อาชญากรไซเบอร์ยังคงคิดค้นเวกเตอร์การโจมตีใหม่ ๆ ที่เป็นนวัตกรรมใหม่ซึ่งแพลตฟอร์มคริปโตที่โดดเด่นจำนวนมากยังคงตกเป็นเหยื่อ ตัวอย่างเช่น Johnny Lyu ซีอีโอของ KuCoin แลกเปลี่ยนสกุลเงินดิจิทัลในสิงคโปร์, ระบุ เมื่อวันที่ 26 กันยายนว่าการแลกเปลี่ยนดังกล่าวได้สิ้นสุดลงในการได้รับการแฮ็กครั้งใหญ่ซึ่งส่งผลให้ Bitcoin (BTC), Ether (ETH) และ ERC-20 hot wallets ของ บริษัท ได้รับผลกระทบ Charlie Cai ผู้จัดการสื่อของ KuCoin ให้ความเห็นเกี่ยวกับการแฮ็คกล่าวกับ Cointelegraph:
“ หลังจากเหตุการณ์ดังกล่าว KuCoin กำลังดำเนินการอย่างรวดเร็วและโปร่งใสเพื่อจัดการกับมัน เราพยายามอย่างเต็มที่เพื่อลดผลกระทบจากเหตุการณ์ดังกล่าวโดยทำงานร่วมกับโครงการบล็อกเชน บริษัท รักษาความปลอดภัยและการแลกเปลี่ยนคริปโต”
โดยรวมแล้วคาดว่า KuCoin สูญเสียเงินทุนของลูกค้าไปกว่า 200 ล้านดอลลาร์ อย่างไรก็ตามแม้จะมีการละเมิดความปลอดภัย แต่ราคาของสกุลเงินดิจิทัลชั้นนำส่วนใหญ่ตลอดจนโทเค็น DeFi ก็แทบจะไม่ได้แสดงให้เห็นถึงการกระทำเชิงลบใด ๆ แม้ว่าจะมีการแฮ็กรายใหญ่ ๆ เช่นนี้ก็ตามส่งผลให้เกิดการเทขายทั่วทั้งตลาด.
ในด้านเทคนิคเพิ่มเติม Cai เน้นว่าโทเค็นดิจิทัลที่ถูกขโมยไปทั้งหมด 130 ล้านเหรียญได้รับการรักษาความปลอดภัยแล้วหรืออยู่ระหว่างการกู้คืนโดยทีมรักษาความปลอดภัย KuCoin ในเรื่องนี้ Cai กล่าวเพิ่มเติมว่า Tether (USDT) ประสบความสำเร็จในการระงับเหรียญ stablecoin จำนวน 22 ล้าน USDT ที่ถูกบุกรุกในขณะที่ Velo Labs ก็ประกาศว่าจะปรับใช้และแทนที่โทเค็น VELO แต่ละรายการที่ถูกโอนไปเป็นส่วนหนึ่งของ ปล้น เขากล่าวเสริมว่า:“ โทเค็น VELO 122 ล้านเหรียญ (ประมาณ 75.7 ล้านดอลลาร์) ที่ได้รับผลกระทบจะไม่ถูกต้อง”
ในทำนองเดียวกันโทเค็นอื่น ๆ บางส่วนที่ บริษัท อ้างว่าได้รับความปลอดภัยนับตั้งแต่มีการแจ้งให้ทราบต่อสาธารณะ ได้แก่ Silent Notary (SNTR), Covesting (COV), Orion Protocol (ORN), KardiaChain (KAI), NOIA Network (NOIA) และ ความทึบ (OPQ).
ธงสีแดงจ่าหน้าโดย KuCoin
เมื่อต้นปีนี้ในเดือนมีนาคม KuCoin อยู่ท่ามกลางข้อถกเถียงมากมาย การแลกเปลี่ยนคริปโตกำลังเผชิญกับความเป็นไปได้ที่จะมีการฟ้องร้องดำเนินคดีแบบกลุ่มที่อ้างว่า KuCoin ให้ข้อมูล “เท็จและ / หรือข้อความที่ทำให้เข้าใจผิด” แก่ลูกค้า ในทำนองเดียวกันเป็นส่วนหนึ่งของ ชุดอื่น – Chase Williams v. KuCoin – ถูกกล่าวหาว่าการแลกเปลี่ยนซื้อขายหลักทรัพย์ที่ไม่มีใบอนุญาตซึ่งผิดกฎหมาย.
นอกจากนี้ในช่วงเวลาเดียวกันทีม KuCoin ได้ประกาศให้โลกรู้ว่าจะมีการปรับโครงสร้างองค์กรครั้งใหญ่ซึ่ง บริษัท ได้เปลี่ยนเครื่องหมายการค้าจากนิติบุคคลที่จดทะเบียนในเซเชลส์หนึ่งไปเป็นอีกแห่งหนึ่ง ไม่เพียงแค่นั้น บริษัท ยังได้แต่งตั้งผู้อำนวยการคนใหม่ซึ่งก่อนหน้านี้ไม่มีบทบาทสำคัญในการแลกเปลี่ยน ในขณะเดียวกันก็ยังไม่ชัดเจนว่าสำนักงานใหญ่ที่แท้จริงของ KuCoin ตั้งอยู่ที่ใด.
จากการค้นพบดังกล่าวผู้คนเริ่มตั้งคำถามถึงความชอบธรรมของการดำเนินงานของ KuCoin โดยบางคนถึงกับบอกว่าแพลตฟอร์มดังกล่าวอาจเป็นการหลอกลวงทางออกครั้งใหญ่ เพื่อจัดการกับข้อกังวลเหล่านี้ Cai กล่าวว่า:“ KuCoin เป็นแพลตฟอร์มของแท้ที่ได้รับการสนับสนุนโดย VC ที่มีชื่อเสียง ในช่วงต้นปี 2018 เราได้รับเงินลงทุน 20 ล้านดอลลาร์จาก IDG และ Matrix Partners IDG นั้น ‘พิถีพิถัน’ มากเมื่อลงทุนในการแลกเปลี่ยนคริปโต”
จากนั้น Cai ก็ดำเนินการเน้นกระแสเงินสดของ KuCoin โดยอ้างว่าในเดือนสิงหาคมปี 2020 เพียงอย่างเดียวมีการซื้อขาย 13.35 พันล้านดอลลาร์ผ่านแพลตฟอร์มการซื้อขายเฉพาะจุดของ บริษัท ในขณะที่ 13.51 พันล้านดอลลาร์ถูกซื้อขายบนแพลตฟอร์มฟิวเจอร์สของ KuCoin.
ผู้เชี่ยวชาญด้านความปลอดภัยให้ความสำคัญกับเรื่องนี้
เพื่อให้ได้มุมมองแบบองค์รวมมากขึ้นของสถานการณ์ทั้งหมด Cointelegraph ได้ติดต่อกับ John Jefferies หัวหน้านักวิเคราะห์การเงินของ CipherTrace ซึ่งเป็น บริษัท รักษาความปลอดภัยที่เน้นการเข้ารหัสลับ เขาชี้ให้เห็นว่าสกุลเงินดิจิทัลส่วนใหญ่ที่ถูกขโมยจาก KuCoin นั้นเป็นโทเค็น ERC-20 ที่สามารถซักผ่านโปรโตคอล DeFi ได้อย่างง่ายดาย.
นอกจากนี้เป็นที่น่าสังเกตว่าหลังจากการแฮ็ก KuCoin ผู้ไม่ประสงค์ออกนามได้ดำเนินการโอน Synthetix Network Tokens (SNX) มูลค่าหลายพันดอลลาร์ไปยัง Uniswap ซึ่งเป็นการแลกเปลี่ยนแบบกระจายศูนย์ที่ใหญ่ที่สุดโดยมูลค่ารวมที่ถูกล็อค คาดว่าแฮกเกอร์โอนโทเค็น SNX อย่างน้อย 1.2 ล้านดอลลาร์ผ่านสี่รายการแยกกัน การทำธุรกรรม. ในเรื่องนี้ Jefferies กล่าวว่า:
“ นี่เป็นเคสที่มีรายละเอียดสูงตัวแรกของ DEX, Uniswap ซึ่งถูกใช้เป็นตัวผสมเงิน ซึ่งแตกต่างจากการแลกเปลี่ยนแบบรวมศูนย์ DEX ไม่สามารถตรึงเงินได้ – มีเพียงบางโครงการเท่านั้นที่ทำได้ ผลกระทบที่สำคัญอีกประการหนึ่งคือการขโมยโทเค็นส่งผลกระทบโดยตรงต่อ บริษัท ของโทเค็นที่ถูกขโมยเหล่านี้เช่น Crypterium และ Tether เนื่องจากการแฮ็กรวมโทเค็น CRPT และ Tether ในบล็อกเชนทั้ง EOS และ Ethereum”
Madeleine Kennedy ผู้อำนวยการอาวุโสด้านการสื่อสารของ Chainalysis ซึ่งเป็น บริษัท วิเคราะห์สกุลเงินดิจิทัลระดับโลกชี้ว่า บริษัท ของเธอพบว่ามีแนวโน้มที่จะถูกบุกรุกมากกว่า 275 ล้านดอลลาร์ในกองทุนคริปโตเคอเรนซีซึ่งทำให้นี่เป็นหนึ่งในแฮ็คที่ใหญ่ที่สุดของการแลกเปลี่ยนสกุลเงินดิจิทัลใน บันทึกประวัติศาสตร์ นอกจากนี้ Chainalysis ยังประกาศว่ากำลังขยายการแสดงไปทั่วภูมิภาค APAC หลังจากการแฮ็ก.
ให้เธอรับรู้ว่าแฮ็กเกอร์สามารถอำนวยความสะดวกในการดำเนินการนี้ได้อย่างไร Kennedy ชี้ให้เห็นว่าพวกเขาพยายามที่จะแลกเปลี่ยนโทเค็น ERC-20 ให้มากที่สุดเท่าที่จะเป็นไปได้ในการแลกเปลี่ยนแบบกระจายอำนาจก่อนที่เงินจะถูกแช่แข็งโดยสัญญาอัจฉริยะหรือแยกเพื่อกลับรายการ :
“ เงินบางส่วนถูกฝากไปยังการแลกเปลี่ยนบางส่วนเป็นบริการแลกเปลี่ยนเหรียญและอื่น ๆ ไปยัง DEX แต่เงินส่วนใหญ่ยังไม่ได้ใช้ ที่อยู่ที่เกี่ยวข้องมีป้ายกำกับอยู่ใน Chainalysis Reactor, KYT และ Kryptos และเรากำลังติดตามการเคลื่อนไหวของมันต่อไป”
ทัศนคติที่ผ่อนคลาย?
แม้จะมีความก้าวหน้าครั้งใหญ่ที่เกิดขึ้นโดยนักวิจัยด้านความปลอดภัย crypto ในช่วงสองสามปีที่ผ่านมา แต่แพลตฟอร์มอย่าง KuCoin ก็ยังคงตกเป็นเหยื่อของการโจมตีดังกล่าว อย่างไรก็ตามการแฮ็กครั้งล่าสุดนี้ทำให้เกิดความกังวลเนื่องจากบางคนอาจตั้งคำถามว่าอุตสาหกรรมคริปโตกำลังทำเพียงพอที่จะปกป้องตัวเองหรือไม่.
Jefferies ชี้ให้เห็นว่าในขณะที่สิ่งต่างๆเกิดขึ้นมีเพียงการแลกเปลี่ยนที่ใหญ่ที่สุดในโลกเท่านั้นที่มีวุฒิภาวะด้านความปลอดภัยของสถาบันการเงินแบบดั้งเดิมซึ่งโดยทั่วไปจะอยู่ภายใต้กฎความปลอดภัยและการตรวจสอบ ในเรื่องนี้เขาเชื่อมั่นอย่างแน่วแน่ว่าจนกว่าผู้ให้บริการสินทรัพย์เสมือนขนาดเล็กจะสามารถแสดงความเข้มงวดในระดับเดียวกันกับคู่ค้าบริการทางการเงินได้ก็คงไม่ใช่เรื่องแปลกที่จะเห็นเหตุการณ์ประเภทนี้เกิดขึ้น อธิบายความคิดของเขาเกี่ยวกับเรื่องนี้:
“ VASP ที่เชื่อถือได้เช่น Bitgo, Coinbase และ Bitgo ได้ผ่านการตรวจสอบระบบและการควบคุมองค์กร SOC2 ซึ่งรวมถึงความปลอดภัยการรักษาความลับความสมบูรณ์ของการประมวลผลความเป็นส่วนตัวและความพร้อมใช้งาน”
เป็นที่น่าสังเกตว่าในช่วงไม่กี่ปีที่ผ่านมาอุตสาหกรรมความปลอดภัยได้พัฒนามาตรฐานความปลอดภัยหลายประการเพื่อให้ลูกค้าตัดสินใจได้ว่าจะให้ใครไว้วางใจในทรัพย์สินของตน ขั้นตอนการตรวจสอบเช่น SOC2 และ ISO 27001 ให้การตรวจสอบเทคโนโลยีและกระบวนการภายนอกที่เข้มงวด ตัวอย่างเช่น Binance และ Crypto.com อ้างว่าใช้ ISO 27001.
ในเรื่องนี้ Dyma Budorin ผู้ร่วมก่อตั้งและซีอีโอของ Hacken ซึ่งเป็น บริษัท รักษาความปลอดภัยทางไซเบอร์ที่มุ่งเน้นการเข้ารหัสลับบอกกับ Cointelegraph ว่าการแลกเปลี่ยนส่วนใหญ่ในปัจจุบันเป็นเหมือนกล่องดำกล่าวคือไม่มีใครรู้ว่ามีการจัดการคีย์ส่วนตัวของพวกเขาอย่างไร:“ มีการแลกเปลี่ยน crypto เพียงไม่กี่รายการเช่น Kraken, Gemini และ Binance เท่านั้นที่ลงทุนเงินเป็นจำนวนมากเพื่อพิสูจน์การควบคุมภายในที่เหมาะสมเหนือโปรโตคอลการจัดการคีย์ส่วนตัวของพวกเขา”
Tom Albright ซีอีโอของ Bittrex Global ซึ่งเป็น บริษัท แลกเปลี่ยนคริปโตเคอเรนซี (Cryptocurrency) ได้แบ่งปันความคิดเห็นที่คล้ายกันซึ่งเชื่อว่าการแลกเปลี่ยนที่มากเกินไปในปัจจุบันถือว่าความปลอดภัยเป็นความไม่สะดวกโดยเพิ่ม:
“ เมื่อนักลงทุนหลักเข้ามามีส่วนร่วมในการเข้ารหัสลับมากขึ้นเรื่อย ๆ ก็จะมีผู้เข้าร่วมที่มีความเสี่ยงมากขึ้นในระบบนิเวศและการแลกเปลี่ยนจะต้องทำมากขึ้นเพื่อปกป้องลูกค้าเหล่านี้และช่วยปกป้องตนเอง”