การโจมตีทางไซเบอร์ในไซปรัส
ตำรวจไซปรัสกำลังสอบสวนข้อร้องเรียนจากชายวัย 48 ปีที่อ้างว่าตนสูญเสียเงินกว่า 448,000 ดอลลาร์ ในสินทรัพย์ดิจิทัลเนื่องจากการโจมตีทางไซเบอร์ การโจรกรรมเกิดขึ้นเมื่อวันที่ 11 มิถุนายน แต่เหยื่อได้รายงานเหตุการณ์นี้ในวันที่ 26 กรกฎาคม ทำให้ตำรวจฝ่ายอาชญากรรมทางไซเบอร์ต้องทำการสอบสวนอย่างละเอียด
รายละเอียดของการโจรกรรม
ตำรวจในไซปรัสรายงานว่ากำลังสอบสวนข้อร้องเรียนที่ยื่นโดยชายวัย 48 ปี ซึ่งอ้างว่าตนสูญเสียเงินกว่า 448,000 ดอลลาร์ (381,653 ยูโร) ในสินทรัพย์ดิจิทัลจากการโจมตีทางไซเบอร์ที่ซับซ้อน แม้ว่าการโจรกรรมจะเกิดขึ้นเมื่อวันที่ 11 มิถุนายน แต่เหยื่อที่ไม่เปิดเผยชื่อได้เข้ามาแจ้งเหตุการณ์อย่างเป็นทางการในวันที่ 26 กรกฎาคม ทำให้เกิดการสอบสวนอย่างละเอียดจากฝ่ายอาชญากรรมทางไซเบอร์ของตำรวจไซปรัส
ตามรายงานเบื้องต้น ผู้กระทำผิดทางไซเบอร์ได้เข้าถึงกระเป๋าเงินดิจิทัลของเหยื่อโดยไม่ได้รับอนุญาตหลังจากที่แฮ็กบัญชีอีเมลของเขาได้สำเร็จ การละเมิดที่สำคัญนี้ทำให้พวกเขาได้รับรหัสผ่านของกระเป๋าเงินดิจิทัล ซึ่งเป็นช่องโหว่ด้านความปลอดภัยที่พบได้ทั่วไปแต่มีความอันตราย ซึ่งตามที่รายงานระบุว่า “ทำให้ผู้กระทำผิดสามารถขโมยเงินได้ง่ายมาก”
การตอบสนองของตำรวจและคำแนะนำ
เมื่อเข้าไปในกระเป๋าเงินแล้ว ผู้กระทำผิดได้โอนสกุลเงินดิจิทัลที่ได้มาอย่างผิดกฎหมายไปยังอีกกระเป๋าเงินหนึ่งอย่างรวดเร็ว ทำให้เจ้าหน้าที่เตือนว่าการกู้คืนสินทรัพย์คริปโตที่ถูกขโมยจะ “ยากมาก”
หลังจากเหตุการณ์นี้ ตำรวจไซปรัสได้ออกคำแนะนำสาธารณะ urging ผู้ใช้คริปโตเคอเรนซีให้ใช้มาตรการรักษาความปลอดภัยที่เข้มงวดมากขึ้น คำแนะนำของพวกเขารวมถึงการเลือกแพลตฟอร์มที่รองรับการตรวจสอบสองขั้นตอน (2FA) รวมถึงการสร้างรหัสผ่านที่ไม่ซ้ำกันและซับซ้อนสำหรับทุกกระเป๋าเงิน
การติดตามและการกู้คืนสินทรัพย์
แม้ว่าการประเมินเบื้องต้นของตำรวจจะลดความเป็นไปได้ในการกู้คืน แต่ผู้เชี่ยวชาญด้านคริปโตเชื่อว่าความโปร่งใสที่มีอยู่ในบล็อกเชนสาธารณะนั้นให้เส้นทางที่มีพลังและยั่งยืนสำหรับนักสืบที่มีทักษะ โดยการใช้เครื่องมือสำรวจบล็อกเชนที่ซับซ้อน นักวิเคราะห์นิติวิทยาศาสตร์สามารถติดตามการเคลื่อนไหวที่แน่นอนของเงินที่ถูกขโมยจากกระเป๋าเงินเริ่มต้นของเหยื่อไปยังที่อยู่ของแฮ็กเกอร์
การติดตามอย่างละเอียดนี้สามารถดำเนินต่อไปได้เมื่อเงินถูกโอนผ่านที่อยู่กลางต่าง ๆ ทำให้นักสืบสามารถตั้งการแจ้งเตือนที่สำคัญเพื่อแจ้งเตือนพวกเขาเกี่ยวกับธุรกรรมเพิ่มเติมจากที่อยู่กระเป๋าเงินที่น่าสงสัย
บทบาทของบริษัทนิติวิทยาศาสตร์บล็อกเชน
นอกจากนี้ สาขานิติวิทยาศาสตร์บล็อกเชนที่กำลังเติบโตได้ก่อให้เกิดบริษัทที่มีความเชี่ยวชาญสูงและแพลตฟอร์มซอฟต์แวร์ขั้นสูง เช่น ผู้นำในอุตสาหกรรมอย่าง Chainalysis, Elliptic และ Ciphertrace บริษัทเหล่านี้มีความสามารถในการติดตามเงินแม้ว่าจะถูกส่งผ่านเครื่องผสม/เครื่องปั่นที่ออกแบบมาเพื่อปกปิดประวัติการทำธุรกรรม หรือหากมีการแลกเปลี่ยนระหว่างสกุลเงินดิจิทัลประเภทต่าง ๆ
ตามประวัติในเหตุการณ์โจรกรรมคริปโตขนาดใหญ่หลายครั้งที่ผ่านมา การแลกเปลี่ยนคริปโตเคอเรนซีมีบทบาทสำคัญในความพยายามในการกู้คืน เนื่องจากพวกเขามีความสามารถในการระงับหรือบล็อกที่อยู่ที่ถูกระบุว่าเกี่ยวข้องกับหรือเชื่อมโยงกับอาชญากรทางไซเบอร์ ซึ่งเสนอจุดตัดที่สำคัญสำหรับสินทรัพย์ดิจิทัลที่ถูกขโมย
ความสำคัญของการรายงานเหตุการณ์
อย่างไรก็ตาม การใช้งานเครื่องมือทางนิติวิทยาศาสตร์ที่ทันสมัยเหล่านี้และความร่วมมือที่มีประสิทธิภาพจากหน่วยงานที่กล่าวถึงข้างต้นขึ้นอยู่กับการรายงานเหตุการณ์ที่น่าสงสัยโดยเหยื่ออย่างทันเวลา การแจ้งเตือนที่รวดเร็วเป็นสิ่งสำคัญ เนื่องจากช่วยเพิ่มความสามารถของนักสืบในการติดตามการเคลื่อนไหวของสินทรัพย์ดิจิทัล และอาจทำให้สามารถรักษาหรือบล็อกสินทรัพย์ดิจิทัลก่อนที่จะถูกแปลงเป็นสกุลเงิน fiat ได้
