ตามรายงานล่าสุดของ Immunefi อุตสาหกรรมคริปโตต้องเผชิญกับความพ่ายแพ้ทางการเงินที่สําคัญตั้งแต่ต้นปี 2024 ความสูญเสียอันเนื่องมาจากการแฮ็กและการฉ้อโกงเกิน 1.19 พันล้านดอลลาร์
การขาดทุนที่บันทึกไว้ในช่วงเจ็ดเดือนแรกของปีนี้เพิ่มขึ้น 16.3% อย่างเห็นได้ชัดเมื่อเทียบกับช่วงเวลาเดียวกันในปี 2023 เมื่อขาดทุน 1.02 พันล้านดอลลาร์ ตัวเลขเหล่านี้เน้นย้ําถึงภัยคุกคามที่อาชญากรไซเบอร์อย่างต่อเนื่องและเพิ่มขึ้นต่ออุตสาหกรรมคริปโต
CeFi ได้รับความเดือดร้อนมากที่สุดเนื่องจากการสูญเสียคริปโตพุ่งสูงขึ้นในเดือนกรกฎาคม
ในเดือนกรกฎาคม Immunefi รายงานว่าภาคคริปโตประสบความสูญเสีย 269.4 ล้านดอลลาร์ใน 14 เหตุการณ์ที่แยกจากกัน สิ่งนี้สะท้อนให้เห็นถึงการเพิ่มขึ้น 90% จากเดือนมิถุนายน ทําให้เดือนกรกฎาคมเป็นเดือนที่สร้างความเสียหายมากที่สุดเป็นอันดับสองของปี 2024 การขาดทุนที่สําคัญที่สุดคือในเดือนพฤษภาคม สูงถึง 358 ล้านดอลลาร์
แม้จะมีการเพิ่มขึ้นรายเดือน แต่การเปรียบเทียบเมื่อเทียบเป็นรายปีแสดงให้เห็นว่าการขาดทุนในเดือนกรกฎาคมลดลง 15.9% การสูญเสียล่าสุดส่วนใหญ่เหล่านี้สามารถนํามาประกอบกับการ แฮ็กครั้งใหญ่ในการแลกเปลี่ยนแบบรวมศูนย์ของอินเดีย WazirX ซึ่งประสบกับการสูญเสียอย่างรุนแรง 235 ล้านดอลลาร์
อ่านเพิ่มเติม: 15 การหลอกลวง Crypto ที่พบบ่อยที่สุดที่ต้องระวัง
การเงินแบบรวมศูนย์ (CeFi) ได้รับผลกระทบจากการโจมตีเหล่านี้ แซงหน้าการเงินแบบกระจายอํานาจ (DeFi) ในแง่ของปริมาณเงินทั้งหมดที่สูญหาย ในเดือนกรกฎาคม CeFi คิดเป็น 87% ของการสูญเสียทั้งหมด ในขณะที่แพลตฟอร์ม DeFi เห็นการขาดทุน 34.4 ล้านดอลลาร์กระจายอยู่ใน 13 เหตุการณ์
นอกจากนี้ รายงานยังชี้ให้เห็นว่าการแฮ็กยังคงเป็นสาเหตุหลักของการสูญเสียเหล่านี้ โดยสูญเสียเงิน 266.5 ล้านดอลลาร์จากเหตุการณ์ดังกล่าวในเดือนกรกฎาคมเพียงเดือนเดียว การฉ้อโกงและการหลอกลวงคิดเป็นเพียง 1.1% ของความสูญเสียทั้งหมดในเดือนนั้น
รายงานของ Immunefi ยังให้ความกระจ่างเกี่ยวกับการมีส่วนร่วมของกลุ่มแฮกเกอร์เกาหลีเหนือ โดยเฉพาะอย่างยิ่งกลุ่ม Lazarus Group ที่มีชื่อเสียงในการโจมตีที่สําคัญที่สุด ตัวอย่างเช่น การแฮ็ก WazirX ถูกสงสัยว่าถูกจัดการโดยแฮกเกอร์เกาหลีเหนือ
รายงานเผยให้เห็นว่า Ethereum และ BNB Chain เป็นเครือข่ายบล็อกเชนที่เป็นเป้าหมายมากที่สุดในเดือนกรกฎาคม บล็อกเชนเหล่านี้คิดเป็น 71.4% ของการสูญเสียทั้งหมด Ethereum เพียงอย่างเดียวประสบกับการโจมตีเจ็ดครั้ง ซึ่งคิดเป็นครึ่งหนึ่งของเหตุการณ์ทั้งหมด ในขณะที่ BNB Chain ประสบกับการละเมิดที่สําคัญสามครั้ง
Fitzy ผู้ก่อตั้งและซีอีโอของ ChainSwap ได้แบ่งปันมุมมองของเขากับ BeInCrypto เกี่ยวกับสถานการณ์นี้ เขายอมรับว่าแม้ว่าเทคโนโลยี Web3 จะขับเคลื่อนนวัตกรรม แต่ก็เปิดช่องทางสําหรับอาชญากรรมทางการเงินและการฉ้อโกงด้วย เขาชี้แจงว่าเครื่องมือ Web3 ไม่ได้ก่อให้เกิดอาชญากรรมโดยเนื้อแท้ แต่ถูกใช้ประโยชน์เป็นสื่อใหม่โดยนักต้มตุ๋น
“เครื่องมือ Web3 ไม่ก่อให้เกิดอาชญากรรม มันถูกใช้เป็นสื่อใหม่ในการหลอกลวง สิ่งที่พบได้ทั่วไปในสื่อเหล่านี้คือวิธีที่ดีที่สุดที่ใครบางคนสามารถป้องกันตนเองจากการหลอกลวงและการฉ้อโกงได้คือการดําเนินการด้วยความระมัดระวัง เหยื่อของการหลอกลวงและการฉ้อโกงมักจะเป็นคนที่ไม่รู้อะไรดีไปกว่านี้” Fitzy อธิบาย
นอกจากนี้ Slava Demchuk ซีอีโอของ AMLBot ชี้ให้เห็นว่า การสูญเสียที่สําคัญอันเนื่องมาจากการโจมตีของแฮ็กเกอร์และการฉ้อโกง ในอุตสาหกรรมนี้แสดงให้เห็นถึงความจําเป็นเร่งด่วนสําหรับมาตรการรักษาความปลอดภัยที่แข็งแกร่ง เขาแนะนําว่านอกเหนือจากการใช้การรักษาความปลอดภัยและการเข้ารหัสซอฟต์แวร์ทั่วไปแล้วการตรวจสอบและการทดสอบการเจาะบ่อยครั้งเป็นสิ่งสําคัญ
“การฝึกอบรมส่วนบุคคลในการจัดการข้อมูลที่ละเอียดอ่อนและกระบวนการจ้างพนักงานที่เข้มงวดขึ้นก็มีความสําคัญเช่นกัน ตัวอย่างเช่น การแฮ็ก Fractal ID เผยให้เห็นช่องโหว่ในการจัดการข้อมูล KYC ซึ่งนําไปสู่การรั่วไหลของข้อมูลบนเว็บมืด ในทํานองเดียวกัน การแฮ็ก Coinspad แสดงให้เห็นถึงความเสี่ยงที่เกี่ยวข้องกับการตรวจสอบพนักงานที่ไม่เพียงพอเมื่อพนักงานใหม่ที่ได้รับค่าตอบแทนดีใช้ประโยชน์จากระบบจากภายใน” Demchuk กล่าว
อ่านเพิ่มเติม: ข้อบกพร่อง 5 อันดับแรกในการรักษาความปลอดภัยของ Crypto และวิธีหลีกเลี่ยง
สะท้อน Demchuk Fitzy ยังเตือนนักลงทุนรายย่อยให้ป้องกันตนเองจากการหลอกลวงและการฉ้อโกง โดยเฉพาะอย่างยิ่งในแอปพลิเคชันแบบกระจายอํานาจ
“สําหรับบริษัทและระบบแบบรวมศูนย์ รัฐบาลจําเป็นต้องหาวิธีใหม่ๆ ในการตรวจสอบกิจกรรมสําหรับสินทรัพย์ประเภทใหม่นี้และบริษัทรอบๆ สําหรับแอปพลิเคชันแบบกระจายอํานาจ วิธีที่ดีที่สุดสําหรับผู้คนที่จะปลอดภัยคือการมีความระมัดระวังและความรู้สําหรับตนเอง ตัวบ่งชี้ เช่น ปริมาณ จํานวนคนในชุมชน ผู้ก่อตั้งหรือพันธมิตรที่น่าเชื่อถือ ล้วนเป็นตัวบ่งชี้ที่ดีสําหรับแอปพลิเคชันที่มีแนวโน้มว่าจะปลอดภัยในการใช้งาน”
ข้อจำกัดความรับผิด
หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ
