ช็อค! แฮกเกอร์เจาะระบบซอฟต์แวร์เชื่อมโยงธนาคารกลาง สูญกว่า 4,500 ล้านบาท
C&M Software ผู้ให้บริการระบบซอฟต์แวร์ที่เชื่อมโยง ธนาคารกลางบราซิล กับธนาคารพาณิชย์และสถาบันการเงินในประเทศ ถูกแฮกเมื่อวันพุธที่ผ่านมา ส่งผลให้เงินกว่า 800 ล้านเรียลบราซิล (ประมาณ 140 ล้านดอลลาร์สหรัฐ) ถูกขโมยจากธนาคาร 6 แห่งที่เชื่อมโยงกับธนาคารกลาง
ต้นเหตุจากพนักงานขายรหัสให้แฮกเกอร์
ตามรายงานจากสื่อท้องถิ่น São Paulo ระบุว่า แฮกเกอร์สามารถเข้าถึงระบบซอฟต์แวร์ของ C&M ได้จากการที่ พนักงานคนหนึ่งขายรหัสล็อกอินของตัวเองในราคาเพียง 2,700 ดอลลาร์ ให้กับผู้ไม่หวังดี ทำให้แฮกเกอร์สามารถขโมยเงินจากบัญชีสำรองของธนาคารได้
ZachXBT นักวิเคราะห์บล็อกเชนชื่อดังเปิดเผยว่า:
- แฮกเกอร์ได้แปลงเงินที่ขโมยไปบางส่วน (ประมาณ 30–40 ล้านดอลลาร์) เป็น Bitcoin (BTC), Ether (ETH) และ USDt (USDT)
- และทำการฟอกเงินผ่าน เว็บเทรดคริปโตในละตินอเมริกาและ OTC (Over-the-counter)
ระบบศูนย์กลางกำลังตกเป็นเป้าหมายใหม่ในยุค AI
เหตุการณ์นี้สะท้อนถึงความเสี่ยงที่เพิ่มขึ้นของ ระบบซอฟต์แวร์แบบศูนย์กลาง (centralized systems) โดยเฉพาะในยุคที่ AI และเครื่องมือเจาะระบบมีความสามารถสูงขึ้น
- รายงานจาก Chainalysis ระบุว่า เว็บเทรดคริปโตแบบศูนย์กลาง (CEX) ถูกแฮกเพิ่มขึ้นในไตรมาส 3 และ 4 ปี 2024
- เนื่องจากแฮกเกอร์มองว่าเป็น “จุดอ่อนเดียว (single point of failure)” ที่คุ้มค่าแก่การโจมตี
Eran Barak ซีอีโอของ Shielded Technologies (ผู้พัฒนา Midnight blockchain) กล่าวกับ Cointelegraph ว่า:
“แฮกเกอร์มองว่าการเจาะระบบที่มีรหัสผ่านนับล้านหรือเงินทุนหลายพันล้านดอลลาร์ เป็นโอกาสทำกำไรสูงมหาศาล”
เขาแนะนำว่าเทคโนโลยี Zero-Knowledge Proof (ZKP) ที่อยู่บน ระบบแบบกระจายศูนย์ (decentralized) สามารถช่วยลดแรงจูงใจของแฮกเกอร์ได้ เพราะพวกเขาจะต้องเจาะ “บัญชีรายบุคคล” แทนที่จะเข้าถึงฐานข้อมูลทั้งหมด
อ้างอิง : cointelegraph.com
ภาพ bulletproof.co.uk