ในเดือนกันยายน ความสูญเสียทั้งหมดที่เกิดจากการโจมตีของแฮ็กเกอร์ในระบบนิเวศ Web3 มีมูลค่าเกิน 360 ล้านดอลลาร์สหรัฐ | by Beosin

ถึงเวลารายการความปลอดภัยรายเดือนอีกครั้ง! จากการติดตามโดยแพลตฟอร์มตรวจสอบความเสี่ยงด้านความปลอดภัย แพลตฟอร์มการเตือนล่วงหน้าและการบล็อก Beosin EagleEye ซึ่งเป็นบริษัทในเครือของบริษัทตรวจสอบความปลอดภัยบล็อกเชน Beosin ในเดือนกันยายน 2566 จำนวนความสูญเสียจากเหตุการณ์ด้านความปลอดภัยต่างๆ เพิ่มขึ้นอย่างมีนัยสำคัญเมื่อเทียบกับเดือนสิงหาคม เหตุการณ์ด้านความปลอดภัยทั่วไปมากกว่า 16 เหตุการณ์เกิดขึ้นในเดือนกันยายน โดยความเสียหายทั้งหมดที่เกิดจากการโจมตีของแฮ็กเกอร์ การหลอกลวงแบบฟิชชิ่ง และการดึงข้อมูลมีมูลค่าสูงถึง 360 ล้านดอลลาร์สหรัฐ เพิ่มขึ้นประมาณ 414% จากเดือนสิงหาคม การโจมตีมีมูลค่าประมาณ 323 ล้านเหรียญสหรัฐ การหลอกลวงแบบฟิชชิ่งมีมูลค่า 32.12 ล้านเหรียญสหรัฐ และการดึงพรมมีมูลค่า 5.3 ล้านเหรียญสหรัฐ

เหตุการณ์ด้านความปลอดภัยทั้งหมด 4 เหตุการณ์ที่เกี่ยวข้องกับเงินมากกว่า 10 ล้านดอลลาร์สหรัฐเกิดขึ้นในเดือนนี้: 200 ล้านดอลลาร์สหรัฐถูกขโมยจาก Mixin Network, 70 ล้านดอลลาร์สหรัฐถูกขโมยจากกระเป๋าเงินร้อนของการแลกเปลี่ยน crypto CoinEx, 41.3 ล้านดอลลาร์สหรัฐถูกขโมยจาก Stake แพลตฟอร์มการพนันที่เข้ารหัส และที่อยู่ของวาฬบางแห่งถูกฟิชชิง มูลค่าขาดทุนประมาณ 24.23 ล้านดอลลาร์สหรัฐ เหตุการณ์ทั้งสี่นี้คิดเป็น 93% ของการสูญเสียทั้งหมด นอกจากนี้ คดีฉ้อโกงแพลตฟอร์มการซื้อขายสินทรัพย์เสมือนของฮ่องกง JPEX ประจำเดือนนี้ พบเหยื่อจำนวนมาก โดยมีมูลค่าสูงถึง 190 ล้านดอลลาร์สหรัฐ ทำให้เป็นคดีสกุลเงินดิจิทัลที่น่าสังเกตมากที่สุดในช่วงไม่กี่ครั้งที่ผ่านมา

การโจมตีของแฮกเกอร์

เหตุการณ์ด้านความปลอดภัยโดยทั่วไปเกิดขึ้นทั้งหมด "7"

อันดับ 1 เมื่อวันที่ 4 กันยายน แพลตฟอร์มการพนันที่เข้ารหัส Stake.com ถูกโจมตี ส่งผลให้สูญเสียเงินประมาณ 41.3 ล้านเหรียญสหรัฐ เหตุการณ์นี้ดำเนินการโดยกลุ่มแฮกเกอร์ชาวเกาหลีเหนือ Lazarus

หมายเลข 2 เมื่อวันที่ 5 กันยายน ตลาดแลกเปลี่ยนการกระจายอำนาจทางนิเวศวิทยาของ Arbitrum GMBL COMPUTER ถูกโจมตี ส่งผลให้สูญเสียเงินประมาณ 815,000 เหรียญสหรัฐ

อันดับที่ 3 เมื่อวันที่ 12 กันยายน กระเป๋าเงินร้อนของการแลกเปลี่ยน crypto CoinEx ถูกแฮ็ก ส่งผลให้สูญเสียเงินประมาณ 70 ล้านเหรียญสหรัฐ เหตุการณ์นี้ดำเนินการโดยกลุ่มแฮกเกอร์ชาวเกาหลีเหนือ Lazarus

อันดับที่ 4 เมื่อวันที่ 14 กันยายน ตลาดแลกเปลี่ยนคริปโต Remitano ถูกแฮ็ก ส่งผลให้สูญเสียเงิน 2.7 ล้านดอลลาร์สหรัฐ และ Tether แช่แข็ง 1.4 ล้านดอลลาร์สหรัฐ

หมายเลข 5 เมื่อวันที่ 20 กันยายน Balancer ประสบกับการโจมตีทางวิศวกรรมสังคม ส่งผลให้สูญเสียเงินประมาณ 238,000 เหรียญสหรัฐ

หมายเลข 6 เมื่อวันที่ 25 กันยายน ฐานข้อมูลผู้ให้บริการคลาวด์ Mixin Network ถูกโจมตี ทำให้เกิดความเสียหายมูลค่าประมาณ 200 ล้านเหรียญสหรัฐ

อันดับที่ 7 เมื่อวันที่ 25 กันยายน กระเป๋าร้อน Huobi HTX ถูกโจมตี ส่งผลให้สูญเสียเงินประมาณ 8 ล้านเหรียญสหรัฐ

หลอกลวงฟิชชิ่ง/ดึงพรม

เหตุการณ์ด้านความปลอดภัยทั่วไปเกิดขึ้นทั้งหมด "5"

อันดับ 1 เมื่อวันที่ 5 กันยายน Rug Pull เกิดขึ้นบนโทเค็น Base ปลอมบน ETH และผู้ปรับใช้ทำกำไรได้ประมาณ 540,000 เหรียญสหรัฐ

อันดับ 2 เมื่อวันที่ 6 กันยายน Rug Pull เกิดขึ้นบนโทเค็น Boost บน ETH และผู้ปรับใช้ทำกำไรได้ประมาณ 680,000 เหรียญสหรัฐ

หมายเลข 3 เมื่อวันที่ 6 กันยายน ที่อยู่ของวาฬที่ขึ้นต้นด้วย 0x13e สูญเสียเงินประมาณ 24.23 ล้านดอลลาร์สหรัฐ เนื่องจากการโจมตีแบบฟิชชิ่ง นี่อาจเป็นการสูญเสียการประมงครั้งเดียวครั้งใหญ่ที่สุดในช่วงไม่กี่ครั้งที่ผ่านมานี้

อันดับที่ 4 เมื่อวันที่ 11 กันยายน บัญชี X ของผู้ก่อตั้ง Ethereum Vitalik Buterin ถูกขโมย แฮกเกอร์ขโมยเงินประมาณ 700,000 เหรียญสหรัฐหลังจากโพสต์ลิงก์ฟิชชิ่ง

หมายเลข 5 เมื่อวันที่ 12 กันยายน ผู้ก่อตั้ง Milady ระบุว่านักพัฒนา Milady ได้ยึดฐานรหัสและยักยอกเงินจำนวน 1 ล้านเหรียญสหรัฐในกองทุนคลัง

การควบคุมดูแลอาชญากรรมทางคริปโต/คดี

เหตุการณ์ด้านความปลอดภัยโดยทั่วไปเกิดขึ้นทั้งหมด "4"

อันดับ 1 ตามข่าวเมื่อวันที่ 3 กันยายน ตำรวจฮ่องกงได้ทุบตีกลุ่มฉ้อโกงในท้องถิ่นที่ใช้ธุรกิจการลงทุนเสมือนจริงปกปิด มีผู้มีส่วนเกี่ยวข้อง 19 รายในการฟอกเงินมากกว่า 300 ล้านเหรียญฮ่องกง (ประมาณ 38.3 ล้านเหรียญสหรัฐ)

อันดับ 2 ตามข่าววันที่ 11 กันยายน ตำรวจเกาหลีใต้กำลังสืบสวนโครงการแชร์ลูกโซ่ที่ทำให้นักลงทุน 12,000 รายสูญเสียเงินทั้งหมด 100 พันล้านวอน (ประมาณ 75.09 ล้านเหรียญสหรัฐ)

อันดับที่ 3 ตามข่าวเมื่อวันที่ 12 กันยายน สำนักงานสืบสวนอาชญากรรมทางไซเบอร์ของประเทศไทย (CCIB) ได้จับกุมชาวต่างชาติ 5 รายที่เกี่ยวข้องกับแพลตฟอร์มการลงทุนสกุลเงินดิจิทัลที่ฉ้อโกง (bchgloballtd.com) ซึ่งมีมูลค่าประมาณ 27 ล้านเหรียญสหรัฐ

อันดับที่ 4 แพลตฟอร์มการซื้อขายสินทรัพย์เสมือนของฮ่องกง JPEX ถูกสงสัยว่ามีการฉ้อโกง ณ วันที่ 25 กันยายน ตำรวจฮ่องกงได้รับรายงานจากเหยื่อ 2,360 ราย มีมูลค่าประมาณ 1.49 พันล้านดอลลาร์ฮ่องกง (ประมาณ 190 ล้านดอลลาร์สหรัฐ)

เมื่อพิจารณาถึงสถานการณ์ใหม่ในปัจจุบันในด้านความปลอดภัยของบล็อกเชน "Beosin" จึงสรุปไว้ที่นี่:

โดยรวมแล้ว จำนวนความสูญเสียที่เกิดจากเหตุการณ์ด้านความปลอดภัยบล็อคเชนต่างๆ เพิ่มขึ้นอย่างมากในเดือนกันยายน 2023 จำนวนความเสียหายส่วนใหญ่กระจุกตัวอยู่ในเหตุการณ์สำคัญหลายเหตุการณ์ที่มีมูลค่ามากกว่า 10 ล้านดอลลาร์สหรัฐ ประเภทของการโจมตีส่วนใหญ่รวมถึงการโจมตีของผู้ให้บริการข้อมูลบริการคลาวด์ การรั่วไหลของคีย์ส่วนตัว วิศวกรรมสังคม และฟิชชิ่ง ขอแนะนำให้ผู้ให้บริการเข้ารหัสรายใหญ่จัดการฝึกอบรมด้านความปลอดภัยให้กับพนักงานของตนเป็นประจำ ใช้แนวทางปฏิบัติด้านความปลอดภัยสำหรับพนักงานที่ได้รับสิทธิพิเศษสูง และสร้างระบบการตรวจสอบและแจ้งเตือนสำหรับกิจกรรมที่น่าสงสัยทั้งหมดในโครงสร้างพื้นฐานและแอปพลิเคชันของตน เดือนนี้มีคดีฉ้อโกงสินทรัพย์เสมือนเพิ่มขึ้น ขอแนะนำให้ผู้ใช้เพิ่มความตระหนักในการต่อต้านการฉ้อโกง หากโชคไม่ดีที่พวกเขาถูกฉ้อโกง พวกเขาควรเก็บหลักฐานและยื่นฟ้องตำรวจโดยเร็วที่สุด