โจรกรรม Bitcoin 48 ล้านดอลลาร์: แฮกเกอร์ปล้นคริปโตที่ยึดได้ของเกาหลีใต้ผ่านฟิชชิ่ง

ทางการเกาหลีใต้กำลังถูกจับตาหลังจาก Bitcoin จำนวนมากที่ถูกยึดไว้หายไประหว่างการตรวจสอบตามปกติ การสูญหายถูกค้นพบเมื่อเจ้าหน้าที่พบว่าบางส่วนของกระเป๋าเงินดิจิทัลที่ถูกเก็บไว้เป็นหลักฐานคดีอาญาว่างเปล่า

ตามรายงานหลายแหล่ง มูลค่าของ Bitcoin ที่หายไปมีประมาณ 70,000 ล้านวอน หรือราว 47.7 ถึง 48 ล้านดอลลาร์สหรัฐ

เจ้าหน้าที่ค้นพบการโจรกรรมได้อย่างไร

รายงานระบุว่าช่องโหว่ปรากฏขึ้นระหว่างการตรวจสอบบัญชีตามปกติของสินทรัพย์ดิจิทัลที่ยึดได้ที่อัยการเขตควังจู

การตรวจสอบภายในพบการโอนออกจากกระเป๋าเงินที่ถูกทำเครื่องหมายเป็นหลักฐาน และนักสืบติดตามการเคลื่อนไหวนั้นกลับไปยังที่อยู่ภายนอก อัยการฯ เปิดการไต่สวนทันทีเพื่อหาว่าควบคุมการเข้าถึงสูญหายอย่างไร และสามารถกู้คืนได้หรือไม่

ข้อค้นพบเบื้องต้นชี้ไปที่การหลอกลวงฟิชชิ่งเป็นตัวการ ตามการรายงานท้องถิ่น เจ้าหน้าที่คนหนึ่งเข้าถึงเว็บไซต์ปลอมที่เลียนแบบบริการที่ถูกต้องตามกฎหมาย และการโต้ตอบนั้นทำให้รหัสผ่านและกุญแจส่วนตัวรั่วไหล

เมื่อข้อมูลประจำตัวถูกขโมยไป Bitcoin ก็ถูกเคลื่อนย้ายออกไปผ่านธุรกรรมที่ไม่สามารถย้อนกลับได้

ข้อบกพร่องด้านความปลอดภัยและการเก็บข้อมูลใน USB

รายงานระบุว่าข้อมูลการเข้าถึงสำหรับสินทรัพย์ที่ยึดได้บางส่วนถูกเก็บไว้ในไดรฟ์พกพา แทนที่จะอยู่ในระบบเก็บรักษาที่มีความปลอดภัยสูง

แนวปฏิบัตินั้นดูเหมือนจะทำให้ผู้โจมตีขโมยกุญแจได้ง่ายขึ้นเมื่อกับดักฟิชชิ่งทำงาน ความผิดพลาดง่ายๆ อาจมีค่าใช้จ่ายมหาศาลเมื่อสินทรัพย์เป็นแบบ bearer และการโอนเป็นขั้นสุดท้าย

การโจรกรรมครั้งนี้ทำให้เกิดคำถามหนักเกี่ยวกับการจัดการคริปโตของหน่วยงานรัฐ ผู้เชี่ยวชาญบางส่วนกล่าวว่าเครื่องมือที่อัยการใช้เหมาะสมกับการใช้งานส่วนตัวมากกว่าการเก็บรักษาระดับรัฐบาล

มีเสียงเรียกร้องให้มีกฎเกณฑ์ที่เข้มงวดขึ้น การตั้งค่าลายเซ็นหลายคน และโปรโตคอลการเก็บรักษาแบบเย็นที่ไม่อาศัยรหัสผ่านที่คัดลอกได้ง่าย

ติดตาม Bitcoin

บันทึกบล็อกเชนแสดงให้เห็นว่าเงินทุนเคลื่อนย้ายผ่านหลายกระเป๋าเงินหลังการโอนเริ่มต้น เส้นทางสาธารณะนั้นให้เบาะแสแก่นักสืบ แต่การติดตามโทเค็นไปยังจุดแลกเปลี่ยนเป็นเงินสดสุดท้ายมักช้าและต้องการความร่วมมือจากแพลตฟอร์มแลกเปลี่ยนต่างประเทศและบริษัทวิเคราะห์บนเชน รายงานระบุว่ากำลังทำงานร่วมกับผู้เชี่ยวชาญภายนอกเพื่อทำแผนที่การไหล

อัยการจะทำอะไรต่อไป

อัยการเขตควังจูให้คำมั่นจะสืบสวนเต็มรูปแบบ และเจ้าหนน้าที่กำลังพยายามสร้างเหตุการณ์ขึ้นใหม่ทีละขั้นตอน

ยังมีสัญญาณว่าเหตุการณ์นี้จะกระตุ้นการทบทวนขั้นตอนระดับชาติสำหรับการเก็บรักษาทรัพย์สินดิจิทัลที่ยึดได้ สมาชิกรัฐสภาบางส่วนและผู้เชี่ยวชาญกฎหมายได้เรียกร้องให้มีมาตรฐานและการกำกับดูแลที่ชัดเจนขึ้นแล้ว

แปลโดย W4ll3tX