ช็อค! แฮกเกอร์เจาะระบบซอฟต์แวร์เชื่อมโยงธนาคารกลาง สูญกว่า 4,500 ล้านบาท

C&M Software ผู้ให้บริการระบบซอฟต์แวร์ที่เชื่อมโยง ธนาคารกลางบราซิล กับธนาคารพาณิชย์และสถาบันการเงินในประเทศ ถูกแฮกเมื่อวันพุธที่ผ่านมา ส่งผลให้เงินกว่า 800 ล้านเรียลบราซิล (ประมาณ 140 ล้านดอลลาร์สหรัฐ) ถูกขโมยจากธนาคาร 6 แห่งที่เชื่อมโยงกับธนาคารกลาง

ต้นเหตุจากพนักงานขายรหัสให้แฮกเกอร์

ตามรายงานจากสื่อท้องถิ่น São Paulo ระบุว่า แฮกเกอร์สามารถเข้าถึงระบบซอฟต์แวร์ของ C&M ได้จากการที่ พนักงานคนหนึ่งขายรหัสล็อกอินของตัวเองในราคาเพียง 2,700 ดอลลาร์ ให้กับผู้ไม่หวังดี ทำให้แฮกเกอร์สามารถขโมยเงินจากบัญชีสำรองของธนาคารได้

ZachXBT นักวิเคราะห์บล็อกเชนชื่อดังเปิดเผยว่า:

แฮกเกอร์ได้แปลงเงินที่ขโมยไปบางส่วน (ประมาณ 30–40 ล้านดอลลาร์) เป็น Bitcoin (BTC), Ether (ETH) และ USDt (USDT)
และทำการฟอกเงินผ่าน เว็บเทรดคริปโตในละตินอเมริกาและ OTC (Over-the-counter)

ตำรวจบราซิลจับกุมชายคนหนึ่งซึ่งทางการกล่าวหาว่าเป็นพนักงานของ C&M และถูกกล่าวหาว่าขายข้อมูลรับรองการเข้าสู่ระบบให้กับแฮกเกอร์ ที่มา: *Sao Paulo Globo*

ระบบศูนย์กลางกำลังตกเป็นเป้าหมายใหม่ในยุค AI

เหตุการณ์นี้สะท้อนถึงความเสี่ยงที่เพิ่มขึ้นของ ระบบซอฟต์แวร์แบบศูนย์กลาง (centralized systems) โดยเฉพาะในยุคที่ AI และเครื่องมือเจาะระบบมีความสามารถสูงขึ้น

รายงานจาก Chainalysis ระบุว่า เว็บเทรดคริปโตแบบศูนย์กลาง (CEX) ถูกแฮกเพิ่มขึ้นในไตรมาส 3 และ 4 ปี 2024
เนื่องจากแฮกเกอร์มองว่าเป็น “จุดอ่อนเดียว (single point of failure)” ที่คุ้มค่าแก่การโจมตี

*การโจมตีบริการรวมศูนย์เพิ่มขึ้นในปี 2024 ที่มา:* *Chainalysis*

Eran Barak ซีอีโอของ Shielded Technologies (ผู้พัฒนา Midnight blockchain) กล่าวกับ Cointelegraph ว่า:

“แฮกเกอร์มองว่าการเจาะระบบที่มีรหัสผ่านนับล้านหรือเงินทุนหลายพันล้านดอลลาร์ เป็นโอกาสทำกำไรสูงมหาศาล”

เขาแนะนำว่าเทคโนโลยี Zero-Knowledge Proof (ZKP) ที่อยู่บน ระบบแบบกระจายศูนย์ (decentralized) สามารถช่วยลดแรงจูงใจของแฮกเกอร์ได้ เพราะพวกเขาจะต้องเจาะ “บัญชีรายบุคคล” แทนที่จะเข้าถึงฐานข้อมูลทั้งหมด

‍

อ้างอิง : cointelegraph.com
ภาพ bulletproof.co.uk