CoinDCX โดนแฮ็ก สูญเงินกว่า 1,425 ล้านบาท – CEO ยืนยันไม่กระทบเงินลูกค้า

แพลตฟอร์มซื้อขายคริปโตชื่อดังของอินเดียอย่าง CoinDCX ตกเป็นเป้าของการโจมตีทางไซเบอร์ครั้งใหญ่ ส่งผลให้ทรัพย์สินภายในกระเป๋าดำเนินงาน (Operational Account) สูญหายไปราว 44 ล้านดอลลาร์สหรัฐ

ตามคำชี้แจงจากคุณ Sumit Gupta ประธานเจ้าหน้าที่บริหารของ CoinDCX ระบุว่า กลุ่มแฮ็กเกอร์สามารถเจาะบัญชีภายในที่ใช้สำหรับ “จัดหาสภาพคล่อง (liquidity provision)” กับอีกหนึ่งกระดานเทรดผ่านช่องโหว่ของเซิร์ฟเวอร์

อย่างไรก็ตาม ทางบริษัทได้ออกมายืนยันว่า ไม่มีเงินของลูกค้าถูกขโมยหรือได้รับผลกระทบจากเหตุการณ์ในครั้งนี้ โดยเงินทั้งหมดที่สูญหายจะชดเชยจากกองทุนของบริษัทเอง พร้อมระบุว่า:

“เราจัดการควบคุมเหตุการณ์ได้อย่างรวดเร็ว ด้วยการแยกบัญชีที่ได้รับผลกระทบออกมา และเนื่องจากบัญชีปฏิบัติการถูกแยกออกจากกระเป๋าของลูกค้า ทำให้ความเสียหายจำกัดอยู่เพียงแค่บัญชีดังกล่าวเท่านั้น และบริษัทจะรับผิดชอบเต็มจำนวนจากคลังของเราเอง”

ด้านนักวิเคราะห์ on-chain ชื่อดัง ZachXBT ตรวจสอบพบว่า แฮ็กเกอร์เริ่มต้นด้วยการรับเงิน 1 ETH จาก Tornado Cash ก่อนจะย้ายเหรียญบางส่วนจากเครือข่าย Solana ไปยัง Ethereum ซึ่งเป็นวิธีที่มักใช้เพื่อล้างร่องรอย

*เงินที่ถูกขโมยจากการแฮ็ก CoinDCX ที่มา:* *ZachXBT*

ความปลอดภัยยังเป็นโจทย์ใหญ่ของวงการคริปโต

เหตุการณ์ของ CoinDCX เกิดขึ้นในวันเดียวกับที่เมื่อหนึ่งปีก่อน WazirX อีกหนึ่งแพลตฟอร์มซื้อขายคริปโตของอินเดีย เคยโดนแฮ็กมูลค่าสูงถึง 235 ล้านดอลลาร์ ซึ่งสะท้อนถึงความท้าทายด้าน ความมั่นคงทางไซเบอร์ในอุตสาหกรรมคริปโต ที่ยังคงเป็นปัญหาต่อเนื่อง

นอกจาก CoinDCX ยังมีอีกหลายกรณีในเดือนที่ผ่านมา:

Nobitex แพลตฟอร์มคริปโตจากอิหร่าน ถูกแฮ็ก 100 ล้านดอลลาร์ โดยกลุ่มแฮ็กเกอร์ที่มีแรงจูงใจทางการเมือง
GMX V1 แพลตฟอร์มบน Arbitrum ถูกแฮ็ก 40 ล้านดอลลาร์ แต่แฮ็กเกอร์ยอมคืนเงินหลังรับ bounty 5 ล้านดอลลาร์
Arcadia Finance ถูกเจาะสัญญาอัจฉริยะ สูญเงิน 3.5 ล้านดอลลาร์

แม้ CoinDCX จะรับผิดชอบเต็มจำนวนและแยกเงินลูกค้าไว้อย่างปลอดภัย แต่เหตุการณ์ครั้งนี้เป็นอีกหนึ่งตัวอย่างว่า “การป้องกันเชิงรุกและระบบรักษาความปลอดภัย” ยังคงเป็นปัจจัยสำคัญที่ทุกแพลตฟอร์มคริปโตต้องให้ความสำคัญ

‍

อ้างอิง : cointelegraph.com
ภาพ