รายงานจาก AMLBot เกี่ยวกับ Tether
ตามรายงานล่าสุดจาก AMLBot พบว่า Tether มี “ความล่าช้าสำคัญ” ในการดำเนินการแช่แข็ง USDT ที่ถืออยู่ในที่อยู่ที่มีความเสี่ยง โดยมีการรายงานว่าอย่างน้อย $78 ล้าน ได้ถูกสูญเสียไปในมือผู้กระทำผิดในเครือข่าย Ethereum และ Tron นับตั้งแต่ปี 2017.
ช่องโหว่ในการฟอกเงิน
ช่องโหว่ในการฟอกเงินนี้เกิดจากการตั้งค่าระบบสัญญาหลายลายเซ็นของ Tether ซึ่งทำให้คำขอการแช่แข็งต้องได้รับการอนุมัติจากลายเซ็นหลายฉบับก่อนที่จะสามารถดำเนินการแช่แข็งได้ ทำให้เกิด “หน้าต่างโอกาส” ที่อนุญาตให้ผู้กระทำผิดสามารถเคลื่อนย้ายเงินก่อนที่ที่อยู่ของพวกเขาจะถูกแช่แข็ง.
ตัวอย่างที่รายงานแสดงให้เห็นว่ามีความล่าช้า 44 นาที ระหว่างคำขอการแช่แข็งและการยืนยันในเครือข่าย Tron ซึ่งส่งผลให้มีการถอนเงิน $49.6 ล้าน จากผู้กระทำผิดตั้งแต่ปี 2017.
ใน Ethereum เองก็มีการตรวจพบว่า $28.5 ล้าน ถูกถอนออกในช่วงเวลานี้ รวมยอดการสูญเสียในทั้งสองเครือข่ายเป็น $78.1 ล้าน โดยมีการระบุว่า 4.88% ของกระเป๋าเงินที่อยู่ในบัญชีดำได้ใช้ประโยชน์จากช่องโหว่นี้.
ท่าทีของบริษัทความปลอดภัย
บริษัทความปลอดภัย PeckShield ได้ตรวจสอบและยืนยันว่าช่องโหว่นี้เป็นจริง โดยระบุว่า:
“ปัญหานี้ไม่ได้เกิดจากข้อบกพร่องในสัญญา แต่เป็นปัญหาด้านการดำเนินงานที่ก่อให้เกิดหน้าต่างในการดำเนินงาน ระหว่างคำขอและการดำเนินการ” โฆษกของ PeckShield กล่าวทิ้งท้าย “จำเป็นต้องมีการปรับปรุงเพื่อแก้ไขปัญหาดังกล่าว.”
ความปลอดภัยของ Tether และข้อกังวล
Tether เป็นผู้ออก Stablecoin ที่ใหญ่ที่สุดในระบบคริปโต ซึ่ง USDT จะมีราคาเชื่อมโยงกับดอลลาร์สหรัฐ โดยบริษัทมักมีการบัญชีดำที่อยู่ที่เกี่ยวข้องกับกิจกรรมผิดกฎหมาย อย่างเช่น กระเป๋าเงินที่เชื่อมโยงกับการแฮ็ก Bybit มูลค่า 1.4 พันล้านดอลลาร์ ในปีนี้.
การบัญชีดำหมายความว่าที่อยู่เหล่านี้ไม่สามารถเคลื่อนย้ายทรัพย์สินที่ออกโดย Tether ได้ จึงทำให้โทเค็นกลายเป็นโมฆะอย่างมีประสิทธิภาพ อย่างไรก็ตาม AMLBot ระบุว่าผู้กระทำผิดเริ่มทราบถึงความล่าช้านี้และกำลังสร้างกลไกเพื่อนำไปใช้ประโยชน์.
ความล่าช้าและการออกแบบของระบบ
PeckShield เตือนว่าความล่าช้านี้เกิดจากการออกแบบของระบบลายเซ็นหลายลายเซ็น ซึ่งหมายความว่าต้องใช้เวลาหลายคนในการอนุมัติธุรกรรม แม้ว่าจะมีความปลอดภัยมากขึ้น แต่พวกเขาแนะนำว่า Tether อาจรวมคำขอแช่แข็งพร้อมลายเซ็นทั้งหมดให้เป็นธุรกรรมเดียวเพื่อหลีกเลี่ยงหน้าต่างดังกล่าว.
