) ด้วย
จ้าว แสดงความเห็นผ่านแถลงการณ์ว่า ‘*Address Poisoning* ควรเป็นกลโกงที่ถูกกำจัดออกไปจากวงการ’ พร้อมเสนอให้มีการร่วมมือระดับอุตสาหกรรม เขาเรียกร้องให้แอปกระเป๋าเงินเพิ่มระบบแจ้งเตือนอัตโนมัติ หากตรวจพบว่าผู้ใช้งานกำลังส่งเหรียญไปยังที่อยู่ที่เคยระบุว่าเป็นที่อยู่ที่ปลอม รวมถึงเสนอให้มีฐานข้อมูลบัญชีดำหรือ *blacklist* ที่ถูกรวบรวมและอัปเดตโดยชุมชนความปลอดภัยให้กระเป๋าเงินต่าง ๆ นำไปใช้งาน นอกจากนี้ยังสนับสนุนให้ธุรกรรมเล็ก ๆ แบบ *dusting* ถูกซ่อนจากประวัติการทำรายการเพื่อป้องกันการหลอกลวง
ปัจจุบัน เทคนิค *Address Poisoning* กำลังแพร่หลายอย่างรวดเร็ว โดยอาศัยการส่งโทเคนปริมาณน้อยไปยังผู้ใช้งาน พร้อมสร้างที่อยู่ปลอมที่ดูคล้ายของจริง เพื่อหลอกให้เหยื่อคัดลอกไปใช้ผิดจุดข้อมูลจากบริษัทความปลอดภัยเช่น สโลว์มิสต์(SlowMist) และ TRM Labs พบว่าบนเครือข่ายอย่างโทรอน(TRX) ที่ค่าธรรมเนียมต่ำ แฮกเกอร์มักใช้บอทสร้างที่อยู่ปลอมจำนวนมาก เพื่อไล่เป้าผู้ถือกระเป๋าเงินขนาดใหญ่
นอกจากนี้ tether(USDT) ก็ถือเป็นเป้าหมายหลักของกลโกงลักษณะนี้ เพราะมีมูลค่าคงที่และใช้งานแพร่หลายในหมู่ผู้โอนเงิน *ความคิดเห็น*: การที่เหยื่อเพียงกดคัดลอกผิดครั้งเดียวส่งผลให้สูญเสียเงินมหาศาล เป็นสัญญาณเตือนว่าการออกแบบอินเทอร์เฟซและระบบตรวจสอบต้องยกระดับขึ้นอย่างจริงจัง
จากรายงานของเชนแอนะลิซิส(Chainalysis) ความเสียหายสะสมจากอาชญากรรมคริปโตทั่วโลกรวมแล้วทะลุ 90,000 ล้านดอลลาร์(ประมาณ 3 ล้านล้านบาท) โดยในปี 2025 คาดว่าความเสียหายจากกลโกงจะมีมูลค่ารวมเฉพาะปีเดียวสูงถึง 9,000 ล้านดอลลาร์
การตอบสนองต่อปัญหานี้ไม่ได้จำกัดในระดับเอกชนเท่านั้น แต่รัฐสภาสหรัฐเองก็เริ่มเดินหน้า ล่าสุด เอลิซา สล็อตคิน และ เจอร์รี มอแรน สมาชิกวุฒิสภาสหรัฐฯ ได้ร่วมกันยื่นร่างกฎหมายที่ชื่อว่า ‘SAFE Crypto Act’ ซึ่งต้องการจัดตั้งหน่วยงานเฉพาะกิจระดับประเทศเพื่อรับมือกับการฉ้อโกงในคริปโตโดยเฉพาะ
ในปี 2024 คาดว่าความเสียหายจากการฉ้อโกงสินทรัพย์ดิจิทัลในสหรัฐฯ จะสูงถึงราว 9,300 ล้านดอลลาร์(ประมาณ 3.3 แสนล้านบาท) เพิ่มขึ้นจากปีก่อนอย่างมาก ตามแนวโน้มนี้ เสถียรภาพ ความปลอดภัย และการกำกับดูแลจะกลายเป็นประเด็นหลักในอุตสาหกรรมสินทรัพย์ดิจิทัลต่อไปในอนาคต
ความคิดเห็น 0