CertiK Alert โพสต์บนแพลตฟอร์ม X ว่าพบช่องโหว่ที่ทำให้โทเค็น FCN-TRUST (FCN) ลดลงประมาณ 99%, BSC: 0x0fEA057dB0e6b45fa1A0065Cd512150987F2AF08 ผู้โจมตีขโมยเงินประมาณ 500,000 ดอลลาร์และฝากไว้ใน Tornado Cash

กลุ่มแฮ็กเกอร์ที่เชื่อมโยงกับเกาหลีเหนือ "Team Lazarus" ได้ขโมยสกุลเงินดิจิทัลมูลค่า 3 พันล้านดอลลาร์ในช่วงหกปีที่ผ่านมา ตามรายงานจากบริษัทรักษาความปลอดภัยทางไซเบอร์ Recorded Future รายงานยังระบุด้วยว่าในปี 2022 เพียงปีเดียว กลุ่มนี้ได้ขโมยสกุลเงินดิจิทัลมูลค่า 1.7 พันล้านดอลลาร์ ซึ่งน่าจะนำไปใช้เป็นเงินทุนสำหรับโครงการของเกาหลีเหนือ บริษัทวิเคราะห์ข้อมูล Chainalysis กล่าวว่าเงินจำนวน 1.1 พันล้านดอลลาร์ถูกขโมยไปจากแพลตฟอร์มการเงินแบบกระจายอำนาจ (DeFi) กระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐอเมริกา (DHS) ยังเน้นย้ำถึงการใช้ประโยชน์จากโปรโตคอล DeFi ของทีม Lazarus ในรายงานจาก Analytic Exchange Program (AEP) กระทรวงการคลังของสหรัฐฯ บังคับใช้มาตรการคว่ำบาตรครั้งใหม่ต่อกิจกรรมทางไซเบอร์ของเกาหลีเหนือ โดยเพิ่มซินแบดเข้าไปในรายการคว่ำบาตรที่กำหนดเป็นพิเศษของสำนักงานควบคุมทรัพย์สินต่างประเทศ เป็นที่รู้กันว่าทีมงาน Lazarus ใช้บริการผสมเหรียญของ Sinbad เพื่อซ่อนที่มาของเงินที่ถูกขโมย ความพิเศษของทีมคือการขโมยเงินทุน โดยเคยแฮ็กธนาคารบังกลาเทศในปี 2559 และขโมยเงิน 81 ล้านดอลลาร์ แฮ็กบริษัทแลกเปลี่ยนสกุลเงินดิจิทัลของญี่ปุ่นอย่าง Coincheck ในปี 2561 เพื่อขโมยเงิน 530 ล้านดอลลาร์ และแฮ็กธนาคาร Bank Negara Malaysia เพื่อขโมยเงิน 390 ล้านดอลลาร์

การตรวจสอบโดยแพลตฟอร์มการตรวจสอบความเสี่ยงด้านความปลอดภัย EagleEye การเตือนล่วงหน้าและการบล็อกของบริษัทตรวจสอบความปลอดภัยบล็อกเชน Beosin แสดงให้เห็นว่าในเดือนพฤศจิกายน 2566 จำนวนความสูญเสียจากเหตุการณ์ด้านความปลอดภัยต่างๆ เพิ่มขึ้นอย่างมีนัยสำคัญเมื่อเทียบกับเดือนตุลาคม จำนวนทั้งหมดที่เกิดจากการโจมตีของแฮ็กเกอร์ การหลอกลวงแบบฟิชชิ่ง และ Rug Pull การขาดทุนมีมูลค่า 356.53 ล้านดอลลาร์สหรัฐ ประมาณ 6.9 เท่าของการสูญเสียทั้งหมดในเดือนตุลาคม การโจมตีมีมูลค่าประมาณ 335.63 ล้านเหรียญสหรัฐ การหลอกลวงแบบฟิชชิ่งมีมูลค่า 14.6 ล้านเหรียญสหรัฐ และเหตุการณ์ดึงพรมมีมูลค่า 6.3 ล้านเหรียญสหรัฐ ในเดือนพฤศจิกายน มีเหตุการณ์ด้านความปลอดภัยสองครั้งเกิดขึ้นซึ่งมีเงินที่ถูกขโมยเกิน 100 ล้านดอลลาร์: ประมาณ 126 ล้านดอลลาร์สหรัฐถูกขโมยจากการแลกเปลี่ยน crypto Poloniex ประมาณ 110 ล้านดอลลาร์สหรัฐถูกขโมยจาก HTX และสะพานข้ามโซ่ HECO Bridge ที่เกี่ยวข้อง เหตุการณ์ด้านความปลอดภัยทั้งสองนี้ (ทั้งสองโครงการเป็นของ Justin Sun) คิดเป็น 66% ของการสูญเสียการโจมตีของแฮ็กเกอร์ในเดือนนี้ เหตุการณ์ฟิชชิ่งมีจำนวนเพิ่มขึ้นในเดือนนี้เมื่อเทียบกับเดือนก่อน โดยมีที่อยู่หลายแห่งถูกฟิชชิ่งเป็นมูลค่ามากกว่า 1 ล้านดอลลาร์สหรัฐ นอกจากนี้ คดีอาชญากรรม crypto ทั่วโลกได้เพิ่มขึ้นอย่างมากในเดือนนี้ โดยหลายคดีเกี่ยวข้องกับเงินมากกว่า 100 ล้านดอลลาร์ รวมถึงการฉ้อโกง การฟอกเงิน และประเภทอื่น ๆ

Ronghui Gu ผู้ร่วมก่อตั้งบริษัทรักษาความปลอดภัยบล็อกเชน CertiK กล่าวว่า ณ วันที่ 28 พฤศจิกายน การโจมตีของแฮ็กเกอร์ในปี 2023 เพียงปีเดียวได้สร้างความสูญเสียให้กับฟิลด์การเข้ารหัสถึง 1.5 พันล้านดอลลาร์ Ronghui Gu เชื่อว่าการโจมตีด้วยการแฮ็กและช่องโหว่เหล่านี้ส่งผลกระทบอย่างมากต่อการนำสกุลเงินดิจิทัลมาใช้และบ่อนทำลายความไว้วางใจของสาธารณะในความปลอดภัยและความเสถียรของสินทรัพย์ดิจิทัล เหตุการณ์ด้านความปลอดภัยที่เกิดขึ้นอย่างต่อเนื่องที่เกิดจากการแลกเปลี่ยน SIM และความล้มเหลวของลายเซ็นหลายลายเซ็นนั้น "ให้อภัยไม่ได้" ” บริษัทควรใช้การรับรองความถูกต้องแบบหลายปัจจัยที่ใช้การเข้ารหัสลับและดำเนินการตรวจสอบความปลอดภัยเป็นประจำ

แผนภูมิสถิติที่เผยแพร่โดย DefiLlama บน

การบังคับใช้กฎหมายของเกาหลีใต้เปิดเผยว่าแฮกเกอร์จากเกาหลีเหนือแอบอ้างเป็นหน่วยงานรัฐบาลและนักข่าวของเกาหลีใต้เพื่อขโมยสกุลเงินดิจิทัล แฮกเกอร์ถูกกล่าวหาว่าใช้เทคนิคฟิชชิ่งทางอีเมลเพื่อกระทำพฤติกรรมที่น่าสงสัยกับเหยื่อที่ไม่สงสัย สำนักงานตำรวจแห่งชาติของเกาหลีใต้กล่าวว่าแฮกเกอร์ชาวเกาหลีเหนือดูเหมือนจะกำหนดเป้าหมายไปที่สินทรัพย์ crypto ของผู้คน โดยโจรขโมยข้อมูลจากเหยื่อเกือบ 1,500 รายระหว่างเดือนมีนาคมถึงตุลาคม 2566 โดยส่วนใหญ่มาจากภาคเอกชนประมาณ 57 คน บุคคลดังกล่าวเกษียณอายุหรือปัจจุบัน เจ้าหน้าที่ของรัฐ ผู้โจมตีแอบอ้างเป็นเจ้าหน้าที่จาก National Health Insurance, National Pension Service, Korea National Police Agency และ National Tax Service เพื่อส่งอีเมลฟิชชิ่งพร้อมคลิกเบตไปยังผู้รับ หากเหยื่อเปิดอีเมลหลอกลวงหรือคลิกไฟล์ที่แนบมา คอมพิวเตอร์ของพวกเขาจะติดมัลแวร์ ทำให้แฮกเกอร์สามารถขโมยข้อมูลส่วนบุคคลและข้อมูลได้

เมื่อวันที่ 25 พฤศจิกายน Kyber Network โพสต์บนโซเชียลมีเดียว่าเมื่อวันที่ 22 พฤศจิกายน แฮกเกอร์ได้ทำการโจมตีสัญญาอัจฉริยะ KyberSwap Elastic ผ่านการดำเนินการที่ซับซ้อนหลายชุดโดยถอนเงินผู้ใช้ไปยังกระเป๋าเงินของผู้โจมตี ผู้ใช้ประมาณ 54.7 ล้านดอลลาร์สหรัฐ กองทุนถูกขโมย . เพื่อเป็นการตอบสนอง Kyber ได้ระงับการฝากเงิน เริ่มการสอบสวน ติดต่อฝ่ายที่เกี่ยวข้อง และเข้าสู่การเจรจากับผู้โจมตีเพื่อช่วยเหลือผู้ใช้ในการกู้เงินของพวกเขาหากเป็นไปได้ รวมถึงการเสนอเงินรางวัล 10% ให้กับแฮกเกอร์ การแฮ็กเป็นหนึ่งในวิธีการที่ซับซ้อนที่สุดในประวัติศาสตร์ DeFi โดยกำหนดให้ผู้โจมตีต้องดำเนินการแบบออนไลน์ที่แม่นยำเพื่อใช้ประโยชน์จากช่องโหว่

จากสถิติของ Lookonchain มีการโจมตีด้วยการแฮ็กครั้งใหญ่ 5 ครั้งในช่วง 20 วันที่ผ่านมา โดยมีเงินทุนเกินกว่า 290 ล้านเหรียญสหรัฐ Kronos Research: 25.65 ล้านดอลลาร์สหรัฐ KyberSwap: 46.5 ล้านดอลลาร์สหรัฐ Poloniex: 118 ล้านดอลลาร์สหรัฐ HECO Bridge: 86.6 ล้านดอลลาร์สหรัฐ HTX Exchange: 13.6 ล้านดอลลาร์สหรัฐ

ตามรายงานจากบริษัทรักษาความปลอดภัยบล็อคเชน Cyvers ระบุว่า HTX (เดิมชื่อ Huobi Global) ประสบความสูญเสียประมาณ 13.6 ล้านดอลลาร์จากการโจมตีสะพาน HECO Chain เมื่อวันที่ 22 พฤศจิกายน การโจมตีส่งผลให้กระเป๋าเงินร้อนสามใบถูกละเมิด และผู้ใช้และสินทรัพย์การแลกเปลี่ยนถูกแลกเปลี่ยนเป็น Ethereum และแจกจ่ายไปยังที่อยู่ Ethereum ต่างๆ Cyvers กล่าวว่าในการโจมตีครั้งนี้ cryptocurrencies หลากหลายรวมถึง 1,240 Ethereum (ETH), 7.3 ล้าน Tether (USDT), 1.78 ล้าน U.S. Dollar Coin (USDC) และ 62,200 Chainlink (LINK) ถูกบุกรุก ขโมย ก่อนหน้านี้ HTX ยังประสบกับการโจมตีกระเป๋าสตางค์ร้อนมูลค่า 8 ล้านเหรียญสหรัฐในเดือนกันยายน ตามข้อมูลของ Nansen กระเป๋าเงินของ HTX ถือครองสินทรัพย์ของผู้ใช้และบริษัทรวม 2.08 พันล้านดอลลาร์ ใน 24 ชั่วโมงที่ผ่านมา ปริมาณการซื้อขายแบบทันทีของตลาดแลกเปลี่ยนอยู่ที่ 1.3 พันล้านดอลลาร์

Exactly Protocol ประกาศว่าได้ใช้แพ็คเกจชดเชยการแฮ็กที่ออกแบบมาเพื่อแก้ไขความสูญเสียทางการเงินที่เกิดจากการละเมิดความปลอดภัยเมื่อวันที่ 18 สิงหาคม 2023 โครงการแจกจ่ายโทเค็น EXA 1 ล้านโทเค็นให้กับผู้ใช้ที่ได้รับผลกระทบ 117 ราย การจัดสรรนี้คิดเป็น 10% ของการจัดหาโทเค็น EXA ทั้งหมด และ 20% ของการจัดหาโทเค็น EXA ที่กำหนดสำหรับชุมชน การมอบโทเค็นเหล่านี้จะเริ่มในเดือนมิถุนายน 2024 ตามกำหนดการมอบสิทธิ์เชิงเส้นเป็นเวลา 48 เดือน Sablier NFT เป็นใบรับรองการชดเชย หากเงินที่ถูกขโมยได้รับคืนก่อนวันที่ 1 มิถุนายน 2024 ค่า NFT (และค่าตอบแทน EXA) จะถูกปรับตามสัดส่วน