การลงทุนในโลกคริปโต เป็นโลกที่นักลงทุนต้องปกป้องตัวเอง อิสระที่จะเลือกลงทุนได้ทั่วโลก พร้อมตัวเลือกโปรเจคมากมายๆ เกิดขึ้นอย่างอิสระ แต่มันก็มาพร้อมความเสี่ยงของการฉ้อโกงด้วยวิธีที่หลากหลายรวมถึงกลุ่ม Hacker ที่เก่งกาจในการโจมตีระบบเพื่อขโมยเงินของคุณ
ไม่กี่มีปีที่ผ่านมา นักลงทุนทั่วโลกต่างจับจ้องไปที่ Bitcoin และสกุลเงินดิจิทัลอื่นๆ โดยคาดหวังว่าจะร่ำรวยอย่างรวดเร็วโดยไม่คำนึงถึงความเสี่ยง ความสำเร็จของ Bitcoin ทำให้เกิดโปรเจคตามมาอย่างมากมาย
แน่นอนเมื่อมันเป็นอุตสาหกรรมที่ทำเงินได้มาก มันก็ย่อมเป็นเป้าหมายของมิจฉาชีพ นอกจากนี้กฎหมายที่ยังคลุมเคลือก็เป็นหนึ่งในโอกาส ที่โจรเหล่านี้ใช้เป็นช่องโหว่ บทความนี้จะพาทบทวนวิธีการที่พวกเขาโจมตีกัน
ระบบ Blockchain
Bitcoin เกิดขึ้นเมื่อปี 2009 เป็นสกุลเงินดิจิทัลที่กระจายอำนาจ หมายความว่า มันเป็นเอกเทศ จากการควบคุมและการบังคับใช้อำนาจโดย กลุ่ม รัฐบาล หรือหน่วยงานอื่นๆ การทำธุรกรรมแบบ Peer-to-Peer ทำให้เกิดการเพิ่มขึ้นของสกุลเงินดิจิทัล ซึ่งเปลี่ยนโลกสกุลเงินดิจิทัลเป็นโลกของ crypto-blockchain ที่มีโปรเจคมากมายเกิดขึ้น เรียกว่า Altcoins
เทคโนโลยี Cryptocurrency blockchain คือ ระบบบันทึกบัญชีสาธารณะ ที่ธุรกรรมต่างๆ ถูกตรวจสอบและอนุมัติผ่านระบบ blockchain ทุกๆ คนสามารถตรวจสอบธุรกรรมเหล่านั้นได้ ว่าใครเป็นผู้ส่งและมีจำนวนเงินเท่าไหร่ บนระบบบันทึกบัญชีนี้ ไม่มีใครมีสามารถแก้ไขหรือเปลี่ยนแปลงข้อมูลธุรกรรมได้ ซึ่งมันถูกป้องกันโดยระบบ coding และการทำงานโดยอัตโนมัติ
การทำงานของ Blockchain ถูกป้องกันอย่างไร
ระบบความปลอดภัยในบล็อคเชน เกิดจากเทคนิคการเข้ารหัสและกลไกฉันทามติ บล็อกเชนใช้การเข้ารหัสเพื่อเข้ารหัสข้อมูลธุรกรรมและรวมข้อมูลจากบล็อกก่อนหน้า ส่งต่อไปในบล็อกถัดไป ทำให้ข้อมูลธุรกรรมที่เคยเกิดขึ้นทั้งหมดฝังอยู่ในบล็อกใหม่ที่เกิดขึ้น ทำให้เกิดเป็นห่วงโซ่ที่พันผูกกันเป็นทอดๆ หรือ Blockchain นั่นเอง ยิ่งบล็อกการทำธุรกรรมมีความยาวมากเท่าไหร่ ยิ่งมีความปลอดภัยมากเท่านั้น
ดังนั้นบล็อกเชนที่มีอยู่จึงไม่สามารถแฮ็กในความหมายดั้งเดิมของการ “ถูกแฮ็ก” โดยที่โค้ดที่เป็นอันตราย แลถูกป้อนเข้าสู่บล็อกเชน Hacker ไม่สามารถโจมตีระบบด้วยวิธีการดั้งเดิมได้อีกแล้ว
Hacker โจมตี Blockchain ด้วย 51% attack
ผู้โจมตีหรือกลุ่มผู้โจมตีสามารถเข้ายึดครองบล็อคเชนได้ โดยการควบคุมพลังประมวลผลส่วนใหญ่ของบล็อคเชนที่เรียกว่า Hashrate หากพวกเขาเป็นเจ้าของแฮชเรตมากกว่า 50% พวกเขาสามารถ นำบล็อกเชนที่ถูกปลอมแปลงมาเชื่อมต่อได้ กระบวนการนี้เรียกว่าการโจมตี 51%
การโจมตีนี้ช่วยให้พวกเขาสามารถเปลี่ยนแปลงธุรกรรมที่ไม่ได้รับการยืนยันจากบล็อคเชนที่มีอยู่ก่อน โดยปกติแล้วธุรกรรมจะถือว่าสำเร็จเมื่อการยืนยันเสร็จสมบูรณ์หกครั้งและไม่สามารถแก้ไขได้
ยกตัวอย่างเช่น หากคุณโอน 1 BTC ให้เพื่อน ธุรกรรมนั้นจะถูกบันทึกและยืนยันในบล็อกเดียว นี่เป็นการยืนยันครั้งแรก ข้อมูลของบล็อกนั้นถูกบันทึกลงในบล็อกถัดไป หลังยืนยันแล้ว บล็อกนั้นจะปิดลง นี่คือการยืนยันครั้งที่สอง สิ่งนี้จะต้องเกิดขึ้นอีกสี่ครั้งเพื่อให้เครือข่ายประมวลผลธุรกรรม ในขณะที่ธุรกรรมที่ไม่ได้รับการยืนยัน จะสามารถย้อนกลับได้ในการโจมตี 51%
ผู้โจมตีจะได้รับอิสระในการเคลื่อนไหวเงินทั้งหมดในธุรกรรมนั้นๆ ที่ไม่ได้รับการยืนยันโดยระบบ โดยการแก้ไขข้อมูลในธุรกรรมนั้นๆ เช่น การแก้ไขปลายทางกระเป๋า การโจมตีด้วย 51% ยังทำได้ยากสำหรับบล็อกเชนใหญ่ๆ อย่าง Bitcoin และ Ethereum เพราะตนทุนในการครอบครอง hash rate สูงมาก แต่บล็อกเชนขนาดเล็กจะมีความเสี่ยงด้านนี้สูง เช่น Bitcoin Satoshi Vision (BSV), Bitcoin Gold (BTG), และ Ethereum Classic (ETC)
การ Hack กระเป๋าต่างๆ
ความเป็นเจ้าของ Cryptocurrency นั้นผูกติดอยู่กับโทเค็นหรือตัวเลขที่เข้ารหัสแบบยาวบนบล็อคเชน แต่ละโทเค็นจะได้รับคีย์ส่วนตัวซึ่งถือโดยเจ้าของหรือผู้รับฝากทรัพย์สิน (custodian) ที่ได้รับการแต่งตั้งจากเจ้าของ โทเค็นและหมายเลขสามารถถูกแฮ็กได้ แต่ต้องใช้เวลาหลายปีกว่าจะประสบความสำเร็จ เนื่องจากการะเข้ารหัสตัวเลขนั้นเป็นแบบสุ่ม ในความเป็นจริง Hacker ยังสามารถหาวิธีการขโมยเงินได้แม้ไม่ได้โจมตีระบบโดยตรง
Wallet Hack
Hacker กำลังเล็ง Private keys และวิธีการที่คุณเก็บ crypto มากกว่าการแทรกแซงระบบ เพราะมันง่ายที่จะหลอกลวงและขโมยเงินของคุณมากกว่า การสุ่มหา Private keys มีโอกาสน้อยมากและต้องใช้เวลาเป็นร้อย หรือ พันๆ ปีในกระประมวลด้วยเทคโนโลยีปัจจุบัน
“Not your keys, not your coin”
“หากคุณ ไม่ได้ถือกระเป๋าของคุณเอง เงินนั้นจะไม่ใช่เงินของคุณ” นี่คือ วลีทองในโลกคริปโต เพราะหากคุณไม่ได้ถือกุญแจเปิดกระเป๋าของคุณเอง มันหมายความว่า คุณไปฝากเงินของคุณให้กับผู้อื่นถือ และการที่คุณฝากกุญแจนี้ไว้กับคนอื่น นั่นคือจุดอ่อนที่ Hacker จะโจมตี หากคุณถือ key ของคุณเอง คุณอาจจะจดมันไว้บนกระดาษ ที่จะไม่มีใครมาขโมยมันได้
Hot wallet ต่างๆ มักเป็นจุดที่มีความเสี่ยงสูง เพราะมันเชื่อมต่อกับระบบ Internet มักเป็นซอฟแวร์หรือแอพพลิเคชั่น เพื่อให้ผู้ใช้งานเชื่อมต่อกับ Dapps ในการใช้งานต่างๆ ทั้งผ่าน browser หรือ ผ่านทางโทรศัพท์ เนื่องจาก Private key ของคุณถูกเก็บไว้บนแพลตฟอร์มนั้นๆ หรือบนแอพลิเคชั่น Hacker จึงสามารถล้วงข้อมูล นำกุญแจของกระเป๋าเงินคุณออกมา
โดยทั่วไป Private key ของผู้ใช้งานรายย่อย มักจะรั่วไหลจาก Phishing scam โดยการส่งลิงค์ปลอมต่างๆ ไม่ว่าจะเป็นหน้าเว็บปลอม หรือการปลอมตัวมาพูดคุยกับคุณผ่านช่องทางต่างๆ ทั้งบน Twitter Discord และ Email เพื่อหลอกให้คุณกรอก Private key ของคุณเองส่งไปให้กับเขา
ตัวอย่างเหตุการณ์ครั้งล่าสุด คือ การ Hack แอพลิเคชั่น Slope บนโทรศัพท์มือถือของเชน Solana ซึ่งมันนำลุกลามไปถึง Phantom ที่เป็นแอพพลิเคชั่นกระเป๋าที่มีผู้ใช้งานมากที่สุดบนเชน การลุกลามนี้เกิดขึ้นเพราะ Phantom เชื่อมต่อกับ Slope ที่ถูก Hacker เจาะ โดยมีมูลค่าความสูญเสียกว่า 4.5 ล้านดอลลาร์
Exchange Hacks
ไม่ว่าเจ้าของกุญแจจะบอกอะไรคุณหรือ ระดับความปลอดภัยที่พวกเขาโฆษณา พวกเขาเป็นจุดอ่อน กระดานเทรด CEXโดยทั่วไปจะเก็บสกุลเงินดิจิทัลไว้ ในกระเป๋าสภาพคล่องสำรอง นอกจากนี้พวกเขายังเก็บคีย์ส่วนตัวของลูกค้าจำนวนมาก CEX จึงเป็นเป้าหมายที่น่าดึงดูดสำหรับมิจฉาชีพเพราะมันคือ จุดศูนย์รวมเงินและข้อมูล
โจรจะเพ่งเล็ง กระดานเทรดเพื่อเข้าถึง private keys ต่างๆ หากคุณไม่เก็บคีย์ส่วนตัวของคุณไว้ในกระดานเทรด พวกเขาจะไม่สามารถเข้าถึงกระเป๋าคุณได้ และสกุลเงินดิจิทัลของคุณจะปลอดภัย
ป้องกันกระเป๋าของคุณจาก Hacker อย่างไรดี
คุณสามารถทำตามขั้นตอนง่ายๆ เพื่อป้องกันไม่ให้สกุลเงินดิจิทัลของคุณถูกขโมย ประเด็นสำคัญคือ การทำความเข้าใจวิธีการจัดเก็บคีย์ของคุณ วิธีที่คุณและผู้อื่นสามารถเข้าถึงได้ และสิ่งที่คุณทำได้เพื่อป้องกันการเข้าถึงของผู้อื่น
กระเป๋าเก็บคริปโต มีหลากหลายประเภททั้ง hot wallet, cold wallet, custodial และ non-custodial ในทั้งหมดนี้ประเภทที่สุ่มเสื่องมากที่สุดคือ Hot Wallet เพราะมันเชื่อมต่อกับระบบ Internet และ Dapps อื่นๆ การเชื่อมต่ออาจนำมาสู่ความผิดพลาดเช่น การกดยอมรับ Smart Contract ของ Hacker โดยบังเอิญ เมื่อคุณเชื่อมกระเป๋าคุณกับ Dapps ของมิจฉาชีพ
เพื่อความปลอดภัย คุณควรจำกัดการเชื่อมต่อในทุกๆ ช่องทางที่เกี่ยวข้องกับกระเป๋าเงินของคุณ เพราะมันคือ ช่องทางในการ Hack มันรวมถึงการเชื่อมต่อ hardware wallet ของคุณด้วย การเชื่อมต่อกับคอมพิวเตอร์และ Internet คือความเสี่ยงหนึ่ง
กระเป๋าประเภทที่ปลอดภัยที่สุด คือ Non-custodian cold wallet มันอาจจะเป็นรหัสที่คุณจดลงบนกระดาษ หรือ device ที่ต้องใช้ passkeys และการเข้ารหัสซ้อน การจดลงบนกระดาษมีความเสี่ยงหนึ่ง คือ กรณีที่มันสูญหายหรือเสื่อมสลายไปตามกาลเวลา
กฎที่คุณควรปฎิบัติตาม เพื่อป้องกัน Hacker
- อย่าเก็บกุญแจไว้ในกระเป๋าเงินบนอุปกรณ์มือถือของคุณหรืออุปกรณ์อื่นใดที่มีการเชื่อมต่ออินเทอร์เน็ต
- Private keys ควรอยู่ใน cold wallet
- อย่าให้คนอื่นเก็บกุญแจของคุณให้คุณเว้นแต่คุณจะยอมรับความเสี่ยงนั้นได้ (e.g. CEX)
- หากคุณต้องการใช้สกุลเงินดิจิทัลของคุณ ให้โอนเฉพาะคีย์ที่คุณต้องการไปยัง hot wallet ของคุณ ทำธุรกรรมของคุณ จากนั้นนำเงินออกจาก hot wallet ทันที
- Cold wallet ของคุณไม่ควรเชื่อมต่อกับอุปกรณ์ใดๆ เช่น Bluetooth หรือ การต่อสาย USB
- คอยตรวจสอบเสมอว่า hardware wallet ของคุณ ยังใช้งานได้ หากมันพังคุณควรย้ายคีย์ไปใน hardware ใหม่
- ห้ามบอก Private keys ของคุณกับใครก็ตาม
ข้อจำกัดความรับผิด
หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ
