แฮกเกอร์เกาหลีเหนืออาจอยู่เบื้องหลัง Drift Protocol ถูกแฮก $286M

ในโลกของคริปโตเคอร์เรนซีที่เติบโตอย่างรวดเร็ว ความเสี่ยงด้านความปลอดภัยยังคงเป็นประเด็นสำคัญที่นักลงทุนและผู้ใช้งานต้องเผชิญ ล่าสุด บริษัทวิเคราะห์บล็อกเชนชั้นนำอย่าง Elliptic ได้เปิดเผยข้อมูลที่น่าตกใจว่า แฮกเกอร์เกาหลีเหนือ อาจเป็นผู้อยู่เบื้องหลังการโจมตีแพลตฟอร์ม Drift Protocol ซึ่งเป็นแพลตฟอร์ม Decentralized Exchange (DEX) บนเครือข่าย Solana โดยสร้างความเสียหายสูงถึง 286 ล้านดอลลาร์สหรัฐฯ

การวิเคราะห์ของ Elliptic ชี้ให้เห็นถึงรูปแบบการฟอกเงินข้ามเชน และความท้าทายเฉพาะในการติดตามธุรกรรมบนเครือข่าย Solana ซึ่งมีลักษณะคล้ายคลึงกับปฏิบัติการโจมตีที่เชื่อมโยงกับรัฐบาลเกาหลีเหนือในอดีตอย่างมีนัยสำคัญ ข่าวนี้ตอกย้ำถึงภัยคุกคามที่ยังคงมีอยู่จากกลุ่มแฮกเกอร์ระดับรัฐที่มุ่งเป้าโจมตีระบบนิเวศคริปโต เพื่อระดมทุนสนับสนุนโครงการต่างๆ ของตนเอง

การโจมตี Drift Protocol: รายละเอียดและการวิเคราะห์โดย Elliptic

Drift Protocol เป็นหนึ่งในแพลตฟอร์มการซื้อขายอนุพันธ์แบบกระจายอำนาจ (Perpetual Futures DEX) ที่ได้รับความนิยมบนบล็อกเชน Solana ซึ่งเป็นที่รู้จักกันดีในเรื่องความเร็วในการทำธุรกรรมและค่าธรรมเนียมที่ต่ำ แต่ทว่าเมื่อไม่นานมานี้ แพลตฟอร์มนี้ได้ตกเป็นเป้าหมายของการโจมตีครั้งใหญ่ ส่งผลให้เกิดความสูญเสียทางการเงินจำนวนมหาศาล

ตามรายงานของ Elliptic ที่อ้างอิงโดย CoinDesk การสืบสวนเบื้องต้นพบว่ามีการเคลื่อนย้ายเงินทุนจำนวนมากออกจากโปรโตคอลในลักษณะที่ซับซ้อนและมีการอำพราง ซึ่งเป็นเอกลักษณ์เฉพาะของกลุ่มแฮกเกอร์ที่มีความเชี่ยวชาญสูง

“รูปแบบการฟอกเงินข้ามเชนที่ใช้และความซับซ้อนในการติดตามบนเครือข่าย Solana สะท้อนให้เห็นถึงกลยุทธ์ที่กลุ่มแฮกเกอร์ที่เกี่ยวข้องกับรัฐบาลเกาหลีเหนือเคยใช้มาแล้วในอดีต” Elliptic ระบุในการวิเคราะห์ ซึ่งตอกย้ำถึงความเชื่อมโยงที่น่าเป็นห่วง

การโจมตีครั้งนี้ไม่ได้เป็นเพียงแค่การขโมยทรัพย์สินดิจิทัลเท่านั้น แต่ยังรวมถึงความพยายามในการฟอกเงินที่ถูกขโมยผ่านช่องทางต่างๆ อย่างเป็นระบบ เพื่อให้ยากต่อการติดตามและกู้คืนทรัพย์สิน ซึ่งเป็นสิ่งที่ Elliptic เน้นย้ำเป็นพิเศษในรายงานของพวกเขา

เส้นทางของเงินที่ถูกขโมยและกลยุทธ์ของแฮกเกอร์

หนึ่งในกลยุทธ์หลักที่ Elliptic สังเกตเห็นคือการใช้แพลตฟอร์มที่อำนวยความสะดวกในการทำธุรกรรมข้ามเชน (cross-chain bridges) และบริการผสมเหรียญ (mixers หรือ tumblers) เพื่อทำให้เส้นทางการเงินที่ถูกขโมยนั้นซับซ้อนและไม่สามารถตรวจสอบย้อนกลับได้ง่าย แพลตฟอร์ม DEX และบริการ DeFi อื่นๆ มักตกเป็นเป้าหมายเนื่องจากมีสภาพคล่องสูงและมักมีช่องโหว่ที่สามารถถูกใช้ประโยชน์ได้

กลุ่ม แฮกเกอร์เกาหลีเหนือ มักใช้เทคนิคเหล่านี้เพื่อเบี่ยงเบนความสนใจจากการตรวจสอบ และเพื่อให้เงินที่ถูกขโมยนั้นเปลี่ยนมือไปหลายครั้งผ่านบล็อกเชนที่แตกต่างกัน ก่อนที่จะถูกแปลงเป็นสินทรัพย์อื่น หรือถูกถอนออกมาเป็นเงินสกุลปกติในที่สุด ความท้าทายในการติดตามบนเครือข่าย Solana ก็เป็นอีกปัจจัยหนึ่งที่เอื้อให้แฮกเกอร์สามารถปฏิบัติการได้อย่างคล่องตัว เนื่องจากโครงสร้างข้อมูลและการทำธุรกรรมบางอย่างอาจทำให้การวิเคราะห์และการระบุตัวตนยากขึ้น

บทเรียนจากอดีต: แฮกเกอร์เกาหลีเหนือและความเสี่ยงของ DeFi

กลุ่มแฮกเกอร์ที่เชื่อมโยงกับเกาหลีเหนือ โดยเฉพาะกลุ่ม Lazarus Group มีประวัติอันยาวนานในการโจมตีโปรเจกต์คริปโตเคอร์เรนซีขนาดใหญ่ เพื่อระดมทุนให้แก่รัฐบาลของตนเอง ตัวอย่างเช่น การโจมตีสะพาน Harmony Bridge ในปี 2022 ที่สูญเสียไปกว่า 100 ล้านดอลลาร์ หรือการโจมตีเกม Axie Infinity’s Ronin Bridge ในปีเดียวกัน ที่สร้างความเสียหายสูงถึง 625 ล้านดอลลาร์สหรัฐฯ

การโจมตีเหล่านี้แสดงให้เห็นถึงความมุ่งมั่นและความสามารถของ แฮกเกอร์เกาหลีเหนือ ในการใช้ช่องโหว่ของสัญญาอัจฉริยะ (smart contracts) และโครงสร้างพื้นฐานของ DeFi เพื่อประโยชน์ทางการเงิน เป้าหมายหลักของพวกเขาคือการเข้าถึงเงินทุนจำนวนมาก ซึ่งมักถูกใช้เพื่อสนับสนุนโครงการอาวุธนิวเคลียร์และขีปนาวุธของเกาหลีเหนือ ซึ่งเป็นภัยคุกคามต่อความมั่นคงระหว่างประเทศ

ความท้าทายในการระบุตัวตนและการนำเงินคืน

การระบุตัวตนของแฮกเกอร์และการนำเงินที่ถูกขโมยคืนมาเป็นเรื่องที่ซับซ้อนอย่างยิ่ง เนื่องจากแฮกเกอร์มักใช้เครื่องมือและเทคนิคขั้นสูง เช่น การใช้ VPN, การปลอมแปลง IP address, และการใช้บริการที่ไม่ระบุตัวตน เพื่อปกปิดร่องรอยของพวกเขา แม้ว่าบริษัทวิเคราะห์บล็อกเชนจะมีความสามารถในการติดตามธุรกรรมได้อย่างละเอียด แต่การดำเนินการทางกฎหมายและการประสานงานระหว่างประเทศยังคงเป็นความท้าทายใหญ่หลวง

อย่างไรก็ตาม ความร่วมมือระหว่างหน่วยงานบังคับใช้กฎหมายและบริษัทความปลอดภัยบล็อกเชนทั่วโลกกำลังเพิ่มขึ้นอย่างต่อเนื่อง เพื่อต่อสู้กับภัยคุกคามเหล่านี้ รวมถึงการพัฒนาระบบ KYC (Know Your Customer) และ AML (Anti-Money Laundering) ที่เข้มงวดขึ้นในแพลตฟอร์มแลกเปลี่ยนส่วนกลาง (CEX) เพื่อป้องกันไม่ให้เงินที่ถูกขโมยถูกฟอกผ่านช่องทางที่ถูกกฎหมาย

ผลกระทบต่อตลาดคริปโตและนักลงทุนไทย

การโจมตีครั้งล่าสุดนี้ย่อมส่งผลกระทบต่อความเชื่อมั่นของนักลงทุน โดยเฉพาะอย่างยิ่งในภาคส่วน DeFi ที่ยังคงเป็นเป้าหมายหลักของแฮกเกอร์ การสูญเสียเงินจำนวนมากสามารถนำไปสู่ความผันผวนของตลาดในระยะสั้น และอาจทำให้ผู้ที่กำลังพิจารณาเข้าสู่ตลาดคริปโตลังเลมากขึ้น

สำหรับนักลงทุนไทย การโจมตีโดย แฮกเกอร์เกาหลีเหนือ ครั้งนี้เป็นเครื่องย้ำเตือนถึงความสำคัญของการระมัดระวังและการศึกษาข้อมูลอย่างรอบด้านก่อนตัดสินใจลงทุนในโปรเจกต์ DeFi หรือแพลตฟอร์มคริปโตใดๆ

• ตรวจสอบความน่าเชื่อถือของแพลตฟอร์ม: ศึกษาประวัติของโปรเจกต์ ทีมงาน และประวัติการตรวจสอบความปลอดภัยของสัญญาอัจฉริยะ (audits)
• กระจายความเสี่ยง: ไม่ควรนำเงินลงทุนทั้งหมดไปไว้ในโปรเจกต์เดียว หรือแพลตฟอร์มเดียว เพื่อลดความเสียหายหากเกิดเหตุการณ์ไม่คาดฝัน
• ใช้ Wallet ที่ปลอดภัย: พิจารณาใช้ Hardware Wallet สำหรับเก็บสินทรัพย์จำนวนมาก และใช้ Multi-sig Wallet สำหรับการจัดการเงินทุนร่วมกัน
• อัปเดตข่าวสารและภัยคุกคาม: ติดตามข่าวสารด้านความปลอดภัยในโลกคริปโตอย่างสม่ำเสมอ เพื่อให้ทราบถึงช่องโหว่และภัยคุกคามใหม่ๆ
• ระวัง Phishing และ Scams: ตรวจสอบ URL ของแพลตฟอร์มให้แน่ใจว่าเป็นของจริง และระวังลิงก์หรืออีเมลที่น่าสงสัย

การทำความเข้าใจเกี่ยวกับ สภาพคล่องของสินทรัพย์โทเค็น และกลไกของ DeFi จะช่วยให้นักลงทุนสามารถประเมินความเสี่ยงและโอกาสได้อย่างมีประสิทธิภาพมากขึ้น

การโจมตี Drift Protocol โดย แฮกเกอร์เกาหลีเหนือ ที่ Elliptic ชี้เป้านี้ เป็นสัญญาณเตือนที่ชัดเจนว่าความปลอดภัยยังคงเป็นสิ่งสำคัญอันดับแรกในโลกคริปโต การลงทุนในเทคโนโลยีบล็อกเชนนั้นมาพร้อมกับโอกาสที่ยิ่งใหญ่ แต่ก็มีความเสี่ยงที่ต้องตระหนักถึง นักลงทุนและผู้พัฒนาควรทำงานร่วมกันเพื่อสร้างระบบนิเวศที่แข็งแกร่งและปลอดภัย เพื่อป้องกันการโจมตีในอนาคต และสร้างความเชื่อมั่นในศักยภาพของเทคโนโลยีนี้อย่างยั่งยืน