10 การแฮ็กและการหลอกลวง Crypto ที่ใหญ่ที่สุดในปี 2023

นับตั้งแต่อุตสาหกรรม crypto เกิดขึ้น อาชญากรไซเบอร์ได้มองหาวิธีที่จะหลอกนักลงทุนและบริษัทต่างๆ ออกจากสินทรัพย์ที่มีการกระจายอำนาจของตน ตลอดปี 2023 การแฮ็กและการหลอกลวงเกี่ยวกับ crypto ยังคงเกิดขึ้นอย่างต่อเนื่อง โดยมีการฉกเงิน crypto หลายร้อยล้านรายการ มีการขโมยที่โดดเด่นบางประการที่พาดหัวข่าว ทำให้เกิดความเสียหายอย่างมากในกระเป๋าเงินของทั้งผู้คนและแพลตฟอร์ม

ให้เราเจาะลึกวาทกรรมเกี่ยวกับการละเมิดสกุลเงินดิจิทัลที่สำคัญที่สุดที่เกิดขึ้นในปี 2023

แฮ็คการเงินออยเลอร์

ในเดือนมีนาคมปี 2023 การละเมิดที่สำคัญเกิดขึ้นภายในตลาดสกุลเงินดิจิทัล เนื่องจากอาชญากรไซเบอร์ประสบความสำเร็จในการโจมตีแพลตฟอร์มการให้กู้ยืมที่เรียกว่า Euler Finance ส่งผลให้เกิดการได้มาซึ่งสินทรัพย์ดิจิทัลมูลค่าเกือบ 200 ล้านดอลลาร์โดยไม่ได้รับอนุญาต

Euler Finance ได้รับข้อมูลเกี่ยวกับการละเมิดความปลอดภัยจากการประกาศต่อสาธารณะของ PeckShield บนแพลตฟอร์มโซเชียลมีเดีย การแจ้งเตือนมีความกระชับ เนื่องจาก PeckShield เพียงแนะนำว่าออยเลอร์ควรตรวจสอบธุรกรรมที่เร่งด่วนและผิดปกติ การสอบสวนในภายหลังพบว่าธุรกรรมเหล่านี้บ่งบอกถึงการโจมตีทางไซเบอร์ที่สำคัญ ส่งผลให้มีการโอนสินทรัพย์ดิจิทัลมูลค่าประมาณ 197 ล้านดอลลาร์โดยไม่ได้รับอนุญาต

อย่างไรก็ตาม ในเหตุการณ์ที่พลิกผันอย่างแปลกประหลาด บุคคลที่รับผิดชอบการแฮ็กนี้ได้คืนเงินที่ถูกขโมยไปเพียงไม่กี่สัปดาห์หลังจากที่มันเกิดขึ้น สิ่งที่น่าสนใจยิ่งกว่านั้นคือ ดูเหมือนว่าฝ่ายที่รับผิดชอบจะเพิ่มข้อความขอโทษในธุรกรรมการส่งคืนรายการหนึ่ง ดังที่คุณเห็นใน Etherscan

มิกซ์อินละเมิด

ในเดือนกันยายนปี 2023 Mixin แพลตฟอร์ม crypto ประสบชะตากรรมเดียวกันกับ Euler Finance เมื่อแฮกเกอร์ขโมยเงินดิจิทัลมูลค่า 200 ล้านดอลลาร์ไป การโจมตีนี้ดำเนินการผ่านการละเมิดข้อมูลของผู้ให้บริการคลาวด์ของ Mixin Mixin ประกาศการแฮ็ก ในโพสต์ X โดยมีผู้ใช้รายหนึ่งแสดงความคิดเห็นว่าพวกเขาถูกกล่าวหาว่าสูญเสียเงิน 100,000 ดอลลาร์ในการใช้ประโยชน์

ในขณะนี้ ยังเป็นไปไม่ได้ที่ Mixin จะค้นหาผู้กระทำผิดที่รับผิดชอบต่อการโจรกรรมหรือเรียกคืนทรัพย์สินที่ยักยอกไป อย่างไรก็ตาม แพลตฟอร์มดังกล่าวได้ให้คำมั่นที่จะคืนเงินให้กับบุคคลที่ได้รับผลกระทบแต่ละรายด้วยส่วนหนึ่งของการลงทุนที่สูญเสียไป

การหลอกลวงฟิชชิ่งแบบ CoinsPaid

ฟิชชิ่งเป็นเทคนิควิศวกรรมสังคมที่อาชญากรไซเบอร์ใช้กันอย่างแพร่หลายซึ่งก่อให้เกิดความเสียหายอย่างมากต่อภาคส่วนสกุลเงินดิจิทัล ตัวอย่างเช่น ในเดือนสิงหาคม 2023 CoinsPaid ซึ่งเป็นผู้ประมวลผลการชำระเงินด้วยสกุลเงินดิจิทัล ประสบกับการปล้นมูลค่า 37 ล้านดอลลาร์ หลังจากตกเป็นเหยื่อของผู้กระทำความผิดฉ้อโกงซึ่งสวมรอยเป็นนายจ้างที่ถูกต้องตามกฎหมายผ่านการเสนองานปลอม

การติดตั้งซอฟต์แวร์ที่เป็นอันตรายโดยไม่ได้รับอนุญาตโดยพนักงานที่ไม่สงสัยในระหว่างที่เขาเชื่อว่าเป็นขั้นตอนการประเมินการสมัครงาน ท้ายที่สุดส่งผลให้โครงสร้างพื้นฐานเครือข่ายภายในของ CoinsPaid ประนีประนอม อาชญากรไซเบอร์ที่รับผิดชอบต่อการละเมิดนี้เชื่อว่าได้ใช้ช่องโหว่ที่ถูกโจมตีเพื่อเข้าถึงสินทรัพย์ cryptocurrency มูลค่าหลายล้านดอลลาร์อย่างผิดกฎหมาย แม้ว่า Lazarus Group จะมีส่วนเกี่ยวข้องในเหตุการณ์นี้ แต่ก็ยังไม่มีหลักฐานที่แน่ชัดปรากฏให้เห็น และน่าเสียดายที่บริษัทไม่สามารถชดใช้เงินที่ถูกขโมยไปได้ในขณะนี้

แฮ็คกระเป๋าเงินอะตอม

เครดิตรูปภาพ: รูปภาพ CryptoWallet.com/Flickr

ในเดือนมิถุนายน พ.ศ. 2566 Atomic Wallet ซึ่งเป็นแพลตฟอร์มกระเป๋าสตางค์สกุลเงินดิจิทัลที่โดดเด่น ประสบกับการละเมิดความปลอดภัย ส่งผลให้สูญเสียเงินประมาณ 100 ล้านดอลลาร์ และส่งผลกระทบต่อบัญชีผู้ใช้มากกว่า 5,000 ราย มีรายงานว่าในขณะที่ผู้ใช้บางรายประสบความสูญเสียบางส่วน แต่ผู้ใช้รายอื่นประสบกับการสูญเสียสินทรัพย์ดิจิทัลโดยสิ้นเชิง น่าเสียดายที่ ณ ตอนนี้ Atomic Wallet ยังไม่ได้ให้คำชี้แจงเกี่ยวกับเหตุการณ์เฉพาะ

ในตอนแรก กลุ่มแฮ็ค Lazarus มีส่วนเกี่ยวข้องกับการโจมตีทางไซเบอร์ แต่การสืบสวนในเวลาต่อมาชี้ให้เห็นว่ากลุ่มแฮ็กชาวยูเครนอาจต้องรับผิดชอบแทน

ในเดือนสิงหาคมปี 2023 Atomic Wallet กลายเป็นประเด็นถกเถียงเนื่องจากถูกฟ้องร้องแบบกลุ่มโดยนักลงทุนที่ได้รับบาดเจ็บหลายรายโดยกล่าวหาว่ายักยอกเงิน ผลลัพธ์ของการดำเนินคดีทางกฎหมายนี้ยังคงไม่แน่นอน และขณะนี้ยังไม่มีการพิจารณาว่าบริษัทจะเผชิญกับผลที่ตามมาใดๆ หรือผู้ที่ได้รับผลกระทบในทางลบจะได้รับการชดใช้ค่าเสียหายหรือไม่

แฮ็กการเงิน Curve

ในช่วงท้ายเดือนกรกฎาคม 2023 Curve Finance ประสบกับการโจมตีทางไซเบอร์ ซึ่งนำไปสู่การจัดสรรสินทรัพย์ดิจิทัลมูลค่ากว่าหกสิบล้านดอลลาร์โดยไม่ได้รับอนุญาต ในระหว่างกิจกรรมนี้ จุดเน้นอยู่ที่แหล่งรวมสภาพคล่องของบริษัท ซึ่งถูกกำหนดไว้สำหรับการจัดเก็บและการจัดการ Stablecoins ที่ผู้ใช้บริจาค โชคร้าย

ในเดือนสิงหาคม 2023 ส่วนหนึ่งของสินทรัพย์ที่ยักยอกถูกเรียกคืนโดยผู้กระทำความผิด ภายหลังจากที่ Curve Finance กำหนดแรงจูงใจในการระบุบุคคลที่รับผิดชอบ นอกจากนี้ แฮกเกอร์หมวกขาวยังมีส่วนร่วมในการกู้คืนทรัพยากรที่ถูกขโมยบางส่วน ส่งผลให้สามารถเรียกคืนได้ประมาณ 73% ของจำนวนเงินทั้งหมดที่ถูกยึดไป

นอกจากนี้ Curve ยังได้ให้สัญญาว่าจะแก้ไขผู้ที่ได้รับผลกระทบจากการละเมิดความปลอดภัยด้วยการชำระคืนเงินทุนที่ยักยอกทั้งหมดเต็มจำนวน

กลโกง TrustWallet

ในเดือนกันยายนของปีที่แล้ว บริการกระเป๋าเงินดิจิทัลชื่อดัง TrustWallet ตกเป็นข่าวพาดหัวหลังจากที่เห็นได้ชัดว่ามีบุคคลบางคนพยายามหลอกลวงผู้ใช้ผ่านการใช้อีเมลโต้ตอบที่เป็นการฉ้อโกง ซึ่งโดยทั่วไปเรียกว่าความพยายาม"ฟิชชิ่ง"

ในโครงการชั่วร้าย พัสดุอิเล็กทรอนิกส์จำนวนมากถูกส่งไปยังบุคคลโดยหน่วยงานมุ่งร้ายที่ปลอมตัวเป็นตัวแทนของ Trust Wallet จดหมายโต้ตอบเหล่านี้ระบุว่าพื้นที่เก็บข้อมูลดิจิทัลของผู้รับจะถูกปิดการใช้งานอย่างไม่มีกำหนดในไม่ช้า เว้นแต่จะมีการยืนยันการครอบครองทันทีผ่านไฮเปอร์ลิงก์ที่ฝังอยู่ภายในข้อความ อย่างไรก็ตาม การคลิกการเชื่อมต่อดังกล่าวโดยที่เหยื่อไม่สงสัยได้นำพวกเขาไปยังอินเทอร์เฟซเว็บหลอกลวงที่สร้างขึ้นโดยเฉพาะเพื่อขโมยรายละเอียดส่วนบุคคลที่ละเอียดอ่อน ผู้ดำเนินการที่ไร้หลักการของแคมเปญนี้ร้องขอจากผู้ใช้ที่ไว้วางใจให้เปิดเผยคีย์การกู้คืนที่ไม่ซ้ำกันซึ่งเป็นข้อมูลสำคัญที่ขาดไม่ได้สำหรับการเข้าถึงที่เก็บข้อมูลการเข้ารหัสซึ่งเมื่อได้รับแล้ว

เมื่อป้อนข้อความรหัสผ่านส่วนบุคคล เหยื่อจะให้สิทธิ์การเข้าถึงยอดเงินในบัญชี TrustWallet ของตนโดยไม่ได้รับอนุญาต ส่งผลให้สูญเสียสินทรัพย์ดิจิทัลมูลค่ากว่าสี่สิบล้านดอลลาร์

MultiChain Hack/Rug Pull

ในเดือนกรกฎาคม 2023 สำนักข่าวสกุลเงินดิจิทัลหลายแห่งเผยแพร่ข้อมูลเกี่ยวกับการบุกรุกทางไซเบอร์ที่ถูกกล่าวหาหรือการเล่นตลกที่อาจเกิดขึ้นบน MultiChain ซึ่งเป็นแพลตฟอร์มที่ใช้สำหรับเชื่อมต่อบล็อคเชนหลายอันเข้าด้วยกัน เหตุการณ์ดังกล่าวได้รับความอื้อฉาวหลังจากมีการเปิดเผยว่าเงินทุนจำนวนมาก ซึ่งมีมูลค่าประมาณ 125 ล้านดอลลาร์ ได้รับการโอนผ่านธุรกรรมต่างๆ ที่เกี่ยวข้องกับเครือข่ายดังกล่าว

เชื่อกันว่าการโจมตีทางไซเบอร์ในการแลกเปลี่ยนสกุลเงินดิจิทัลอาจดำเนินการโดยบุคคลภายในบริษัท โดยเห็นได้จากการจับกุมประธานเจ้าหน้าที่บริหาร Zhaojun เมื่อเร็ว ๆ นี้ ซึ่งถูกกล่าวหาว่าอำนวยความสะดวกในการทำธุรกรรมที่ไม่ได้รับอนุญาตจากบัญชีผู้ใช้ ก่อนที่จะถูกจับกุมโดย เจ้าหน้าที่บังคับใช้กฎหมายของจีน นอกจากนี้ มีรายงานว่าผู้สืบสวนได้ยึดอุปกรณ์อิเล็กทรอนิกส์หลายชิ้นที่เป็นของนาย Zhaojun รวมถึงสมาร์ทโฟน แล็ปท็อป และกระเป๋าสตางค์ฮาร์ดแวร์ ซึ่งมักใช้สำหรับการจัดเก็บสินทรัพย์ดิจิทัลอย่างปลอดภัย นอกจากนี้ ยังพบว่าพี่น้องของผู้บริหารที่ถูกคุมขังขณะนี้อยู่ภายใต้การดูแลของตำรวจเพื่อรอการสอบสวนเพิ่มเติมเกี่ยวกับบทบาทที่เป็นไปได้ของพวกเขาในการละเมิดความปลอดภัย

นับตั้งแต่เกิดการแฮ็กหรือดึงพรม MultiChain ได้ปิดการดำเนินการแล้ว บริษัท โพสต์บน X เกี่ยวกับการตัดสินใจ โดยแสดงรายการห่วงโซ่ของเหตุการณ์ที่นำไปสู่การปิดตัว

การละเมิดข้อมูล LastPass

LastPass ซึ่งเป็นโซลูชั่นการจัดการรหัสผ่านที่ได้รับการยอมรับ เคยประสบกับเหตุการณ์ด้านความปลอดภัยในอดีต โดยเฉพาะอย่างยิ่งในปี 2023 เมื่อต้องเผชิญกับความท้าทายเพิ่มเติม ข้อมูลที่เป็นความลับจำนวนมากถูกเก็บไว้ภายในแพลตฟอร์ม ครอบคลุมรายละเอียดการเข้าสู่ระบบสำหรับการแลกเปลี่ยนสกุลเงินดิจิทัล เช่นเดียวกับคีย์ส่วนตัวและวลีเริ่มต้นที่ใช้ในระบบกระเป๋าเงินดิจิทัล ด้วยเหตุนี้ LastPass จึงกลายเป็นเป้าหมายที่ต้องการสำหรับอาชญากรไซเบอร์ที่ต้องการเข้าถึงทรัพย์สินอันมีค่าดังกล่าว

ในเดือนตุลาคม พ.ศ. 2566 มีรายงานว่ามีการขโมยสกุลเงินดิจิทัลมูลค่าประมาณ 4.4 ล้านดอลลาร์อันเป็นผลมาจากการล่มสลายด้านความปลอดภัยภายใน LastPass ที่เกิดขึ้นในปีที่แล้ว พวกโจรใช้วลีเริ่มต้นและข้อมูลการเข้าสู่ระบบหลายชุด ซึ่งทั้งหมดนี้ LastPass เก็บไว้อย่างปลอดภัย น่าเสียดายที่เหตุการณ์นี้ทำให้บุคคลกว่า 25 รายได้รับผลกระทบทางการเงิน เนื่องจากผู้กระทำผิดยังคงมีทรัพย์สินที่ถูกขโมยไป

เดิมพันแฮ็ค

ในเดือนกันยายนปี 2023 Stake ซึ่งเป็นแพลตฟอร์มเกมสกุลเงินดิจิทัลที่โด่งดังแต่มีการใช้งานกันอย่างแพร่หลาย ประสบปัญหาการละเมิดความปลอดภัย ซึ่งส่งผลให้มีการโอนสินทรัพย์ดิจิทัลมูลค่าประมาณ 41 ล้านดอลลาร์ รวมถึง Ethereum และ Dai จากกระเป๋าเงินของผู้ใช้โดยไม่ได้รับอนุญาต เชื่อกันว่าเงินเหล่านี้ถูกโอนไปยังกระเป๋าสตางค์เดี่ยวที่ควบคุมโดยผู้กระทำผิดหรือผู้กระทำผิดที่อยู่เบื้องหลังการโจมตี ต่อจากนั้น เงินที่ได้มาอย่างผิดกฎหมายจะถูกแจกจ่ายไปยังกระเป๋าเงินเพิ่มเติมหลายใบ ดังนั้นจึงทำให้ความพยายามในการติดตามทรัพยากรที่ถูกขโมยมีความซับซ้อน

จากการคาดเดาก่อนหน้านี้ ขณะนี้ได้รับการพิสูจน์โดยสำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) ว่ากลุ่มแฮ็กเกอร์ Lazarus ที่มีชื่อเสียงซึ่งเป็นที่รู้จักในเรื่องการมีส่วนร่วมในกิจกรรมอาชญากรรมในโลกไซเบอร์ เป็นผู้รับผิดชอบต่อการโอนเงินที่ผิดกฎหมายจากการแลกเปลี่ยนสกุลเงินดิจิตอล น่าเสียดายที่แม้จะมีความพยายามอย่างกว้างขวาง แต่ทรัพย์สินที่ถูกขโมยไปยังไม่ได้รับการกู้คืน ซึ่งเป็นเหตุการณ์ปกติในกรณีดังกล่าวที่เกี่ยวข้องกับการปล้นสกุลเงินดิจิทัล

แฮ็ค CoinEx

ในเหตุการณ์ที่พลิกผัน พบว่ามีการขโมยสกุลเงินดิจิทัลมูลค่าประมาณ 70 ล้านดอลลาร์จากแพลตฟอร์มการซื้อขายสกุลเงินดิจิทัลของ CoinEx ในช่วงเดือนกันยายน 2023 การปล้นเกิดขึ้นหลังจากอาชญากรไซเบอร์เข้าถึงคีย์ส่วนตัวที่เป็นความลับจำนวนหนึ่งโดยไม่ได้รับอนุญาต รหัสที่ใช้เพื่อรักษาความปลอดภัยโซลูชันการจัดเก็บข้อมูลนอกสถานที่ของผู้ใช้ โดยทั่วไปเรียกว่า"กระเป๋าสตางค์ร้อน"

โดยรวมแล้ว สกุลเงินดิจิทัลมูลค่าประมาณ 54 ล้านดอลลาร์ได้มาอย่างผิดกฎหมายจากการละเมิดความปลอดภัย ซึ่งรวมถึงการเคลื่อนไหวที่สำคัญของหน่วย Ethereum เกือบ 5,000 หน่วยที่ทำให้เกิดความกังวลเมื่อต้นเดือน ยิ่งไปกว่านั้น 231 Bitcoins, 2,220 Bitcoin Cash coin, 135,600 Solana tokens และสินทรัพย์ดิจิทัลเพิ่มเติมอีกมากมายก็ถูกยึดไปเช่นกัน โชคดีที่ไม่มีห้องเย็นของ CoinEx ใดที่ถูกบุกรุก อย่างไรก็ตาม แม้จะมีมาตรการป้องกันเหล่านี้แล้ว เงินจำนวนมหาศาลยังคงไม่ได้รับคืนในตอนนี้

ไม่น่าแปลกใจเลยที่กลุ่มแฮ็ก Lazarus มีส่วนเกี่ยวข้องในการโจมตีทางไซเบอร์นี้ เนื่องจากมีรายงานประวัติการมีส่วนร่วมในเหตุการณ์ดังกล่าวหลายครั้ง

Crypto Hacks จะไม่ไปไหนทั้งนั้น

เมื่อพิจารณาถึงจำนวนเงินจำนวนมากที่สูญเสียไปจากกิจกรรมฉ้อโกงในช่วงสิบปีที่ผ่านมา จึงสมเหตุสมผลที่จะสรุปได้ว่าเหตุการณ์ดังกล่าวจะคงอยู่ตลอดไป นี่ไม่เพียงเกิดจากความซับซ้อนที่เพิ่มขึ้นของแฮกเกอร์เท่านั้น แต่ยังเนื่องมาจากความแพร่หลายของแพลตฟอร์มที่มีความปลอดภัยต่ำและนักลงทุนที่ไม่มีความรู้ซึ่งนำเสนอเป้าหมายที่น่าดึงดูด