3 ประวัติศาสตร์การถูกแฮ็กครั้งยิ่งใหญ่ของโลกคริปโต

วันนี้บิทาซซ่าจะพาคุณมาเรียนรู้ประวัติศาสตร์ของเรื่องราวที่ถือได้ว่าเป็นรอยแผลใหญ่ๆจากอดีตแห่งวงการคริปโตเลยก็ว่าได้ เพื่อที่เราจะได้นำไปปรับใช้และป้องกันตัวเองอยู่เสมอ ไม่ตกเป็นเหยื่อของพวกมิจฉาชีพที่พร้อมจะโจมตีเราได้ทุกเมื่อ 

#1 Ronin Network, 2022, $614m

การถูกแฮ็กที่ถือว่าโหดที่สุด และสร้างความเสียหายมากที่สุดเกิดกับ Ronin Network เครือข่าย Sidechain สำหรับการทำธุรกรรมแลกเปลี่ยนเงินคริปโตเคอร์เรนซีของเกม P2E ชื่อดัง Axie Infinity 

ซึ่งถูกแฮ็กสินทรัพย์ออกจากระบบแบ่งเป็น

• 173,600 ETH หรือราว 19,600 ล้านบาท
• 25,500,000 USDC หรือราว 855 ล้านบาท

*คิดเป็นมูลค่าความเสียหาย 20,455 ล้านบาท หรือ 614 ล้านเหรียญดอลล่าร์สหรัฐ

ทันทีที่ทางทีมงานแจ้งให้ผู้ใช้ทราบเรื่องการโดนแฮ็ก ก็ปิดระบบแลกเปลี่ยนและฝาก-ถอนของ Ronin Network ลงชั่วคราว พร้อมราคาเหรียญ RON ที่ลดลงกว่า 20% ซึ่งสุดท้ายทางทีมงาน Ronin Network ได้ให้สัญญากับผู้ใช้ว่าจะทำงานกับหน่วยงานทางกฎหมาย เพื่อตามตัวคนร้าย และนำเงินที่ถูกขโมยไปคืนมาให้เร็วที่สุด

ต่อมามีการสืบสวนข้อมูลจนพบต้นตอของการถูกแฮกที่มูลค่าสูงที่สุดฝนประวัตศาสตร์ว่า เกิดจากการที่พนักงานวิศวะคอมพิวเตอร์ของ Sky Mavis ได้รับข้อเสนองานใหม่โดยบริษัทปลอมที่สร้างขึ้นโดยแฮกเกอร์ ผ่านทาง LinkedIN แพลต์ฟอร์มโซเชียลมีเดียสำหรับหางาน

จากการยืนยันของรัฐบาลสหรัฐฯ กลุ่มแฮกเกอร์เบื้องหลังการโจรกรรมดิจิทัลครั้งนี้คือ Lazarus จากเกาหลีเหนือ โดยทำการหลอกลวงให้ค่าตอบแทนสูงจน”ดีเกินจริง” และมีการเรียกสัมภาษณ์หลายครั้ง ล่อลวงให้พนักงานกดเปิดลิ้งค์ไฟล์เอกสารที่มีรายละเอียดของตำแหน่งาน(ปลอม)นั้นๆอยู่ ทำให้แฮกเกอร์ทะลวงเข้าสู่คอมพิวเตอร์ของพนักงานท่านนั้นได้ในที่สุด และโอนสินทรัพย์ออกไปสู่วอลเลทตัวเองรวมกว่า 2หมื่นล้านดอลล่าร์สหรัฐ*

*คำนวนจากราคาคริปโต ณเวลาที่การโจรกรรมเกิดขึ้น

#2 Poly Network Hack, $610M

การโดนแฮ็กอันดับรองลงมา แต่เกิดขึ้นก่อนและทำให้ผู้คนต่างตกใจมากเพราะเป็นครั้งแรกที่แพลตฟอร์มคริปโตถูกแฮ็กไปด้วยมูลค่ามหาศาลแบบนี้ “Poly Network” แพลตฟอร์มผู้ให้บริการโอนข้ามเหรียญระหว่างเครือข่าย (Bridge Protocol) โดยช่องโหว่เกิดจากฟังก์ชั่น Cross-chainใน Smart contract ที่สามารถเปลี่ยนบัญชีผู้ดูแลเงินได้ ทำให้แฮกเกอร์นำบัญชีตัวเองเข้ามาสวมและสั่งโอนเงินออกไปได้อย่างอิสระ ซึ่งมูลค่าที่โอนออกไปก็คือ 610 ล้านเหรียญดอลล่าร์สหรัฐ

หลังจากโดนแฮกระบบ ทีมงาน Poly Network ได้ทำการเปิดเผย “Wallet Address” ของแฮกเกอร์

พร้อมขอความร่วมมือนักขุดและ Exchange ต่าง ๆ ให้แบนหรือระงับการให้บริการเหรียญที่อาจถูกส่งมาจากวอลเล็ทดังกล่าว ซึ่งทาง Tether เจ้าของ USDT ก็ตอบรับความร่วมเป็นอย่างดีและได้ทำการล็อคเหรียญ USDT ไว้ได้กว่า 33 ล้านเหรียญดอลล่าร์สหรัฐ หลังจากนั้นทางทีมงานก็ได้พยายามเจรจากับแฮ็กเกอร์ให้นำเหรียญมาคืนทั้งหมด เพราะมันอาจจะเป็นคดีความที่ร้ายแรงได้ 

ต่อมาแฮกเกอร์นิรนามที่ใช้ชื่อแฝงว่า Mr.Whitehat #mrwhitehat ได้โอนสินทรัพย์กลับไปที่แอดเดรสเดิมครึ่งหนึ่งพร้อมฝังโค้ดไว้ พร้อมชี้แจงความตั้งใจเบื้องหลังการโจรกรรมที่ไม่ไว้ใจความปลอดภัย ต้องการเปิดให้เห็นช่องโหว่ของเครื่อค่าย อ้างว่าต้องการ”ปกป้องโลก” และทำเพื่อความสนุก

โดยในท้ายที่สุดความพยายามของทีมงานก็เป็นผลสำเร็จ แฮกเกอร์ได้ทำการคืนเงินทั้งหมด(ยกเว้น USDT 33 ล้านเหรียญที่ถูกล็อคอยู่) แม้ว่าก่อนการคืนจะพยายามหาวิธี Unlock USDT หรือหาแนวร่วมการเจาะระบบครั้งนี้อยู่บ้างแต่ก็ไม่เป็นผล

หลังจากนั้นทางแพลตฟอร์มมีการเสนอให้รางวัล 5 แสนดอลล่าห์สหรัฐแก่แฮกเกอร์เพราะในที่สุดก็ไม่ได้มีเจตนาร้าย โดยทาง Mr.Whitehat ได้ปฏิเสธทั้งหมด และจนปัจจุบันก็ยังไม่มีใครรู้ตัวตนที่แท้จริงของเขา

#3 Coincheck Hack, $533M

อันดับสุดท้ายที่ยกตัวอย่างมาให้อ่านกันคือ Coincheck ศูนย์แลกเปลี่ยนเงินสกุลดิจิทัลในประเทศญี่ปุ่น ถูกแฮกเหรียญสกุล NEM 523 เหรียญ ซึ่งเป็นมูลค่ากว่า 533 ล้านเหรียญสหรัฐ โดยแพลตฟอร์มพบการโอนสิทนทรัพย์จากบัญชีน่าสงสัยส่ง NEM ออกไปยัง 11 วอลเลท ซึ่งกว่าจะพบว่าเป็นการแฮกก็ล่วงเลยไปครึ่งวันแล้ว 

ปัญหาของ Coincheck คือการเก็บเงินส่วนมากไว้ใน “Hot wallet” ซึ่งจะมีช่องโหว่สูงมาก การโจรกรรมครั้งนี้เกิดขึ้นจากการที่พนักงานได้รับอีเมล”ฟิชชิ่ง’ และเผลอกดเข้าไป ทำให้แฮกเกอร์เจาะเข้าไปดึงข้อมูลออกมาได้โดยง่าย

หลังจากเหตุการณ์ดังกล่าวช่วงเมษายน 2561 ทาง Coincheck ถูกซื้อโดย Monex Group ซึ่งประกาศว่าจะทำการคืนเงินเต็มจํานวนให้กับผู้ใช้ทุกรายที่ถูกแฮ็กเหรียญ NEM จำนวนกว่า 260,000 ราย ซึ่งถือว่าได้ใจชุมชนญี่ปุ่นส่วนใหญ่เป็นอย่างมาก

และไม่เพียงเท่านั้น ทางทีมพัฒนา NEM กำลังพัฒนาระบบอัตโนมัติ เพื่อติดตามเส้นทางของเงินที่ถูกขโมยไปและรับทำการขึ้นบัญชีไว้ทั้งหมดว่าเงินเหล่านั้น “ไม่บริสุทธิ์” ซึ่งจะทำให้เว็บเทรดอื่นๆ สามารถแบนบัญชีของแฮ็กเกอร์เพื่อช่วยป้องกันการฟอกเงินที่จะเกิดขึ้นได้