การแฮ็ก Bybit และผลกระทบต่ออุตสาหกรรมคริปโทเคอเรนซี
แม้ว่าจะเกิดการสูญเสียถึง 1.4 พันล้านดอลลาร์ จากการแฮ็ก Bybit แต่บริษัทในวงการคริปโทเคอเรนซีก็ยังคงไม่เปลี่ยนแปลงแนวทางด้านความปลอดภัยไซเบอร์ ทีม CEO ของ Hacken อย่าง Dyma Budorin กล่าวในการสัมภาษณ์กับ Cointelegraph ที่งาน Token2049 ในดูไบว่า อุตสาหกรรมนี้ยังคงพึ่งพามาตรการที่มีข้อจำกัด เช่น การให้รางวัลบั๊กและการทดสอบระบบเท่านั้น (ไม่เปิดเผย) ไม่ได้มีการประยุกต์ใช้กลยุทธ์ด้านความปลอดภัยที่เป็นระบบและหลายชั้น
“โครงการส่วนใหญ่คิดว่า ‘โอเค เราทำการทดสอบเจาะระบบ (pentests) แล้ว นี่ก็เพียงพอแล้ว บางทีการให้รางวัลบั๊ก นี่ก็เพียงพอแล้ว’ แต่นั่นไม่เพียงพอ” เขากล่าว
ทั้งนี้ Budorin เน้นว่าบริษัทคริปโทเคอเรนซีจะต้องดำเนินการไปไกลกว่ามาตรการรักษาความปลอดภัยพื้นฐาน โดยต้องนำกลยุทธ์ที่มีหลายชั้นมาใช้เพื่อตรวจสอบความปลอดภัยในห่วงโซ่อุปทาน และความปลอดภัยในทางปฏิบัติ รวมถึงการประเมินความปลอดภัยเฉพาะในเครือข่ายบล็อกเชน
“ในบริษัท Web2 ใหญ่ๆ สิ่งเหล่านี้ถือเป็นมาตรการที่จำเป็นต้องปฏิบัติ” เขาเสริม
ในขณะที่การปิดกั้นเงินที่ถูกขโมยในเกือบเรียลไทม์ถือเป็นก้าวสำคัญ แม้ว่าแนวทางด้านความปลอดภัยในคริปโทเคอเรนซีจะยังคงเหมือนเดิม แต่ก็มีการปรับปรุงบางอย่างในด้านนี้ โดยเฉพาะเมื่อ Chainalysis เสนอการปิดกั้นเงินที่ถูกขโมยในช่วงเวลาใกล้เคียงกับเรียลไทม์
“นี่คือสิ่งที่ดีมาก เนื่องจากก่อนหน้านี้ Chainalysis จะใช้เวลาปิดกั้นในการเคลื่อนที่ถึงสามวัน ซึ่งแฮ็กเกอร์มักจะมีเวลาเพียงพอในการฟอกเงินผ่านการแลกเปลี่ยน” Budorin กล่าว
เหตุการณ์การแฮ็กครั้งใหญ่และการสูญเสียในอุตสาหกรรม
การแฮ็ก Bybit เมื่อวันที่ 21 กุมภาพันธ์ ส่งผลให้มีการขโมยคริปโทเคอเรนซีมูลค่า 1.4 พันล้านดอลลาร์จากช่องโหว่ในกระเป๋าเงินปลอดภัย นับว่าเป็นการแฮ็กคริปโทเคอเรนซีที่ใหญ่ที่สุดในประวัติศาสตร์ หลังจากเหตุการณ์นี้ แฮ็กเกอร์ได้ฟอกเงินที่ถูกขโมยไปได้ 100% ภายในช่วงเวลาเพียง 10 วัน
แม้ว่าการดำเนินการปิดกั้นที่รวดเร็วขึ้นถือเป็นก้าวหน้า แต่ยังไม่ได้แก้ไขความเสี่ยงโครงสร้างที่มีอยู่
“แต่ในด้านการปฏิบัติ ความปลอดภัยไซเบอร์ยังคงขาดการเปลี่ยนแปลงที่เป็นรูปธรรม” Budorin กล่าว
ในเดือนเมษายนที่ผ่านมา สภาวะการแฮ็กในคริปโทเคอเรนซีส่งผลให้สูญเงินเกือบ 360 ล้านดอลลาร์ โดยที่บริษัทความปลอดภัยบล็อกเชน PeckShield รายงานว่าสถานการณ์ดังกล่าวมีเหตุการณ์แฮ็กถึง 18 ครั้ง
การสูญในเดือนเมษายนเพิ่มขึ้นอย่างมากถึง 990% เมื่อเปรียบเทียบกับเดือนมีนาคม ซึ่งมีการสูญเสียจากการแฮ็กประมาณ 33 ล้านดอลลาร์ สาเหตุหลักของการสูญเสียมาจากการโอน Bitcoin ที่ไม่ได้รับอนุญาต โดยในวันที่ 28 เมษายน นักสืบบล็อกเชน ZachXBT ได้ชี้ให้เห็นการโอนที่น่าสงสัยซึ่งมีมูลค่า 330 ล้านดอลลาร์ ใน BTC และยืนยันในภายหลังว่าการโอนนี้เป็นการโจมตีโดยใช้การจัดการทางสังคมที่มุ่งเป้าไปยังบุคคลสูงอายุในสหรัฐอเมริกา
