CoinDCX โดนแฮกเงิน 44 ล้านดอลลาร์! เปิดศึกล่าแฮกเกอร์ ตั้งรางวัลนำจับ 25% สะท้อนจุดอ่อน CEX ในยุคโจมตีไซเบอร์ระลอกใหม่
- เกิดอะไรขึ้นกับการแฮก CoinDCX?
- มาตรการตอบโต้ของ CoinDCX
- CEX กำลังตกเป็นเป้าหมายหลักของแฮกเกอร์?
- ประวัติศาสตร์การแฮกครั้งใหญ่ในวงการคริปโต
- บทสรุปและแนวโน้มความปลอดภัย
แพลตฟอร์มแลกเปลี่ยนคริปโตอันดับต้นๆ ของอินเดียอย่าง CoinDCX ตกเป็นเหยื่อการโจมตีทางไซเบอร์ครั้งใหญ่ สูญเงินสำรองกว่า 44 ล้านดอลลาร์ ล่าสุดเปิดโปรแกรม "ล่า่าหัว" แฮกเกอร์สายขาว ประกาศให้รางวัลสูงถึง 25% ของเงินที่กู้คืนได้ พร้อมยืนยันเงินลูกค้าไม่ได้รับผลกระทบ เหตุการณ์นี้เป็นส่วนหนึ่งของคลื่นโจมตี CEX ที่ทวีความรุนแรงขึ้นในปี 2024-2025
เกิดอะไรขึ้นกับการแฮก CoinDCX?
เมื่อวันศุกร์ที่ผ่านมา (18 กรกฎาคม 2025) CoinDCX แพลตฟอร์มแลกเปลี่ยนคริปโตเคอร์เรนซีสัญชาติอินเดีย ประกาศว่าว่าถูกโจมตีทางไซเบอร์ โดยแฮกเกอร์สามารถเข้าเข้าถึงบัญชีที่ใช้สำหรับการจัดหาสภาพคล่อง (liquidity provision) ของบริษัท และขโมยเงินสำรองออกไปได้ถึง 44 ล้านดอลลาร์สหรัฐ
Sumit Gupta ซีอีโอของ CoinDCX ระบุผ่านทวิตเตอร์ว่า "ความเสียหายนี้มาจากเงินสำรองของเราเอง และเราได้ดูดซับความเสียหายนั้นผ่านคลังของบริษัทไปแล้ว" พร้อมย้ำว่าเงินทุนของผู้ใช้งานทุกคนยังปลอดภัย และแพลตฟอร์มสามารถทำงานได้ตามปกติ
มาตรการตอบโต้ของ CoinDCX
CoinDCX ได้เปิดตัว "โปรแกรมรางวัลกู้คืน" (Recovery Bounty Program) โดยเสนอให้รางวัลสูงถึง 25% ของเงินที่กู้คืนได้แก่แฮกเกอร์สายขาวหรือทีมงานที่สามารถช่วยติดตามและนำเงินที่ถูกขโมยกลับคืนมาได้
"สิ่งที่สำคัญสำหรับเรายิ่งกว่ากว่าการได้เงินคืน คือการระบุตัวตนและจับกุมผู้โจมตี เพราะเรื่องแบบนี้ไม่ควรเกิดขึ้นอีก ไม่ว่าจะกับเราหรือกับใครในอุตสาหกรรม" Gupta กล่าวเสริม
CEX กำลังตกเป็นเป้าหมายหลักของแฮกเกอร์?
Michael Pearl รองประธานฝ่ายกลยุทธ์ของ Cyvers บริษัทด้านความปลอดภัยบล็อกเชน ให้ความเห็นว่า เหตุการณ์นี้เป็นส่วนหนึ่งของ "คลื่นการโจมตีระลอกใหม่" ที่พุ่งเป้ามายังแพลตฟอร์มแลกเปลี่ยนแบบรวมศูนย์ (CEX)
"เฉพาะในไตรมาส 2 ของปี 2024 ความสูญเสียกว่า 65% ในโลก Web3 เกิดจากเหตุการณ์ที่เกี่ยวข้องกับ CEX โดยมีการสูญเสียเกือบ 500 ล้านดอลลาร์จากการเจาะเข้าถึงวอลเล็ต" Pearl ระบุ "นี่ไม่ใช่เหตุการณ์ที่เกิดขึ้นเฉพาะบุคคลใดบุคคลหนึ่ง แต่มันคือจุดอ่อนเชิงระบบ"
ประวัติศาสตร์การแฮกครั้งใหญ่ในวงการคริปโต
เหตุการณ์แฮก CoinDCX เกิดขึ้นไม่นานหลังจากที่ WazirX Exchange ของอินเดียถูกขโมยเงินกว่า 230 ล้านดอลลาร์ในปี 2024 แต่ทั้งสองกรณีนี้ยังถือว่าเล็กน้อยเมื่อเทียบกับการแฮก Bybit เมื่อวันที่ 21 กุมภาพันธ์ 2025 ที่สร้างความเสียหายถึง 1.4 พันล้านดอลลาร์
Pearl จาก Cyvers แนะนำว่า Exchange ต่างๆ ควรทบทวนมาตรการความปลอดภัยและใช้โซลูชันเชิงป้องกัน เช่น การตรวจสอบวอลเล็ตแบบเรียลไทม์ ซึ่งเขาอ้างว่าว่าสามารถป้องกันการแฮกและสแกมได้ถึง 99%
บทสรุปและแนวโน้มความปลอดภัย
อุตสาหกรรมคริปโตกำลังเผชิญกับความท้า้าทายด้านความปลอดภัยที่เพิ่มขึ้น โดยเฉพาะกับแพลตฟอร์มแบบรวมศูนย์ เหตุการณ์ล่าสุดนี้เป็นเครื่องย้ำเตือนว่าจุดอ่อนด้านความปลอดภัยยังคงเป็นปัญหาหลักที่ต้องแก้ไขอย่างเร่งด่วน
ในขณะที่ CoinDCX กำลังพยายามกู้คืนเงินที่สูญเสียไปผ่านโปรแกรมรางวัลนำจับ ผู้เชี่ยวชาญด้านความปลอดภัยต่างเรียกร้องให้มีการยกระดับมาตรการป้องกันในระดับอุตสาหกรรม เพื่อป้องกันไม่ให้เกิดเหตุการณ์คล้ายๆ กันในอนาคต
