ในช่วงสี่เดือนแรกของปีนี้ มีการ แฮก ขโมยเงินดิจิทัลมากกว่าพันล้านดอลลาร์ ในไตรมาสที่ 1
Web3 เริ่มต้นด้วยกระแสที่มาแรง การเปลี่ยนแปลงทางทฤษฎีของสังคมดิจิทัลผ่านบล็อกเชนนั้นควรจะนำไปสู่อินเทอร์เน็ตกระจายอำนาจแบบใหม่ที่ขับเคลื่อนโดยสกุลเงินดิจิทัล การปฏิวัติได้เริ่มต้นขึ้นแล้ว โฆษณา crypto จำนวนมากกำลังถาโถมเข้ามา พร้อมกับเทคโนโลยีใหม่ ๆ ที่ก้าวหน้าอยู่ตลอดเวลา
แต่ทว่า โลกก็ยังคงเหมือนเดิมอย่างน่าประหลาด แม้แต่ใน Web3 เศรษฐีก็ผูกขาดทรัพยากร ตำรวจคอยจับตาดูทุกย่างก้าวของผู้ใช้งาน และผู้คนก็ยังได้รับผลกระทบจากอาชญากร
อีกสิ่งหนึ่งที่การปฏิวัติอุตสาหกรรมดิจิทัล ดูเหมือนจะรักษาไม่หายก็คืออาชญากรรม โดยเฉพาะอาชญากรรมทางอินเทอร์เน็ต เช่นเดียวกับใน web2 ในที่สุด blockchain ยังคงถูกควบคุมโดยซอฟต์แวร์ ซึ่งซอฟต์แวร์อาจถูกแฮกได้ นั่นคือสิ่งที่เกิดขึ้นอย่างน่าตกใจ แพลตฟอร์มการแลกเปลี่ยน, NFT, DAO, โปรโตคอล Stablecoin เครดิตที่กระจายอำนาจ มากมายก็ต้องต่อสู้กับสงครามการถูกแฮกมานับครั้งไม่ถ้วน ตั้งแต่เดือน มกราคม เงินกว่าพันล้านดอลลาร์ก็ถูกโจรกรรมจากอาชญากรทางอินเทอร์เน็ต
ปีนี้ยังไม่ใกล้จะจบด้วยซ้ำ แต่ก็มีการปล้น crypto มากมายจนสามารถจัดอันดับได้ เกี่ยวกับความเสียหายที่เกิดขึ้น ถึง 10 อันดับเลยทีเดียว
The Ronin Heist [ 625 ล้านเหรียญสหรัฐฯ ]
ในเดือน มีนาคม ที่ผ่านมา พบว่ามีการปล้นสกุลเงินดิจิทัลที่ใหญ่ที่สุด โดยมีเป้าหมายคือ Axie Infinity เกมออนไลน์ที่ใช้บล็อกเชนซึ่งให้ผู้เล่นรวมตัวกันและมีการใช้ NFTs อาชญากรไซเบอร์ได้ทำการ Hack บล็อกเชนของ Ronin ซึ่งเป็นบล็อกเชนที่โครงการ Axie ถูกสร้างขึ้น โดยขโมยโทเคนมูลค่า 625 ล้านดอลลาร์ไป FBI ระบุว่ากลุ่ม “ลาซารัส” ของเกาหลีเหนือเป็นผู้ก่อเหตุ
Rari Capital และ Fei Protocol ถูก แฮก [ 80 ล้านเหรียญสหรัฐฯ ]
เมื่อวันที่ 30 เมษายน แพลตฟอร์มการเงินกระจายอำนาจ ( DeFi ) สองแพลตฟอร์ม Rari Capital และโปรโตคอล Fei ถูกโจรกรรมทางอินเทอร์เน็ตที่ใช้ “ช่องโหว่ในการกลับเข้ามาใหม่” เพื่อขโมย cryptocurrency มูลค่ากว่า 80 ล้านดอลลาร์จากโปรโตคอลให้กู้ยืม Fuse ของ Rari
Wormhole ถูกดึงเงินออกมา [ 325 ล้านเหรียญสหรัฐฯ ]
Wormhole เป็นโปรโตคอลข้ามเชนของแพลตฟอร์ม DeFi ซึ่งหมายความว่าเป็นแพลตฟอร์มที่อำนวยความสะดวกในการถ่ายโอนโทเคนอย่างปลอดภัยจากระบบหนึ่งไปยังอีกระบบหนึ่ง น่าเสียดายที่การโอนสินทรัพย์ที่ “ปลอดภัย” ของ Wormhole นั้นไม่ปลอดภัยเสมอไป ในเดือนกุมภาพันธ์ อาชญากรไซเบอร์ใช้ประโยชน์จากช่องโหว่ในสัญญาอัจฉริยะของ Wormhole เพื่อดึง 120,000 weETH ซึ่งเป็นรุ่นหนึ่งของ Ethereum เทียบเท่ากับ 325 ล้านดอลลาร์ในขณะที่ถูกขโมย
โปรโตคอล Qubit ถูก แฮก [ 80 ล้านเหรียญสหรัฐฯ ]
โปรโตคอล DeFi Qubit Finance เป็น “Bridges” ของ Ethereum – BSC ( Binance Smart Chain ) ที่ออกแบบมาเพื่อให้สามารถแลกเปลี่ยนสินทรัพย์ระหว่างระบบที่แตกต่างกัน อย่างไรก็ตาม Bridges นั้นค่อนข้างมีชื่อเสียงเนื่องจากมีข้อบกพร่องด้านความปลอดภัยที่สามารถแฮกได้ เมื่อสิ้นเดือนมกราคม Qubit ถูกอาชญากรไซเบอร์ขโมยไป 206,809 Binance เทียบเท่ากับ 80 ล้านเหรียญ
Crypto Gambit ของ IRA Financial Trust พิสูจน์แล้วว่าไม่น่าเชื่อถือ [ 36 ล้านเหรียญสหรัฐฯ ]
IRA Financial ซึ่งควรจะเป็นบริษัทที่มีชื่อเสียงและไม่ใช่บริษัทสตาร์ทอัพ Web3 แบบอิสระ เมื่อเร็ว ๆ นี้มีความคิดที่จะร่วมมือกับบริษัทแลกเปลี่ยนคริปโต Gemini เพื่อให้ผู้ใช้สามารถลงทุนในสกุลเงินดิจิทัลผ่านบัญชีหลังเกษียณได้ อาชญากรไซเบอร์ใช้ประโยชน์จากช่องโหว่ในแพลตฟอร์มของ Gemini เพื่อขโมยเงิน 36 ล้านดอลลาร์ในสกุลเงินดิจิทัลที่ผูกกับเงินทุนของลูกค้า ขณะนี้ทั้งสองบริษัทกำลังเผชิญกับการฟ้องร้องดำเนินคดีแบบกลุ่มเกี่ยวกับเหตุการณ์ดังกล่าว
Jack Robs the Beanstalk [ 182 ล้านเหรียญสหรัฐฯ ]
ในเดือนเมษายน แฮกเกอร์สืบเชื้อสายมาจากบริษัท Crypto Beanstalk อาชญากรไซเบอร์โจมตีแบบ “สินเชื่อแฟลช” ที่ทำให้เงินคริปโตหมดไปประมาณ 182 ล้านดอลลาร์จากกองทุน จากนั้นแฮกเกอร์ก็โอนเงินไปยังกระเป๋าเงินส่วนตัวโดยหลบหนีด้วยเงินสดดิจิทัล
แฮกเกอร์บุกเข้าสู่ Cashio [ 52 ล้านเหรียญสหรัฐฯ ]
Cashio เป็นโครงการ stablecoin จาก Solana blockchain ที่ออกโทเคน CASH แฮกเกอร์ใช้สิ่งที่เรียกว่าการหาช่องโหว่ ” Mint ไม่มีที่สิ้นสุด” ซึ่งใช้ประโยชน์จากช่องโหว่ในเทคโนโลยีของโครงการ ในที่สุดอาชญากรไซเบอร์ก็ทำเงินได้ 52 ล้านดอลลาร์ในเงินสด ซึ่งทำให้มูลค่าของโทเคนลดลงจนมีมูลค่าถึง 0.0005 ดอลลาร์ แฮกเกอร์ในภายหลังอ้างว่าเขาจะให้เงินเพื่อการกุศล แต่นักลงทุนอาจจะชอบที่จะได้รับเงินคืนมากกว่า
Deus Finance ถูกแฮกสองครั้งในสองเดือน [ $3 ล้าน, และ $13 ล้าน ]
Deus Finance ซึ่งเป็นโปรโตคอลโครงสร้างพื้นฐานของ DeFi ไม่เคยเรียนรู้บทเรียนที่เกิดขึ้น แพลตฟอร์มถูกแฮกสองครั้งในหลายเดือนเมื่อต้นปีนี้ ครั้งแรกในเดือนมีนาคม เมื่ออาชญากรไซเบอร์ใช้การโจมตีแบบ “flashloan” เพื่อปล้นเงินดิจิทัลจำนวน 3 ล้านดอลลาร์ และอีกครั้งในปลายเดือนเมษายน เมื่ออาชญากรรายอื่นใช้การโจมตีที่เหมือนกันกับ หลบหนีด้วย cryptocurrencies ประมาณ 13.4 ล้านเหรียญ
Ape ผ่าน Instagram [ 134 NFTs ]
Bored Ape Yacht Club คือคอลเลกชัน NFT ที่แพร่หลายจาก Yuga Labs ที่เกี่ยวข้องกับภาพของลิงที่ไม่สนใจซึ่งสวมเสื้อผ้าที่เปลี่ยนไปเรื่อย ๆ บัญชีอินสตาแกรมของ BAYC ถูกแฮกเมื่อปลายเดือนเมษายน ทำให้อาชญากรไซเบอร์สามารถหลอกลวงแบบฟิชชิ่งได้ ซึ่ง NFT จำนวน 134 รายการที่ไม่สามารถเปลี่ยนได้จากผู้ติดตามบัญชีของ BAYC มีมูลค่านับล้าน ซึ่งรวมถึงทรัพย์สินของ ape อีกเป็นโหล
Crypto.com ถูก แฮก [ 35 ล้านเหรียญ ]
Crypto.com แพลตฟอร์มการแลกเปลี่ยน crypto ที่เป็นที่นิยม ยอมรับในเดือนมกราคมว่าถูกแฮกโดยอาชญากรไซเบอร์ แฮกเกอร์เอาชนะการตรวจสอบสิทธิ์แบบ 2 ปัจจัยของการแลกเปลี่ยน โดยสามารถขโมยเงินดิจิทัลจากแพลตฟอร์มไปได้เกือบ 35 ล้านดอลลาร์