การวิเคราะห์เหตุการณ์การถูกขโมย Ethereum (ETH) และกลยุทธ์การตอบสนอง
1. บทนำ
1.1 พื้นหลังและวัตถุประสงค์
Ethereum (ETH), as a representative of blockchain 2.0, occupies a pivotal position in the cryptocurrency field. It is not only the second largest cryptocurrency by market value after Bitcoin, but also an open-source public blockchain platform with smart contract functionality, providing developers with an environment to build and deploy decentralized applications (DApps). A large number of decentralized finance (DeFi) projects, non-fungible token (NFT) projects, and other projects are built on the Ethereum platform, covering ecosystems in finance, gaming, social, and other fields, attracting investors, developers, and users globally.
อย่างไรก็ตามด้วยมูลค่าที่เพิ่มขึ้นอย่างต่อเนื่องของ Ethereum และความซับซ้อนที่เพิ่มขึ้นของระบบนิเวศเหตุการณ์การโจรกรรมบ่อยครั้งที่เกี่ยวข้องกับ ETH มีผลกระทบอย่างมากต่อผู้ใช้และตลาดสกุลเงินดิจิทัลทั้งหมด ตั้งแต่การโจรกรรมกองทุนขนาดใหญ่ที่เกิดจากช่องโหว่ของสัญญาอัจฉริยะในช่วงต้นไปจนถึงการเกิดขึ้นของวิธีการโจมตีใหม่ในช่วงไม่กี่ปีที่ผ่านมาเช่นการโจมตีแบบฟิชชิงการรั่วไหลของคีย์ส่วนตัวและช่องโหว่ด้านความปลอดภัยของการแลกเปลี่ยนเหตุการณ์เหล่านี้ไม่เพียง แต่ส่งผลให้เกิดการสูญเสียทรัพย์สินของผู้ใช้โดยตรง แต่ยังส่งผลกระทบอย่างรุนแรงต่อความไว้วางใจของผู้เข้าร่วมตลาดในความปลอดภัยของ Ethereum ซึ่งเป็นอุปสรรคต่อการพัฒนาที่ดีของอุตสาหกรรมสกุลเงินดิจิทัล
กรณีปกติของการถูกขโมย ETH
2.1 อุบัติการณ์การโจมตี Bybit Exchange $1.5 พันล้าน ETH
ในตอนเย็นของวันที่ 21 กุมภาพันธ์ 2025 Bybit ซึ่งเป็นการแลกเปลี่ยนสกุลเงินดิจิทัลที่มีชื่อเสียงระดับโลกได้รับความเดือดร้อนจากการแฮ็กครั้งใหญ่ที่สุดในประวัติศาสตร์ของสกุลเงินดิจิทัลโดยมีมูลค่าประมาณ 1.5 พันล้านดอลลาร์จาก 400,000 Ether (ETH) และ stETH ถูกขโมยซึ่งเทียบเท่ากับประมาณ 10.8 พันล้านหยวน วิธีการแฮ็กที่ใช้ในการโจมตีครั้งนี้มีความซับซ้อนมาก ผู้โจมตีจัดการตรรกะของสัญญาอัจฉริยะแทนที่สัญญาหลายลายเซ็นของ Ethereum cold wallet ของ Bybit อย่างชาญฉลาดข้ามระบบควบคุมความเสี่ยงและโอนสินทรัพย์ได้สําเร็จ การโจมตีใช้ประโยชน์จากคําสั่ง DELEgateCALL และวิธีการโจมตีแบบ man-in-the-middle ที่เป็นไปได้โดยควบคุมกระเป๋าเงินเย็นได้อย่างแม่นยํา
ในไทม์ไลน์ เมื่อวันที่ 19 กุมภาพันธ์ สัญญาที่เป็นอันตรายได้ถูกเตรียมไว้ก่อนแล้ว เป็นพื้นฐานสำหรับการโจมตีภายหลัง ณ เวลา 14:13 ในวันที่ 21 ฮากเกอร์เริ่มดำเนินการธุรกรรมสำคัญเพื่อแทนที่สัญญา ณ เวลา 23:30 ในวันที่ 21 เงินที่ถูกถอนไปถูกโอนไปยังที่อยู่ที่ไม่ทราบ กระบวนการทั้งหมดถูกวางแผนและเตรียมอย่างรอบคอบ
เหตุการณ์นี้มีผลกระทบอย่างมากต่อตลาดสกุลเงินดิจิทัล บิตคอยน์ลดลงมากกว่า 1.88% ภายใน 24 ชั่วโมง ลดลงต่ำกว่า 95,000 ดอลลาร์; อีเธอเรียมลดลง 2.35% โดยมีการตกต่ำใน 24 ชั่วโมงสูงถึง 6.7% มากกว่า 170,000 คนทั่วโลกถูกล่วงเงิน โดยขาดทุนเกิน 570 ล้านดอลลาร์ โทเค็นดั้งเดิมของ Bybit BYB ลดลง 12.3% ในหนึ่งวันเดียว ทั้งนี้เหตุการณ์นี้ไม่เพียงทำให้นักลงทุนขาดทุนมากมาย แต่ยังกระทบต่อความมั่นใจของตลาดอย่างมาก กระตุ้นความกังวลแพร่หลายเกี่ยวกับความปลอดภัยของตลาดแลกเปลี่ยนสกุลเงินดิจิทัล
เจ้าหน้าที่ของ Bybit ตอบสนองต่อเหตุการณ์อย่างรวดเร็วโดยระบุว่ากระเป๋าเงินเย็นอื่น ๆ ปลอดภัยทรัพย์สินของลูกค้าไม่ได้รับผลกระทบและพวกเขาได้เริ่มสินเชื่อสะพาน (80% ของเงินทุนที่ระดมได้) เพื่อป้องกันการถอนเงินของผู้ใช้ ในขณะเดียวกันแพลตฟอร์มได้รายงานกรณีนี้ต่อตํารวจและร่วมมือกับ บริษัท วิเคราะห์บล็อกเชนเพื่อติดตามเงินที่ถูกขโมย อย่างไรก็ตามคนวงในในอุตสาหกรรมโดยทั่วไปเชื่อว่าโอกาสในการกู้คืนเงินที่ถูกขโมยนั้นต่ําเนื่องจากการไม่เปิดเผยตัวตนและความซับซ้อนของธุรกรรมบล็อกเชน หน่วยงานความมั่นคงยืนยันว่าผู้บงการที่อยู่เบื้องหลังการโจมตีครั้งนี้คือกลุ่มแฮ็กเกอร์เกาหลีเหนือ Lazarus Group ซึ่งก่อนหน้านี้ขโมยบิตคอยน์มูลค่า 200 ล้านดอลลาร์จากการแลกเปลี่ยนของเกาหลีใต้ในปี 2017 วิธีการโจมตีที่ซับซ้อนและประสบการณ์ที่กว้างขวางในหลายเหตุการณ์ทําให้เกิดความท้าทายที่สําคัญสําหรับการป้องกันและติดตามในกรณีนี้ เหตุการณ์นี้ยังเปิดโปงช่องโหว่ที่อาจเกิดขึ้นในระบบห้องเย็นของการแลกเปลี่ยนแบบรวมศูนย์ทําให้นักลงทุนต้องคิดใหม่เกี่ยวกับวิธีการจัดเก็บสินทรัพย์โดยบางคนหันไปใช้กระเป๋าเงินฮาร์ดแวร์และการแลกเปลี่ยนแบบกระจายอํานาจ ปริมาณการซื้อขายการแลกเปลี่ยนแบบกระจายอํานาจ (DEX) เพิ่มขึ้น 40%
2.2 การถูกขโมย 12083 อีเธอร์ในเหตุการณ์ 'Godfish'
บางส่วนของ Ether ที่จัดการโดย 'DiscusFish,' บุคคลสำคัญในวงกลุ่มสกุลเงินดิจิทัลจีนและร่วมก่อตั้ง F2Pool mining pool, ถูกขโมย จำนวนที่เฉพาะเจาะจงคือ 12083 Ether ซึ่งคิดคำนวณตามมูลค่าของเวลา มีมูลค่าเกิน 200 ล้าน RMB การเหตุการณ์นี้ได้เริ่มกระตุ้นการอภิปรายอย่างแพร่หลายในชุมชนคริปโตจีน
การปล้นเกิดขึ้นบนที่อยู่กระเป๋าเงิน Ethereum ที่จัดการโดย “Shenyu” และผู้แฮกเกอร์ใช้ช่องโหว่ในสมาร์ทคอนแทรคเพื่อเปิดโจมตี โดยเฉพาะผู้แฮกเกอร์ผ่านการตรวจสอบความปลอดภัยของกระเป๋าเงินด้วยการสร้างธุรกรรมอย่างระมัดระวัง พวกเขาใช้ช่องโหว่ตรรกะในโค้ดสมาร์ทคอนแทรคเพื่อโอนเงินอย่างปรกติ ในวันที่ 28 กันยายน ที่อยู่ลงนามสัญญาการโกงทำให้เกิดการปล้น spETH 12083 จำนวนมูลค่าประมาณ 32.43 ล้านเหรียญ ตราบาป ZachXBT บน Debank ค้นพบว่าเหยื่อและ czsamsun (ที่อยู่ Shenyu 0x902) โอนเลข 9 หลักให้กัน ซึ่งสร้างความเชื่อว่าพวกเขาเป็นตัวที่เดียวกัน
หลังจากเหตุการณ์เกิดขึ้น 'Godfish' รีบดำเนินมาตรการตอบสนองต่อเหตุการณ์โดยรวม พวกเขาร่วมมือกับแลกเชน หน่วยงานด้านความปลอดภัย ฯลฯ เพื่อติดตามการไหลของเงิน และพยายามหาที่อยู่ของเงินที่ถูกขโมย ในเวลาเดียวกัน 'Godfish' ก็พยายามกู้คืนความเสียหายผ่านทางกฎหมาย ใช้พลังของกฎหมาย อย่างไรก็ตาม เนื่องจากการทำธุรกรรมบนบล็อกเชนมีความปกคลาด และไม่สามารถย้อนกลับได้ การทุจริตแต่ละครั้งถูกเข้ารหัสและบันทึกบนบล็อกเชน ทำให้ยากต่อการติดตามตัวตนจริงของนักซื้อขาย เมื่อทำธุรกรรมเสร็จสิ้นแล้วจะไม่สามารถย้อนกลับได้ สิ่งนี้ทำให้งานการกู้คืนเงินที่ถูกขโมยเผชิญกับความท้าทายที่สำคัญ
เหตุการณ์นี้ยังเป็นสัญญาณเตือนความปลอดภัยสำหรับชุมชนสกุลเงินดิจิทัล ที่เตือนผู้เข้าร่วมทุกคนว่า แม้ว่าผู้เชี่ยวชาญในอุตสาหกรรมอาจเผชิญกับความเสี่ยงในการถูกขโมยทรัพย์สิน ความปลอดภัยของสมาร์ทคอนแทร็คตไม่สามารถเพิกเฉยได้ เนื่องจากช่องโหว่เล็กน้อยใดก็สามารถถูกใช้ประโยชน์โดยแฮ็กเกอร์ ซึ่งอาจทำให้เกิดความสูญเสียที่สำคัญ
2.3 อุบิต แลกเปลี่ยน 342,000 ETH การถูกขโมย
ในวันที่ 27 พฤศจิกายน 2019 Upbit แลกเปลี่ยนสกุลเงินดิจิทัลชื่อดังในเกาหลีใต้ ได้ประกาศว่า Ether (ETH) จำนวน 342,000 ในกระเป๋าเงินร้อนถูกขโมย ในเวลานั้น มูลค่าของสินทรัพย์ที่ถูกขโมยประมาณ 58 พันล้านวอนเกาหลี (ประมาณ 300 ล้านหยวน) และตามที่เวลาผ่านไป โดยใช้มูลค่าปัจจุบัน ประมาณ 147 ล้านล้านวอนเกาหลี
หลังจากการสืบสวนอย่างยาวนาน ตำรวจเกาหลีใต้ได้ยืนยันอย่างเป็นทางการครั้งแรกว่าการโจมตีนั้นถูกดำเนินการโดยกลุ่มแฮกเกอร์ 'Lazarus' และ 'Andariel' ของหน่วยข่าวของเหนือเกาหลี สรุปถูกวาดจากการวิเคราะห์ที่มี IP address ของเหนือเกาหลี การไหลของสินทรัพย์เสมือน ร่องรอยการใช้ศัพท์ของเหนือเกาหลีและหลักฐานที่ได้จากการร่วมมือกับหน่วยสืบสวนรัฐบาลแห่งสหรัฐอเมริกา (FBI)
หลังจากขโมย ETH แฮกเกอร์แลกเปลี่ยน 57% ของ ETH เป็น Bitcoin ที่ต่ํากว่าราคาตลาด 2.5% ในขณะที่สินทรัพย์ที่เหลือถูกฟอกผ่านการแลกเปลี่ยนในต่างประเทศ 51 แห่งเพื่อพยายามปลอมตัวว่าเงินมาจากไหนและไปที่ไหน หลังจาก 4 ปีของการติดตามที่ไม่ต่อเนื่องตํารวจประสบความสําเร็จในการพิสูจน์ว่า bitcoin เป็นทรัพย์สินที่ถูกขโมยของฝ่ายเกาหลีใต้ผ่านหลักฐานไปยังอัยการสวิสและกู้คืน 4.8 bitcoins (ประมาณ 600 ล้านวอน) จากการแลกเปลี่ยนสวิสในเดือนตุลาคมปีนี้และส่งคืนให้กับ Upbit แม้จะมีการฟื้นตัวของสินทรัพย์บางส่วน แต่กองทุนที่กู้คืนมาเป็นเพียงส่วนเล็ก ๆ ของจํานวน ETH จํานวนมากที่ถูกขโมยไปและเหตุการณ์นี้ได้นําความสูญเสียครั้งใหญ่มาสู่การแลกเปลี่ยน Upbit และผู้ใช้และยังทําให้เกิดการสะท้อนอย่างลึกซึ้งเกี่ยวกับความปลอดภัยและการกํากับดูแลการแลกเปลี่ยนในอุตสาหกรรมสกุลเงินดิจิทัลในเกาหลีใต้และแม้แต่ทั่วโลก
2.4 ฝังโทรจันเพื่อขโมยมากกว่า 380 กรณีเอเธอร์
ในเดือนมีนาคมและเมษายน 2018 เมื่อจําเลย Li Moumou กําลังดูแลเซิร์ฟเวอร์สําหรับลูกค้า Miao Moumou เขาใช้เทคโนโลยีของตัวเองเช่น "การฝังม้าโทรจัน" และการรวม ETH ที่กระจัดกระจายเพื่อฝังโปรแกรมม้าโทรจันในฐานข้อมูลของ Miao ตั้งแต่นั้นมา Li Moumou ได้โอนเงินทั้งหมด 383.6722 ETH จาก e-wallet ของแอพมือถือ "imToken" App ของเหยื่อ Miao มากกว่า 520 ครั้งและแลกเปลี่ยน ETH เหล่านี้เป็น 109458 USDT (Tether) ผ่าน e-wallet ที่เขาสร้างขึ้น ตามรายงานการติดตามสกุลเงินเสมือนของ "กรณีการได้มาซึ่งระบบข้อมูลคอมพิวเตอร์อย่างผิดกฎหมายของ Miao Moumou" ที่ตรวจสอบและออกโดย บริษัท มืออาชีพอีเธอร์ 3,836,722 ที่จําเลย Li Moumou โอนไปยังกระเป๋าเงินสะสมมีมูลค่าประมาณ 430,000 หยวนในเวลานั้น
ในเดือนกันยายน 2020 สํานักงานรักษาความปลอดภัยสาธารณะเขต Guangxin ของเมือง Shangrao ได้รับรายงานจาก Mou เหยื่อโดยระบุว่าประมาณ 384 Ether (ETH) ที่เก็บไว้ในกระเป๋าเงินอิเล็กทรอนิกส์ถูกขโมย หลังจากยอมรับคดีนี้กองพลรักษาความปลอดภัยทางไซเบอร์ของสํานักงานรักษาความปลอดภัยสาธารณะเขตกวงซินก็เริ่มการสอบสวนอย่างรวดเร็ว จากการวิเคราะห์และตัดสินผู้ต้องสงสัยถูกระบุว่าเป็นหลี่ชาวฉงชิ่งและถูกจับกุม
เมื่อเร็ว ๆ นี้ศาลราษฎรของเขตกวางซิน จังหวัดเจียงซี ได้ลงโทษผู้จำเลย หลี่ 10 ปี 6 เดือนเพราะการขโมย และปรับเป็นเงินประมาณ 200,000 บาท หลังจากที่ถูกจับ หลี่ถูกตำรวจจับ ซึ่งใช้ทางเทคนิคในการคืนเหรียญ Tether จำนวนประมาณ 109,458 เหรียญให้กับเหยื่อเมี่ยว
กรณีนี้ทําหน้าที่เป็นคําเตือนว่าในขณะที่เพลิดเพลินกับความสะดวกสบายที่เกิดจากเทคโนโลยีบล็อกเชนเราไม่ควรมองข้ามปัญหาความปลอดภัยทางไซเบอร์ สําหรับผู้ใช้ทั่วไปสิ่งสําคัญคือต้องเลือกกระเป๋าเงินและแพลตฟอร์มการซื้อขายที่ปลอดภัยและเชื่อถือได้ปกป้องคีย์ส่วนตัวและวลีที่จําได้อย่างระมัดระวังหลีกเลี่ยงการคลิกลิงก์ที่น่าสงสัยและดาวน์โหลดซอฟต์แวร์จากแหล่งที่ไม่รู้จักตามต้องการเพื่อป้องกันการฝังโปรแกรมที่เป็นอันตรายและการโจรกรรมทรัพย์สิน ในขณะเดียวกันก็เตือนองค์กรและสถาบันที่เกี่ยวข้องให้เพิ่มการป้องกันความปลอดภัยของเซิร์ฟเวอร์และระบบดําเนินการทดสอบความปลอดภัยและซ่อมแซมช่องโหว่เป็นประจําเพื่อป้องกันไม่ให้แฮกเกอร์ใช้ประโยชน์จากช่องโหว่ทางเทคนิคเพื่อเปิดการโจมตี
3. การวิเคราะห์อย่างละเอียดเหตุผลของการถูกขโมย ETH
3.1 ปัจจัยทางเทคนิค
3.1.1 วิธีการโจมตีของฮากเกอร์
การโจมตีแบบฟิชชิงเป็นหนึ่งในวิธีการทั่วไปที่แฮกเกอร์ใช้เพื่อรับคีย์ส่วนตัวหรือวลีเมล็ดพันธุ์ของผู้ใช้ แฮกเกอร์ทําเว็บไซต์หรือแอพที่ซับซ้อนซึ่งคล้ายกับกระเป๋าเงิน Ethereum อย่างเป็นทางการการแลกเปลี่ยนที่รู้จักกันดีหรือแพลตฟอร์มบริการอื่น ๆ ที่เกี่ยวข้องจากนั้นส่งลิงก์ปลอมไปยังผู้ใช้ทางอีเมลข้อความโซเชียลมีเดียผู้ส่งข้อความโต้ตอบแบบทันทีและอื่น ๆ ลิงก์เหล่านี้มักถูกปลอมตัวเป็นคําขอธุรกรรมที่ถูกต้องตามกฎหมายการแจ้งเตือนความปลอดภัยของบัญชีหรือการแจ้งเตือนการอัปเดตซอฟต์แวร์เพื่อหลอกให้ผู้ใช้คลิกลิงก์เหล่านั้น เมื่อผู้ใช้ป้อนคีย์ส่วนตัววลีเมล็ดพันธุ์หรือข้อมูลที่ละเอียดอ่อนอื่น ๆ บนอินเทอร์เฟซปลอมเหล่านี้แฮกเกอร์สามารถรับข้อมูลสําคัญนี้ได้ทันทีและควบคุมกระเป๋าเงิน Ethereum ของผู้ใช้เพื่อถ่ายโอนสินทรัพย์ ETH จากมัน
มัลแวร์ยังเป็นเครื่องมือโจมตีที่ใช้กันทั่วไปสําหรับแฮกเกอร์ แฮกเกอร์พัฒนามัลแวร์ประเภทต่างๆเช่นม้าโทรจันไวรัสสปายแวร์ ฯลฯ และแพร่กระจายไปยังอุปกรณ์ของผู้ใช้ด้วยวิธีการต่างๆ มัลแวร์เหล่านี้สามารถปลอมตัวเป็นโปรแกรมซอฟต์แวร์เกมเอกสาร ฯลฯ ตามปกติ เมื่อผู้ใช้ดาวน์โหลดและเรียกใช้โปรแกรมปลอมเหล่านี้มัลแวร์จะติดตั้งและแฝงตัวอยู่ในอุปกรณ์อย่างเงียบ ๆ พวกเขาสามารถบันทึกการป้อนข้อมูลแป้นพิมพ์การทํางานของหน้าจอและข้อมูลอื่น ๆ ของผู้ใช้โดยไม่ได้รับคีย์ส่วนตัวหรือวลีความจําที่ผู้ใช้ป้อนในกระบวนการดําเนินการกระเป๋าเงิน Ethereum นอกจากนี้ มัลแวร์ยังอาจแก้ไขไฟล์กระเป๋าเงินบนอุปกรณ์ของผู้ใช้โดยตรงหรือสกัดกั้นข้อมูลการสื่อสารระหว่างผู้ใช้และเครือข่าย Ethereum เพื่อขโมยข้อมูลทรัพย์สินของผู้ใช้
ช่องโหว่ของเครือข่ายยังเป็นจุดเริ่มต้นที่สําคัญสําหรับการโจมตีของแฮ็กเกอร์ เครือข่าย Ethereum และโครงสร้างพื้นฐานที่เกี่ยวข้องรวมถึงเซิร์ฟเวอร์โหนดและสภาพแวดล้อมการดําเนินการสัญญาอัจฉริยะอาจมีช่องโหว่ด้านความปลอดภัยต่างๆ ตัวอย่างเช่นเซิร์ฟเวอร์โหนดบางตัวอาจเสี่ยงต่อการถูกแฮ็กเนื่องจากการกําหนดค่าที่ไม่เหมาะสมและการอัปเดตซอฟต์แวร์ล่าช้า แฮกเกอร์สามารถใช้ประโยชน์จากช่องโหว่เหล่านี้เพื่อควบคุมเซิร์ฟเวอร์จึงได้รับข้อมูลกระเป๋าเงินของผู้ใช้ที่เก็บไว้ในเซิร์ฟเวอร์หรือดัดแปลงข้อมูลธุรกรรมในเครือข่าย Ethereum เพื่อขโมยทรัพย์สิน ETH นอกจากนี้โปรโตคอลการสื่อสารบางอย่างในเครือข่าย Ethereum อาจมีช่องโหว่ทําให้แฮกเกอร์สามารถสกัดกั้นการสื่อสารระหว่างผู้ใช้และโหนด Ethereum ผ่านวิธีการต่างๆเช่นการโจมตีแบบ man-in-the-middle และขโมยข้อมูลที่ละเอียดอ่อนเช่นข้อมูลธุรกรรมของผู้ใช้และคีย์ส่วนตัว
3.1.2 ช่องโหว่ของสัญญาฉลาด
สัญญาอัจฉริยะเป็นองค์ประกอบหลักของระบบนิเวศ Ethereum พวกเขาเป็นสัญญาที่ดําเนินการด้วยตนเองที่ปรับใช้บน Ethereum blockchain ในรูปแบบของรหัส หน้าที่หลักของสัญญาอัจฉริยะคือการใช้ตรรกะทางธุรกิจที่หลากหลายของแอปพลิเคชันแบบกระจายอํานาจ (DApps) เช่นการให้กู้ยืมการซื้อขายการจัดการสินทรัพย์ในโครงการการเงินแบบกระจายอํานาจ (DeFi) รวมถึงการดําเนินการเช่นการจัดการความเป็นเจ้าของสินทรัพย์ดิจิทัลและการซื้อขายในโครงการโทเค็นที่ไม่สามารถเปลี่ยนได้ (NFT) รหัสของสัญญาอัจฉริยะเป็นแบบสาธารณะและโปร่งใส และไม่สามารถดัดแปลงบนบล็อกเชนได้ ทําให้คู่สัญญาสามารถทําธุรกรรมโดยอัตโนมัติตามเงื่อนไขของสัญญาโดยไม่จําเป็นต้องไว้วางใจบุคคลที่สาม
อย่างไรก็ตาม เมื่อสมาร์ทคอนแทรคมีข้อบกพร่องในการออกแบบ พวกเขาอาจถูกใช้โดยผู้บุกรุกในการกระทําการถอนเงินโดยการโจมตี ตัวอย่างเช่น ในบางสมาร์ทคอนแทรค อาจมีช่องโหว่เช่นการเกินหรือขยายจำนวนเต็ม การเกินจำนวนเต็มหมายถึงเมื่อตัวแปรจำนวนเต็มมาถึงค่าสูงสุดแล้วผ่านการเพิ่มเพื่อส่งผลให้ค่าห่วงเลือนไปที่ค่าต่ำสุด การขยายจำนวนเต็มหมายถึงเมื่อตัวแปรจำนวนเต็มมาถึงค่าต่ำสุดแล้วผ่านการลบเพื่อส่งผลให้ค่าห่วงเลือนไปที่ค่าสูงสุด ผู้บุกรุกสามารถใช้ช่องโหว่เหล่านี้เพื่อควบคุมตัวแปรบางตัวในสมาร์ทคอนแทรคผ่านธุรกรรมที่ออกแบบอย่างระมัดระวัง โดยหลีกเลี่ยงการตรวจสอบความปลอดภัยของสัญญาและการโอนสินทรัพย์ของผู้ใช้อย่างผิดกฎหมาย
3.2 ปัจจัยมนุษย์
3.2.1 การรับรู้ความปลอดภัยของผู้ใช้ไม่เพียงพอ
ผู้ใช้หลายคนเลือกใช้ชุดตัวเลขวันเกิดหมายเลขโทรศัพท์ ฯลฯ เป็นรหัสผ่านสําหรับกระเป๋าเงิน Ethereum เพื่อให้จดจําได้ง่ายขึ้น รหัสผ่านที่อ่อนแอเหล่านี้หาได้ง่ายโดยแฮกเกอร์ผ่านการโจมตีแบบเดรัจฉานหรือพจนานุกรม เมื่อแฮ็กเกอร์ถอดรหัสรหัสผ่านของผู้ใช้พวกเขาสามารถลงชื่อเข้าใช้กระเป๋าเงินของผู้ใช้และขโมยทรัพย์สิน ETH ได้อย่างง่ายดาย นอกจากนี้ผู้ใช้บางคนใช้รหัสผ่านเดียวกันในหลายแพลตฟอร์มและแอปพลิเคชันเพื่อความสะดวก หากแพลตฟอร์มหนึ่งมีช่องโหว่ด้านความปลอดภัยที่นําไปสู่การรั่วไหลของรหัสผ่านแฮกเกอร์สามารถใช้รหัสผ่านนี้เพื่อพยายามลงชื่อเข้าใช้กระเป๋าเงิน Ethereum ของผู้ใช้ซึ่งจะเป็นการเพิ่มความเสี่ยงของการโจรกรรมทรัพย์สินสําหรับผู้ใช้
3.2.2 การโจมตีทางวิศวกรรมสังคม
แฮกเกอร์มักปลอมตัวเป็นเจ้าหน้าที่บริการลูกค้าของกระเป๋าเงิน Ethereum ติดต่อผู้ใช้ผ่านทางโทรศัพท์อีเมลข้อความส่วนตัวของโซเชียลมีเดีย พวกเขาอาจใช้เหตุผลเช่นปัญหาด้านความปลอดภัยของบัญชีการอัปเกรดระบบการทําธุรกรรมที่ผิดปกติ ฯลฯ เพื่อชักจูงให้ผู้ใช้ให้คีย์ส่วนตัวกระเป๋าเงินวลีความจําหรือข้อมูลที่ละเอียดอ่อนอื่น ๆ ตัวอย่างเช่น แฮ็กเกอร์อาจส่งอีเมลที่ดูเหมือนจะมาจากฝ่ายบริการลูกค้าอย่างเป็นทางการของ Ethereum โดยอ้างว่ากระเป๋าเงินของผู้ใช้มีความเสี่ยงด้านความปลอดภัยและกําหนดให้ผู้ใช้คลิกลิงก์เพื่อยืนยันตัวตนและอัปเดตการตั้งค่าความปลอดภัย เมื่อผู้ใช้คลิกลิงก์พวกเขาจะเข้าสู่เว็บไซต์ฟิชชิ่งที่มีลักษณะคล้ายกับเว็บไซต์ Ethereum อย่างเป็นทางการและข้อมูลใด ๆ ที่ป้อนบนเว็บไซต์นี้จะได้รับจากแฮ็กเกอร์
3.2.3 การดำเนินงานที่ไม่ถูกต้อง
ผู้ใช้บางคนขาดความตระหนักด้านความปลอดภัยและความระมัดระวังที่จําเป็นเมื่อลงทุนหรือซื้อขายใน Ethereum หากไม่มีการตรวจสอบสัญญาอย่างสมบูรณ์พวกเขาอนุญาตให้สัญญาที่ไม่รู้จักใช้เงินของพวกเขา สัญญาที่ไม่รู้จักเหล่านี้อาจมีรหัสที่เป็นอันตรายและเมื่อได้รับอนุญาตแล้วสัญญาสามารถถ่ายโอนสินทรัพย์ ETH ของผู้ใช้ไปยังที่อยู่ที่ควบคุมโดยแฮ็กเกอร์โดยที่ผู้ใช้ไม่ทราบ ตัวอย่างเช่นในโครงการการเงินแบบกระจายอํานาจ (DeFi) บางโครงการในการแสวงหาผลตอบแทนสูงผู้ใช้สุ่มสี่สุ่มห้ามีส่วนร่วมในการให้กู้ยืมที่ไม่รู้จักการจัดการทางการเงินและโครงการอื่น ๆ เมื่ออนุมัติสัญญาพวกเขาไม่สามารถตรวจสอบรหัสและการทํางานของสัญญาอย่างรอบคอบส่งผลให้แฮกเกอร์นําทรัพย์สินทั้งหมดของพวกเขาผ่านช่องโหว่ของสัญญา
3.3 ปัจจัยระดับแพลตฟอร์ม
3.3.1 ช่องโหว่ด้านความปลอดภัยของการแลกเปลี่ยน
การแลกเปลี่ยนบางอย่างมีช่องโหว่ในการจัดการกระเป๋าเงินเย็นซึ่งนําไปสู่การโจมตีกระเป๋าเงินเย็น กระเป๋าเงินเย็นโดยทั่วไปถือเป็นวิธีที่ปลอดภัยในการจัดเก็บ cryptocurrencies เนื่องจากเก็บคีย์ส่วนตัวแบบออฟไลน์ลดความเสี่ยงที่จะถูกแฮ็ก อย่างไรก็ตามหากมีช่องโหว่ด้านความปลอดภัยในการสร้างการจัดเก็บหรือการใช้กระเป๋าเงินเย็นของการแลกเปลี่ยนเช่นการรั่วไหลของคีย์ส่วนตัวหรือการแตกของฮาร์ดแวร์กระเป๋าเงินเย็นแฮกเกอร์อาจสามารถรับกุญแจส่วนตัวในกระเป๋าเงินเย็นและควบคุมสินทรัพย์ ETH ภายใน ตัวอย่างเช่นในเหตุการณ์การโจรกรรม ETH ของการแลกเปลี่ยน Upbit แฮกเกอร์โจมตีกระเป๋าเงินร้อนได้สําเร็จและขโมยทรัพย์สิน ETH จํานวนมาก แม้ว่ากระเป๋าเงินร้อนและกระเป๋าเงินเย็นจะแตกต่างกัน แต่ก็สะท้อนให้เห็นถึงการป้องกันความปลอดภัยโดยรวมที่ไม่เพียงพอของการแลกเปลี่ยนซึ่งล้มเหลวในการปกป้องทรัพย์สินของผู้ใช้อย่างมีประสิทธิภาพ
ระบบแพลตฟอร์มของการแลกเปลี่ยนอาจมีช่องโหว่ต่างๆเช่นช่องโหว่ของซอฟต์แวร์ช่องโหว่ของเครือข่ายเป็นต้น ช่องโหว่เหล่านี้อาจทําให้แฮกเกอร์บุกรุกเซิร์ฟเวอร์ของการแลกเปลี่ยนเข้าถึงข้อมูลที่ละเอียดอ่อนเช่นข้อมูลบัญชีผู้ใช้บันทึกการทําธุรกรรมและที่อยู่กระเป๋าเงิน แฮกเกอร์สามารถใช้ข้อมูลนี้เพื่อถ่ายโอนทรัพย์สิน ETH ของผู้ใช้ด้วยวิธีการต่างๆ ตัวอย่างเช่น แฮกเกอร์อาจใช้การโจมตีแบบแทรก SQL เพื่อรับข้อมูลบัญชีผู้ใช้ในฐานข้อมูลการแลกเปลี่ยน จากนั้นใช้ข้อมูลนี้เพื่อเข้าสู่ระบบบัญชีผู้ใช้และถ่ายโอนสินทรัพย์ นอกจากนี้มาตรการป้องกันเครือข่ายที่ไม่เพียงพอในการแลกเปลี่ยนอาจทําให้แฮกเกอร์สามารถขัดขวางการทํางานปกติของการแลกเปลี่ยนและขโมยข้อมูลธุรกรรมและข้อมูลทรัพย์สินของผู้ใช้ผ่านการโจมตีเครือข่ายเช่นการโจมตี DDoS การโจมตีแบบ man-in-the-middle เป็นต้น
3.3.2 ความเสี่ยงด้านความปลอดภัยของผู้ให้บริการบริการกระเป๋าเงิน
ผู้ให้บริการกระเป๋าเงินอาจมีปัญหาด้านความปลอดภัยในระดับเทคนิค เช่น ความแข็งแกร่งของอัลกอริธึมการเข้ารหัสไม่เพียงพอและการจัดการคีย์ส่วนตัวที่ไม่ดี หากอัลกอริธึมการเข้ารหัสที่ใช้โดยผู้ให้บริการกระเป๋าเงินไม่แข็งแกร่งพอแฮกเกอร์อาจได้รับคีย์ส่วนตัวในกระเป๋าเงินของผู้ใช้ผ่านการถอดรหัสแบบเดรัจฉานหรือวิธีการอื่น ๆ ซึ่งจะช่วยควบคุมทรัพย์สิน ETH ของผู้ใช้ นอกจากนี้หากผู้ให้บริการกระเป๋าเงินไม่ใช้มาตรการรักษาความปลอดภัยที่เข้มงวดในกระบวนการสร้างจัดเก็บและส่งคีย์ส่วนตัวเช่นการจัดเก็บคีย์ส่วนตัวโดยไม่มีการเข้ารหัสถูกขโมยในระหว่างการส่งข้อมูลก็จะทําให้ทรัพย์สินของผู้ใช้เสี่ยงต่อการถูกขโมย ตัวอย่างเช่น ผู้ให้บริการกระเป๋าเงินขนาดเล็กบางรายอาจไม่สามารถให้การเข้ารหัสที่ปลอดภัยเพียงพอและกลไกการจัดการคีย์ส่วนตัวเนื่องจากความสามารถทางเทคนิคที่จํากัด ทําให้กระเป๋าเงินของผู้ใช้เสี่ยงต่อการถูกโจมตี
ในระดับการจัดการผู้ให้บริการกระเป๋าเงินอาจมีปัญหาเช่นระบบการจัดการความปลอดภัยที่ไม่สมบูรณ์และความตระหนักด้านความปลอดภัยของพนักงานไม่เพียงพอ หากผู้ให้บริการกระเป๋าเงินล้มเหลวในการสร้างระบบการจัดการความปลอดภัยที่ดีขาดการควบคุมการเข้าถึงที่เข้มงวดกลไกการสํารองข้อมูลและการกู้คืนระบบตรวจสอบความปลอดภัย ฯลฯ ในกรณีที่เกิดเหตุการณ์ด้านความปลอดภัยพวกเขาจะไม่สามารถตอบสนองได้ทันทีและมีประสิทธิภาพซึ่งนําไปสู่การสูญเสียทรัพย์สินของผู้ใช้ นอกจากนี้หากพนักงานของผู้ให้บริการกระเป๋าเงินขาดความตระหนักด้านความปลอดภัยพวกเขาอาจเสี่ยงต่อการถูกโจมตีแบบฟิชชิงการโจมตีทางวิศวกรรมสังคม ฯลฯ ส่งผลให้เกิดการรั่วไหลของข้อมูลกระเป๋าเงินของผู้ใช้ ตัวอย่างเช่นหากพนักงานของผู้ให้บริการกระเป๋าเงินเข้าสู่ระบบระบบการจัดการกระเป๋าเงินโดยไม่ตั้งใจในขณะที่ใช้เครือข่ายสาธารณะหรือคลิกที่ลิงก์ในอีเมลที่น่าสงสัยอาจทําให้แฮกเกอร์ได้รับข้อมูลกระเป๋าเงินของผู้ใช้
4. ผลกระทบของการโจรกรรม ETH
4.1 ผลกระทบโดยตรงต่อผู้ใช้
4.1.1 การสูญเสียเงินทุน
ในกรณีที่มีการขโมยเหรียญ Ether 12,083 เหรียญใน 'ShenYu' ETH มูลค่ามากกว่า 200 ล้านหยวนถูกขโมยไป นี่เป็นการระเบิดทางการเงินครั้งใหญ่สําหรับ 'ShenYu' และทีมการลงทุนที่ได้รับการสนับสนุน ในฐานะบุคคลที่มีชื่อเสียงในอุตสาหกรรม 'กิจกรรมการลงทุนของ ShenYu มักเกี่ยวข้องกับโครงการและสาขาต่างๆ การขโมยเงินจํานวนมากนี้ไม่เพียง แต่ส่งผลกระทบต่อมูลค่าสุทธิส่วนตัวของเขา เท่านั้น แต่ยังอาจส่งผลให้เกิดความเสียหายต่อผลประโยชน์ของเขาในโครงการลงทุนบางโครงการทําให้เขาต้องประเมินและปรับรูปแบบการลงทุนของเขาใหม่ สําหรับผู้ใช้ทั่วไปเช่นเหยื่อ Mou Mou ในกรณีของเหรียญ Ether มากกว่า 380 เหรียญที่ถูกขโมยโดยม้าโทรจันเหรียญ Ether 383.6722 ที่ถูกขโมยมีมูลค่าประมาณ 430,000 หยวนในขณะนั้น นี่อาจแสดงถึงการออมหลายปีสําหรับครอบครัวธรรมดาและการโจรกรรมส่งผลกระทบอย่างรุนแรงต่อสถานการณ์ทางการเงินและคุณภาพชีวิตของครอบครัวทําให้แผนเดิมของพวกเขาสําหรับที่อยู่อาศัยการศึกษาการเกษียณอายุ
4.1.2 ความเชื่อมั่นถูกทำลาย
เหตุการณ์การโจรกรรม ETH ได้สร้างความกลัวและความไม่ไว้วางใจอย่างลึกซึ้งในหมู่ผู้ใช้เกี่ยวกับการลงทุนสกุลเงินดิจิทัล ผู้ใช้หลายคนมีข้อสงสัยอย่างจริงจังเกี่ยวกับความปลอดภัยของ cryptocurrencies หลังจากประสบกับการโจรกรรมทรัพย์สินโดยกลัวว่าทรัพย์สินของพวกเขาอาจสูญหายอีกครั้งเมื่อใดก็ได้ ความกลัวนี้ทําให้พวกเขาระมัดระวังอย่างมากในการตัดสินใจลงทุนที่ตามมาจนถึงจุดที่ละทิ้งการลงทุนสกุลเงินดิจิทัลโดยสิ้นเชิง ตัวอย่างเช่นผู้ใช้บางคนที่มีส่วนร่วมอย่างแข็งขันในโครงการระบบนิเวศของ Ethereum ไม่เพียง แต่โอนสินทรัพย์ ETH ที่เหลือไปยังวิธีการจัดเก็บที่ค่อนข้างปลอดภัยอื่น ๆ เช่นกระเป๋าเงินฮาร์ดแวร์หลังจากประสบกับการโจรกรรมกระเป๋าเงิน แต่ยังมีทัศนคติที่รอดูต่อตลาดสกุลเงินดิจิทัลทั้งหมดและไม่เข้าร่วมในโครงการลงทุนใหม่อีกต่อไป
4.2 ผลกระทบต่อตลาดสกุลเงินดิจิทัล
4.2.1 การเปลี่ยนแปลงของตลาด
เหตุการณ์การโจรกรรม ETH ที่สําคัญมักทําให้เกิดความผันผวนอย่างมากในตลาดสกุลเงินดิจิทัล ยกตัวอย่างเหตุการณ์การโจรกรรม ETH USD 1.5 พันล้านครั้งในการแลกเปลี่ยน Bybit: หลังจากเหตุการณ์นี้ Bitcoin ดิ่งลงกว่า 1.88% ภายใน 24 ชั่วโมง ลดลงต่ํากว่า 95,000 USD Ethereum ลดลง 2.35% โดยลดลง 6.7% ใน 24 ชั่วโมง เหตุผลหลักสําหรับความผันผวนของราคาเหล่านี้มีดังนี้: ประการแรกการขายความตื่นตระหนกของนักลงทุน เมื่อเรียนรู้เกี่ยวกับเหตุการณ์การโจรกรรม ETH ครั้งใหญ่ที่การแลกเปลี่ยน Bybit ผู้ใช้เริ่มกังวลเกี่ยวกับความปลอดภัยโดยรวมของตลาดสกุลเงินดิจิทัล เพื่อหลีกเลี่ยงการสูญเสียสินทรัพย์เพิ่มเติมพวกเขารีบขาย cryptocurrencies ของพวกเขารวมถึง Bitcoin, Ethereum และเหรียญกระแสหลักอื่น ๆ ซึ่งนําไปสู่ภาวะล้นตลาดและการลดลงของราคาที่ตามมา
4.2.2 การเปลี่ยนแปลงพฤติกรรมผู้ลงทุน
การขโมย ETH ทําให้นักลงทุนปรับกลยุทธ์การลงทุน นักลงทุนจํานวนมากกําลังให้ความสนใจกับการจัดเก็บสินทรัพย์อย่างปลอดภัยมากขึ้นและหันไปใช้กระเป๋าเงินฮาร์ดแวร์ กระเป๋าเงินฮาร์ดแวร์เป็นอุปกรณ์ทางกายภาพที่ออกแบบมาโดยเฉพาะสําหรับการจัดเก็บคีย์ส่วนตัวของสกุลเงินดิจิทัลซึ่งโดยทั่วไปจะทํางานแบบออฟไลน์ลดความเสี่ยงจากการขโมยคีย์ส่วนตัวโดยแฮกเกอร์ ตัวอย่างเช่นหลังจากเหตุการณ์การโจรกรรม ETH ที่สําคัญยอดขายกระเป๋าเงินฮาร์ดแวร์เพิ่มขึ้นอย่างมาก จากข้อมูลการวิจัยตลาดแบรนด์กระเป๋าเงินฮาร์ดแวร์ที่มีชื่อเสียงเช่น Trezor และ Ledger มียอดขายเพิ่มขึ้นมากกว่า 50% ในเดือนหลังจากเหตุการณ์
4.3 ผลกระทบต่อการพัฒนาอุตสาหกรรม
4.3.1 วิกฤตการณ์ความเชื่อ
การขโมย ETH บ่อยครั้งทําให้เกิดวิกฤตความไว้วางใจในอุตสาหกรรมสกุลเงินดิจิทัลในหมู่สาธารณชน ในสายตาของสาธารณชนทั่วไปตลาดสกุลเงินดิจิทัลเต็มไปด้วยความไม่แน่นอนและความเสี่ยงและการเปิดรับเหตุการณ์การโจรกรรม ETH อย่างต่อเนื่องได้เพิ่มความสงสัยเกี่ยวกับความปลอดภัยของสกุลเงินดิจิทัล การขาดความไว้วางใจนี้ไม่เพียง แต่ส่งผลกระทบต่อความเชื่อมั่นของนักลงทุนที่มีอยู่ แต่ยังขัดขวางนักลงทุนที่มีศักยภาพจากการเข้าสู่ตลาดสกุลเงินดิจิทัล บุคคลและสถาบันจํานวนมากที่สนใจสกุลเงินดิจิทัลในตอนแรกได้ละทิ้งแผนการที่จะเข้าสู่ตลาดเนื่องจากความกังวลเกี่ยวกับความปลอดภัยของสินทรัพย์ ตัวอย่างเช่นสถาบันการเงินแบบดั้งเดิมบางแห่งมีแผนที่จะเข้าสู่สาขาสกุลเงินดิจิทัล แต่หลังจากเห็นความรุนแรงของเหตุการณ์การโจรกรรม ETH พวกเขาได้ระงับหรือยกเลิกแผนการขยายธุรกิจที่เกี่ยวข้องชั่วคราว
4.3.2 การกํากับดูแลที่เข้มแข็ง
การโจรกรรม ETH ได้รับความสนใจอย่างสูงจากรัฐบาลและหน่วยงานกํากับดูแลทั่วโลกกระตุ้นให้พวกเขาปรับตัวและเสริมสร้างนโยบายการกํากับดูแลสําหรับอุตสาหกรรมสกุลเงินดิจิทัล หลายประเทศกําลังเพิ่มการกํากับดูแลการแลกเปลี่ยนสกุลเงินดิจิทัลโดยกําหนดให้พวกเขาปรับปรุงมาตรการรักษาความปลอดภัยและปรับปรุงระดับการปกป้องทรัพย์สินของผู้ใช้ ตัวอย่างเช่นสํานักงานคณะกรรมการกํากับหลักทรัพย์และตลาดหลักทรัพย์ของสหรัฐอเมริกา (SEC) ได้เข้มงวดการตรวจสอบการปฏิบัติตามข้อกําหนดของการแลกเปลี่ยนสกุลเงินดิจิทัลโดยกําหนดให้พวกเขามีกลไกการจัดการความเสี่ยงที่ดีระบบการตรวจสอบที่ปลอดภัยและมาตรการป้องกันกองทุนของผู้ใช้หรือเผชิญกับบทลงโทษที่รุนแรง
5. มาตรการป้องกันและมาตรการรับมือการโจรกรรม ETH
5.1 มาตรการป้องกันระดับผู้ใช้
5.1.1 การรับรู้ความปลอดภัยขั้นสูง
ผู้ใช้ควรเรียนรู้เกี่ยวกับความปลอดภัยของ cryptocurrencies เข้าใจหลักการทํางานของกระเป๋าเงิน Ethereum ความสําคัญของคีย์ส่วนตัวและวลีที่จําได้รวมถึงความเสี่ยงที่อาจเกิดขึ้นในการทําธุรกรรมสกุลเงินดิจิทัล สิ่งนี้สามารถทําได้โดยการอ่านหนังสือความปลอดภัยบล็อกเชนระดับมืออาชีพเข้าร่วมในหลักสูตรการฝึกอบรมด้านความปลอดภัยของสกุลเงินดิจิทัลออนไลน์และออฟไลน์และติดตามผู้เชี่ยวชาญด้านความปลอดภัยของบล็อกเชนที่มีชื่อเสียงและสื่อสําหรับข้อมูลเพิ่มพูนความรู้ด้านความปลอดภัยอย่างต่อเนื่อง ตัวอย่างเช่นสื่อความปลอดภัยบล็อกเชนที่รู้จักกันดีเช่น CoinDesk และ The Block เผยแพร่การพัฒนาล่าสุดและบทความวิเคราะห์เกี่ยวกับความปลอดภัยของสกุลเงินดิจิทัลเป็นประจํา ผู้ใช้สามารถติดตามสื่อเหล่านี้ต่อไปเพื่อทําความเข้าใจข้อมูลความปลอดภัยล่าสุดได้อย่างทันท่วงที
ผู้ใช้ควรระมัดระวังการโจมตีแบบฟิชชิงและการโจมตีทางวิศวกรรมสังคมเสมอ เมื่อได้รับลิงก์ไฟล์หรือข้อมูลใด ๆ ที่เกี่ยวข้องกับการดําเนินการกระเป๋าเงิน Ethereum จําเป็นต้องตรวจสอบความถูกต้องอย่างรอบคอบ อย่าคลิกลิงก์จากอีเมลบัญชีโซเชียลมีเดียหรือข้อความที่ไม่คุ้นเคย รักษาความสงสัยในระดับสูงสําหรับคําขอที่ขอคีย์ส่วนตัววลีที่จําได้หรือข้อมูลที่ละเอียดอ่อนอื่น ๆ และไม่ได้ให้ข้อมูลเหล่านี้อย่างไม่เป็นทางการ ตัวอย่างเช่นเมื่อต้องเผชิญกับอีเมลที่ดูเหมือนจะมาจากทีม Ethereum อย่างเป็นทางการขอให้ผู้ใช้คลิกลิงก์สําหรับการอัพเกรดกระเป๋าเงินผู้ใช้ควรตรวจสอบความถูกต้องของอีเมลผ่านช่องทางอย่างเป็นทางการเช่นเว็บไซต์อย่างเป็นทางการของ Ethereum บัญชีโซเชียลมีเดียอย่างเป็นทางการ ฯลฯ เพื่อหลีกเลี่ยงการโจรกรรมทรัพย์สินเนื่องจากการคลิกลิงก์ฟิชชิ่ง
การตั้งค่าความปลอดภัยและดำเนินการ 5.1.2
เมื่อตั้งรหัสผ่านสําหรับกระเป๋าเงิน Ethereum ผู้ใช้ควรปฏิบัติตามหลักการของรหัสผ่านที่คาดเดายาก รหัสผ่านควรมีทั้งตัวอักษรตัวพิมพ์ใหญ่และตัวพิมพ์เล็กตัวเลขและอักขระพิเศษที่มีความยาวอย่างน้อย 12 ตัวอักษรและหลีกเลี่ยงการใช้รหัสผ่านที่คาดเดาได้ง่ายเช่นวันเกิดหมายเลขโทรศัพท์การผสมตัวเลขอย่างง่ายเป็นต้น ตัวอย่างเช่น รหัสผ่านที่คาดเดายากอาจเป็น "Abc"@1234567890ชุดรหัสผ่านดังกล่าวเพิ่มความยากลําบากในการถอดรหัสอย่างมาก ในขณะเดียวกันเพื่อป้องกันการลืมรหัสผ่านผู้ใช้สามารถใช้เครื่องมือการจัดการรหัสผ่านเช่น LastPass, 1Password เป็นต้นซึ่งสามารถช่วยให้ผู้ใช้สร้างรหัสผ่านที่ซับซ้อนและจัดเก็บและจัดการรหัสผ่านได้อย่างปลอดภัย
การเปลี่ยนรหัสผ่านเป็นประจําเป็นมาตรการสําคัญในการปกป้องความปลอดภัยของกระเป๋าเงิน ขอแนะนําให้ผู้ใช้เปลี่ยนรหัสผ่านกระเป๋าเงินทุก 3 ถึง 6 เดือนเพื่อลดความเสี่ยงที่รหัสผ่านจะถูกถอดรหัส นอกจากนี้ผู้ใช้ควรเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) เช่นรหัสยืนยัน SMS, Google Authenticator, โทเค็นฮาร์ดแวร์ เป็นต้น การตรวจสอบสิทธิ์แบบสองปัจจัยจะเพิ่มชั้นความปลอดภัยเพิ่มเติมให้กับบัญชีของผู้ใช้ดังนั้นแม้ว่ารหัสผ่านจะรั่วไหลแฮกเกอร์จะไม่สามารถเข้าถึงกระเป๋าเงินของผู้ใช้ได้หากไม่มีการตรวจสอบปัจจัยที่สอง
ในระหว่างการดําเนินการกระเป๋าเงินผู้ใช้ควรมั่นใจในความปลอดภัยของสภาพแวดล้อมการทํางาน หลีกเลี่ยงการใช้งานกระเป๋าเงิน Ethereum บนเครือข่าย Wi-Fi สาธารณะเนื่องจากเครือข่าย Wi-Fi สาธารณะมักจะมีความปลอดภัยน้อยกว่าทําให้แฮกเกอร์ดักฟังและโจมตีได้ง่ายซึ่งนําไปสู่การขโมยข้อมูลกระเป๋าเงินของผู้ใช้ หากต้องดําเนินการกระเป๋าเงินบนอุปกรณ์มือถือให้ใช้เครือข่ายข้อมูลมือถือและตรวจสอบให้แน่ใจว่าอุปกรณ์นั้นติดตั้งซอฟต์แวร์ป้องกันไวรัสที่เชื่อถือได้และไฟร์วอลล์เพื่อป้องกันการบุกรุกซอฟต์แวร์ที่เป็นอันตราย
5.1.3 เลือกกระเป๋าเงินที่ปลอดภัย
กระเป๋าเงินร้อนเป็นกระเป๋าเงินออนไลน์ที่เชื่อมต่อกับอินเทอร์เน็ตซึ่งเป็นที่รู้จักในด้านความสะดวกสบายเนื่องจากผู้ใช้สามารถทําธุรกรรมได้ทุกที่ทุกเวลา กระเป๋าเงินร้อนทั่วไป ได้แก่ MetaMask, MyEtherWallet เป็นต้น อย่างไรก็ตามกระเป๋าเงินร้อนมีความปลอดภัยค่อนข้างน้อยเนื่องจากการเชื่อมต่ออินเทอร์เน็ตทําให้มีความเสี่ยงเช่นการแฮ็กมัลแวร์และการโจมตีแบบฟิชชิง หากคีย์ส่วนตัวหรือวลีจําของกระเป๋าเงินร้อนรั่วไหลทรัพย์สินของผู้ใช้อาจเสี่ยงต่อการถูกขโมย
กระเป๋าเงินเย็นเป็นกระเป๋าเงินที่เก็บคีย์ส่วนตัวแบบออฟไลน์และไม่ได้เชื่อมต่อกับอินเทอร์เน็ตดังนั้นความเสี่ยงของการถูกแฮ็กจึงลดลงอย่างมาก กระเป๋าเงินเย็นส่วนใหญ่รวมถึงกระเป๋าเงินฮาร์ดแวร์และกระเป๋าเงินกระดาษ กระเป๋าเงินฮาร์ดแวร์เป็นอุปกรณ์ทางกายภาพที่ใช้เฉพาะในการจัดเก็บคีย์ส่วนตัวของ cryptocurrencies เช่น Ledger Nano S, Trezor เป็นต้น กระเป๋าเงินฮาร์ดแวร์มักจะใช้เทคโนโลยีความปลอดภัยที่หลากหลาย เช่น ชิปเข้ารหัส ลายเซ็นหลายลายเซ็น ฯลฯ เพื่อปกป้องความปลอดภัยของคีย์ส่วนตัว ในทางกลับกันกระเป๋าเงินกระดาษพิมพ์กุญแจส่วนตัวและกุญแจสาธารณะบนกระดาษที่ผู้ใช้สามารถเก็บไว้ในที่ปลอดภัยเช่นตู้นิรภัย กระเป๋าเงินเย็นมีความปลอดภัยสูงและเหมาะสําหรับการจัดเก็บสินทรัพย์ ETH จํานวนมาก แต่ค่อนข้างไม่สะดวกในการใช้งานและแต่ละธุรกรรมต้องมีการดําเนินการเพิ่มเติม
กระเป๋าเงินซอฟต์แวร์คือแอปพลิเคชันกระเป๋าเงินที่ติดตั้งบนคอมพิวเตอร์หรืออุปกรณ์มือถือซึ่งอาจเป็นกระเป๋าเงินร้อนหรือกระเป๋าเงินเย็น ข้อดีของกระเป๋าเงินซอฟต์แวร์คือความสะดวกสบายและคุณสมบัติที่หลากหลายทําให้ผู้ใช้สามารถจัดการทรัพย์สินได้อย่างง่ายดาย อย่างไรก็ตามความปลอดภัยของกระเป๋าเงินซอฟต์แวร์ขึ้นอยู่กับความปลอดภัยของอุปกรณ์และพฤติกรรมการทํางานของผู้ใช้ หากอุปกรณ์ติดมัลแวร์หรือผู้ใช้ทํางานไม่ถูกต้องคีย์ส่วนตัวของกระเป๋าเงินซอฟต์แวร์อาจถูกบุกรุก
สําหรับผู้ใช้ทั่วไปหากคุณทําธุรกรรม ETH เล็ก ๆ น้อย ๆ และการใช้งานประจําวันคุณสามารถเลือกกระเป๋าเงินร้อนที่มีความปลอดภัยสูงเช่น MetaMask และใส่ใจกับการปกป้องคีย์ส่วนตัวและการจําของกระเป๋าเงินและใช้มาตรการรักษาความปลอดภัยเช่นรหัสผ่านที่คาดเดายากและการตรวจสอบสองขั้นตอน หากผู้ใช้มีสินทรัพย์ ETH จํานวนมากขอแนะนําให้ใช้กระเป๋าเงินเย็นสําหรับการจัดเก็บเช่นกระเป๋าเงินฮาร์ดแวร์ Ledger Nano S หรือ Trezor เพื่อความปลอดภัยของสินทรัพย์ เมื่อเลือกกระเป๋าเงินผู้ใช้ควรใส่ใจกับปัจจัยต่างๆเช่นชื่อเสียงของกระเป๋าเงินภูมิหลังของนักพัฒนาและการตรวจสอบความปลอดภัยและเลือกกระเป๋าเงินที่มีชื่อเสียงปลอดภัยและเชื่อถือได้
5.2 การป้องกันความปลอดภัยในระดับแพลตฟอร์มและผู้ให้บริการ
5.2.1 อัปเกรดเทคนิคและการแก้บั๊ก
การแลกเปลี่ยนและผู้ให้บริการกระเป๋าเงินควรลงทุนทรัพยากรอย่างต่อเนื่องเพื่ออัพเกรดเทคโนโลยีความปลอดภัยเพื่อรับมือกับการโจมตีเครือข่ายที่ซับซ้อนมากขึ้น ใช้อัลกอริธึมการเข้ารหัสขั้นสูงเพื่อเข้ารหัสและส่งข้อมูลกระเป๋าเงินของผู้ใช้ข้อมูลธุรกรรม ฯลฯ เพื่อให้แน่ใจว่าข้อมูลเป็นความลับและความสมบูรณ์ของข้อมูล ตัวอย่างเช่น ใช้อัลกอริทึม AES (Advanced Encryption Standard) เพื่อเข้ารหัสและจัดเก็บคีย์ส่วนตัวของผู้ใช้เพื่อป้องกันการโจรกรรมคีย์ ในเวลาเดียวกันเสริมสร้างการเข้ารหัสของการสื่อสารเครือข่ายใช้โปรโตคอล SSL / TLS และเทคโนโลยีอื่น ๆ เพื่อความปลอดภัยของการสื่อสารระหว่างผู้ใช้และแพลตฟอร์มและป้องกันการโจมตีแบบ man-in-the-middle
การตรวจสอบความปลอดภัยเป็นประจําเป็นวิธีสําคัญในการระบุและแก้ไขปัญหาด้านความปลอดภัย การแลกเปลี่ยนและผู้ให้บริการกระเป๋าเงินควรเชิญ บริษัท ตรวจสอบความปลอดภัยมืออาชีพเพื่อดําเนินการตรวจสอบความปลอดภัยที่ครอบคลุมในระบบของตน การตรวจสอบความปลอดภัยอาจรวมถึงการสแกนช่องโหว่การทดสอบการเจาะการตรวจสอบรหัสและอื่น ๆ การสแกนช่องโหว่ช่วยตรวจจับช่องโหว่ด้านความปลอดภัยทั่วไปในระบบ เช่น การแทรก SQL การเขียนสคริปต์ข้ามไซต์ (XSS) เป็นต้น การทดสอบการเจาะจะจําลองการโจมตีของแฮ็กเกอร์เพื่อพยายามละเมิดระบบและเปิดเผยความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้น การตรวจสอบโค้ดสามารถตรวจสอบช่องโหว่ด้านความปลอดภัยในโค้ดของแพลตฟอร์ม เช่น ข้อบกพร่องทางตรรกะในรหัสสัญญาอัจฉริยะ จากผลการตรวจสอบความปลอดภัยให้แก้ไขช่องโหว่และปัญหาที่ค้นพบทันทีเพื่อปรับปรุงประสิทธิภาพความปลอดภัยของระบบอย่างต่อเนื่อง
5.2.2 สร้างกลไกการตอบสนองฉุกเฉิน
แพลตฟอร์มควรจัดทําแผนรับมือเหตุฉุกเฉินที่ดีโดยกําหนดกระบวนการตอบสนองและการแบ่งความรับผิดชอบอย่างชัดเจนในกรณีที่มีการโจรกรรม ETH แผนรับมือเหตุฉุกเฉินควรรวมถึงการติดตามและตรวจจับเหตุการณ์การรายงานและการแจ้งเตือนเหตุการณ์มาตรการตอบสนองฉุกเฉินการกู้คืนและการฟื้นฟูเป็นต้น ตัวอย่างเช่นเมื่อตรวจพบธุรกรรมที่ผิดปกติหรือสงสัยว่ามีการโจรกรรมในระบบกลไกการตอบสนองฉุกเฉินควรเปิดใช้งานทันทีและบุคลากรที่เกี่ยวข้องควรประเมินและวิเคราะห์เหตุการณ์ทันทีกําหนดลักษณะและขอบเขตของเหตุการณ์
ในกรณีที่เกิดการโจรกรรม แพลตฟอร์มควรสามารถดำเนินการอย่างรวดเร็วเพื่อลดความเสียหายของผู้ใช้ แช่แข็งบัญชีและธุรกรรมที่เกี่ยวข้องทันทีเพื่อป้องกันการโอนเงินที่ถูกขโมยต่อไป แจ้งให้ผู้ใช้ทราบเรื่องการถูกโจรกรรมบัญชีและให้ข้อเสนอแนะที่เกี่ยวข้องและแนะนำ เช่น แนะนำให้ผู้ใช้เปลี่ยนรหัสผ่าน โอนสินทรัพย์ที่เหลือ ฯลฯ ในเวลาเดียวกัน มันทำงานร่วมกับการสอบสวนของตำรวจและหน่วยงานที่เกี่ยวข้องอย่างเต็มที่ ให้การสนับสนุนทางเทคนิคที่จำเป็นและการช่วยเหลือด้านข้อมูล และช่วยในการกู้คืนของที่ถูกขโมย
5.3 ความมีวินัยในตนเองและกฎระเบียบของอุตสาหกรรม
5.3.1 บทบาทขององค์กรกำกับดูแลตนเองในอุตสาหกรรม
องค์กรกํากับดูแลตนเองมีบทบาทสําคัญในอุตสาหกรรมสกุลเงินดิจิทัลโดยการให้บรรทัดฐานและคําแนะนํา องค์กรเหล่านี้ประกอบด้วย บริษัท สถาบันและผู้เชี่ยวชาญในอุตสาหกรรมโดยมีเป้าหมายเพื่อสร้างมาตรฐานและบรรทัดฐานของอุตสาหกรรมส่งเสริมการสื่อสารและความร่วมมือระหว่างองค์กรและร่วมกันปกป้องการพัฒนาที่ดีของอุตสาหกรรม ในแง่ของความปลอดภัย ETH องค์กรกํากับดูแลตนเองสามารถพัฒนาชุดของมาตรฐานความปลอดภัยและแนวทางการปฏิบัติที่ดีที่สุดเช่นมาตรฐานความปลอดภัยของกระเป๋าเงินข้อกําหนดด้านความปลอดภัยของการแลกเปลี่ยน ฯลฯ เพื่อเป็นแนวทางให้กับ บริษัท ต่างๆในการเสริมสร้างการจัดการความปลอดภัยและเพิ่มระดับการป้องกันความปลอดภัย
องค์กรกํากับดูแลตนเองในอุตสาหกรรมยังสามารถจัดการฝึกอบรมด้านความปลอดภัยและกิจกรรมการศึกษาเพื่อเพิ่มความตระหนักและทักษะด้านความปลอดภัยของผู้ปฏิบัติงานในอุตสาหกรรม ด้วยการจัดงานสัมมนาด้านความปลอดภัยหลักสูตรการฝึกอบรมการบรรยายออนไลน์และรูปแบบอื่น ๆ พวกเขาสามารถให้ความรู้และเทคโนโลยีด้านความปลอดภัยล่าสุดแก่องค์กรและบุคคลในอุตสาหกรรมแบ่งปันประสบการณ์และกรณีด้านความปลอดภัยและช่วยให้พวกเขารับมือกับความเสี่ยงด้านความปลอดภัยต่างๆได้ดีขึ้น นอกจากนี้องค์กรกํากับดูแลตนเองในอุตสาหกรรมยังสามารถสร้างกลไกการแบ่งปันข้อมูลด้านความปลอดภัยเพื่อรายงานเหตุการณ์และความเสี่ยงด้านความปลอดภัยภายในอุตสาหกรรมได้ทันทีส่งเสริมการแลกเปลี่ยนข้อมูลและการทํางานร่วมกันระหว่างองค์กรและร่วมกันป้องกันภัยคุกคามด้านความปลอดภัย
5.3.2 การปรับปรุงนโยบายกฎหมาย
หน่วยงานกํากับดูแลของรัฐบาลควรเสริมสร้างการกํากับดูแลอุตสาหกรรมสกุลเงินดิจิทัลปรับปรุงนโยบายและกฎระเบียบที่เกี่ยวข้อง ชี้แจงสถานะทางกฎหมายและกรอบการกํากับดูแลของ cryptocurrencies ควบคุมการออกการซื้อขายการจัดเก็บและด้านอื่น ๆ ของ cryptocurrencies และตรวจสอบให้แน่ใจว่าการพัฒนาของอุตสาหกรรมเป็นไปตามกฎหมายและเป็นไปตามข้อกําหนด เสริมสร้างการกํากับดูแลการแลกเปลี่ยนและผู้ให้บริการกระเป๋าเงินโดยกําหนดให้พวกเขามีระบบการจัดการความปลอดภัยและมาตรการป้องกันความเสี่ยงที่เหมาะสมและแก้ไขหรือปิดแพลตฟอร์มที่ไม่เป็นไปตามข้อกําหนดด้านความปลอดภัย
หน่วยงานกํากับดูแลสามารถสร้างกลไกการกํากับดูแลที่ดีเสริมสร้างการตรวจสอบรายวันและการตรวจสอบการบังคับใช้กฎหมายของตลาดสกุลเงินดิจิทัล โดยการตรวจสอบข้อมูลธุรกรรมในตลาดแบบเรียลไทม์สามารถระบุธุรกรรมที่ผิดปกติและความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นได้ทันที ดําเนินการตรวจสอบแพลตฟอร์มในสถานที่เพื่อตรวจสอบการดําเนินการตามมาตรการรักษาความปลอดภัยและการปฏิบัติตามกฎระเบียบ สําหรับแพลตฟอร์มที่มีส่วนร่วมในการละเมิดและความเสี่ยงด้านความปลอดภัยจะมีการบังคับใช้บทลงโทษที่เข้มงวดตามกฎหมายเพื่อรักษาความสงบเรียบร้อยของตลาดและปกป้องสิทธิของนักลงทุน
5.4 กลยุทธ์ในการจัดการกับการโดนขโมย
5.4.1 มาตรการตอบสนองฉุกเฉิน
เมื่อผู้ใช้พบว่ากระเป๋าเงินของพวกเขาถูกขโมยพวกเขาควรใช้มาตรการฉุกเฉินทันทีเพื่อลดการสูญเสีย เปลี่ยนรหัสผ่านทั้งหมดที่เกี่ยวข้องกับกระเป๋าเงินอย่างรวดเร็วรวมถึงรหัสผ่านเข้าสู่ระบบกระเป๋าเงินรหัสผ่านธุรกรรมรหัสผ่านอีเมลที่เกี่ยวข้อง ตรวจสอบให้แน่ใจว่ารหัสผ่านใหม่มีความซับซ้อนเพียงพอซึ่งมีทั้งตัวอักษรตัวพิมพ์ใหญ่และตัวพิมพ์เล็กตัวเลขและอักขระพิเศษที่มีความยาวไม่น้อยกว่า 12 อักขระเพื่อเพิ่มความปลอดภัยของรหัสผ่าน
ในขณะเดียวกัน ระงับกิจกรรมการซื้อขายทั้งหมดทันทีเพื่อป้องกันการโอนสินทรัพย์ต่อไปโดยแฮ็กเกอร์ หากกระเป๋าเงินเชื่อมโยงกับบัญชีอีกฝ่าย คุณควรติดต่อบัญชีอีกฝ่ายโดยเร็วที่สุด แจ้งให้ทราบเกี่ยวกับบัญชีที่ถูกบุกรุก และขอให้บัญชีอีกฝ่ายช่วยแช่แข็งบัญชีหรือดำเนินมาตรการป้องกันอื่น ๆ เพื่อป้องกันการถ่ายออกเงินต่อไป
5.4.2 ช่วยในการตรวจสอบและกู้คืนทรัพย์สิน
ผู้ใช้จะต้องให้ความร่วมมืออย่างแข็งขันกับการสอบสวนของตํารวจและหน่วยงานที่เกี่ยวข้องและให้หลักฐานและข้อมูลทั้งหมดที่เกี่ยวข้องกับการโจรกรรม หลักฐานและข้อมูลนี้รวมถึงบันทึกการทําธุรกรรมของกระเป๋าเงินบันทึกการสื่อสารกับแฮกเกอร์ (ถ้ามี) ที่อยู่ธุรกรรมที่น่าสงสัยบันทึกการดําเนินงานก่อนและหลังการโจรกรรมเป็นต้น ผ่านนักสํารวจบล็อกเชนเช่น Etherscan ผู้ใช้สามารถรับบันทึกการทําธุรกรรมโดยละเอียดซึ่งมีความสําคัญต่อการติดตามการไหลของเงินที่ถูกขโมยและการกําหนดตัวตนของแฮกเกอร์
ในระหว่างกระบวนการสอบสวนผู้ใช้ควรรักษาการสื่อสารอย่างใกล้ชิดกับตํารวจและหน่วยงานที่เกี่ยวข้องเข้าใจความคืบหน้าของการสอบสวนทันทีและให้ความช่วยเหลือที่จําเป็นตามที่ร้องขอ แม้ว่าจะเป็นเรื่องยากที่จะกู้คืนเงินที่ถูกขโมย แต่การให้ความร่วมมืออย่างแข็งขันกับการสืบสวนอาจเพิ่มโอกาสในการกู้คืนเงินและยังช่วยต่อสู้กับอาชญากรรมที่เกี่ยวข้องกับสกุลเงินดิจิทัลรักษาความปลอดภัยและเสถียรภาพของตลาดสกุลเงินดิจิทัลทั้งหมด
บทสรุป
ความปลอดภัยของ ETH เป็นสิ่งจําเป็นสําหรับการปกป้องทรัพย์สินของผู้ใช้ความมั่นคงของตลาดและการพัฒนาที่ดีของอุตสาหกรรม ทุกฝ่ายต้องร่วมมือกันเพื่อสร้างความตระหนักในการป้องกันความปลอดภัยและเสริมสร้างการประยุกต์ใช้และการกํากับดูแลเทคโนโลยีความปลอดภัยเพื่อให้มั่นใจในความปลอดภัยของระบบนิเวศ ETH จากการวิจัยเชิงลึกอย่างต่อเนื่องคาดว่าจะให้กลยุทธ์การรับประกันที่ครอบคลุมและมีประสิทธิภาพมากขึ้นสําหรับการรักษาความปลอดภัย ETH และส่งเสริมการพัฒนาที่ปลอดภัยและมั่นคงของอุตสาหกรรมสกุลเงินดิจิทัล
บทความที่เกี่ยวข้อง
วิธีการขาย Pi เหรียญ: คู่มือสำหรับผู้เริ่มต้น
ทุกอย่างเกี่ยวกับ Neur
DuckChain (DUCK): 未来的คริปโตกับโทรเลเกรม AI Chain
การวิเคราะห์เหตุการณ์การถูกขโมย Ethereum (ETH) และกลยุทธ์การตอบสนอง
1. บทนำ
กรณีปกติของการถูกขโมย ETH
3. การวิเคราะห์อย่างละเอียดเกี่ยวกับเหตุผลของการถูกขโมย ETH
4. ผลกระทบจากการถูกขโมย ETH
5. มาตรการป้องกันและการต่อต้านการโจมตี ETH
สรุป
1. บทนำ
1.1 พื้นหลังและวัตถุประสงค์
Ethereum (ETH), as a representative of blockchain 2.0, occupies a pivotal position in the cryptocurrency field. It is not only the second largest cryptocurrency by market value after Bitcoin, but also an open-source public blockchain platform with smart contract functionality, providing developers with an environment to build and deploy decentralized applications (DApps). A large number of decentralized finance (DeFi) projects, non-fungible token (NFT) projects, and other projects are built on the Ethereum platform, covering ecosystems in finance, gaming, social, and other fields, attracting investors, developers, and users globally.
อย่างไรก็ตามด้วยมูลค่าที่เพิ่มขึ้นอย่างต่อเนื่องของ Ethereum และความซับซ้อนที่เพิ่มขึ้นของระบบนิเวศเหตุการณ์การโจรกรรมบ่อยครั้งที่เกี่ยวข้องกับ ETH มีผลกระทบอย่างมากต่อผู้ใช้และตลาดสกุลเงินดิจิทัลทั้งหมด ตั้งแต่การโจรกรรมกองทุนขนาดใหญ่ที่เกิดจากช่องโหว่ของสัญญาอัจฉริยะในช่วงต้นไปจนถึงการเกิดขึ้นของวิธีการโจมตีใหม่ในช่วงไม่กี่ปีที่ผ่านมาเช่นการโจมตีแบบฟิชชิงการรั่วไหลของคีย์ส่วนตัวและช่องโหว่ด้านความปลอดภัยของการแลกเปลี่ยนเหตุการณ์เหล่านี้ไม่เพียง แต่ส่งผลให้เกิดการสูญเสียทรัพย์สินของผู้ใช้โดยตรง แต่ยังส่งผลกระทบอย่างรุนแรงต่อความไว้วางใจของผู้เข้าร่วมตลาดในความปลอดภัยของ Ethereum ซึ่งเป็นอุปสรรคต่อการพัฒนาที่ดีของอุตสาหกรรมสกุลเงินดิจิทัล
กรณีปกติของการถูกขโมย ETH
2.1 อุบัติการณ์การโจมตี Bybit Exchange $1.5 พันล้าน ETH
ในตอนเย็นของวันที่ 21 กุมภาพันธ์ 2025 Bybit ซึ่งเป็นการแลกเปลี่ยนสกุลเงินดิจิทัลที่มีชื่อเสียงระดับโลกได้รับความเดือดร้อนจากการแฮ็กครั้งใหญ่ที่สุดในประวัติศาสตร์ของสกุลเงินดิจิทัลโดยมีมูลค่าประมาณ 1.5 พันล้านดอลลาร์จาก 400,000 Ether (ETH) และ stETH ถูกขโมยซึ่งเทียบเท่ากับประมาณ 10.8 พันล้านหยวน วิธีการแฮ็กที่ใช้ในการโจมตีครั้งนี้มีความซับซ้อนมาก ผู้โจมตีจัดการตรรกะของสัญญาอัจฉริยะแทนที่สัญญาหลายลายเซ็นของ Ethereum cold wallet ของ Bybit อย่างชาญฉลาดข้ามระบบควบคุมความเสี่ยงและโอนสินทรัพย์ได้สําเร็จ การโจมตีใช้ประโยชน์จากคําสั่ง DELEgateCALL และวิธีการโจมตีแบบ man-in-the-middle ที่เป็นไปได้โดยควบคุมกระเป๋าเงินเย็นได้อย่างแม่นยํา
ในไทม์ไลน์ เมื่อวันที่ 19 กุมภาพันธ์ สัญญาที่เป็นอันตรายได้ถูกเตรียมไว้ก่อนแล้ว เป็นพื้นฐานสำหรับการโจมตีภายหลัง ณ เวลา 14:13 ในวันที่ 21 ฮากเกอร์เริ่มดำเนินการธุรกรรมสำคัญเพื่อแทนที่สัญญา ณ เวลา 23:30 ในวันที่ 21 เงินที่ถูกถอนไปถูกโอนไปยังที่อยู่ที่ไม่ทราบ กระบวนการทั้งหมดถูกวางแผนและเตรียมอย่างรอบคอบ
เหตุการณ์นี้มีผลกระทบอย่างมากต่อตลาดสกุลเงินดิจิทัล บิตคอยน์ลดลงมากกว่า 1.88% ภายใน 24 ชั่วโมง ลดลงต่ำกว่า 95,000 ดอลลาร์; อีเธอเรียมลดลง 2.35% โดยมีการตกต่ำใน 24 ชั่วโมงสูงถึง 6.7% มากกว่า 170,000 คนทั่วโลกถูกล่วงเงิน โดยขาดทุนเกิน 570 ล้านดอลลาร์ โทเค็นดั้งเดิมของ Bybit BYB ลดลง 12.3% ในหนึ่งวันเดียว ทั้งนี้เหตุการณ์นี้ไม่เพียงทำให้นักลงทุนขาดทุนมากมาย แต่ยังกระทบต่อความมั่นใจของตลาดอย่างมาก กระตุ้นความกังวลแพร่หลายเกี่ยวกับความปลอดภัยของตลาดแลกเปลี่ยนสกุลเงินดิจิทัล
เจ้าหน้าที่ของ Bybit ตอบสนองต่อเหตุการณ์อย่างรวดเร็วโดยระบุว่ากระเป๋าเงินเย็นอื่น ๆ ปลอดภัยทรัพย์สินของลูกค้าไม่ได้รับผลกระทบและพวกเขาได้เริ่มสินเชื่อสะพาน (80% ของเงินทุนที่ระดมได้) เพื่อป้องกันการถอนเงินของผู้ใช้ ในขณะเดียวกันแพลตฟอร์มได้รายงานกรณีนี้ต่อตํารวจและร่วมมือกับ บริษัท วิเคราะห์บล็อกเชนเพื่อติดตามเงินที่ถูกขโมย อย่างไรก็ตามคนวงในในอุตสาหกรรมโดยทั่วไปเชื่อว่าโอกาสในการกู้คืนเงินที่ถูกขโมยนั้นต่ําเนื่องจากการไม่เปิดเผยตัวตนและความซับซ้อนของธุรกรรมบล็อกเชน หน่วยงานความมั่นคงยืนยันว่าผู้บงการที่อยู่เบื้องหลังการโจมตีครั้งนี้คือกลุ่มแฮ็กเกอร์เกาหลีเหนือ Lazarus Group ซึ่งก่อนหน้านี้ขโมยบิตคอยน์มูลค่า 200 ล้านดอลลาร์จากการแลกเปลี่ยนของเกาหลีใต้ในปี 2017 วิธีการโจมตีที่ซับซ้อนและประสบการณ์ที่กว้างขวางในหลายเหตุการณ์ทําให้เกิดความท้าทายที่สําคัญสําหรับการป้องกันและติดตามในกรณีนี้ เหตุการณ์นี้ยังเปิดโปงช่องโหว่ที่อาจเกิดขึ้นในระบบห้องเย็นของการแลกเปลี่ยนแบบรวมศูนย์ทําให้นักลงทุนต้องคิดใหม่เกี่ยวกับวิธีการจัดเก็บสินทรัพย์โดยบางคนหันไปใช้กระเป๋าเงินฮาร์ดแวร์และการแลกเปลี่ยนแบบกระจายอํานาจ ปริมาณการซื้อขายการแลกเปลี่ยนแบบกระจายอํานาจ (DEX) เพิ่มขึ้น 40%
2.2 การถูกขโมย 12083 อีเธอร์ในเหตุการณ์ 'Godfish'
บางส่วนของ Ether ที่จัดการโดย 'DiscusFish,' บุคคลสำคัญในวงกลุ่มสกุลเงินดิจิทัลจีนและร่วมก่อตั้ง F2Pool mining pool, ถูกขโมย จำนวนที่เฉพาะเจาะจงคือ 12083 Ether ซึ่งคิดคำนวณตามมูลค่าของเวลา มีมูลค่าเกิน 200 ล้าน RMB การเหตุการณ์นี้ได้เริ่มกระตุ้นการอภิปรายอย่างแพร่หลายในชุมชนคริปโตจีน
การปล้นเกิดขึ้นบนที่อยู่กระเป๋าเงิน Ethereum ที่จัดการโดย “Shenyu” และผู้แฮกเกอร์ใช้ช่องโหว่ในสมาร์ทคอนแทรคเพื่อเปิดโจมตี โดยเฉพาะผู้แฮกเกอร์ผ่านการตรวจสอบความปลอดภัยของกระเป๋าเงินด้วยการสร้างธุรกรรมอย่างระมัดระวัง พวกเขาใช้ช่องโหว่ตรรกะในโค้ดสมาร์ทคอนแทรคเพื่อโอนเงินอย่างปรกติ ในวันที่ 28 กันยายน ที่อยู่ลงนามสัญญาการโกงทำให้เกิดการปล้น spETH 12083 จำนวนมูลค่าประมาณ 32.43 ล้านเหรียญ ตราบาป ZachXBT บน Debank ค้นพบว่าเหยื่อและ czsamsun (ที่อยู่ Shenyu 0x902) โอนเลข 9 หลักให้กัน ซึ่งสร้างความเชื่อว่าพวกเขาเป็นตัวที่เดียวกัน
หลังจากเหตุการณ์เกิดขึ้น 'Godfish' รีบดำเนินมาตรการตอบสนองต่อเหตุการณ์โดยรวม พวกเขาร่วมมือกับแลกเชน หน่วยงานด้านความปลอดภัย ฯลฯ เพื่อติดตามการไหลของเงิน และพยายามหาที่อยู่ของเงินที่ถูกขโมย ในเวลาเดียวกัน 'Godfish' ก็พยายามกู้คืนความเสียหายผ่านทางกฎหมาย ใช้พลังของกฎหมาย อย่างไรก็ตาม เนื่องจากการทำธุรกรรมบนบล็อกเชนมีความปกคลาด และไม่สามารถย้อนกลับได้ การทุจริตแต่ละครั้งถูกเข้ารหัสและบันทึกบนบล็อกเชน ทำให้ยากต่อการติดตามตัวตนจริงของนักซื้อขาย เมื่อทำธุรกรรมเสร็จสิ้นแล้วจะไม่สามารถย้อนกลับได้ สิ่งนี้ทำให้งานการกู้คืนเงินที่ถูกขโมยเผชิญกับความท้าทายที่สำคัญ
เหตุการณ์นี้ยังเป็นสัญญาณเตือนความปลอดภัยสำหรับชุมชนสกุลเงินดิจิทัล ที่เตือนผู้เข้าร่วมทุกคนว่า แม้ว่าผู้เชี่ยวชาญในอุตสาหกรรมอาจเผชิญกับความเสี่ยงในการถูกขโมยทรัพย์สิน ความปลอดภัยของสมาร์ทคอนแทร็คตไม่สามารถเพิกเฉยได้ เนื่องจากช่องโหว่เล็กน้อยใดก็สามารถถูกใช้ประโยชน์โดยแฮ็กเกอร์ ซึ่งอาจทำให้เกิดความสูญเสียที่สำคัญ
2.3 อุบิต แลกเปลี่ยน 342,000 ETH การถูกขโมย
ในวันที่ 27 พฤศจิกายน 2019 Upbit แลกเปลี่ยนสกุลเงินดิจิทัลชื่อดังในเกาหลีใต้ ได้ประกาศว่า Ether (ETH) จำนวน 342,000 ในกระเป๋าเงินร้อนถูกขโมย ในเวลานั้น มูลค่าของสินทรัพย์ที่ถูกขโมยประมาณ 58 พันล้านวอนเกาหลี (ประมาณ 300 ล้านหยวน) และตามที่เวลาผ่านไป โดยใช้มูลค่าปัจจุบัน ประมาณ 147 ล้านล้านวอนเกาหลี
หลังจากการสืบสวนอย่างยาวนาน ตำรวจเกาหลีใต้ได้ยืนยันอย่างเป็นทางการครั้งแรกว่าการโจมตีนั้นถูกดำเนินการโดยกลุ่มแฮกเกอร์ 'Lazarus' และ 'Andariel' ของหน่วยข่าวของเหนือเกาหลี สรุปถูกวาดจากการวิเคราะห์ที่มี IP address ของเหนือเกาหลี การไหลของสินทรัพย์เสมือน ร่องรอยการใช้ศัพท์ของเหนือเกาหลีและหลักฐานที่ได้จากการร่วมมือกับหน่วยสืบสวนรัฐบาลแห่งสหรัฐอเมริกา (FBI)
หลังจากขโมย ETH แฮกเกอร์แลกเปลี่ยน 57% ของ ETH เป็น Bitcoin ที่ต่ํากว่าราคาตลาด 2.5% ในขณะที่สินทรัพย์ที่เหลือถูกฟอกผ่านการแลกเปลี่ยนในต่างประเทศ 51 แห่งเพื่อพยายามปลอมตัวว่าเงินมาจากไหนและไปที่ไหน หลังจาก 4 ปีของการติดตามที่ไม่ต่อเนื่องตํารวจประสบความสําเร็จในการพิสูจน์ว่า bitcoin เป็นทรัพย์สินที่ถูกขโมยของฝ่ายเกาหลีใต้ผ่านหลักฐานไปยังอัยการสวิสและกู้คืน 4.8 bitcoins (ประมาณ 600 ล้านวอน) จากการแลกเปลี่ยนสวิสในเดือนตุลาคมปีนี้และส่งคืนให้กับ Upbit แม้จะมีการฟื้นตัวของสินทรัพย์บางส่วน แต่กองทุนที่กู้คืนมาเป็นเพียงส่วนเล็ก ๆ ของจํานวน ETH จํานวนมากที่ถูกขโมยไปและเหตุการณ์นี้ได้นําความสูญเสียครั้งใหญ่มาสู่การแลกเปลี่ยน Upbit และผู้ใช้และยังทําให้เกิดการสะท้อนอย่างลึกซึ้งเกี่ยวกับความปลอดภัยและการกํากับดูแลการแลกเปลี่ยนในอุตสาหกรรมสกุลเงินดิจิทัลในเกาหลีใต้และแม้แต่ทั่วโลก
2.4 ฝังโทรจันเพื่อขโมยมากกว่า 380 กรณีเอเธอร์
ในเดือนมีนาคมและเมษายน 2018 เมื่อจําเลย Li Moumou กําลังดูแลเซิร์ฟเวอร์สําหรับลูกค้า Miao Moumou เขาใช้เทคโนโลยีของตัวเองเช่น "การฝังม้าโทรจัน" และการรวม ETH ที่กระจัดกระจายเพื่อฝังโปรแกรมม้าโทรจันในฐานข้อมูลของ Miao ตั้งแต่นั้นมา Li Moumou ได้โอนเงินทั้งหมด 383.6722 ETH จาก e-wallet ของแอพมือถือ "imToken" App ของเหยื่อ Miao มากกว่า 520 ครั้งและแลกเปลี่ยน ETH เหล่านี้เป็น 109458 USDT (Tether) ผ่าน e-wallet ที่เขาสร้างขึ้น ตามรายงานการติดตามสกุลเงินเสมือนของ "กรณีการได้มาซึ่งระบบข้อมูลคอมพิวเตอร์อย่างผิดกฎหมายของ Miao Moumou" ที่ตรวจสอบและออกโดย บริษัท มืออาชีพอีเธอร์ 3,836,722 ที่จําเลย Li Moumou โอนไปยังกระเป๋าเงินสะสมมีมูลค่าประมาณ 430,000 หยวนในเวลานั้น
ในเดือนกันยายน 2020 สํานักงานรักษาความปลอดภัยสาธารณะเขต Guangxin ของเมือง Shangrao ได้รับรายงานจาก Mou เหยื่อโดยระบุว่าประมาณ 384 Ether (ETH) ที่เก็บไว้ในกระเป๋าเงินอิเล็กทรอนิกส์ถูกขโมย หลังจากยอมรับคดีนี้กองพลรักษาความปลอดภัยทางไซเบอร์ของสํานักงานรักษาความปลอดภัยสาธารณะเขตกวงซินก็เริ่มการสอบสวนอย่างรวดเร็ว จากการวิเคราะห์และตัดสินผู้ต้องสงสัยถูกระบุว่าเป็นหลี่ชาวฉงชิ่งและถูกจับกุม
เมื่อเร็ว ๆ นี้ศาลราษฎรของเขตกวางซิน จังหวัดเจียงซี ได้ลงโทษผู้จำเลย หลี่ 10 ปี 6 เดือนเพราะการขโมย และปรับเป็นเงินประมาณ 200,000 บาท หลังจากที่ถูกจับ หลี่ถูกตำรวจจับ ซึ่งใช้ทางเทคนิคในการคืนเหรียญ Tether จำนวนประมาณ 109,458 เหรียญให้กับเหยื่อเมี่ยว
กรณีนี้ทําหน้าที่เป็นคําเตือนว่าในขณะที่เพลิดเพลินกับความสะดวกสบายที่เกิดจากเทคโนโลยีบล็อกเชนเราไม่ควรมองข้ามปัญหาความปลอดภัยทางไซเบอร์ สําหรับผู้ใช้ทั่วไปสิ่งสําคัญคือต้องเลือกกระเป๋าเงินและแพลตฟอร์มการซื้อขายที่ปลอดภัยและเชื่อถือได้ปกป้องคีย์ส่วนตัวและวลีที่จําได้อย่างระมัดระวังหลีกเลี่ยงการคลิกลิงก์ที่น่าสงสัยและดาวน์โหลดซอฟต์แวร์จากแหล่งที่ไม่รู้จักตามต้องการเพื่อป้องกันการฝังโปรแกรมที่เป็นอันตรายและการโจรกรรมทรัพย์สิน ในขณะเดียวกันก็เตือนองค์กรและสถาบันที่เกี่ยวข้องให้เพิ่มการป้องกันความปลอดภัยของเซิร์ฟเวอร์และระบบดําเนินการทดสอบความปลอดภัยและซ่อมแซมช่องโหว่เป็นประจําเพื่อป้องกันไม่ให้แฮกเกอร์ใช้ประโยชน์จากช่องโหว่ทางเทคนิคเพื่อเปิดการโจมตี
3. การวิเคราะห์อย่างละเอียดเหตุผลของการถูกขโมย ETH
3.1 ปัจจัยทางเทคนิค
3.1.1 วิธีการโจมตีของฮากเกอร์
การโจมตีแบบฟิชชิงเป็นหนึ่งในวิธีการทั่วไปที่แฮกเกอร์ใช้เพื่อรับคีย์ส่วนตัวหรือวลีเมล็ดพันธุ์ของผู้ใช้ แฮกเกอร์ทําเว็บไซต์หรือแอพที่ซับซ้อนซึ่งคล้ายกับกระเป๋าเงิน Ethereum อย่างเป็นทางการการแลกเปลี่ยนที่รู้จักกันดีหรือแพลตฟอร์มบริการอื่น ๆ ที่เกี่ยวข้องจากนั้นส่งลิงก์ปลอมไปยังผู้ใช้ทางอีเมลข้อความโซเชียลมีเดียผู้ส่งข้อความโต้ตอบแบบทันทีและอื่น ๆ ลิงก์เหล่านี้มักถูกปลอมตัวเป็นคําขอธุรกรรมที่ถูกต้องตามกฎหมายการแจ้งเตือนความปลอดภัยของบัญชีหรือการแจ้งเตือนการอัปเดตซอฟต์แวร์เพื่อหลอกให้ผู้ใช้คลิกลิงก์เหล่านั้น เมื่อผู้ใช้ป้อนคีย์ส่วนตัววลีเมล็ดพันธุ์หรือข้อมูลที่ละเอียดอ่อนอื่น ๆ บนอินเทอร์เฟซปลอมเหล่านี้แฮกเกอร์สามารถรับข้อมูลสําคัญนี้ได้ทันทีและควบคุมกระเป๋าเงิน Ethereum ของผู้ใช้เพื่อถ่ายโอนสินทรัพย์ ETH จากมัน
มัลแวร์ยังเป็นเครื่องมือโจมตีที่ใช้กันทั่วไปสําหรับแฮกเกอร์ แฮกเกอร์พัฒนามัลแวร์ประเภทต่างๆเช่นม้าโทรจันไวรัสสปายแวร์ ฯลฯ และแพร่กระจายไปยังอุปกรณ์ของผู้ใช้ด้วยวิธีการต่างๆ มัลแวร์เหล่านี้สามารถปลอมตัวเป็นโปรแกรมซอฟต์แวร์เกมเอกสาร ฯลฯ ตามปกติ เมื่อผู้ใช้ดาวน์โหลดและเรียกใช้โปรแกรมปลอมเหล่านี้มัลแวร์จะติดตั้งและแฝงตัวอยู่ในอุปกรณ์อย่างเงียบ ๆ พวกเขาสามารถบันทึกการป้อนข้อมูลแป้นพิมพ์การทํางานของหน้าจอและข้อมูลอื่น ๆ ของผู้ใช้โดยไม่ได้รับคีย์ส่วนตัวหรือวลีความจําที่ผู้ใช้ป้อนในกระบวนการดําเนินการกระเป๋าเงิน Ethereum นอกจากนี้ มัลแวร์ยังอาจแก้ไขไฟล์กระเป๋าเงินบนอุปกรณ์ของผู้ใช้โดยตรงหรือสกัดกั้นข้อมูลการสื่อสารระหว่างผู้ใช้และเครือข่าย Ethereum เพื่อขโมยข้อมูลทรัพย์สินของผู้ใช้
ช่องโหว่ของเครือข่ายยังเป็นจุดเริ่มต้นที่สําคัญสําหรับการโจมตีของแฮ็กเกอร์ เครือข่าย Ethereum และโครงสร้างพื้นฐานที่เกี่ยวข้องรวมถึงเซิร์ฟเวอร์โหนดและสภาพแวดล้อมการดําเนินการสัญญาอัจฉริยะอาจมีช่องโหว่ด้านความปลอดภัยต่างๆ ตัวอย่างเช่นเซิร์ฟเวอร์โหนดบางตัวอาจเสี่ยงต่อการถูกแฮ็กเนื่องจากการกําหนดค่าที่ไม่เหมาะสมและการอัปเดตซอฟต์แวร์ล่าช้า แฮกเกอร์สามารถใช้ประโยชน์จากช่องโหว่เหล่านี้เพื่อควบคุมเซิร์ฟเวอร์จึงได้รับข้อมูลกระเป๋าเงินของผู้ใช้ที่เก็บไว้ในเซิร์ฟเวอร์หรือดัดแปลงข้อมูลธุรกรรมในเครือข่าย Ethereum เพื่อขโมยทรัพย์สิน ETH นอกจากนี้โปรโตคอลการสื่อสารบางอย่างในเครือข่าย Ethereum อาจมีช่องโหว่ทําให้แฮกเกอร์สามารถสกัดกั้นการสื่อสารระหว่างผู้ใช้และโหนด Ethereum ผ่านวิธีการต่างๆเช่นการโจมตีแบบ man-in-the-middle และขโมยข้อมูลที่ละเอียดอ่อนเช่นข้อมูลธุรกรรมของผู้ใช้และคีย์ส่วนตัว
3.1.2 ช่องโหว่ของสัญญาฉลาด
สัญญาอัจฉริยะเป็นองค์ประกอบหลักของระบบนิเวศ Ethereum พวกเขาเป็นสัญญาที่ดําเนินการด้วยตนเองที่ปรับใช้บน Ethereum blockchain ในรูปแบบของรหัส หน้าที่หลักของสัญญาอัจฉริยะคือการใช้ตรรกะทางธุรกิจที่หลากหลายของแอปพลิเคชันแบบกระจายอํานาจ (DApps) เช่นการให้กู้ยืมการซื้อขายการจัดการสินทรัพย์ในโครงการการเงินแบบกระจายอํานาจ (DeFi) รวมถึงการดําเนินการเช่นการจัดการความเป็นเจ้าของสินทรัพย์ดิจิทัลและการซื้อขายในโครงการโทเค็นที่ไม่สามารถเปลี่ยนได้ (NFT) รหัสของสัญญาอัจฉริยะเป็นแบบสาธารณะและโปร่งใส และไม่สามารถดัดแปลงบนบล็อกเชนได้ ทําให้คู่สัญญาสามารถทําธุรกรรมโดยอัตโนมัติตามเงื่อนไขของสัญญาโดยไม่จําเป็นต้องไว้วางใจบุคคลที่สาม
อย่างไรก็ตาม เมื่อสมาร์ทคอนแทรคมีข้อบกพร่องในการออกแบบ พวกเขาอาจถูกใช้โดยผู้บุกรุกในการกระทําการถอนเงินโดยการโจมตี ตัวอย่างเช่น ในบางสมาร์ทคอนแทรค อาจมีช่องโหว่เช่นการเกินหรือขยายจำนวนเต็ม การเกินจำนวนเต็มหมายถึงเมื่อตัวแปรจำนวนเต็มมาถึงค่าสูงสุดแล้วผ่านการเพิ่มเพื่อส่งผลให้ค่าห่วงเลือนไปที่ค่าต่ำสุด การขยายจำนวนเต็มหมายถึงเมื่อตัวแปรจำนวนเต็มมาถึงค่าต่ำสุดแล้วผ่านการลบเพื่อส่งผลให้ค่าห่วงเลือนไปที่ค่าสูงสุด ผู้บุกรุกสามารถใช้ช่องโหว่เหล่านี้เพื่อควบคุมตัวแปรบางตัวในสมาร์ทคอนแทรคผ่านธุรกรรมที่ออกแบบอย่างระมัดระวัง โดยหลีกเลี่ยงการตรวจสอบความปลอดภัยของสัญญาและการโอนสินทรัพย์ของผู้ใช้อย่างผิดกฎหมาย
3.2 ปัจจัยมนุษย์
3.2.1 การรับรู้ความปลอดภัยของผู้ใช้ไม่เพียงพอ
ผู้ใช้หลายคนเลือกใช้ชุดตัวเลขวันเกิดหมายเลขโทรศัพท์ ฯลฯ เป็นรหัสผ่านสําหรับกระเป๋าเงิน Ethereum เพื่อให้จดจําได้ง่ายขึ้น รหัสผ่านที่อ่อนแอเหล่านี้หาได้ง่ายโดยแฮกเกอร์ผ่านการโจมตีแบบเดรัจฉานหรือพจนานุกรม เมื่อแฮ็กเกอร์ถอดรหัสรหัสผ่านของผู้ใช้พวกเขาสามารถลงชื่อเข้าใช้กระเป๋าเงินของผู้ใช้และขโมยทรัพย์สิน ETH ได้อย่างง่ายดาย นอกจากนี้ผู้ใช้บางคนใช้รหัสผ่านเดียวกันในหลายแพลตฟอร์มและแอปพลิเคชันเพื่อความสะดวก หากแพลตฟอร์มหนึ่งมีช่องโหว่ด้านความปลอดภัยที่นําไปสู่การรั่วไหลของรหัสผ่านแฮกเกอร์สามารถใช้รหัสผ่านนี้เพื่อพยายามลงชื่อเข้าใช้กระเป๋าเงิน Ethereum ของผู้ใช้ซึ่งจะเป็นการเพิ่มความเสี่ยงของการโจรกรรมทรัพย์สินสําหรับผู้ใช้
3.2.2 การโจมตีทางวิศวกรรมสังคม
แฮกเกอร์มักปลอมตัวเป็นเจ้าหน้าที่บริการลูกค้าของกระเป๋าเงิน Ethereum ติดต่อผู้ใช้ผ่านทางโทรศัพท์อีเมลข้อความส่วนตัวของโซเชียลมีเดีย พวกเขาอาจใช้เหตุผลเช่นปัญหาด้านความปลอดภัยของบัญชีการอัปเกรดระบบการทําธุรกรรมที่ผิดปกติ ฯลฯ เพื่อชักจูงให้ผู้ใช้ให้คีย์ส่วนตัวกระเป๋าเงินวลีความจําหรือข้อมูลที่ละเอียดอ่อนอื่น ๆ ตัวอย่างเช่น แฮ็กเกอร์อาจส่งอีเมลที่ดูเหมือนจะมาจากฝ่ายบริการลูกค้าอย่างเป็นทางการของ Ethereum โดยอ้างว่ากระเป๋าเงินของผู้ใช้มีความเสี่ยงด้านความปลอดภัยและกําหนดให้ผู้ใช้คลิกลิงก์เพื่อยืนยันตัวตนและอัปเดตการตั้งค่าความปลอดภัย เมื่อผู้ใช้คลิกลิงก์พวกเขาจะเข้าสู่เว็บไซต์ฟิชชิ่งที่มีลักษณะคล้ายกับเว็บไซต์ Ethereum อย่างเป็นทางการและข้อมูลใด ๆ ที่ป้อนบนเว็บไซต์นี้จะได้รับจากแฮ็กเกอร์
3.2.3 การดำเนินงานที่ไม่ถูกต้อง
ผู้ใช้บางคนขาดความตระหนักด้านความปลอดภัยและความระมัดระวังที่จําเป็นเมื่อลงทุนหรือซื้อขายใน Ethereum หากไม่มีการตรวจสอบสัญญาอย่างสมบูรณ์พวกเขาอนุญาตให้สัญญาที่ไม่รู้จักใช้เงินของพวกเขา สัญญาที่ไม่รู้จักเหล่านี้อาจมีรหัสที่เป็นอันตรายและเมื่อได้รับอนุญาตแล้วสัญญาสามารถถ่ายโอนสินทรัพย์ ETH ของผู้ใช้ไปยังที่อยู่ที่ควบคุมโดยแฮ็กเกอร์โดยที่ผู้ใช้ไม่ทราบ ตัวอย่างเช่นในโครงการการเงินแบบกระจายอํานาจ (DeFi) บางโครงการในการแสวงหาผลตอบแทนสูงผู้ใช้สุ่มสี่สุ่มห้ามีส่วนร่วมในการให้กู้ยืมที่ไม่รู้จักการจัดการทางการเงินและโครงการอื่น ๆ เมื่ออนุมัติสัญญาพวกเขาไม่สามารถตรวจสอบรหัสและการทํางานของสัญญาอย่างรอบคอบส่งผลให้แฮกเกอร์นําทรัพย์สินทั้งหมดของพวกเขาผ่านช่องโหว่ของสัญญา
3.3 ปัจจัยระดับแพลตฟอร์ม
3.3.1 ช่องโหว่ด้านความปลอดภัยของการแลกเปลี่ยน
การแลกเปลี่ยนบางอย่างมีช่องโหว่ในการจัดการกระเป๋าเงินเย็นซึ่งนําไปสู่การโจมตีกระเป๋าเงินเย็น กระเป๋าเงินเย็นโดยทั่วไปถือเป็นวิธีที่ปลอดภัยในการจัดเก็บ cryptocurrencies เนื่องจากเก็บคีย์ส่วนตัวแบบออฟไลน์ลดความเสี่ยงที่จะถูกแฮ็ก อย่างไรก็ตามหากมีช่องโหว่ด้านความปลอดภัยในการสร้างการจัดเก็บหรือการใช้กระเป๋าเงินเย็นของการแลกเปลี่ยนเช่นการรั่วไหลของคีย์ส่วนตัวหรือการแตกของฮาร์ดแวร์กระเป๋าเงินเย็นแฮกเกอร์อาจสามารถรับกุญแจส่วนตัวในกระเป๋าเงินเย็นและควบคุมสินทรัพย์ ETH ภายใน ตัวอย่างเช่นในเหตุการณ์การโจรกรรม ETH ของการแลกเปลี่ยน Upbit แฮกเกอร์โจมตีกระเป๋าเงินร้อนได้สําเร็จและขโมยทรัพย์สิน ETH จํานวนมาก แม้ว่ากระเป๋าเงินร้อนและกระเป๋าเงินเย็นจะแตกต่างกัน แต่ก็สะท้อนให้เห็นถึงการป้องกันความปลอดภัยโดยรวมที่ไม่เพียงพอของการแลกเปลี่ยนซึ่งล้มเหลวในการปกป้องทรัพย์สินของผู้ใช้อย่างมีประสิทธิภาพ
ระบบแพลตฟอร์มของการแลกเปลี่ยนอาจมีช่องโหว่ต่างๆเช่นช่องโหว่ของซอฟต์แวร์ช่องโหว่ของเครือข่ายเป็นต้น ช่องโหว่เหล่านี้อาจทําให้แฮกเกอร์บุกรุกเซิร์ฟเวอร์ของการแลกเปลี่ยนเข้าถึงข้อมูลที่ละเอียดอ่อนเช่นข้อมูลบัญชีผู้ใช้บันทึกการทําธุรกรรมและที่อยู่กระเป๋าเงิน แฮกเกอร์สามารถใช้ข้อมูลนี้เพื่อถ่ายโอนทรัพย์สิน ETH ของผู้ใช้ด้วยวิธีการต่างๆ ตัวอย่างเช่น แฮกเกอร์อาจใช้การโจมตีแบบแทรก SQL เพื่อรับข้อมูลบัญชีผู้ใช้ในฐานข้อมูลการแลกเปลี่ยน จากนั้นใช้ข้อมูลนี้เพื่อเข้าสู่ระบบบัญชีผู้ใช้และถ่ายโอนสินทรัพย์ นอกจากนี้มาตรการป้องกันเครือข่ายที่ไม่เพียงพอในการแลกเปลี่ยนอาจทําให้แฮกเกอร์สามารถขัดขวางการทํางานปกติของการแลกเปลี่ยนและขโมยข้อมูลธุรกรรมและข้อมูลทรัพย์สินของผู้ใช้ผ่านการโจมตีเครือข่ายเช่นการโจมตี DDoS การโจมตีแบบ man-in-the-middle เป็นต้น
3.3.2 ความเสี่ยงด้านความปลอดภัยของผู้ให้บริการบริการกระเป๋าเงิน
ผู้ให้บริการกระเป๋าเงินอาจมีปัญหาด้านความปลอดภัยในระดับเทคนิค เช่น ความแข็งแกร่งของอัลกอริธึมการเข้ารหัสไม่เพียงพอและการจัดการคีย์ส่วนตัวที่ไม่ดี หากอัลกอริธึมการเข้ารหัสที่ใช้โดยผู้ให้บริการกระเป๋าเงินไม่แข็งแกร่งพอแฮกเกอร์อาจได้รับคีย์ส่วนตัวในกระเป๋าเงินของผู้ใช้ผ่านการถอดรหัสแบบเดรัจฉานหรือวิธีการอื่น ๆ ซึ่งจะช่วยควบคุมทรัพย์สิน ETH ของผู้ใช้ นอกจากนี้หากผู้ให้บริการกระเป๋าเงินไม่ใช้มาตรการรักษาความปลอดภัยที่เข้มงวดในกระบวนการสร้างจัดเก็บและส่งคีย์ส่วนตัวเช่นการจัดเก็บคีย์ส่วนตัวโดยไม่มีการเข้ารหัสถูกขโมยในระหว่างการส่งข้อมูลก็จะทําให้ทรัพย์สินของผู้ใช้เสี่ยงต่อการถูกขโมย ตัวอย่างเช่น ผู้ให้บริการกระเป๋าเงินขนาดเล็กบางรายอาจไม่สามารถให้การเข้ารหัสที่ปลอดภัยเพียงพอและกลไกการจัดการคีย์ส่วนตัวเนื่องจากความสามารถทางเทคนิคที่จํากัด ทําให้กระเป๋าเงินของผู้ใช้เสี่ยงต่อการถูกโจมตี
ในระดับการจัดการผู้ให้บริการกระเป๋าเงินอาจมีปัญหาเช่นระบบการจัดการความปลอดภัยที่ไม่สมบูรณ์และความตระหนักด้านความปลอดภัยของพนักงานไม่เพียงพอ หากผู้ให้บริการกระเป๋าเงินล้มเหลวในการสร้างระบบการจัดการความปลอดภัยที่ดีขาดการควบคุมการเข้าถึงที่เข้มงวดกลไกการสํารองข้อมูลและการกู้คืนระบบตรวจสอบความปลอดภัย ฯลฯ ในกรณีที่เกิดเหตุการณ์ด้านความปลอดภัยพวกเขาจะไม่สามารถตอบสนองได้ทันทีและมีประสิทธิภาพซึ่งนําไปสู่การสูญเสียทรัพย์สินของผู้ใช้ นอกจากนี้หากพนักงานของผู้ให้บริการกระเป๋าเงินขาดความตระหนักด้านความปลอดภัยพวกเขาอาจเสี่ยงต่อการถูกโจมตีแบบฟิชชิงการโจมตีทางวิศวกรรมสังคม ฯลฯ ส่งผลให้เกิดการรั่วไหลของข้อมูลกระเป๋าเงินของผู้ใช้ ตัวอย่างเช่นหากพนักงานของผู้ให้บริการกระเป๋าเงินเข้าสู่ระบบระบบการจัดการกระเป๋าเงินโดยไม่ตั้งใจในขณะที่ใช้เครือข่ายสาธารณะหรือคลิกที่ลิงก์ในอีเมลที่น่าสงสัยอาจทําให้แฮกเกอร์ได้รับข้อมูลกระเป๋าเงินของผู้ใช้
4. ผลกระทบของการโจรกรรม ETH
4.1 ผลกระทบโดยตรงต่อผู้ใช้
4.1.1 การสูญเสียเงินทุน
ในกรณีที่มีการขโมยเหรียญ Ether 12,083 เหรียญใน 'ShenYu' ETH มูลค่ามากกว่า 200 ล้านหยวนถูกขโมยไป นี่เป็นการระเบิดทางการเงินครั้งใหญ่สําหรับ 'ShenYu' และทีมการลงทุนที่ได้รับการสนับสนุน ในฐานะบุคคลที่มีชื่อเสียงในอุตสาหกรรม 'กิจกรรมการลงทุนของ ShenYu มักเกี่ยวข้องกับโครงการและสาขาต่างๆ การขโมยเงินจํานวนมากนี้ไม่เพียง แต่ส่งผลกระทบต่อมูลค่าสุทธิส่วนตัวของเขา เท่านั้น แต่ยังอาจส่งผลให้เกิดความเสียหายต่อผลประโยชน์ของเขาในโครงการลงทุนบางโครงการทําให้เขาต้องประเมินและปรับรูปแบบการลงทุนของเขาใหม่ สําหรับผู้ใช้ทั่วไปเช่นเหยื่อ Mou Mou ในกรณีของเหรียญ Ether มากกว่า 380 เหรียญที่ถูกขโมยโดยม้าโทรจันเหรียญ Ether 383.6722 ที่ถูกขโมยมีมูลค่าประมาณ 430,000 หยวนในขณะนั้น นี่อาจแสดงถึงการออมหลายปีสําหรับครอบครัวธรรมดาและการโจรกรรมส่งผลกระทบอย่างรุนแรงต่อสถานการณ์ทางการเงินและคุณภาพชีวิตของครอบครัวทําให้แผนเดิมของพวกเขาสําหรับที่อยู่อาศัยการศึกษาการเกษียณอายุ
4.1.2 ความเชื่อมั่นถูกทำลาย
เหตุการณ์การโจรกรรม ETH ได้สร้างความกลัวและความไม่ไว้วางใจอย่างลึกซึ้งในหมู่ผู้ใช้เกี่ยวกับการลงทุนสกุลเงินดิจิทัล ผู้ใช้หลายคนมีข้อสงสัยอย่างจริงจังเกี่ยวกับความปลอดภัยของ cryptocurrencies หลังจากประสบกับการโจรกรรมทรัพย์สินโดยกลัวว่าทรัพย์สินของพวกเขาอาจสูญหายอีกครั้งเมื่อใดก็ได้ ความกลัวนี้ทําให้พวกเขาระมัดระวังอย่างมากในการตัดสินใจลงทุนที่ตามมาจนถึงจุดที่ละทิ้งการลงทุนสกุลเงินดิจิทัลโดยสิ้นเชิง ตัวอย่างเช่นผู้ใช้บางคนที่มีส่วนร่วมอย่างแข็งขันในโครงการระบบนิเวศของ Ethereum ไม่เพียง แต่โอนสินทรัพย์ ETH ที่เหลือไปยังวิธีการจัดเก็บที่ค่อนข้างปลอดภัยอื่น ๆ เช่นกระเป๋าเงินฮาร์ดแวร์หลังจากประสบกับการโจรกรรมกระเป๋าเงิน แต่ยังมีทัศนคติที่รอดูต่อตลาดสกุลเงินดิจิทัลทั้งหมดและไม่เข้าร่วมในโครงการลงทุนใหม่อีกต่อไป
4.2 ผลกระทบต่อตลาดสกุลเงินดิจิทัล
4.2.1 การเปลี่ยนแปลงของตลาด
เหตุการณ์การโจรกรรม ETH ที่สําคัญมักทําให้เกิดความผันผวนอย่างมากในตลาดสกุลเงินดิจิทัล ยกตัวอย่างเหตุการณ์การโจรกรรม ETH USD 1.5 พันล้านครั้งในการแลกเปลี่ยน Bybit: หลังจากเหตุการณ์นี้ Bitcoin ดิ่งลงกว่า 1.88% ภายใน 24 ชั่วโมง ลดลงต่ํากว่า 95,000 USD Ethereum ลดลง 2.35% โดยลดลง 6.7% ใน 24 ชั่วโมง เหตุผลหลักสําหรับความผันผวนของราคาเหล่านี้มีดังนี้: ประการแรกการขายความตื่นตระหนกของนักลงทุน เมื่อเรียนรู้เกี่ยวกับเหตุการณ์การโจรกรรม ETH ครั้งใหญ่ที่การแลกเปลี่ยน Bybit ผู้ใช้เริ่มกังวลเกี่ยวกับความปลอดภัยโดยรวมของตลาดสกุลเงินดิจิทัล เพื่อหลีกเลี่ยงการสูญเสียสินทรัพย์เพิ่มเติมพวกเขารีบขาย cryptocurrencies ของพวกเขารวมถึง Bitcoin, Ethereum และเหรียญกระแสหลักอื่น ๆ ซึ่งนําไปสู่ภาวะล้นตลาดและการลดลงของราคาที่ตามมา
4.2.2 การเปลี่ยนแปลงพฤติกรรมผู้ลงทุน
การขโมย ETH ทําให้นักลงทุนปรับกลยุทธ์การลงทุน นักลงทุนจํานวนมากกําลังให้ความสนใจกับการจัดเก็บสินทรัพย์อย่างปลอดภัยมากขึ้นและหันไปใช้กระเป๋าเงินฮาร์ดแวร์ กระเป๋าเงินฮาร์ดแวร์เป็นอุปกรณ์ทางกายภาพที่ออกแบบมาโดยเฉพาะสําหรับการจัดเก็บคีย์ส่วนตัวของสกุลเงินดิจิทัลซึ่งโดยทั่วไปจะทํางานแบบออฟไลน์ลดความเสี่ยงจากการขโมยคีย์ส่วนตัวโดยแฮกเกอร์ ตัวอย่างเช่นหลังจากเหตุการณ์การโจรกรรม ETH ที่สําคัญยอดขายกระเป๋าเงินฮาร์ดแวร์เพิ่มขึ้นอย่างมาก จากข้อมูลการวิจัยตลาดแบรนด์กระเป๋าเงินฮาร์ดแวร์ที่มีชื่อเสียงเช่น Trezor และ Ledger มียอดขายเพิ่มขึ้นมากกว่า 50% ในเดือนหลังจากเหตุการณ์
4.3 ผลกระทบต่อการพัฒนาอุตสาหกรรม
4.3.1 วิกฤตการณ์ความเชื่อ
การขโมย ETH บ่อยครั้งทําให้เกิดวิกฤตความไว้วางใจในอุตสาหกรรมสกุลเงินดิจิทัลในหมู่สาธารณชน ในสายตาของสาธารณชนทั่วไปตลาดสกุลเงินดิจิทัลเต็มไปด้วยความไม่แน่นอนและความเสี่ยงและการเปิดรับเหตุการณ์การโจรกรรม ETH อย่างต่อเนื่องได้เพิ่มความสงสัยเกี่ยวกับความปลอดภัยของสกุลเงินดิจิทัล การขาดความไว้วางใจนี้ไม่เพียง แต่ส่งผลกระทบต่อความเชื่อมั่นของนักลงทุนที่มีอยู่ แต่ยังขัดขวางนักลงทุนที่มีศักยภาพจากการเข้าสู่ตลาดสกุลเงินดิจิทัล บุคคลและสถาบันจํานวนมากที่สนใจสกุลเงินดิจิทัลในตอนแรกได้ละทิ้งแผนการที่จะเข้าสู่ตลาดเนื่องจากความกังวลเกี่ยวกับความปลอดภัยของสินทรัพย์ ตัวอย่างเช่นสถาบันการเงินแบบดั้งเดิมบางแห่งมีแผนที่จะเข้าสู่สาขาสกุลเงินดิจิทัล แต่หลังจากเห็นความรุนแรงของเหตุการณ์การโจรกรรม ETH พวกเขาได้ระงับหรือยกเลิกแผนการขยายธุรกิจที่เกี่ยวข้องชั่วคราว
4.3.2 การกํากับดูแลที่เข้มแข็ง
การโจรกรรม ETH ได้รับความสนใจอย่างสูงจากรัฐบาลและหน่วยงานกํากับดูแลทั่วโลกกระตุ้นให้พวกเขาปรับตัวและเสริมสร้างนโยบายการกํากับดูแลสําหรับอุตสาหกรรมสกุลเงินดิจิทัล หลายประเทศกําลังเพิ่มการกํากับดูแลการแลกเปลี่ยนสกุลเงินดิจิทัลโดยกําหนดให้พวกเขาปรับปรุงมาตรการรักษาความปลอดภัยและปรับปรุงระดับการปกป้องทรัพย์สินของผู้ใช้ ตัวอย่างเช่นสํานักงานคณะกรรมการกํากับหลักทรัพย์และตลาดหลักทรัพย์ของสหรัฐอเมริกา (SEC) ได้เข้มงวดการตรวจสอบการปฏิบัติตามข้อกําหนดของการแลกเปลี่ยนสกุลเงินดิจิทัลโดยกําหนดให้พวกเขามีกลไกการจัดการความเสี่ยงที่ดีระบบการตรวจสอบที่ปลอดภัยและมาตรการป้องกันกองทุนของผู้ใช้หรือเผชิญกับบทลงโทษที่รุนแรง
5. มาตรการป้องกันและมาตรการรับมือการโจรกรรม ETH
5.1 มาตรการป้องกันระดับผู้ใช้
5.1.1 การรับรู้ความปลอดภัยขั้นสูง
ผู้ใช้ควรเรียนรู้เกี่ยวกับความปลอดภัยของ cryptocurrencies เข้าใจหลักการทํางานของกระเป๋าเงิน Ethereum ความสําคัญของคีย์ส่วนตัวและวลีที่จําได้รวมถึงความเสี่ยงที่อาจเกิดขึ้นในการทําธุรกรรมสกุลเงินดิจิทัล สิ่งนี้สามารถทําได้โดยการอ่านหนังสือความปลอดภัยบล็อกเชนระดับมืออาชีพเข้าร่วมในหลักสูตรการฝึกอบรมด้านความปลอดภัยของสกุลเงินดิจิทัลออนไลน์และออฟไลน์และติดตามผู้เชี่ยวชาญด้านความปลอดภัยของบล็อกเชนที่มีชื่อเสียงและสื่อสําหรับข้อมูลเพิ่มพูนความรู้ด้านความปลอดภัยอย่างต่อเนื่อง ตัวอย่างเช่นสื่อความปลอดภัยบล็อกเชนที่รู้จักกันดีเช่น CoinDesk และ The Block เผยแพร่การพัฒนาล่าสุดและบทความวิเคราะห์เกี่ยวกับความปลอดภัยของสกุลเงินดิจิทัลเป็นประจํา ผู้ใช้สามารถติดตามสื่อเหล่านี้ต่อไปเพื่อทําความเข้าใจข้อมูลความปลอดภัยล่าสุดได้อย่างทันท่วงที
ผู้ใช้ควรระมัดระวังการโจมตีแบบฟิชชิงและการโจมตีทางวิศวกรรมสังคมเสมอ เมื่อได้รับลิงก์ไฟล์หรือข้อมูลใด ๆ ที่เกี่ยวข้องกับการดําเนินการกระเป๋าเงิน Ethereum จําเป็นต้องตรวจสอบความถูกต้องอย่างรอบคอบ อย่าคลิกลิงก์จากอีเมลบัญชีโซเชียลมีเดียหรือข้อความที่ไม่คุ้นเคย รักษาความสงสัยในระดับสูงสําหรับคําขอที่ขอคีย์ส่วนตัววลีที่จําได้หรือข้อมูลที่ละเอียดอ่อนอื่น ๆ และไม่ได้ให้ข้อมูลเหล่านี้อย่างไม่เป็นทางการ ตัวอย่างเช่นเมื่อต้องเผชิญกับอีเมลที่ดูเหมือนจะมาจากทีม Ethereum อย่างเป็นทางการขอให้ผู้ใช้คลิกลิงก์สําหรับการอัพเกรดกระเป๋าเงินผู้ใช้ควรตรวจสอบความถูกต้องของอีเมลผ่านช่องทางอย่างเป็นทางการเช่นเว็บไซต์อย่างเป็นทางการของ Ethereum บัญชีโซเชียลมีเดียอย่างเป็นทางการ ฯลฯ เพื่อหลีกเลี่ยงการโจรกรรมทรัพย์สินเนื่องจากการคลิกลิงก์ฟิชชิ่ง
การตั้งค่าความปลอดภัยและดำเนินการ 5.1.2
เมื่อตั้งรหัสผ่านสําหรับกระเป๋าเงิน Ethereum ผู้ใช้ควรปฏิบัติตามหลักการของรหัสผ่านที่คาดเดายาก รหัสผ่านควรมีทั้งตัวอักษรตัวพิมพ์ใหญ่และตัวพิมพ์เล็กตัวเลขและอักขระพิเศษที่มีความยาวอย่างน้อย 12 ตัวอักษรและหลีกเลี่ยงการใช้รหัสผ่านที่คาดเดาได้ง่ายเช่นวันเกิดหมายเลขโทรศัพท์การผสมตัวเลขอย่างง่ายเป็นต้น ตัวอย่างเช่น รหัสผ่านที่คาดเดายากอาจเป็น "Abc"@1234567890ชุดรหัสผ่านดังกล่าวเพิ่มความยากลําบากในการถอดรหัสอย่างมาก ในขณะเดียวกันเพื่อป้องกันการลืมรหัสผ่านผู้ใช้สามารถใช้เครื่องมือการจัดการรหัสผ่านเช่น LastPass, 1Password เป็นต้นซึ่งสามารถช่วยให้ผู้ใช้สร้างรหัสผ่านที่ซับซ้อนและจัดเก็บและจัดการรหัสผ่านได้อย่างปลอดภัย
การเปลี่ยนรหัสผ่านเป็นประจําเป็นมาตรการสําคัญในการปกป้องความปลอดภัยของกระเป๋าเงิน ขอแนะนําให้ผู้ใช้เปลี่ยนรหัสผ่านกระเป๋าเงินทุก 3 ถึง 6 เดือนเพื่อลดความเสี่ยงที่รหัสผ่านจะถูกถอดรหัส นอกจากนี้ผู้ใช้ควรเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) เช่นรหัสยืนยัน SMS, Google Authenticator, โทเค็นฮาร์ดแวร์ เป็นต้น การตรวจสอบสิทธิ์แบบสองปัจจัยจะเพิ่มชั้นความปลอดภัยเพิ่มเติมให้กับบัญชีของผู้ใช้ดังนั้นแม้ว่ารหัสผ่านจะรั่วไหลแฮกเกอร์จะไม่สามารถเข้าถึงกระเป๋าเงินของผู้ใช้ได้หากไม่มีการตรวจสอบปัจจัยที่สอง
ในระหว่างการดําเนินการกระเป๋าเงินผู้ใช้ควรมั่นใจในความปลอดภัยของสภาพแวดล้อมการทํางาน หลีกเลี่ยงการใช้งานกระเป๋าเงิน Ethereum บนเครือข่าย Wi-Fi สาธารณะเนื่องจากเครือข่าย Wi-Fi สาธารณะมักจะมีความปลอดภัยน้อยกว่าทําให้แฮกเกอร์ดักฟังและโจมตีได้ง่ายซึ่งนําไปสู่การขโมยข้อมูลกระเป๋าเงินของผู้ใช้ หากต้องดําเนินการกระเป๋าเงินบนอุปกรณ์มือถือให้ใช้เครือข่ายข้อมูลมือถือและตรวจสอบให้แน่ใจว่าอุปกรณ์นั้นติดตั้งซอฟต์แวร์ป้องกันไวรัสที่เชื่อถือได้และไฟร์วอลล์เพื่อป้องกันการบุกรุกซอฟต์แวร์ที่เป็นอันตราย
5.1.3 เลือกกระเป๋าเงินที่ปลอดภัย
กระเป๋าเงินร้อนเป็นกระเป๋าเงินออนไลน์ที่เชื่อมต่อกับอินเทอร์เน็ตซึ่งเป็นที่รู้จักในด้านความสะดวกสบายเนื่องจากผู้ใช้สามารถทําธุรกรรมได้ทุกที่ทุกเวลา กระเป๋าเงินร้อนทั่วไป ได้แก่ MetaMask, MyEtherWallet เป็นต้น อย่างไรก็ตามกระเป๋าเงินร้อนมีความปลอดภัยค่อนข้างน้อยเนื่องจากการเชื่อมต่ออินเทอร์เน็ตทําให้มีความเสี่ยงเช่นการแฮ็กมัลแวร์และการโจมตีแบบฟิชชิง หากคีย์ส่วนตัวหรือวลีจําของกระเป๋าเงินร้อนรั่วไหลทรัพย์สินของผู้ใช้อาจเสี่ยงต่อการถูกขโมย
กระเป๋าเงินเย็นเป็นกระเป๋าเงินที่เก็บคีย์ส่วนตัวแบบออฟไลน์และไม่ได้เชื่อมต่อกับอินเทอร์เน็ตดังนั้นความเสี่ยงของการถูกแฮ็กจึงลดลงอย่างมาก กระเป๋าเงินเย็นส่วนใหญ่รวมถึงกระเป๋าเงินฮาร์ดแวร์และกระเป๋าเงินกระดาษ กระเป๋าเงินฮาร์ดแวร์เป็นอุปกรณ์ทางกายภาพที่ใช้เฉพาะในการจัดเก็บคีย์ส่วนตัวของ cryptocurrencies เช่น Ledger Nano S, Trezor เป็นต้น กระเป๋าเงินฮาร์ดแวร์มักจะใช้เทคโนโลยีความปลอดภัยที่หลากหลาย เช่น ชิปเข้ารหัส ลายเซ็นหลายลายเซ็น ฯลฯ เพื่อปกป้องความปลอดภัยของคีย์ส่วนตัว ในทางกลับกันกระเป๋าเงินกระดาษพิมพ์กุญแจส่วนตัวและกุญแจสาธารณะบนกระดาษที่ผู้ใช้สามารถเก็บไว้ในที่ปลอดภัยเช่นตู้นิรภัย กระเป๋าเงินเย็นมีความปลอดภัยสูงและเหมาะสําหรับการจัดเก็บสินทรัพย์ ETH จํานวนมาก แต่ค่อนข้างไม่สะดวกในการใช้งานและแต่ละธุรกรรมต้องมีการดําเนินการเพิ่มเติม
กระเป๋าเงินซอฟต์แวร์คือแอปพลิเคชันกระเป๋าเงินที่ติดตั้งบนคอมพิวเตอร์หรืออุปกรณ์มือถือซึ่งอาจเป็นกระเป๋าเงินร้อนหรือกระเป๋าเงินเย็น ข้อดีของกระเป๋าเงินซอฟต์แวร์คือความสะดวกสบายและคุณสมบัติที่หลากหลายทําให้ผู้ใช้สามารถจัดการทรัพย์สินได้อย่างง่ายดาย อย่างไรก็ตามความปลอดภัยของกระเป๋าเงินซอฟต์แวร์ขึ้นอยู่กับความปลอดภัยของอุปกรณ์และพฤติกรรมการทํางานของผู้ใช้ หากอุปกรณ์ติดมัลแวร์หรือผู้ใช้ทํางานไม่ถูกต้องคีย์ส่วนตัวของกระเป๋าเงินซอฟต์แวร์อาจถูกบุกรุก
สําหรับผู้ใช้ทั่วไปหากคุณทําธุรกรรม ETH เล็ก ๆ น้อย ๆ และการใช้งานประจําวันคุณสามารถเลือกกระเป๋าเงินร้อนที่มีความปลอดภัยสูงเช่น MetaMask และใส่ใจกับการปกป้องคีย์ส่วนตัวและการจําของกระเป๋าเงินและใช้มาตรการรักษาความปลอดภัยเช่นรหัสผ่านที่คาดเดายากและการตรวจสอบสองขั้นตอน หากผู้ใช้มีสินทรัพย์ ETH จํานวนมากขอแนะนําให้ใช้กระเป๋าเงินเย็นสําหรับการจัดเก็บเช่นกระเป๋าเงินฮาร์ดแวร์ Ledger Nano S หรือ Trezor เพื่อความปลอดภัยของสินทรัพย์ เมื่อเลือกกระเป๋าเงินผู้ใช้ควรใส่ใจกับปัจจัยต่างๆเช่นชื่อเสียงของกระเป๋าเงินภูมิหลังของนักพัฒนาและการตรวจสอบความปลอดภัยและเลือกกระเป๋าเงินที่มีชื่อเสียงปลอดภัยและเชื่อถือได้
5.2 การป้องกันความปลอดภัยในระดับแพลตฟอร์มและผู้ให้บริการ
5.2.1 อัปเกรดเทคนิคและการแก้บั๊ก
การแลกเปลี่ยนและผู้ให้บริการกระเป๋าเงินควรลงทุนทรัพยากรอย่างต่อเนื่องเพื่ออัพเกรดเทคโนโลยีความปลอดภัยเพื่อรับมือกับการโจมตีเครือข่ายที่ซับซ้อนมากขึ้น ใช้อัลกอริธึมการเข้ารหัสขั้นสูงเพื่อเข้ารหัสและส่งข้อมูลกระเป๋าเงินของผู้ใช้ข้อมูลธุรกรรม ฯลฯ เพื่อให้แน่ใจว่าข้อมูลเป็นความลับและความสมบูรณ์ของข้อมูล ตัวอย่างเช่น ใช้อัลกอริทึม AES (Advanced Encryption Standard) เพื่อเข้ารหัสและจัดเก็บคีย์ส่วนตัวของผู้ใช้เพื่อป้องกันการโจรกรรมคีย์ ในเวลาเดียวกันเสริมสร้างการเข้ารหัสของการสื่อสารเครือข่ายใช้โปรโตคอล SSL / TLS และเทคโนโลยีอื่น ๆ เพื่อความปลอดภัยของการสื่อสารระหว่างผู้ใช้และแพลตฟอร์มและป้องกันการโจมตีแบบ man-in-the-middle
การตรวจสอบความปลอดภัยเป็นประจําเป็นวิธีสําคัญในการระบุและแก้ไขปัญหาด้านความปลอดภัย การแลกเปลี่ยนและผู้ให้บริการกระเป๋าเงินควรเชิญ บริษัท ตรวจสอบความปลอดภัยมืออาชีพเพื่อดําเนินการตรวจสอบความปลอดภัยที่ครอบคลุมในระบบของตน การตรวจสอบความปลอดภัยอาจรวมถึงการสแกนช่องโหว่การทดสอบการเจาะการตรวจสอบรหัสและอื่น ๆ การสแกนช่องโหว่ช่วยตรวจจับช่องโหว่ด้านความปลอดภัยทั่วไปในระบบ เช่น การแทรก SQL การเขียนสคริปต์ข้ามไซต์ (XSS) เป็นต้น การทดสอบการเจาะจะจําลองการโจมตีของแฮ็กเกอร์เพื่อพยายามละเมิดระบบและเปิดเผยความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้น การตรวจสอบโค้ดสามารถตรวจสอบช่องโหว่ด้านความปลอดภัยในโค้ดของแพลตฟอร์ม เช่น ข้อบกพร่องทางตรรกะในรหัสสัญญาอัจฉริยะ จากผลการตรวจสอบความปลอดภัยให้แก้ไขช่องโหว่และปัญหาที่ค้นพบทันทีเพื่อปรับปรุงประสิทธิภาพความปลอดภัยของระบบอย่างต่อเนื่อง
5.2.2 สร้างกลไกการตอบสนองฉุกเฉิน
แพลตฟอร์มควรจัดทําแผนรับมือเหตุฉุกเฉินที่ดีโดยกําหนดกระบวนการตอบสนองและการแบ่งความรับผิดชอบอย่างชัดเจนในกรณีที่มีการโจรกรรม ETH แผนรับมือเหตุฉุกเฉินควรรวมถึงการติดตามและตรวจจับเหตุการณ์การรายงานและการแจ้งเตือนเหตุการณ์มาตรการตอบสนองฉุกเฉินการกู้คืนและการฟื้นฟูเป็นต้น ตัวอย่างเช่นเมื่อตรวจพบธุรกรรมที่ผิดปกติหรือสงสัยว่ามีการโจรกรรมในระบบกลไกการตอบสนองฉุกเฉินควรเปิดใช้งานทันทีและบุคลากรที่เกี่ยวข้องควรประเมินและวิเคราะห์เหตุการณ์ทันทีกําหนดลักษณะและขอบเขตของเหตุการณ์
ในกรณีที่เกิดการโจรกรรม แพลตฟอร์มควรสามารถดำเนินการอย่างรวดเร็วเพื่อลดความเสียหายของผู้ใช้ แช่แข็งบัญชีและธุรกรรมที่เกี่ยวข้องทันทีเพื่อป้องกันการโอนเงินที่ถูกขโมยต่อไป แจ้งให้ผู้ใช้ทราบเรื่องการถูกโจรกรรมบัญชีและให้ข้อเสนอแนะที่เกี่ยวข้องและแนะนำ เช่น แนะนำให้ผู้ใช้เปลี่ยนรหัสผ่าน โอนสินทรัพย์ที่เหลือ ฯลฯ ในเวลาเดียวกัน มันทำงานร่วมกับการสอบสวนของตำรวจและหน่วยงานที่เกี่ยวข้องอย่างเต็มที่ ให้การสนับสนุนทางเทคนิคที่จำเป็นและการช่วยเหลือด้านข้อมูล และช่วยในการกู้คืนของที่ถูกขโมย
5.3 ความมีวินัยในตนเองและกฎระเบียบของอุตสาหกรรม
5.3.1 บทบาทขององค์กรกำกับดูแลตนเองในอุตสาหกรรม
องค์กรกํากับดูแลตนเองมีบทบาทสําคัญในอุตสาหกรรมสกุลเงินดิจิทัลโดยการให้บรรทัดฐานและคําแนะนํา องค์กรเหล่านี้ประกอบด้วย บริษัท สถาบันและผู้เชี่ยวชาญในอุตสาหกรรมโดยมีเป้าหมายเพื่อสร้างมาตรฐานและบรรทัดฐานของอุตสาหกรรมส่งเสริมการสื่อสารและความร่วมมือระหว่างองค์กรและร่วมกันปกป้องการพัฒนาที่ดีของอุตสาหกรรม ในแง่ของความปลอดภัย ETH องค์กรกํากับดูแลตนเองสามารถพัฒนาชุดของมาตรฐานความปลอดภัยและแนวทางการปฏิบัติที่ดีที่สุดเช่นมาตรฐานความปลอดภัยของกระเป๋าเงินข้อกําหนดด้านความปลอดภัยของการแลกเปลี่ยน ฯลฯ เพื่อเป็นแนวทางให้กับ บริษัท ต่างๆในการเสริมสร้างการจัดการความปลอดภัยและเพิ่มระดับการป้องกันความปลอดภัย
องค์กรกํากับดูแลตนเองในอุตสาหกรรมยังสามารถจัดการฝึกอบรมด้านความปลอดภัยและกิจกรรมการศึกษาเพื่อเพิ่มความตระหนักและทักษะด้านความปลอดภัยของผู้ปฏิบัติงานในอุตสาหกรรม ด้วยการจัดงานสัมมนาด้านความปลอดภัยหลักสูตรการฝึกอบรมการบรรยายออนไลน์และรูปแบบอื่น ๆ พวกเขาสามารถให้ความรู้และเทคโนโลยีด้านความปลอดภัยล่าสุดแก่องค์กรและบุคคลในอุตสาหกรรมแบ่งปันประสบการณ์และกรณีด้านความปลอดภัยและช่วยให้พวกเขารับมือกับความเสี่ยงด้านความปลอดภัยต่างๆได้ดีขึ้น นอกจากนี้องค์กรกํากับดูแลตนเองในอุตสาหกรรมยังสามารถสร้างกลไกการแบ่งปันข้อมูลด้านความปลอดภัยเพื่อรายงานเหตุการณ์และความเสี่ยงด้านความปลอดภัยภายในอุตสาหกรรมได้ทันทีส่งเสริมการแลกเปลี่ยนข้อมูลและการทํางานร่วมกันระหว่างองค์กรและร่วมกันป้องกันภัยคุกคามด้านความปลอดภัย
5.3.2 การปรับปรุงนโยบายกฎหมาย
หน่วยงานกํากับดูแลของรัฐบาลควรเสริมสร้างการกํากับดูแลอุตสาหกรรมสกุลเงินดิจิทัลปรับปรุงนโยบายและกฎระเบียบที่เกี่ยวข้อง ชี้แจงสถานะทางกฎหมายและกรอบการกํากับดูแลของ cryptocurrencies ควบคุมการออกการซื้อขายการจัดเก็บและด้านอื่น ๆ ของ cryptocurrencies และตรวจสอบให้แน่ใจว่าการพัฒนาของอุตสาหกรรมเป็นไปตามกฎหมายและเป็นไปตามข้อกําหนด เสริมสร้างการกํากับดูแลการแลกเปลี่ยนและผู้ให้บริการกระเป๋าเงินโดยกําหนดให้พวกเขามีระบบการจัดการความปลอดภัยและมาตรการป้องกันความเสี่ยงที่เหมาะสมและแก้ไขหรือปิดแพลตฟอร์มที่ไม่เป็นไปตามข้อกําหนดด้านความปลอดภัย
หน่วยงานกํากับดูแลสามารถสร้างกลไกการกํากับดูแลที่ดีเสริมสร้างการตรวจสอบรายวันและการตรวจสอบการบังคับใช้กฎหมายของตลาดสกุลเงินดิจิทัล โดยการตรวจสอบข้อมูลธุรกรรมในตลาดแบบเรียลไทม์สามารถระบุธุรกรรมที่ผิดปกติและความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นได้ทันที ดําเนินการตรวจสอบแพลตฟอร์มในสถานที่เพื่อตรวจสอบการดําเนินการตามมาตรการรักษาความปลอดภัยและการปฏิบัติตามกฎระเบียบ สําหรับแพลตฟอร์มที่มีส่วนร่วมในการละเมิดและความเสี่ยงด้านความปลอดภัยจะมีการบังคับใช้บทลงโทษที่เข้มงวดตามกฎหมายเพื่อรักษาความสงบเรียบร้อยของตลาดและปกป้องสิทธิของนักลงทุน
5.4 กลยุทธ์ในการจัดการกับการโดนขโมย
5.4.1 มาตรการตอบสนองฉุกเฉิน
เมื่อผู้ใช้พบว่ากระเป๋าเงินของพวกเขาถูกขโมยพวกเขาควรใช้มาตรการฉุกเฉินทันทีเพื่อลดการสูญเสีย เปลี่ยนรหัสผ่านทั้งหมดที่เกี่ยวข้องกับกระเป๋าเงินอย่างรวดเร็วรวมถึงรหัสผ่านเข้าสู่ระบบกระเป๋าเงินรหัสผ่านธุรกรรมรหัสผ่านอีเมลที่เกี่ยวข้อง ตรวจสอบให้แน่ใจว่ารหัสผ่านใหม่มีความซับซ้อนเพียงพอซึ่งมีทั้งตัวอักษรตัวพิมพ์ใหญ่และตัวพิมพ์เล็กตัวเลขและอักขระพิเศษที่มีความยาวไม่น้อยกว่า 12 อักขระเพื่อเพิ่มความปลอดภัยของรหัสผ่าน
ในขณะเดียวกัน ระงับกิจกรรมการซื้อขายทั้งหมดทันทีเพื่อป้องกันการโอนสินทรัพย์ต่อไปโดยแฮ็กเกอร์ หากกระเป๋าเงินเชื่อมโยงกับบัญชีอีกฝ่าย คุณควรติดต่อบัญชีอีกฝ่ายโดยเร็วที่สุด แจ้งให้ทราบเกี่ยวกับบัญชีที่ถูกบุกรุก และขอให้บัญชีอีกฝ่ายช่วยแช่แข็งบัญชีหรือดำเนินมาตรการป้องกันอื่น ๆ เพื่อป้องกันการถ่ายออกเงินต่อไป
5.4.2 ช่วยในการตรวจสอบและกู้คืนทรัพย์สิน
ผู้ใช้จะต้องให้ความร่วมมืออย่างแข็งขันกับการสอบสวนของตํารวจและหน่วยงานที่เกี่ยวข้องและให้หลักฐานและข้อมูลทั้งหมดที่เกี่ยวข้องกับการโจรกรรม หลักฐานและข้อมูลนี้รวมถึงบันทึกการทําธุรกรรมของกระเป๋าเงินบันทึกการสื่อสารกับแฮกเกอร์ (ถ้ามี) ที่อยู่ธุรกรรมที่น่าสงสัยบันทึกการดําเนินงานก่อนและหลังการโจรกรรมเป็นต้น ผ่านนักสํารวจบล็อกเชนเช่น Etherscan ผู้ใช้สามารถรับบันทึกการทําธุรกรรมโดยละเอียดซึ่งมีความสําคัญต่อการติดตามการไหลของเงินที่ถูกขโมยและการกําหนดตัวตนของแฮกเกอร์
ในระหว่างกระบวนการสอบสวนผู้ใช้ควรรักษาการสื่อสารอย่างใกล้ชิดกับตํารวจและหน่วยงานที่เกี่ยวข้องเข้าใจความคืบหน้าของการสอบสวนทันทีและให้ความช่วยเหลือที่จําเป็นตามที่ร้องขอ แม้ว่าจะเป็นเรื่องยากที่จะกู้คืนเงินที่ถูกขโมย แต่การให้ความร่วมมืออย่างแข็งขันกับการสืบสวนอาจเพิ่มโอกาสในการกู้คืนเงินและยังช่วยต่อสู้กับอาชญากรรมที่เกี่ยวข้องกับสกุลเงินดิจิทัลรักษาความปลอดภัยและเสถียรภาพของตลาดสกุลเงินดิจิทัลทั้งหมด
บทสรุป
ความปลอดภัยของ ETH เป็นสิ่งจําเป็นสําหรับการปกป้องทรัพย์สินของผู้ใช้ความมั่นคงของตลาดและการพัฒนาที่ดีของอุตสาหกรรม ทุกฝ่ายต้องร่วมมือกันเพื่อสร้างความตระหนักในการป้องกันความปลอดภัยและเสริมสร้างการประยุกต์ใช้และการกํากับดูแลเทคโนโลยีความปลอดภัยเพื่อให้มั่นใจในความปลอดภัยของระบบนิเวศ ETH จากการวิจัยเชิงลึกอย่างต่อเนื่องคาดว่าจะให้กลยุทธ์การรับประกันที่ครอบคลุมและมีประสิทธิภาพมากขึ้นสําหรับการรักษาความปลอดภัย ETH และส่งเสริมการพัฒนาที่ปลอดภัยและมั่นคงของอุตสาหกรรมสกุลเงินดิจิทัล
บทความที่เกี่ยวข้อง
วิธีการขาย Pi เหรียญ: คู่มือสำหรับผู้เริ่มต้น
ทุกอย่างเกี่ยวกับ Neur