การลดลงของการโจมตีทางไซเบอร์ในอุตสาหกรรมคริปโต
แม้ว่าการลดลงนี้จะบ่งชี้ถึงการชะลอตัวในขนาดของการโจมตีที่ประสบความสำเร็จ แต่เหตุการณ์ที่มีผลกระทบสูงหลายเหตุการณ์—รวมถึงการหลอกลวงการทำให้ที่อยู่เสียหายมูลค่า 50 ล้านดอลลาร์, การละเมิดกระเป๋าเงินหลายลายเซ็นมูลค่า 27.3 ล้านดอลลาร์, และการโจมตีที่ส่งผลกระทบต่อ Trust Wallet และ Flow protocol—แสดงให้เห็นว่าความเสี่ยงด้านความปลอดภัยยังคงสูงอยู่.
ข้อมูลจาก PeckShield
การสูญเสียจากการแฮ็กและการโจมตีทางไซเบอร์ในอุตสาหกรรมคริปโตลดลงอย่างมากในเดือนธันวาคม ซึ่งเป็นสัญญาณที่เล็กน้อยของการปรับปรุงหลังจากปีที่มีความผันผวนสำหรับความปลอดภัยของสินทรัพย์ดิจิทัล ตามข้อมูลจากบริษัทความปลอดภัยบล็อกเชน PeckShield. การสูญเสียรวมที่เกี่ยวข้องกับการโจมตีที่เกี่ยวกับคริปโตอยู่ที่ประมาณ 76 ล้านดอลลาร์ ในเดือนนี้ ซึ่งลดลงอย่างมาก 60% จาก 194.2 ล้านดอลลาร์ ในเดือนพฤศจิกายน.
การโจมตีที่สำคัญในเดือนธันวาคม
แม้ว่าตัวเลขที่ต่ำกว่าจะบ่งชี้ถึงการชะลอตัวในขนาดของการโจมตีที่ประสบความสำเร็จ แต่ผู้วิเคราะห์เตือนว่าความเสี่ยงที่ผู้ใช้และแพลตฟอร์มเผชิญยังคงมีนัยสำคัญ. PeckShield รายงานการโจมตีคริปโตที่สำคัญทั้งหมด 26 ครั้ง ในเดือนธันวาคม.
หนึ่งในเหตุการณ์ที่รุนแรงที่สุดเกี่ยวข้องกับผู้ใช้คนหนึ่งที่สูญเสียประมาณ 50 ล้านดอลลาร์ จากการหลอกลวงการทำให้ที่อยู่เสียหาย.
การโจมตีประเภทนี้อิงจากการหลอกลวงที่ละเอียดอ่อนมากกว่าจุดอ่อนทางเทคนิค โดยผู้โจมตีส่งธุรกรรมขนาดเล็กจากที่อยู่กระเป๋าเงินที่ออกแบบมาให้คล้ายกับที่อยู่ที่ถูกต้องตามกฎหมาย. ที่อยู่ปลอมเหล่านี้มักจะแบ่งปันตัวอักษรแรกและตัวอักษรสุดท้ายเดียวกันกับจุดหมายปลายทางที่ตั้งใจไว้ เพิ่มโอกาสที่เหยื่ออาจเลือกที่อยู่ปลอมจากประวัติการทำธุรกรรมโดยไม่ตรวจสอบสตริงทั้งหมดอย่างรอบคอบ.
การสูญเสียจากการรั่วไหลของกุญแจส่วนตัว
การสูญเสียที่สำคัญอีกครั้งที่ PeckShield ชี้ให้เห็นเกี่ยวข้องกับการรั่วไหลของกุญแจส่วนตัวที่เชื่อมโยงกับกระเป๋าเงินหลายลายเซ็น ส่งผลให้มีเงินที่ถูกขโมยประมาณ 27.3 ล้านดอลลาร์. เหตุการณ์เช่นนี้พิสูจน์ว่าการตั้งค่ากระเป๋าเงินที่ซับซ้อนมากขึ้นก็ไม่ปลอดภัยจากความล้มเหลวด้านความปลอดภัยของผู้ใช้ โดยเฉพาะเมื่อกุญแจส่วนตัวถูกเปิดเผยผ่านการปฏิบัติที่ไม่ดีหรือสภาพแวดล้อมที่ถูกบุกรุก.
การโจมตีในระดับแพลตฟอร์ม
นอกเหนือจากการสูญเสียรายบุคคลที่ใหญ่เหล่านี้ เดือนธันวาคมยังเห็นการโจมตีในระดับแพลตฟอร์มหลายครั้ง หนึ่งในนั้นคือการแฮ็กในช่วงคริสต์มาสที่ส่งผลกระทบต่อ Trust Wallet ซึ่งมีเงินของผู้ใช้ประมาณ 7 ล้านดอลลาร์ ถูกขโมยผ่านช่องโหว่ที่เชื่อมโยงกับส่วนขยายเบราว์เซอร์ของมัน. PeckShield ยังชี้ให้เห็นถึงการโจมตีมูลค่า 3.9 ล้านดอลลาร์ ที่เกี่ยวข้องกับ Flow protocol.
ข้อควรระวังและการปฏิบัติด้านความปลอดภัย
แม้ว่าจะมีการลดลงของเงินที่ถูกขโมยในเดือนนี้ แต่ผู้เชี่ยวชาญด้านความปลอดภัยเน้นย้ำว่าผู้ใช้ไม่ควรตีความข้อมูลนี้ว่าเป็นสัญญาณว่าความเสี่ยงลดลง. แทนที่จะแสดงให้เห็นถึงความสำคัญของการระมัดระวังและสุขอนามัยด้านความปลอดภัยพื้นฐาน. การปฏิบัติที่ง่าย เช่น การตรวจสอบทุกตัวอักษรของที่อยู่กระเป๋าเงินก่อนส่งเงิน สามารถลดความเสี่ยงจากการหลอกลวงการทำให้ที่อยู่เสียหายได้อย่างมาก.
เช่นเดียวกับการเก็บกุญแจส่วนตัวในกระเป๋าเงินฮาร์ดแวร์ยังคงถือเป็นหนึ่งในวิธีที่ปลอดภัยที่สุดในการเก็บสินทรัพย์คริปโต. โดยรวมแล้ว ตัวเลขในเดือนธันวาคมแสดงให้เห็นว่าแม้ว่าขนาดของการสูญเสียอาจแตกต่างกัน แต่ภูมิทัศน์ของภัยคุกคามยังคงมีอยู่และเปลี่ยนแปลงอยู่เสมอ.
