หลายท่านคงจะได้ยินข่าวของนักแสดงที่เงินสกุลคริปโตหายจากบัญชีเพียงเพราะไปกดลิงก์มิจฉาชีพซ่อนไว้ในเว็บไซต์บทความที่ดูน่าเชื่อถือจนถูกดูดเงินจากกระเป๋าเงินคริปโตจนเกลี้ยง
ทำให้เกิดคำถามที่ว่าคริปโทเคอร์เรนซีที่ว่าปลอดภัยและตรวจสอบเส้นทางได้ยาก แต่ทำไมยังถูกขโมยได้ง่าย ๆ เช่นนี้
คริปโทก็หายได้
ในทางทฤษฎีแล้วการขโมยคริปโทออกมาจากบล็อกเชน (Blockchain) เป็นสิ่งที่เป็นไปไม่ได้เลย เพราะบล็อกเชนเป็นเสมือนสมุดบัญชีเล่มใหญ่ที่มีลักษณะกระจายศูนย์ และการทำธุรกรรมต้องได้รับการตรวจสอบโดยผู้ใช้ทั้งหมด การบิดเบือนตัวเลขในสมุดบัญชีเล่มยักษ์นี้จึงทำไม่ได้แน่นอน
แต่ในความเป็นจริง การแฮกเพื่อขโมยคริปโททำได้ด้วยวิธีการต่าง ๆ ที่เน้นไปที่การโจมตี ‘เจ้าของเงิน’ ‘ผู้ดูแลเงิน’ หรือ ‘สถานที่เก็บเงิน’ แทน ไม่ว่าจะเป็นการหลอกล่อเอาข้อมูลที่เกี่ยวกับกระเป๋าเงินที่เก็บคริปโท การใช้มัลแวร์ และการล่วงรู้กุญแจส่วนตัว (Private Key) ที่ใช้ในการเข้าถึงกระเป๋าเงิน
เรามาดูกันว่ามีวืธีการแฮกคริปโทแบบไหนบ้างที่เป็นที่รู้จักในปัจจุบัน
สะพาน
วิธีแรกเรียกว่าการโจมตีสะพาน (Bridge Attack) เป็นการแฮกช่องโหว่ที่อยู่ในจุดเชื่อมต่อ หรือ ‘สะพาน’ เชื่อมระหว่างบล็อกเชนที่แตกต่างกัน เกิดขึ้นเมื่อมีการแลกเปลี่ยนคริปโทในสกุลที่แตกต่างกันข้ามบล็อกเชน ซึ่งโดยปกติแล้วแต่ละสกุลเงินจะอยู่ในบล็อกเชนคนละแพลตฟอร์มกัน
ตรงจุดเชื่อมนี้แหละที่แฮกเกอร์สามารถเข้าโจมตีด้วยมัลแวร์หรือช่องโหว่ที่มีอยู่ได้
ข้อมูลจาก Chainalysis บริษัทวิเคราะห์คริปโทเคอร์เรนซี ชี้ว่าการโจมตีสะพานเป็นช่องทางยอดนิยมที่ได้มาซึ่งเงินคริปโทมากถึง 69% ของคริปโทที่ถูกขโมยไปทั้งหมด ในปี 2022
กระเป๋าเงิน
กระเป๋าเงินคริปโทเป็นสิ่งจำเป็นในการเก็บและทำธุรกรรมคริปโท ซึ่งแฮกเกอร์สามารถที่จะเจาะระบบโครงข่ายเข้าไปยังกระเป๋าเงินออนไลน์หรือเรียกว่า กระเป๋าเงินร้อน (Hot Wallets) เพื่อเข้าไปโอนคริปโทออกมาได้
กรณีจำนวนมากเกิดจากมีคนมาหลอก นอกจากนี้ กระเป๋าเงินคริปโทก็เป็นเพียงซอฟต์แวร์ที่มีช่องโหว่ให้เล่นงานได้
บางกรณียังเกิดจากการที่แฮกเกอร์ล่วงรู้รหัสผ่านและชื่อผู้ใช้ที่เป็นเจ้าของกระเป๋าเงินเหล่านี้ด้วย
นอกจากนี้ ยังพบว่ากระเป๋าเงินออนไลน์ที่มีอายุนับสิบ ๆ ปีแล้วยังมีระบบรักษาความปลอดภัยและระบบยืนยันตัวตนที่อ่อนแอ ไม่ทันต่อภัยคุกคามในปัจจุบัน
ผู้รับแลกคริปโท
การแฮกจำนวนมากยังเกิดขึ้นต่อแพลตฟอร์มให้บริการรับแลกคริปโท (Crypto Exchange) ที่ผู้ที่ซื้อขายคริปโทจำนวนมากมักจะไปฝากคริปโทไว้ในกระเป๋าเงินที่อยู่บนแพลตฟอร์มเหล่านี้ เพราะสะดวกและไม่ซับซ้อนเท่ากับการเป็นเจ้าของกระเป๋าเงินส่วนตัว
อย่างไรก็ดี การที่แพลตฟอร์มรับแลกคริปโทมีคริปโทอยู่ในบัญชีลูกค้าจำนวนมหาศาล จึงทำให้ตกเป็นเป้าหมายอันโอชะของเหล่าอาชญากร
วิธีการที่อาชญากรใช้มีตั้งแต่การฟิชชิ่งล้วงข้อมูลจากพนักงานของบริษัทรับแลกคริปโท รวมถึงลูกค้า และโจมตีแพลตฟอร์มโดยตรง
ในปี 2022 ปีเดียว คริปโทมูลค่ากว่ารวมกว่า 3,800 ล้านเหรียญ (ราว 315,496 ล้านบาท) ถูกขโมยออกจากผู้รับแลกคริปโทหลายแห่ง หนึ่งในนั้นคือ Ronin Network ที่ถูกแฮกด้วยการใช้กุญแจส่วนตัวที่ขโมยมาได้ในการถอนเงินออกมา และ Binance ที่ถูกโจมตีสะพานเชื่อมบล็อกเชน
ป้องกันได้
แน่นอนว่าการป้องกันที่ทำได้ง่ายที่สุดก็คือต้องระมัดระวังการเก็บรหัสผ่าน และ Private Key ไว้ในที่ปลอดภัย รวมถึงยังควรยกระดับการป้องกันบัญชีกระเป๋าเงินคริปโทด้วยการตั้งค่าการยืนยันตัวตนแบบหลายปัจจัย (Multi-Factor Authentication) เพื่อเพิ่มขั้นตอนการยืนยันตัวตน
การเลือกแพลตฟอร์มที่ใช้ในการทำธุรกรรมก็เป็นสิ่งสำคัญ ควรเลือกใช้บริการผู้ให้บริการแลกเปลี่ยนหรือรับแลกคริปโทที่มีความน่าเชื่อถือ มีฐานผู้ใช้ที่มั่นคง และปลอดภัย
อุปกรณ์ที่ใช้งานก็ควรต้องปลอดภัยในเครือข่ายอินเทอร์เน็ตที่มั่นใจได้ว่าปลอดภัยแน่ ๆ เหนือไปกว่านั้นคือการใช้ VPN ขณะเข้าใช้งานและทำธุรกรรมที่เกี่ยวกับคริปโท เพื่อปกป้องการเชื่อมต่อทั้งหมด
กระเป๋าเงินเย็น หรือ Cold Wallet
วิธีที่ปลอดภัยที่สุดวิธีหนึ่งในการป้องกันการขโมยคริปโทก็คือการเลือกซื้อกระเป๋าเงินคริปโทที่เรียกว่ากระเป๋าเงินเย็น (Cold Wallet) ที่เก็บ Private Key ไว้ในรูปแบบออฟไลน์
นอกจากกระเป๋าเงินเย็นจะปลอดภัยกว่ากระเป๋าเงินร้อนแล้ว ยังไม่ต้องกลัวการโจมตีแพลตฟอร์มรับแลกคริปโทด้วย
ปัจจุบันมีกระเป๋าเงินเย็นให้เลือกมากมายด้วยรูปแบบที่แตกต่างกันไปตั้งแต่ซอฟต์แวร์ กระดาษ ไปจนถึงฮาร์ดแวร์ที่มีราคาสูง
Ice Phishing
เหมือนกับการป้องกันตัวจากภัยไซเบอร์ประเภทอื่น เจ้าของบัญชีคริปโทต้องระวังการหลอกลวงอยู่เสมอ ไม่ว่าจะเป็นการกดลิงก์หน้าตาแปลก และการกรอกข้อมูลในเว็บไซต์น่าสนใจ
แต่ในกรณีของคริปโท การทำธุรกรรมกับที่บัญชีคริปโทด้วยกันก็ต้องทำอย่างระมัดระวังด้วย
ยิ่งไปกว่านั้น ในโลกของคริปโทและบล็อกเชน ยังมีสิ่งที่เรียกกันว่าไอซ์ฟิชชิง (Ice Phishing) ซึ่งเป็นการล่อให้เจ้าของบัญชีลงนามในสัญญาดิจิทัลเพื่อยอมให้แฮกเกอร์นำ ‘โทเค็น’ ซึ่งเป็นหน่วยของคริปโทเคอร์เรนซีไปใช้ได้ตามใจชอบได้อีกด้วย
ทั้งนี้ ผู้ที่สนใจจะซื้อขายคริปโทก็ควรศึกษาข้อมูลอย่างละเอียด นอกจากในส่วนของการดูแลตัวในยุคดิจิทัลแบบพื้นฐานแล้ว ก็ควรศึกษาวิธีการทำงานของคริปโท รวมถึงภัยคุกคามที่มีอยู่ในปัจจุบัน
ที่มา ไทยรัฐ, Cointree, Kaspersky, creditcoin, Bitpanda, Chainalysis, cnbc, FTC, CNN, Coindesk (1), Coindesk (2) Microsoft Security