Ethereum ประสบปัญหาการแฮ็กมากที่สุดในบรรดาบล็อคเชนปี 2024

Ethereum กลายเป็นเหยื่อรายใหญ่ของการแฮ็กบล็อกเชนในปี 2024  โดยมีรายงานเกิดเหตุการแฮกรวม 33 เคส จากการรวบรวมข้อมูลล่าสุด

ข้อมูลของ Smart Betting Guide เผยให้เห็นว่าตาม Ethereum และ BNB Chain ได้รับผลกระทบจากเหตุการณ์การแฮ็กมากที่สุด (14) ในปี 2024 Arbitrum และ Solana โดน 6 ครั้ง ในขณะที่ Bitcoin โดนเพียง 2 ครั้ง

โดยเฉพาะอย่างยิ่ง ภาคการเงินแบบกระจายอำนาจ (DeFi) เป็นภาคส่วนที่อ่อนแอต่อการโจมตีเหล่านี้มากที่สุด โดยคำนึงถึงเหตุการณ์ที่รายงานทั้งหมดจนถึงปีนี้

10 อันดับแรกที่ขาดทุนมากที่สุดในปีนี้ ได้แก่:

Orbit Bridge: $81,680,000
Munchables: $62,800,000
PlayDapp: $32,350,000
FixedFloat: $26,100,000
GMEE: $15,000,000
WOOFi: $8,750,000
Coinspaid: $7,500,000
Abracadabra Money: $6,500,000
Seneca: $6,500,000
Gamma Strategies: $6,200,000

รายงานยังเปิดเผยเพิ่มเติมว่าผู้ใช้คริปโตได้รับความสูญเสียอย่างมีนัยสำคัญเกินกว่า 437 ล้านดอลลาร์ผ่านการโดนหลอกลวงและการแฮ็กในปี 2024 กิจกรรมที่ฉ้อโกงรวมถึงการเกิด rug pull ก็มีส่วนทำให้เกิดการสูญเสียทั้งหมดเช่นกัน แม้ว่าจะมีขอบเขตน้อยกว่าซึ่งมีมูลค่า 14 ล้านดอลลาร์

มีนาคมเห็นอัตราการโจรกรรมลดลง

นอกจากนี้ รายงานของ CertiK ล่าสุดยังระบุว่าการขโมยคริปโตลดลงอย่างมากในช่วงเดือนมีนาคม รายงานระบุรายละเอียดว่าผู้ประสงค์ร้ายขโมยเงินประมาณ 79 ล้านเหรียญสหรัฐจากโครงการ DeFi ซึ่งลดลงอย่างมาก 48% เมื่อเทียบกับ 160 ล้านเหรียญที่ถูกขโมยไปในเดือนกุมภาพันธ์

ในเดือนมีนาคม หนึ่งในการขโมย crypto ที่สำคัญที่สุดเกี่ยวข้องกับสัญญาอัจฉริยะที่ใช้ MakerDAO ซึ่ง Curio ใช้งานบน Ethereum แม้ว่าการประมาณการเบื้องต้นจะขาดทุนประมาณ 16 ล้านดอลลาร์ แต่ PeckShield ได้แก้ไขตัวเลขในภายหลัง โดยแนะนำว่าจำนวนเงินจริงที่ถูกขโมยอาจใกล้เคียงกับ 40 ล้านดอลลาร์

Prisma Finance ประสบกับความสูญเสียครั้งใหญ่เป็นอันดับสองในเดือนมีนาคม โดยการโจมตีด้วยสินเชื่อนำไปสู่การยักยอกเงินประมาณ 12.4 ล้านดอลลาร์ ผู้โจมตีซึ่งระบุตัวเองว่าเป็นแฮ็กเกอร์สายขาว ในตอนแรกสัญญาว่าจะคืนเงินที่ถูกขโมยไปหลังจากการประชุมออนไลน์ที่จัดขึ้นโดยทีมงานของโครงการ

อย่างไรก็ตาม ในระหว่างเหตุการณ์ ความต้องการของผู้โจมตีเปลี่ยนไป ทำให้สมาชิกในทีมต้องเปิดเผยตัวตนของตนต่อสาธารณะและออกมาขอโทษ

จากข้อมูลของ CertiK พบว่าการละเมิดความปลอดภัยขยายไปไกลกว่าโปรโตคอล DeFi NFPrompt แพลตฟอร์มที่ได้รับการสนับสนุนจาก Binance ประสบปัญหาการบุกรุกทางไซเบอร์ ส่งผลให้มีการยักยอกเงินประมาณ 10 ล้านเหรียญสหรัฐ นอกจากนี้ การแลกเปลี่ยนแบบกระจายอำนาจของ WooFi รายงานความสูญเสียประมาณ 8.5 ล้านดอลลาร์หลังจากเหตุการณ์การแฮ็ก

แนวทางปฏิบัติด้านความปลอดภัยออนไลน์สำหรับผู้ใช้คริปโต

ตามคู่มือจาก Smart Betting Guide การรักษาความปลอดภัยคริปโตเกี่ยวข้องกับการเก็บรหัสผ่านและวลีเริ่มต้นจากที่เก็บข้อมูลบนคลาวด์ Seed phrase ซึ่งทำหน้าที่เป็นคีย์การกู้คืนมีความเสี่ยงที่จะถูกขโมยโดยแฮกเกอร์ที่พยายามขโมยสกุลเงินดิจิทัล

เพื่อการป้องกันเพิ่มเติม รายงานแนะนำให้ใช้ hardware wallet อุปกรณ์นี้มีลักษณะคล้ายกับไดรฟ์ USB โดยจะจัดเก็บคีย์ส่วนตัวของผู้ใช้แบบออฟไลน์อย่างปลอดภัย (ห้องเย็น) เมื่อจำเป็น คุณสามารถเชื่อมต่อกุญแจออนไลน์เพื่อทำธุรกรรมให้เสร็จสิ้นได้

นอกจากนี้ ผู้ใช้ควรใช้มาตรการรักษาความปลอดภัยที่สำคัญ ซึ่งรวมถึงการละเว้นจากการคลิกลิงก์ในอีเมลที่น่าสงสัย การใช้การตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) สำหรับการเข้าสู่ระบบ และหลีกเลี่ยงการโต้ตอบกับป๊อปอัปหรือลิงก์ออนไลน์ นอกจากนี้ ขอแนะนำให้ระมัดระวังข้อความที่มีแนวโน้มว่าจะสร้างรายได้อย่างรวดเร็ว เนื่องจากข้อความเหล่านี้มักมาจากบัญชีที่ฉ้อโกง ซึ่งเป็นกลโกงบนโซเชียลมีเดียที่แพร่หลาย