การแฮ็กการแลกเปลี่ยนสกุลเงินดิจิทัลที่สำคัญสิบสองครั้งเกิดขึ้นในปี 2019 ในจำนวนนี้การแฮ็ก 11 รายการส่งผลให้เกิดการขโมยสกุลเงินดิจิทัลในขณะที่มีการขโมยข้อมูลลูกค้าที่ถูกขโมยเท่านั้น โดยรวมแล้ว cryptocurrency มูลค่า 292,665,886 ดอลลาร์และการเข้าสู่ระบบของผู้ใช้ 510,000 รายถูกขโมยจากการแลกเปลี่ยนคริปโตในปี 2019 การแลกเปลี่ยน Cryptocurrency พบว่ามีการแฮ็กมากกว่าปีที่แล้วในปี 2018 เมื่อมีการแลกเปลี่ยนสกุลเงินดิจิทัลเพียงเก้าแห่งที่ตกเป็นเหยื่อของการละเมิดความปลอดภัย.
เมื่อเวลาผ่านไปคุณอาจคิดว่าการแลกเปลี่ยนสกุลเงินดิจิทัลจะปลอดภัยมากขึ้น อย่างไรก็ตามในความเป็นจริงก็คือมีการแฮ็กการแลกเปลี่ยนสกุลเงินดิจิทัลมากขึ้นทุกปี โดยทั่วไปการแลกเปลี่ยนคริปโตยังไม่ได้รับการควบคุมและยังไม่มีความชัดเจนว่าหน่วยงานกำกับดูแลใดมีเขตอำนาจเหนือตลาดคริปโต.
แม้ว่าจะไม่มีกฎเกณฑ์ที่กำหนดไว้เกี่ยวกับวิธีที่การแลกเปลี่ยนสกุลเงินดิจิทัลควรปกป้องเงินทุนของลูกค้า แต่ก็มีประเทศและรัฐที่เป็นมิตรกับการเข้ารหัสลับ แคนาดามอลตาและรัฐไวโอมิงของอเมริกาได้สร้างกฎหมายที่เป็นมิตรกับการเข้ารหัสลับซึ่งทำให้ธุรกิจต่างๆดำเนินการได้ง่ายขึ้นและให้แนวทางปฏิบัติเกี่ยวกับแนวทางปฏิบัติด้านความปลอดภัย.
น่าเศร้าที่ไม่ใช่ทุกประเทศที่สร้างแนวทางหรือกฎหมายที่ช่วยให้ธุรกิจ crypto ดำเนินการและลดความเสี่ยงสำหรับผู้บริโภค วิธีการแลกเปลี่ยนสกุลเงินดิจิทัลจัดเก็บและปกป้องความมั่งคั่งของลูกค้าแตกต่างจากการแลกเปลี่ยนเพื่อแลกเปลี่ยน น่าเสียดายที่สิ่งนี้ทำให้การแลกเปลี่ยน cryptocurrency กลายเป็นแหล่งข้อมูลสำหรับการแฮ็กที่ส่งผลให้เกิดการขโมย cryptocurrency หรือข้อมูลของลูกค้า มาดูการแฮ็กการแลกเปลี่ยนสกุลเงินดิจิทัลในปี 2019 กันอย่างละเอียดยิ่งขึ้นและข้อมูลของสกุลเงินดิจิทัลคำสั่งและข้อมูลลูกค้าถูกขโมยไปเท่าใดในแต่ละเหตุการณ์.
ที่เกี่ยวข้อง: Crypto Exchange Hacks ในการตรวจสอบ
1. Cryptopia
วันที่: 14 ม.ค. 2019
สำนักงานใหญ่: นิวซีแลนด์
จำนวนเงินที่ถูกขโมย: 16,002,108 ดอลลาร์
เพียงสองสัปดาห์ในปีนี้การแฮ็กครั้งแรกในการแลกเปลี่ยนสกุลเงินดิจิทัลก็เกิดขึ้น Cryptopia ซึ่งตั้งอยู่ในนิวซีแลนด์ถูกแฮ็กด้วยเงินคริปโตเคอเรนซีมูลค่ากว่า 16 ล้านดอลลาร์ในเวลานั้น ผู้ใช้โซเชียลมีเดีย เริ่มแล้ว จากการตรวจสอบของพวกเขาเองซึ่งพบว่า cryptocurrencies กว่า 20 รายการถูกนำมาจากกระเป๋าเงินร้อนของ Exchange.
2. LocalBitcoins
วันที่: 26 มกราคม 2019
สำนักงานใหญ่: ฟินแลนด์
จำนวนเงินที่ถูกขโมย: 27,000 ดอลลาร์
ไม่กี่สัปดาห์ต่อมา LocalBitcoins การแลกเปลี่ยน Bitcoin ที่ขายหน้าเคาน์เตอร์ได้รับความนิยมตกเป็นเหยื่อของการละเมิดความปลอดภัย ผู้โจมตีสามารถแทนที่ลิงก์อย่างเป็นทางการไปยังฟอรัมของการแลกเปลี่ยนด้วยลิงก์หลอกลวงที่นำผู้ใช้ไปยังเพจปลอมที่มีลักษณะคล้ายกระดานสนทนา แต่รวบรวมข้อมูลของผู้ใช้ที่พยายามเข้าสู่ระบบ.
ผู้โจมตีใช้ข้อมูลที่ได้รับเพื่อขโมย 7.9 Bitcoin มูลค่า 27,000 ดอลลาร์ในเวลานั้นจากบัญชีผู้ใช้อย่างน้อยหกบัญชี.
3. เหรียญมาม่า
วันที่: 15 กุมภาพันธ์ 2019
สำนักงานใหญ่: อิสราเอล
จำนวนเงินที่ถูกขโมย: ชื่อผู้ใช้และรหัสผ่าน 450,000 บัญชี
ในเดือนที่สองของปี Coinmama โบรกเกอร์คริปโตเคอเรนซีของอิสราเอลได้เรียนรู้ว่าฐานข้อมูลของตนถูกละเมิด ด้วยเหตุนี้การเข้าสู่ระบบบัญชีผู้ใช้และรหัสผ่านประมาณ 450,000 รายการจึงถูกบุกรุกและถูกโพสต์ในรีจิสทรีของ Darknet.
4. DragonEx
วันที่: 24 มีนาคม 2562
สำนักงานใหญ่: สิงคโปร์
จำนวนเงินที่ถูกขโมย: 7.09 ล้านดอลลาร์
เมื่อวันที่ 24 มีนาคม DragonEx บริษัท แลกเปลี่ยนในสิงคโปร์ได้โพสต์ในกลุ่ม Telegram อย่างเป็นทางการว่ามีการโจมตีด้วยการแฮ็กและส่งผลให้ส่วนหนึ่งของผู้ใช้และทรัพย์สินคริปโตของแพลตฟอร์มถูกขโมยไป หลายวันต่อมา DragonEx ได้ออกประกาศบนเว็บไซต์โดยกล่าวว่า“ ในวันที่ 24 มีนาคม DragonEx ประสบปัญหา APT ซึ่งเป็นความท้าทายที่ยิ่งใหญ่ที่สุดนับตั้งแต่ DragonEx เปิดตัวครั้งแรกในปี 2017 ทรัพย์สิน 7.09 ล้าน USDT ถูกขโมยไป”
5. CoinBene
วันที่: 25 มีนาคม 2562
สำนักงานใหญ่: สิงคโปร์
จำนวนเงินที่ถูกขโมย: 105 ล้านดอลลาร์
เพียงสองวันหลังจากการแฮ็ก DragonEx การแลกเปลี่ยนสกุลเงินดิจิตอลอื่นในสิงคโปร์ CoinBene ถูกแฮ็ก ผู้ใช้ CoinBene หลายคนสงสัยว่าถูกแฮ็กเมื่อไซต์ CoinBene หยุดซ่อมบำรุงโดยไม่คาดคิด บุคคลที่เป็น การติดตาม CoinBene hot wallet สังเกตเห็นว่ามีการนำทรัพย์สินคริปโตมูลค่า 105 ล้านดอลลาร์ออกไป แม้ว่าหลักฐานทั้งหมดจะอยู่ในบล็อคเชน แต่ CoinBene ก็ยังคงดำเนินต่อไป ปฏิเสธ ที่เคยถูกแฮ็ก.
ที่เกี่ยวข้อง: มากกว่า 100 ล้านเหรียญที่ขาดหายไป: การบำรุงรักษาการเรียกร้อง CoinBene เดือนแห่งคำถามชี้ไปที่การแฮ็ก
6. Bithumb
วันที่: 30 มีนาคม 2562
สำนักงานใหญ่: เกาหลีใต้
จำนวนเงินที่ถูกขโมย: 18.7 ล้านดอลลาร์
เดือนมีนาคมเป็นเดือนที่เลวร้ายสำหรับการแลกเปลี่ยนสกุลเงินดิจิทัล เพียงไม่กี่วันหลังจากการแฮ็ก CoinBene Bithumb ถูกแฮ็กด้วยเงินประมาณ 18.7 ล้านดอลลาร์ – 12.5 ล้านดอลลาร์ในโทเค็น EOS และ 6.2 ล้านดอลลาร์ใน XRP ซึ่งแตกต่างจากการแฮ็กแลกเปลี่ยนอื่น ๆ Bithumb เชื่อว่าการโจรกรรมเป็นงานภายในที่กระทำโดยอดีตพนักงาน Bithumb ที่สามารถเข้าถึงกระเป๋าสตางค์ร้อนได้.
ที่เกี่ยวข้อง: เกาหลีเหนือและ Crypto: ระบอบการปกครองที่รับผิดชอบต่อ Major Hacks หรือไม่?
7. ไบแนนซ์
วันที่: 7 พฤษภาคม 2562
สำนักงานใหญ่: มอลตา
จำนวนเงินที่ถูกขโมย: 40 ล้านเหรียญ
เมื่อวันที่ 7 พฤษภาคม Binance ซึ่งเป็น บริษัท แลกเปลี่ยนสกุลเงินดิจิทัลที่ใหญ่ที่สุดในโลกประสบปัญหาการละเมิดความปลอดภัย เป็นผลให้ 7,000 BTC ซึ่งเทียบเท่ากับ $ 40 ล้านในเวลานั้นถูกขโมยไป นอกจากนี้ Binance ยังกล่าวอีกว่าแฮกเกอร์สามารถรับคีย์ API ของผู้ใช้รหัสยืนยันตัวตนแบบสองปัจจัยและอาจมีข้อมูลผู้ใช้มากขึ้น.
ต่อมาในวันที่ 7 สิงหาคมมีการเปิดเผยว่าแฮกเกอร์ครอบครองข้อมูล Know Your Customer กว่า 60,000 ชิ้นจากการแลกเปลี่ยน Binance บุคคลที่ใช้ชื่อว่า“ Bnatov Platon” กล่าวว่าเขาหรือเธอแฮ็กบุคคลที่แฮ็ก Binance ในเดือนพฤษภาคมและพบว่าแฮกเกอร์ดั้งเดิมยังสามารถเข้าถึงข้อมูล KYC ของลูกค้า 60,000 ชิ้นรวมถึงรหัสภาพถ่ายของผู้ใช้ 10,000 Binance.
ที่เกี่ยวข้อง: Binance KYC Breach – เกิดขึ้นหรือไม่และถ้าเป็นเช่นนั้นใครจะตำหนิ?
8. GateHub
วันที่: 1 มิถุนายน 2562
สำนักงานใหญ่: สหราชอาณาจักร
จำนวนเงินที่ถูกขโมย: 10 ล้านเหรียญ
ในเดือนมิถุนายน GateHub ได้ประกาศว่ากระเป๋าสตางค์ XRP ของผู้ใช้ 100 รายถูกบุกรุก สมาชิกชุมชน GateHub เจาะลึกการแฮ็กและพบว่าภายในวันที่ 5 มิถุนายน XRP 23,200,000 ถูกขโมยไปจากกระเป๋าเงิน 80–90 ใบซึ่งเทียบเท่ากับเงินประมาณ 10 ล้านเหรียญในเวลานั้น.
9. Bitrue
วันที่: 26 มิถุนายน 2562
สำนักงานใหญ่: สิงคโปร์
จำนวนเงินที่ถูกขโมย: 4.23 ล้านดอลลาร์
เมื่อปลายเดือนมิถุนายน Bitrue ถูกแฮ็กและถูกขโมยไปประมาณ 4.23 ล้านดอลลาร์ แฮกเกอร์ได้เรียนรู้ถึงช่องโหว่ในการรักษาความปลอดภัยของ Bitrue ซึ่งทำให้พวกเขาสามารถเข้าถึงบัญชีผู้ใช้ประมาณ 90 บัญชี หลังจากนั้นแฮกเกอร์ก็ใช้สิ่งที่เรียนรู้จากการครอบครองบัญชี 90 บัญชีเพื่อประนีประนอมกระเป๋าเงินร้อนของ Bitrue ได้สำเร็จ เป็นผลให้ XRP 9.3 ล้าน XRP และ 2.5 ล้าน ADA ถูกขโมยไป.
10. BITPoint
วันที่: 11 กรกฎาคม 2562
สำนักงานใหญ่: ญี่ปุ่น
จำนวนเงินที่ถูกขโมย: 32 ล้านดอลลาร์
เมื่อวันที่ 11 กรกฎาคม BITPoint บริษัท แลกเปลี่ยนคริปโตเคอเรนซีในญี่ปุ่นได้รับแจ้งเตือนว่ามีการไหลออกของ XRP จากกระเป๋าเงินร้อนอย่างผิดปกติ หลายชั่วโมงต่อมา BITPoint ได้ทราบว่า Bitcoin, XRP, Ether, Bitcoin Cash และ Litcoin ถูกย้ายออกจากกระเป๋าเงินร้อนของการแลกเปลี่ยนโดยไม่ได้รับอนุญาต โดยรวมแล้วมีการย้ายสกุลเงินดิจิทัลมูลค่า 32 ล้านดอลลาร์ออกจากกระเป๋าเงินร้อนของ BITPoint – 23 ล้านดอลลาร์ซึ่งเป็นของผู้ใช้ BITPoint.
ที่เกี่ยวข้อง: การแฮ็ก BITPoint แสดงให้เห็นว่าการตรวจสอบข้อเท็จจริงของหน่วยงานกำกับดูแลไม่เท่าเทียมกันด้านความปลอดภัย
11. วินแด็กซ์
วันที่: 5 พฤศจิกายน 2019
สำนักงานใหญ่: เวียดนาม
จำนวนเงินที่ถูกขโมย: 500,000 ดอลลาร์
ส่วนใหญ่แล้วการแฮ็ก VinDAX เป็นเรื่องลึกลับ VinDAX คือการแลกเปลี่ยนสกุลเงินดิจิทัลขนาดเล็กที่ตั้งอยู่ในเวียดนามซึ่งส่วนใหญ่เป็นเจ้าภาพในการเสนอโทเค็นสำหรับ บริษัท ที่ไม่เคยมีมาก่อน ข้อมูลเกี่ยวกับการละเมิดความปลอดภัยนี้หายาก อย่างไรก็ตาม The Block ดำน้ำลึก ในการแฮ็กลึกลับนี้และได้เรียนรู้จากเจ้าหน้าที่ฝ่ายสนับสนุนของ VinDAX ว่ามีการลบ cryptocurrencies ประมาณ 23 รายการมูลค่ารวม 500,000 ดอลลาร์ออกจากกระเป๋าเงินร้อนโดยไม่ได้รับอนุญาต.
12. อัพบิต
วันที่: 27 พ.ย. 2019
สำนักงานใหญ่: เกาหลีใต้
จำนวนเงินที่ถูกขโมย: 49,116,778.00 ดอลลาร์
และในที่สุดแฮ็คสุดท้ายของทศวรรษ: Upbit Upbit คือการแลกเปลี่ยนสกุลเงินดิจิทัลในเกาหลีใต้ที่ถูกแฮ็กด้วยราคา 342,000 ETH หรือเท่ากับ 49,116,778 ดอลลาร์ในเวลานั้น – ในวันที่ 27 พฤศจิกายนสิ่งที่ทราบกันดีคือแฮกเกอร์สามารถเข้าถึงกระเป๋าเงินร้อนของ Upbit และย้าย Ether โดยไม่ได้รับอนุญาต อย่างไรก็ตาม Upbit ได้ออกแถลงการณ์หลังจากนั้นไม่นานเพื่อแจ้งให้ผู้ใช้ทราบว่าจะครอบคลุมการสูญเสียทั้งหมดที่มีกับทรัพย์สินของ Exchange.
ที่เกี่ยวข้อง: Upbit สัญญาการคืนเงินอย่างรวดเร็วทฤษฎีเกี่ยวกับเงินที่หายไปบวม
เกิดความเสียหาย
โดยรวมแล้วมีการขโมยสกุลเงินดิจิทัลมูลค่า 292,665,886 ดอลลาร์จากการแลกเปลี่ยนสกุลเงินดิจิทัล 11 รายการและข้อมูลผู้ใช้ 510,000 ชิ้นถูกนำมาจากฐานข้อมูลของการแลกเปลี่ยนเดียวซึ่งเป็นการแลกเปลี่ยนสกุลเงินดิจิทัลทั้งหมด 12 รายการที่ประสบปัญหาการละเมิดความปลอดภัย.
ทั้งหมดนี้หมายความว่าอย่างไร? หมายความว่าการแลกเปลี่ยนสกุลเงินดิจิทัลจะต้องทำได้ดีขึ้นในแง่ของมาตรฐานอุตสาหกรรมและแนวทางปฏิบัติด้านความปลอดภัย น่าเศร้าที่เราไม่เห็นกฎหมายและการปรับปรุงความปลอดภัยที่ดีพอในปี 2019 และเราพบว่ามีการแฮ็กการแลกเปลี่ยนสกุลเงินดิจิทัลมากขึ้นกว่าปีก่อน ๆ แต่หวังว่าสิ่งเหล่านี้จะเปลี่ยนไปในปี 2020 และตลาดสกุลเงินดิจิทัลจะปลอดภัยยิ่งขึ้นสำหรับทุกฝ่ายที่เกี่ยวข้องกับระบบนิเวศของสกุลเงินดิจิทัล.