การแฮ็ก Cryptocurrency ลดลงในปี 2023 แต่ยังคงสูงถึง 2 พันล้านดอลลาร์
แฮกเกอร์ขโมยสกุลเงินดิจิทัลมูลค่าหลายพันล้านดอลลาร์ไปอีกปีหนึ่ง แต่แนวโน้มดังกล่าวลดลงเป็นครั้งแรกนับตั้งแต่ปี 2020 ตามข้อมูลของบริษัทรักษาความปลอดภัยสกุลเงินดิจิทัล จากข้อมูลของ De.FI แฮกเกอร์ได้ขโมยสกุลเงินดิจิทัลไปประมาณ 2 พันล้านดอลลาร์ในปีนี้จากการโจมตีทางไซเบอร์และการโจรกรรมหลายสิบครั้ง TRM Labs ยังเปิดเผยประมาณการจำนวนสกุลเงินดิจิทัลที่ถูกแฮกเกอร์ขโมยไปในปีนี้ ซึ่งมีมูลค่ารวมประมาณ 1.7 พันล้านดอลลาร์ ณ กลางเดือนธันวาคม แม้ว่าความปลอดภัยของสกุลเงินดิจิทัลจะยังคงปรับปรุงอย่างต่อเนื่อง เนื่องจากการรักษาความปลอดภัยที่ไม่ดีซึ่งดำเนินการโดยสกุลเงินดิจิทัลและโครงการ Web3 จำนวนมาก รวมถึงมูลค่าทางการเงินมหาศาลที่พวกเขาถืออยู่ เราคาดหวังได้ว่าแฮกเกอร์จะยังคงกำหนดเป้าหมายไปที่อุตสาหกรรมที่กำลังเติบโตนี้ต่อไป
เกือบ 2.4 พันล้านดอลลาร์ถูกขโมยจากการโจมตีด้วย crypto ในปี 2023
ตามข้อมูลจาก Certik บริษัทรักษาความปลอดภัยและการวิเคราะห์บล็อคเชน พบว่าเกือบ 2.4 พันล้านดอลลาร์ถูกขโมยไปจากแฮกเกอร์สกุลเงินดิจิทัลในปีนี้เพียงปีเดียว ไตรมาสที่สามเป็นไตรมาสที่ถูกแฮ็กมากที่สุดของปี โดยมีการแฮ็กที่รู้จัก 184 ครั้ง ส่งผลให้มีการโจรกรรมเงินเกือบ 700 ล้านดอลลาร์ในช่วงเวลาเดียวกัน ตามรายงาน ความเสียหายที่เกิดจากแฮกเกอร์ในไตรมาสที่สามเพียงอย่างเดียวมากกว่าในไตรมาสแรกและไตรมาสที่สองรวมกัน แม้ว่าตัวเลขเหล่านี้ดูน่ากังวล แต่ก็ลดลงอย่างเห็นได้ชัดจากยอดรวมมากกว่า 3.5 พันล้านดอลลาร์ในปีที่แล้ว จากสถิติของ SlowMist ในปี 2023 มีเหตุการณ์การแฮ็กที่ได้รับการยืนยันแล้ว 450 เหตุการณ์ โดยในจำนวนนี้โปรโตคอลแบบกระจายอำนาจบนเครือข่ายอัจฉริยะ Ethereum และ BNB ถือเป็นเป้าหมายการโจมตีที่พบบ่อยที่สุด
การแจ้งเตือนของ Cyvers: สินทรัพย์ crypto มูลค่า 2.5 ล้านดอลลาร์ถูกขโมยไปจากกระเป๋าเงิน และเหยื่อกำลังเจรจากับแฮกเกอร์
ตามการตรวจสอบระบบ Cyvers Alerts AI เกี่ยวกับธุรกรรมที่น่าสงสัยหลายรายการในกระเป๋าเงินที่เริ่มต้นด้วย 0x895b จำนวนเงินที่ถูกขโมยทั้งหมดในเครือข่าย BNB และ ETH อยู่ที่ 2.5 ล้านเหรียญสหรัฐ ผู้โจมตีเชื่อมโยงเงินที่ถูกขโมยจาก BNB ไปยัง ETH ผ่าน Celer Network ผู้โจมตีได้รับการควบคุมการเข้าถึงกระเป๋าเงินที่เริ่มต้นด้วย 0x895b และโอนเงินทั้งหมดไปยังที่อยู่ที่เริ่มต้นด้วย 0x4ce2f นอกจากนี้ ผู้โจมตียังแลกเปลี่ยนสินทรัพย์ดิจิทัลทั้งหมดเป็น ETH และโอน 1,082 ETH (ประมาณ 2.5 ล้านดอลลาร์) ไปยังที่อยู่ที่เริ่มต้นด้วย 0xb919 เหยื่อจึงเริ่มเจรจาค่าหัวกับแฮกเกอร์
การแจ้งเตือน Cyvers: ผู้ต้องสงสัยแฮ็กเกอร์หมวกขาวโจมตี Pine Protocol และได้รับค่าหัว 20 ETH
Cyvers Alerts โพสต์บนแพลตฟอร์ม X ว่าระบบตรวจพบธุรกรรมที่น่าสงสัยหลายรายการที่เกี่ยวข้องกับ Pine Protocol ผู้โจมตีดูเหมือนจะเป็นแฮ็กเกอร์หมวกขาวที่เรียกร้องค่าหัว 20 ETH ผู้โจมตีได้ฝาก 20 ETH ไว้ในเงินสดของ Tornado
Curve Finance: ผลการสำรวจสำหรับการดำเนินการกู้คืนกองทุนเหตุการณ์ความปลอดภัยของ Vyper ซึ่งครอบคลุมผู้ใช้ที่ได้รับผลกระทบทั้งหมด
Curve Finance ออกแถลงการณ์ระบุว่าได้ดำเนินการผลการลงคะแนนสำหรับการกู้คืนกองทุนเหตุการณ์ความปลอดภัยของ Vyper ซึ่งครอบคลุมผู้ใช้ที่ได้รับผลกระทบทั้งหมด การชดเชยเฉพาะ ได้แก่: ETH มูลค่า 7.2 ล้านดอลลาร์สหรัฐที่แฮ็กเกอร์ white hat กู้คืนจาก DAO จะถูกแจกจ่าย, ค่าชดเชย CRV มูลค่า 42 ล้านดอลลาร์สหรัฐที่ยังไม่ได้รับคืน, เงินที่แจกจ่ายโดยแฮกเกอร์ white hat อื่น ๆ ก่อนการโหวตจะถูกกู้คืน ตามที่รายงานไว้ก่อนหน้านี้ Curve Finance ได้ออกเอกสารระบุว่าเนื่องจากความล้มเหลวในการล็อกซ้ำ พูลที่เสถียรบางตัว (alETH/msETH/pETH) ที่ใช้ Vyper0.2.15 จึงถูกโจมตี
แฮกเกอร์ขายการเข้าถึงที่ผิดกฎหมายไปยังแผงคำขอบังคับใช้กฎหมายของ Binance
ผู้ใช้ฟอรัม Breach กำลังขายการเข้าถึงแผงคำขอบังคับใช้กฎหมายของ Binance ในราคา 10,000 ดอลลาร์เป็นสกุลเงินดิจิทัล การเข้าถึงแผงควบคุมดูเหมือนจะมาจากบัญชีอีเมลอย่างเป็นทางการของหน่วยงานบังคับใช้กฎหมายที่ถูกแฮ็ก ซึ่งเป็นช่องโหว่ทั่วไปในระบบเหล่านี้ แฮกเกอร์กำลังขายการเข้าถึงแผงคำขอบังคับใช้กฎหมายของ Binance ซึ่งให้การเข้าถึงข้อมูลบัญชีที่ถูกต้องตามกฎหมาย ในราคา 10,000 ดอลลาร์ใน Bitcoin (BTC) หรือ Monero (XMR) Binance ให้การเข้าถึงผ่านบริการของบุคคลที่สาม Kodex ซึ่งมักใช้โดยสถาบันการเงินออนไลน์หรือแพลตฟอร์มโซเชียลมีเดียเพื่อตรวจสอบคำขอของหน่วยงานบังคับใช้กฎหมายและอำนวยความสะดวกในการเข้าถึง การโจมตีประเภทนี้กำลังกลายเป็นเรื่องปกติมากขึ้นเรื่อยๆ ซึ่งไม่ได้หมายความว่า Binance เองก็ถูกโจมตี แต่คุณภาพของความปลอดภัยเครือข่ายของหน่วยงานบังคับใช้กฎหมายทั่วโลกคือจุดอ่อนของมัน
แฮ็กเกอร์ Nirvana Finance รับสารภาพพร้อมชดใช้เหยื่อ
สำนักงานอัยการสหรัฐฯ ประจำเขตทางใต้ของนิวยอร์กประกาศเมื่อวันพฤหัสบดีว่า Shakeeb Ahmed วิศวกรความปลอดภัยอาวุโสวัย 34 ปี ยอมรับว่าเขาแฮ็กโปรโตคอล Nirvana Finance และบริษัทแลกเปลี่ยนสกุลเงินดิจิทัลแบบกระจายอำนาจที่ไม่มีชื่ออีกแห่งหนึ่ง Shakeeb Ahmed ตกลงที่จะมอบเงินจำนวน 12.3 ล้านดอลลาร์ที่ได้รับจากการโจมตีด้วยการแฮ็กสองครั้ง และจะจ่ายเงินทั้งหมด 5 ล้านดอลลาร์เพื่อชดใช้ความเสียหายให้กับเหยื่อ อาห์เหม็ดถูกตั้งข้อหาฉ้อโกงทางโทรศัพท์และการฟอกเงินในเดือนกรกฎาคม ตามคำฟ้อง เขาใช้ประโยชน์จากช่องโหว่ในสัญญาอัจฉริยะของการแลกเปลี่ยน Solana ที่ไม่มีชื่อซึ่งตรงกับคำอธิบายของ Crema Finance อาเหม็ดต้องเผชิญกับโทษจำคุกสูงสุดห้าปี เขามีกำหนดจะถูกพิพากษาในวันที่ 13 มีนาคม 2567
การโจมตีของแฮ็กเกอร์ทำให้โปรโตคอล DeFi เสียหาย Ledger Connect Kit ได้รับการฉีดโค้ดที่เป็นอันตราย และเงินจำนวน 484,000 ดอลลาร์ถูกขโมยไป
แฮกเกอร์ขโมยเงิน 484,000 ดอลลาร์ในวันพฤหัสบดีหลังจากแทรกโค้ดที่เป็นอันตรายลงในที่เก็บ Github ของ Connect Kit ซึ่งเป็นซอฟต์แวร์บล็อคเชนที่ใช้กันอย่างแพร่หลายซึ่งดูแลโดยบริษัทกระเป๋าเงินคริปโต Ledger โปรโตคอลการเงินแบบกระจายอำนาจ (DeFi) ที่สำคัญหลายตัวที่ใช้ไลบรารีได้รับผลกระทบ และผู้ใช้จะได้รับคำเตือนว่าอย่าใช้แอปพลิเคชันแบบกระจายอำนาจ (dApps) จนกว่าโปรโตคอลเหล่านี้จะได้รับการอัปเดต Connect Kit ของ Ledger เป็นโค้ดชิ้นหนึ่งที่อนุญาตให้โปรโตคอล DeFi เชื่อมต่อกับกระเป๋าเงินฮาร์ดแวร์เข้ารหัสลับ ช่องโหว่นี้อาจส่งผลกระทบต่อส่วนหน้าของโปรโตคอลทั้งหมดที่ใช้ Connect Kit รวมถึง Sushi, Lido, Metamask และ Coinbase และอื่นๆ อีกมากมาย ในขณะที่ Ledger ได้อัปเดตโค้ดของตัวเองแล้ว ทุกโปรโตคอลที่ใช้ Connect Kit ของ Ledger จะต้องอัปเดตเวอร์ชันของไลบรารีด้วยตนเองเพื่อลดความเสี่ยงอย่างเต็มที่
OKX DEX ถูกสงสัยว่าถูกโจมตีเมื่อเช้านี้ และที่อยู่พร็อกซีที่ถูกโจมตีได้ถูกลบออกแล้ว
ตามคำติชมจากผู้ใช้ชุมชน OKX DEX ถูกสงสัยว่าถูกแฮ็กเกอร์โจมตีเมื่อเช้าวันนี้ และเงินจำนวนมากถูกโอนไปยังที่อยู่ของแฮ็กเกอร์ 0x1f14e38666cdd8e8975f9acc09e24e9a28fbc42d การอนุญาตกระเป๋าเงินที่ถูกขโมยทั้งหมดชี้ไปที่ OKX DEX และ OKX ได้ลบที่อยู่พร็อกซีที่ถูกแฮ็กเมื่อประมาณหนึ่งชั่วโมงที่แล้ว เพื่อตอบสนองต่อการโจมตีนี้ บริษัทรักษาความปลอดภัย SlowMist กล่าวว่ากำลังติดตามและวิเคราะห์
การสูญเสียการแฮ็ก Crypto ประมาณ 1.7 พันล้านดอลลาร์ในปีนี้
บริษัทวิเคราะห์บล็อคเชน TRM Labs กล่าวว่าจำนวนความสูญเสียที่เกิดจากการแฮ็กสกุลเงินดิจิทัลจนถึงปีนี้อยู่ที่ประมาณ 1.7 พันล้านดอลลาร์สหรัฐ ด้วยการปรับปรุงมาตรการรักษาความปลอดภัยและการบังคับใช้กฎหมายที่เพิ่มขึ้นในปีนี้ ความสูญเสียจากการโจมตีด้วยการแฮ็กสกุลเงินดิจิทัลก็เพิ่มขึ้น จาก 4 พันล้านในปีที่แล้ว เงินดอลลาร์สหรัฐ ลดลงอย่างมาก จากข้อมูลของ TRM Labs แฮกเกอร์ 10 อันดับแรกในปีนี้คิดเป็น 70% ของจำนวนการโจรกรรมทั้งหมด
