การตลาด, ข่าว, ข่าวประชาสัมพันธ์, ข่าวล่าสุด

แฮ็กเกอร์ที่โจมตี Poloniex และ Kronos ฟอกเงินกว่า 7.3 ล้านดอลลาร์ผ่าน Tornado Cash

แฮ็กเกอร์ที่โจมตี Poloniex
08
พ.ค.

เมื่อเดือนพฤศจิกายน 2023 ที่ผ่านมา แพลตฟอร์มแลกเปลี่ยนคริปโตเคอร์เรนซีชื่อดังอย่าง Poloniex ถูกแฮ็กเกอร์โจมตีและสูญเสียสินทรัพย์ดิจิทัลมูลค่ากว่า 100 ล้านดอลลาร์ Justin Sun ผู้ก่อตั้ง TRON และเจ้าของ Poloniex ได้ออกมาเสนอค่าตอบแทน 5% ให้กับแฮ็กเกอร์ที่คืนเงินกลับมา อย่างไรก็ตาม ยังไม่มีความคืบหน้าในการติดต่อกับแฮ็กเกอร์แต่อย่างใด

นอกจาก Poloniex แล้ว Kronos Research ซึ่งเป็นผู้ดูแลสภาพคล่องในไต้หวัน ก็ถูกโจมตีเช่นกัน ส่งผลให้สูญเสียสินทรัพย์คริปโตมูลค่ากว่า 26 ล้านดอลลาร์ และต้องหยุดดำเนินกิจการไป

การฟอกเงินผ่าน Tornado Cash

ล่าสุดเมื่อวันที่ 7 พฤษภาคม 2024 แฮ็กเกอร์ที่อยู่เบื้องหลังการโจมตี Poloniex ได้เริ่มเคลื่อนย้ายเงินที่ขโมยไปจำนวน 1,120 ETH มูลค่ากว่า 3.4 ล้านดอลลาร์ ผ่านบริการผสมเหรียญ (Coin Mixer) อย่าง Tornado Cash ซึ่งเป็นแพลตฟอร์มที่ถูกสหรัฐฯ คว่ำบาตรไปก่อนหน้านี้ เนื่องจากพบว่าถูกใช้เป็นเครื่องมือฟอกเงินโดยแฮ็กเกอร์และอาชญากรไซเบอร์ ทั้งนี้ ผู้ก่อตั้ง Tornado Cash อย่าง Alexey Pertsev ก็ถูกจับกุมตัวในข้อหาสนับสนุนการฟอกเงินผ่านแพลตฟอร์มดังกล่าวเป็นมูลค่ากว่า 1.2 พันล้านดอลลาร์ ซึ่งรวมถึงเงินจากการโจมตี Poloniex และ Kronos ในครั้งนี้ด้วย

ผลกระทบของการโจมตี

การโจมตีแพลตฟอร์มคริปโตครั้งใหญ่เช่นนี้ ส่งผลกระทบต่อความเชื่อมั่นของนักลงทุนและผู้ใช้งานเป็นวงกว้าง แม้ Poloniex จะยืนยันว่าไม่มีข้อมูลผู้ใช้รั่วไหล แต่ก็ยังมีความกังวลเกี่ยวกับความปลอดภัยของแพลตฟอร์มอยู่ดี โดยเฉพาะอย่างยิ่งเมื่อพบว่าธุรกิจคริปโตของ Justin Sun ถูกแฮ็กไปแล้วถึง 4 ครั้งในช่วง 2 เดือนที่ผ่านมา

นอกจากนี้ การที่แฮ็กเกอร์สามารถฟอกเงินผ่าน Tornado Cash ได้อย่างง่ายดาย ทำให้เห็นถึงความท้าทายในการติดตามและยึดคืนสินทรัพย์ดิจิทัลที่ถูกขโมยไป แม้ว่าทางการอังกฤษจะสามารถจับกุมขบวนการฟอกเงินข้ามชาติและยึดบิทคอยน์ได้กว่า 6 พันล้านบาทก็ตาม แต่ก็ยังเป็นเพียงส่วนน้อยเมื่อเทียบกับมูลค่าความเสียหายจากอาชญากรรมไซเบอร์ทั้งหมด

วิธีป้องกันการโจมตี

เพื่อป้องกันไม่ให้เกิดเหตุการณ์แฮ็กในลักษณะนี้ซ้ำอีก ผู้ให้บริการแพลตฟอร์มคริปโตและองค์กรที่เกี่ยวข้องควรให้ความสำคัญกับมาตรการรักษาความปลอดภัยมากขึ้น เช่น

– จัดทำแผนบริหารความเสี่ยงและระบุจุดอ่อนที่อาจถูกโจมตีในระบบ 

– ตรวจสอบซัพพลายเชนและกระบวนการภายในอย่างสม่ำเสมอ

– ใช้เทคโนโลยีป้องกันภัยคุกคามขั้นสูง เช่น AI, Machine Learning

– ฝึกอบรมพนักงานให้ตระหนักถึงความปลอดภัยไซเบอร์

– ทำงานร่วมกับหน่วยงานรัฐในการสืบสวนและติดตามทรัพย์สินที่ถูกขโมย

ถึงแม้ในปี 2023 ที่ผ่านมา มูลค่าความเสียหายจากการแฮ็กในวงการคริปโตจะลดลงเหลือราว 6 หมื่นล้านดอลลาร์ แต่ก็ยังถือเป็นตัวเลขที่สูงมาก และคาดว่าจะมีแนวโน้มเพิ่มขึ้นอีกในอนาคต หากอุตสาหกรรมนี้ยังขาดมาตรฐานการกำกับดูแลและกลไกป้องกันที่เข้มแข็ง

ดังนั้น ทุกฝ่ายจึงต้องร่วมมือกันอย่างจริงจังเพื่อสร้างระบบนิเวศคริปโตที่ปลอดภัยและน่าเชื่อถือมากขึ้น ไม่เช่นนั้นเหตุการณ์แฮ็กครั้งใหญ่เช่นที่เกิดขึ้นกับ Poloniex และ Kronos ก็อาจจะเกิดซ้ำอีกในอนาคต และสร้างความเสียหายต่อวงการคริปโตโดยรวมอย่างประเมินค่าไม่ได้

สหรัฐคว่ำบาตรบริษัทคริปโทฯ “ทอร์นาโด แคช” หลังพบเกาหลีเหนือใช้ฟอกเงิน

สหรัฐอเมริกาได้ประกาศคว่ำบาตรบริษัท คริปโทเคอร์เรนซี “ทอร์นาโด แคช” หลังจากที่พบว่ากลุ่มแฮกเกอร์ของเกาหลีเหนือใช้ประโยชน์จากแพลตฟอร์มนี้ในการฟอกเงิน กระทรวงการคลังสหรัฐฯ ได้ตรวจพบว่าทอร์นาโด แคชถูกใช้เป็นแหล่งฟอกเงินในรูปคริปโทเคอร์เรนซีมูลค่ากว่า 7 พันล้านดอลลาร์ โดยลาซารัส กรุ๊ป (Lazarus Group) ซึ่งเป็นกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือที่ใช้แพลตฟอร์มทอร์นาโด แคชเป็นแหล่งฟอกเงินมูลค่าราว 450 ล้านดอลลาร์

ผู้เขียน