กลแฮกคริปโทเคอร์เรนซี: เงินดิจิทัลก็หายได้

หลายท่านคงจะได้ยินข่าวของนักแสดงที่เงินสกุลคริปโตหายจากบัญชีเพียงเพราะไปกดลิงก์มิจฉาชีพซ่อนไว้ในเว็บไซต์บทความที่ดูน่าเชื่อถือจนถูกดูดเงินจากกระเป๋าเงินคริปโตจนเกลี้ยง

ทำให้เกิดคำถามที่ว่าคริปโทเคอร์เรนซีที่ว่าปลอดภัยและตรวจสอบเส้นทางได้ยาก แต่ทำไมยังถูกขโมยได้ง่าย ๆ เช่นนี้

ในทางทฤษฎีแล้วการขโมยคริปโทออกมาจากบล็อกเชน (Blockchain) เป็นสิ่งที่เป็นไปไม่ได้เลย เพราะบล็อกเชนเป็นเสมือนสมุดบัญชีเล่มใหญ่ที่มีลักษณะกระจายศูนย์ และการทำธุรกรรมต้องได้รับการตรวจสอบโดยผู้ใช้ทั้งหมด การบิดเบือนตัวเลขในสมุดบัญชีเล่มยักษ์นี้จึงทำไม่ได้แน่นอน

แต่ในความเป็นจริง การแฮกเพื่อขโมยคริปโททำได้ด้วยวิธีการต่าง ๆ ที่เน้นไปที่การโจมตี ‘เจ้าของเงิน’ ‘ผู้ดูแลเงิน’ หรือ ‘สถานที่เก็บเงิน’ แทน ไม่ว่าจะเป็นการหลอกล่อเอาข้อมูลที่เกี่ยวกับกระเป๋าเงินที่เก็บคริปโท การใช้มัลแวร์ และการล่วงรู้กุญแจส่วนตัว (Private Key) ที่ใช้ในการเข้าถึงกระเป๋าเงิน

เรามาดูกันว่ามีวืธีการแฮกคริปโทแบบไหนบ้างที่เป็นที่รู้จักในปัจจุบัน

สะพาน

วิธีแรกเรียกว่าการโจมตีสะพาน (Bridge Attack) เป็นการแฮกช่องโหว่ที่อยู่ในจุดเชื่อมต่อ หรือ ‘สะพาน’ เชื่อมระหว่างบล็อกเชนที่แตกต่างกัน เกิดขึ้นเมื่อมีการแลกเปลี่ยนคริปโทในสกุลที่แตกต่างกันข้ามบล็อกเชน ซึ่งโดยปกติแล้วแต่ละสกุลเงินจะอยู่ในบล็อกเชนคนละแพลตฟอร์มกัน

ตรงจุดเชื่อมนี้แหละที่แฮกเกอร์สามารถเข้าโจมตีด้วยมัลแวร์หรือช่องโหว่ที่มีอยู่ได้

ข้อมูลจาก Chainalysis บริษัทวิเคราะห์คริปโทเคอร์เรนซี ชี้ว่าการโจมตีสะพานเป็นช่องทางยอดนิยมที่ได้มาซึ่งเงินคริปโทมากถึง 69% ของคริปโทที่ถูกขโมยไปทั้งหมด ในปี 2022

กระเป๋าเงิน

กระเป๋าเงินคริปโทเป็นสิ่งจำเป็นในการเก็บและทำธุรกรรมคริปโท ซึ่งแฮกเกอร์สามารถที่จะเจาะระบบโครงข่ายเข้าไปยังกระเป๋าเงินออนไลน์หรือเรียกว่า กระเป๋าเงินร้อน (Hot Wallets) เพื่อเข้าไปโอนคริปโทออกมาได้

กรณีจำนวนมากเกิดจากมีคนมาหลอก นอกจากนี้ กระเป๋าเงินคริปโทก็เป็นเพียงซอฟต์แวร์ที่มีช่องโหว่ให้เล่นงานได้

บางกรณียังเกิดจากการที่แฮกเกอร์ล่วงรู้รหัสผ่านและชื่อผู้ใช้ที่เป็นเจ้าของกระเป๋าเงินเหล่านี้ด้วย

นอกจากนี้ ยังพบว่ากระเป๋าเงินออนไลน์ที่มีอายุนับสิบ ๆ ปีแล้วยังมีระบบรักษาความปลอดภัยและระบบยืนยันตัวตนที่อ่อนแอ ไม่ทันต่อภัยคุกคามในปัจจุบัน

ผู้รับแลกคริปโท

การแฮกจำนวนมากยังเกิดขึ้นต่อแพลตฟอร์มให้บริการรับแลกคริปโท (Crypto Exchange) ที่ผู้ที่ซื้อขายคริปโทจำนวนมากมักจะไปฝากคริปโทไว้ในกระเป๋าเงินที่อยู่บนแพลตฟอร์มเหล่านี้ เพราะสะดวกและไม่ซับซ้อนเท่ากับการเป็นเจ้าของกระเป๋าเงินส่วนตัว

อย่างไรก็ดี การที่แพลตฟอร์มรับแลกคริปโทมีคริปโทอยู่ในบัญชีลูกค้าจำนวนมหาศาล จึงทำให้ตกเป็นเป้าหมายอันโอชะของเหล่าอาชญากร

วิธีการที่อาชญากรใช้มีตั้งแต่การฟิชชิ่งล้วงข้อมูลจากพนักงานของบริษัทรับแลกคริปโท รวมถึงลูกค้า และโจมตีแพลตฟอร์มโดยตรง

ในปี 2022 ปีเดียว คริปโทมูลค่ากว่ารวมกว่า 3,800 ล้านเหรียญ (ราว 315,496 ล้านบาท) ถูกขโมยออกจากผู้รับแลกคริปโทหลายแห่ง หนึ่งในนั้นคือ Ronin Network ที่ถูกแฮกด้วยการใช้กุญแจส่วนตัวที่ขโมยมาได้ในการถอนเงินออกมา และ Binance ที่ถูกโจมตีสะพานเชื่อมบล็อกเชน

ป้องกันได้

แน่นอนว่าการป้องกันที่ทำได้ง่ายที่สุดก็คือต้องระมัดระวังการเก็บรหัสผ่าน และ Private Key ไว้ในที่ปลอดภัย รวมถึงยังควรยกระดับการป้องกันบัญชีกระเป๋าเงินคริปโทด้วยการตั้งค่าการยืนยันตัวตนแบบหลายปัจจัย (Multi-Factor Authentication) เพื่อเพิ่มขั้นตอนการยืนยันตัวตน

การเลือกแพลตฟอร์มที่ใช้ในการทำธุรกรรมก็เป็นสิ่งสำคัญ ควรเลือกใช้บริการผู้ให้บริการแลกเปลี่ยนหรือรับแลกคริปโทที่มีความน่าเชื่อถือ มีฐานผู้ใช้ที่มั่นคง และปลอดภัย

อุปกรณ์ที่ใช้งานก็ควรต้องปลอดภัยในเครือข่ายอินเทอร์เน็ตที่มั่นใจได้ว่าปลอดภัยแน่ ๆ เหนือไปกว่านั้นคือการใช้ VPN ขณะเข้าใช้งานและทำธุรกรรมที่เกี่ยวกับคริปโท เพื่อปกป้องการเชื่อมต่อทั้งหมด

กระเป๋าเงินเย็น หรือ Cold Wallet

วิธีที่ปลอดภัยที่สุดวิธีหนึ่งในการป้องกันการขโมยคริปโทก็คือการเลือกซื้อกระเป๋าเงินคริปโทที่เรียกว่ากระเป๋าเงินเย็น (Cold Wallet) ที่เก็บ Private Key ไว้ในรูปแบบออฟไลน์

นอกจากกระเป๋าเงินเย็นจะปลอดภัยกว่ากระเป๋าเงินร้อนแล้ว ยังไม่ต้องกลัวการโจมตีแพลตฟอร์มรับแลกคริปโทด้วย

ปัจจุบันมีกระเป๋าเงินเย็นให้เลือกมากมายด้วยรูปแบบที่แตกต่างกันไปตั้งแต่ซอฟต์แวร์ กระดาษ ไปจนถึงฮาร์ดแวร์ที่มีราคาสูง

Ice Phishing

เหมือนกับการป้องกันตัวจากภัยไซเบอร์ประเภทอื่น เจ้าของบัญชีคริปโทต้องระวังการหลอกลวงอยู่เสมอ ไม่ว่าจะเป็นการกดลิงก์หน้าตาแปลก และการกรอกข้อมูลในเว็บไซต์น่าสนใจ

แต่ในกรณีของคริปโท การทำธุรกรรมกับที่บัญชีคริปโทด้วยกันก็ต้องทำอย่างระมัดระวังด้วย

ยิ่งไปกว่านั้น ในโลกของคริปโทและบล็อกเชน ยังมีสิ่งที่เรียกกันว่าไอซ์ฟิชชิง (Ice Phishing) ซึ่งเป็นการล่อให้เจ้าของบัญชีลงนามในสัญญาดิจิทัลเพื่อยอมให้แฮกเกอร์นำ ‘โทเค็น’ ซึ่งเป็นหน่วยของคริปโทเคอร์เรนซีไปใช้ได้ตามใจชอบได้อีกด้วย

ทั้งนี้ ผู้ที่สนใจจะซื้อขายคริปโทก็ควรศึกษาข้อมูลอย่างละเอียด นอกจากในส่วนของการดูแลตัวในยุคดิจิทัลแบบพื้นฐานแล้ว ก็ควรศึกษาวิธีการทำงานของคริปโท รวมถึงภัยคุกคามที่มีอยู่ในปัจจุบัน

ที่มา ไทยรัฐ, Cointree, Kaspersky, creditcoin, Bitpanda, Chainalysis, cnbc, FTC, CNN, Coindesk (1), Coindesk (2) Microsoft Security