ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
การแฮ็กมูลค่า 1.4 พันล้านดอลลาร์ที่ไบบิท(Bybit) จุดกระแสความกังวลเรื่องความปลอดภัยในคริปโต
หลังจากเหตุการณ์การแฮ็กมูลค่า 1.4 พันล้านดอลลาร์ (ประมาณ 52,000 ล้านบาท) ที่เกิดขึ้นกับไบบิท(Bybit) ความกังวลเกี่ยวกับความปลอดภัยของคริปโตก็ทวีความรุนแรงมากขึ้น โดย เจสัน จาง ประธานเจ้าหน้าที่ฝ่ายพาณิชย์ (CBO) ของเซอร์ทิก(CertiK) บริษัทด้านความปลอดภัยบนบล็อกเชน ระบุว่าการขาดแนวทางกำกับดูแลที่ครอบคลุมเป็นปัจจัยสำคัญที่ทำให้เหตุการณ์นี้เกิดความเสียหายรุนแรงขึ้น
จากข้อมูลของเซอร์ทิก การแฮ็กในครั้งนี้คิดเป็น 92% ของความสูญเสียทั้งหมดในตลาดคริปโตช่วงเดือนกุมภาพันธ์ และทำให้ยอดรวมของความเสียหายในอุตสาหกรรมเพิ่มขึ้นถึง 1,500% เมื่อเทียบกับเดือนก่อน กลุ่มแฮ็กเกอร์ที่ถูกระบุว่าอยู่เบื้องหลังการจารกรรมนี้คือ ‘ลาซารัส กรุ๊ป’ ซึ่งเกี่ยวข้องกับเกาหลีเหนือ และนับเป็นหนึ่งในเหตุการณ์ขโมยสินทรัพย์คริปโตครั้งใหญ่ที่สุดในประวัติศาสตร์ โดยพวกเขาสามารถเจาะระบบรักษาความปลอดภัยของอุปกรณ์ที่ใช้จัดการกระเป๋าเงินมัลติซิกของไบบิท และหลอกให้มีการลงนามในธุรกรรมที่เป็นอันตราย จนนำไปสู่การสูญเสียสินทรัพย์จำนวนมาก
จางได้เสนอแนวทางในการป้องกันการโจมตีลักษณะนี้ โดยแนะนำให้ผู้ใช้จัดเก็บสินทรัพย์ใน ‘กระเป๋าเงินแบบออฟไลน์ (Cold Wallet)’, ระมัดระวังการฟิชชิ่งผ่านโซเชียลมีเดีย และตรวจสอบความถูกต้องของที่อยู่ปลายทางให้แน่ชัดก่อนโอนคริปโต โดยเขาเน้นย้ำว่าแม้แต่ ‘เลดเจอร์(Ledger)’ และ ‘เทรเซอร์(Trezor)’ ซึ่งเป็นกระเป๋าฮาร์ดแวร์ที่มีความปลอดภัยสูง หากผู้ใช้ไม่ปฏิบัติตามหลักการด้านความปลอดภัยขั้นพื้นฐาน ก็ยังมีโอกาสตกเป็นเหยื่อของแฮ็กเกอร์ได้อีกด้วย "การตรวจสอบที่อยู่ของผู้รับให้แน่ชัดก่อนโอนเงิน โดยเฉพาะในกรณีที่มีมูลค่าสูง ควรต้องตรวจสอบหลายครั้ง" จางกล่าว
เหตุการณ์ครั้งนี้ยังสะท้อนให้เห็นถึง ‘ข้อจำกัด’ ของแนวคิดการกระจายอำนาจ หลังจากสินทรัพย์บางส่วนของไบบิทถูกโจรกรรม กระบวนการฟอกเงินของแฮ็กเกอร์ก็ได้ทำให้เกิดประเด็นถกเถียงขึ้น เนื่องจากผู้ตรวจสอบธุรกรรมของเครือข่าย ‘ธอร์เชน(THORChain)’ ปฏิเสธที่จะบล็อกธุรกรรมที่เกี่ยวข้องกับเงินที่ถูกขโมยไป จางแสดงความเห็นว่า “หากตลาดคริปโตต้องการการยอมรับในวงกว้าง ความปลอดภัยและกฎระเบียบจะต้องเข้มงวดยิ่งขึ้น” พร้อมเรียกร้องให้วิศวกรความปลอดภัยได้รับผลตอบแทนและแรงจูงใจที่เพียงพอ
ในขณะเดียวกัน เบน โจว(Ben Zhou) ซีอีโอของไบบิท ได้ประกาศมาตรการเพิ่มความปลอดภัย แต่ประเด็นที่ถูกวิพากษ์วิจารณ์คือเงินรางวัลสำหรับ ‘โปรแกรมบั๊กบาวน์ตี้’ ของไบบิทก่อนเกิดเหตุการณ์นี้ มีมูลค่าเพียง 4,000 ดอลลาร์ (ประมาณ 140,000 บาท) ซึ่งสะท้อนถึงช่องโหว่ในกลยุทธ์จัดการความเสี่ยงทางไซเบอร์ ผู้เชี่ยวชาญในอุตสาหกรรมเชื่อว่าจำเป็นต้องมีการลงทุนในระบบรักษาความปลอดภัยมากขึ้น เนื่องจากแฮ็กเกอร์พัฒนาวิธีการโจมตีให้ซับซ้อนขึ้นเรื่อย ๆ ขณะที่องค์กรต่าง ๆ ต้องเสริมสร้างแนวป้องกันให้แข็งแกร่งยิ่งขึ้นเพื่อรับมือกับภัยคุกคามที่เพิ่มขึ้นเหล่านี้
ความคิดเห็น 0