โปรเจค DeFi ตัวหนึ่งบน Binance Smart Chain ฉ้อโกงเงินนักลงทุน สูญกว่า 970 ล้านบาท
ในวันนี้ที่ 4 มีนาคม ปี 2021 หนึ่งใน scam ครั้งใหญ่ที่สุดในประวัติศาสตร์ทั้งหมดของ DeFi คือ Meerkat Finance (MKAT) ซึ่งได้สูญเสียเหรียญที่มีเสถียรภาพอย่าง Binance Coin ( BNB) และ Binance USD (BUSD) ไปกว่า 32 ล้านดอลลาร์ นี่คือสิ่งที่เรารู้จนถึงตอนนี้
DeFi ตัวหนึ่งบน BSC ฉ้อโกงเงินไปกว่า 32 ล้านดอลลาร์
ก่อนหน้านี้ชุมชนคริปโตของจีนรายงานว่า Meerkat Finance (MKAT) ซึ่งเป็นโปรโตคอล “yield farming” บน Binance Smart Chain ซึ่งถูกกล่าวหาว่ากระทำการหลอกลวงโดยใช้กลโกง DeFi อย่าง scam ทีมงานได้ประกาศผ่านช่องทาง Telegram ว่าโครงสร้างพื้นฐานของ Meerkat Finance ถูกโจมตีและเงินทั้งหมดถูกขโมยไป
ตัวแทนทีมได้กล่าวเพิ่มเติมว่า เราทุกคนต่างรู้สึก “หมดหวัง” จากการโจมตีดังกล่าว แต่นักลงทุนไม่ได้รู้สึกดีขึ้น จากการประเมินคร่าวๆครั้งแรกของนักข่าวชาวจีนอย่าง Colin Wu ได้สูญเสีย Binance USD (BUSD) ไปเกือบ 14 ล้านเหรียญสหรัฐและเหรียญ Binance (BNB) อีก 73,635 เหรียญ
ในช่วงเวลาดังกล่าวราคาของ Binance Coin (BNB) กำลังพยายามยืนเหนือ 240 ดอลลาร์ ดังนั้นมูลค่าทั้งหมดที่ถูกนักต้มตุ๋นปล้นไปจึงมากกว่า 32 ล้านดอลลาร์ นั่นทำให้ “ฉ้อโกง” ครั้งใหญ่ที่สุดในประวัติศาสตร์ Binance Smart Chain และอาจเป็นการ scam DeFi ที่เลวร้ายที่สุดครั้งหนึ่ง
ดูเหมือนว่าฝ่ายการเงินของ Meerkat จะรับผิดชอบกลโกง scam ใน DeFi ครั้งนี้ ล่าสุดเว็บไซต์โครงการอย่างเป็นทางการได้ถูกปิดลงและสำเนาจะถูกลบออกจาก Wayback Machine, Google Cache และอื่น ๆ นอกจากนี้โครงการได้ปิดช่องทางโซเชียลมีเดียทั้งหมดอีกด้วย
Meerkat Finance (MKAT) คืออะไร?
Meerkat Finance (MKAT) เป็นส่วนหนึ่งของโปรโตคอล Binance Smart Chain DeFi นั่นคือ Alpaca Finance (ALPACA) ซึ่งให้บริการ “yield farming” ใน pool MKAT-BNB การ staking และเครื่องมืออื่น ๆ สำหรับการทำรายได้แบบ passive income
ตามเวอร์ชันแคชบัญชี Twitter ของ Meerkat Finance (MKAT) ได้มีการเปิดตัว mainnet เมื่อวานนี้ในวันที่ 3 มีนาคม 2564 เวลา 19.00 น. (UTC).
นักลงทุนที่ถูกหลอกลวงได้เปิดตัวช่อง Telegram เพื่อประสานความพยายามในการรับเงินลงทุนกลับคืนมา เหยื่อคนดังกล่าวกำลังวางแผนที่จะติดต่อกับ Changpeng Zhao ซีอีโอของ Binance และขอความคุ้มครองจากเขา โดยทีมสนับสนุนลูกค้าของ Binance Chain ได้เริ่มการตรวจสอบด้วยตนเองแล้ว
ในช่วงไม่นานมานี้ได้เกิดเหตุการณ์ความไม่ปลอดภัยขึ้นอีกครั้งกับวงการสกุลเงินคริปโต โดยได้มีกลุ่มนักเจาะระบบในชื่อ Lazarus จากประเทศเกาหลีเหนือได้ทำการหลวกลวงและเจาะระบบขโมยเหรียญคริปโตครั้งใหม่ในชื่อ APpleJeus Sequel ซึ่งเป็นเสมือนโครงการต่อยอดจากการดำเนินการเดิมในช่วงปี 2018 ในชื่อ APpleJeus นั่นเอง
การดำเนินการเกี่ยวกับสกุลเงินคริปโตภายในประเทศเกาหลีเหนือนั้นยังไม่เป็นที่ชัดเจนมากนัก เนื่องจากสถานการณ์ทางการเมืองต่างๆ โดยทางประเทศดังกล่าวได้แสดงถึงความสนใจในวงการคริปโตมากขึ้น สังเกตได้จากการที่ทางรัฐบาลของประเทศได้มีการเรียกให้ผู้เชี่ยวชาญชาวอเมริกันอย่างนาย Virgil Griffith จากประเทศสิงคโปร์เดินทางไปยังประเทศเพื่อให้ความรู้เกี่ยวกับสกุลเงินคริปโต
ทั้งนี้การดำเนินการดังกล่าวของกลุ่มนักเจาะระบบได้ถูกเปิดโปงผ่านการแจ้งเตือนโดยทีมนักวิจัยทางด้านความปลอดภัยของบริษัทด้านซอฟแวร์รักษาความปลอดภัยของระบบคอมพิวเตอร์อย่าง Kaspersky ซึ่งได้ออกมากล่าวถึงรูปแบบการดำเนินการในครั้งใหม่นี้ ซึ่งเปลี่ยนเปลี่ยนไปจากที่เกิดขึ้นในปี 2018 ดังต่อไปนี้
การดำเนินการส่วนแรกของทางโครงการ APpleJeus Sequel นั้นคือการที่ทางโครงการได้ดำเนินการหลอกลวงเหล่านักลงทุนโดยอาศัยการจัดตั้งบริษัทซื้อขายแลกเปลี่ยนสกุลเงินคริปโตหรือ Exchange ปลอมขึ้นมา โดยบริษัทดังกล่าวจะมีหน้าเว็บไซต์เฉพาะซึ่งจะมีลิ้งมากมายที่นำไปสู่กลุ่มลับบนแอพลิเคชั่นอย่าง Telegram เพื่อทำการหลอกลวงแบบต่างๆต่อไป
อีกส่วนหนึ่งของโครงการดังกล่าวคือการทำการเจาะระบบโดยอาศัยการฝังมัลแวร์ (Malware) ลงในเครื่องคอมพิวเตอร์ผ่านแอพลิเคชั่นอย่าง Telegram โดยกรณีดังกล่าวนั้นจะส่งผลกระทบกับผู้ใช้ Microsoft Windows เท่านั้นซึ่งกลุ่มนักเจาะระบบดังกล่าวนั้นใช้งานชุดรหัสอย่าง UnionCryptoTrader ในการดำเนินการบนพื้นที่ความจำสำหรับการประมวลผลหรือแรมของคอมพิวเตอร์เท่านั้นแทนที่การใช้พื้นที่หน่วยความจำหลักหรือ Hard Disk Drive เพื่อเป็นการหลักเลี่ยงการถูกตรวจสอบซึ่งเป็นการพัฒนาเทคนิคการเจาะระบบจากในครั้งก่อนๆ
ผลลัพธ์ที่เกิดขึ้นกับเหล่าคอมพิวเตอร์ที่ได้รับผลกระทบจากเหล่าโปรแกรมดังกล่าวนั้นคือการที่เหล่านักเจาะระบบนั้นสามารถเข้าควบคุมคอมพิวเตอร์ซึ่งติดไวรัสเหล่านี้จากระยะไกลผ่านอินเทอร์เน็ต ทำให้สามารถที่จะถ่ายโอนสกุลเงินคริปโตที่อยู่ภายในคอมพิวเตอร์ได้นั่นเอง โดยแม้ว่าตัวเลขล่าสุดของความเสียหายนั้นจะยังไม่สามารถถูกระบุได้ก็ตาม แต่ความเสียหายดังกล่าวก็ได้เกิดขึ้นแล้วกับหลายประเทศเช่น สหราชอาณาจักร, ประเทศโปแลนด์, ประเทศรัสเซีย และประเทศจีน เป็นต้น
นอกจากนี้แล้วการดำเนินการของโครงการดังกล่าวนั้นยังคงมีอยู่อย่างต่อเนื่อง ส่งผลกระทบกับทั้งผู้ใช้งานทั่วไปและเหล่าบริษัทซึ่งมีการดำเนินการเกี่ยวข้องกับสกุลเงินคริปโต โดยการดำเนินการที่เกี่ยวของกับ Telegram นั้นยังเป็นเพียงหนึ่งในการดำเนินการต่างๆ ของโครงการเท่านั้น ซึ่งปัจจุบันนี้ยังคงปรากฎความพยายามอย่างต่อเนื่องของกลุ่ม Lazarus นี้ในการเพิ่มเติมการโจมตีแก่ระบบปฏิบัติการอย่าง MacOS หรือการพัฒนารูปแบบการโจมตีและการหลีกเลี่ยงการถูกตรวจสอบแบบใหม่ๆ อย่างต่อเนื่องอีกด้วย
จากรายงานข่าว The Japan Times ในวันศุกร์ที่ผ่านมาในเมือง Utsunomiya ผู้เยาว์ถูกจับข้อหาขโมยคริปโตเคอร์เรนซีเหรียญ Monacoin มูลค่ากว่า 15 ล้านเยน (134,340 ดอลลาร์สหรัฐ) ซึ่งในประเทศญี่ปุ่นจะถือว่าบุคคลใดเป็นผู้เยาว์อยู่จนกว่าจะอายุ 20 ปี โดยคดีความดังกล่าวนี้จะถือเป็นคดีแรกในประเทศที่เกี่ยวข้องกับการแฮ็คเหรียญคริปโตที่มีการไต่สวนในประเทศ
ตั้งแต่วันที่ 14 สิงหาคม ถึงวันที่ 1 กันยายน ปี 2018 ผู้เยาว์ดังกล่าวได้ทำการแฮ็กวอลเล็ท Monappy โดยอาศัยช่องโหว่จากทางเว็บไซต์โอนเงินเข้าบัญชีของตนเองทำให้ผู้ใช้งานของทางเว็บไซต์กว่า 7,700 รายได้รับความเสียหายและสูญเสียเงิน
เขาทำการโอนเหรียญที่ขโมยมาไปยังบัญชีคริปโตเคอร์เรนซีของอีกแพลตฟอร์มหนึ่งเพื่อทำการแลกเหรียญ Monacoin เป็นเหรียญคริปโตอื่น ๆ โดยเงินที่ได้มาจากรายงานเผยว่าเขาได้นำไปซื้อสมาร์ทโฟน เจ้าหน้าที่ตำรวจของญี่ปุ่นได้กล่าวว่าผู้เยาว์สารภาพการกระทำความผิด โดยผู้เยาว์ได้ออกมาเผยว่า : ผมรู้สึกว่าผมได้ค้นพบวิธีการบางอย่างที่ไม่มีใครเคยค้นพบมาก่อนและผมก็ลงมือทำมันเหมือนกับผมเล่นวีดีโอเกม”
เว็บไซต์ของ Monappy ได้ปิดการให้บริการนับตั้งแต่มีการแฮ็กเกิดขึ้นโดยทางเว็บไซต์ได้ขึ้นประกาศว่า “ระงับการให้บริการชั่วคราวเนื่องจากการโจมตีจากภายนอก”
ในเดือนพ.ย. ทาง Monappy ได้โพสต์ความคืบหน้าบน Medium blog มีใจความว่า “ทางเว็บไซต์ได้แก้ไขข้อบกพร่องเป็นที่เรียบร้อย” และกำลังทำการตรวจสอบด้านความปลอดภัยเป็นครั้งสุดท้ายก่อนที่จะเปิดให้บริการอีกครั้ง
ประเทศญี่ปุ่นมีรายงานข่าวเกี่ยวกับการขโมยคริปโตเคอร์เรนซีไปหลายพันล้านดอลลาร์แล้วภายในปีที่ผ่านมา ซึ่งรวมถึงการละเมิดด้านความปลอดภัยครั้งใหญ่ เช่น Coincheck ( 533 ล้านดอลลาร์สหรัฐ) Mt. Gox (350 ล้านดอลลาร์สหรัฐ) และ Zaif (60 ล้านดอลลาร์สหรัฐ) และอื่น ๆ
กรณีของ Mt. Gox ที่ปิดตัวลง อดีตผู้บริหารของบริษัทหลุดพ้นข้อหายักยอกและละเมิดด้านความไว้เนื้อเชื่อใจแต่มีความผิดข้อหาบิดเบือนเปลี่ยนแปลงข้อมูลการซื้อขายแลกเปลี่ยนของบริษัทตนและนาย Karpeles ถูกตัดสินคุมประพฤติเป็นเวลาสองปีหกเดือน
ด้วยมูลค่าของ bitcoin ที่พุ่งขึ้นสูงเกือบแตะ 20,000 ดอลลาร์ ต่อเหรียญ รวมถึงมูลค่าตลาดรวมของ cryptocurrency ทั้งหมดที่เพิ่งจะเกิน 600,000,000 ดอลลาร์ ทำให้อาชญากรพุ่งเป้าไปที่ผู้เล่นในตลาดนี้รวมไปถึงเว็บผู้ให้บริการแลกเปลี่ยน cryptocurrency ที่เริ่มมีมากขึ้นเรื่อย ๆ
นาย Bryce Boland หรือ CTO ของบริษัทด้านความปลอดภัยทางไซเบอร์ชั้นนำอย่าง FireEye เปิดเผยในงาน ZDNet ว่า มีผู้ที่เป็นเหยื่อของ ransomware ถูกข่มขู่ให้จ่ายด้วย cryptocurrency บ่อยครั้งขึ้นเรื่อย ๆ นอกจากนี้ Google Report ยังได้รายงานว่า ransomeware ทั้ง 34 ตัวนี้สามารถทำรายได้กว่า 25,000,000 ดอลลาร์ในช่วง 2 ปีนี้ แสดงให้เห็นถึงผลกำไรที่ดีของธุรกิจเหล่านี้อย่างมาก
นาย Boland กล่าวว่า
พวกเราได้เห็นการข่มขู่ รีดไถธุรกิจต่าง ๆ จำนวนมาก และส่วนใหญ่อาชญากรก็ใช้ cryptocurrency โดยเฉพาะ bitcoin เป็นช่องทางในการรับเงินอีกด้วย ลูกค้าของเราจำนวนมากประสบปัญหาในเรื่องความปลอดภัยของเหรียญ และยังต้องซื้อ bitcoin เพื่อจ่ายให้แก่อาชญากรอีก”
นาย Boland ยังกล่าวอีกว่าการที่ราคาของเหรียญบางตัวพุ่งขึ้นสูงนั้นทำให้คนรู้สึกว่าควรจะซื้อเหรียญเก็บสะสมเอาไว้บ้าง และผู้เล่นหน้าใหม่ที่เพิ่งจะซื้อ cryptocurrencies นั้นต่างก็คิดเพียงแต่จะเก็งกำไรกันเท่านั้น โดยไม่ได้คาดคิดและระวังเลยว่าเงินของพวกเขานั้นถูกขโมยได้ง่ายมากแค่ไหน
การเข้ารหัสไม่สามารถแก้ความอ่อนแอของมนุษย์ได้
นาย Boland ชี้ว่า การเข้ารหัสนั้นจะช่วยแก้ทุกปัญหาก็ต่อเมื่อมันสมบูรณ์และไม่มีข้อผิดพลาดเท่านั้น อาชญากรหันมาใช้ cryptocurrencies เพื่อลดความเสี่ยงที่จะโดนจับ แต่พวกเขาก็ยังเป็นเพียงมนุษย์ที่พุ่งเป้าจะเล่นงานกับมนุษย์ด้วยกันเอง
“ถึงแม้คุณจะคิดว่าคุณมี password ที่แข็งแกร่ง รวมถึงใช้คอมพิวเตอร์เพียงเครื่องเดียวในการเข้าเวปเทรด cryptocurrencies คุณก็ยังสามารถตกเป็นเหยื่อได้อยู่ดี”