เดบอท เริ่มลงทะเบียนชดเชยในวันที่ 28 ธันวาคม ผู้ใช้ที่ได้รับผลกระทบสามารถเข้าสู่เว็บไซต์หลักเพื่อกรอกคำขอ ทีมงานสัญญาว่าจะตรวจสอบภายใน 72 ชั่วโมงและชดเชยเต็มจำนวน 100% เงินจะถูกโอนเข้าสู่ที่อยู่กระเป๋าเงินที่ปลอดภัย ข้อมูลบนเชนแสดงให้เห็นว่าแฮกเกอร์ขโมยทรัพย์สินประมาณ 255,000 ดอลลาร์สหรัฐและรวมศูนย์ไว้ที่ที่อยู่ BSC บางส่วนของเงินถูกล้างด้วย Tornado Cash การโจมตีนี้ส่งผลกระทบเฉพาะกระเป๋าเงินที่สร้างก่อนวันที่ 10 ธันวาคมเท่านั้น
ติดตามการโจรกรรม 25.5 ล้านดอลลาร์และเส้นทางการเงิน
(แหล่งที่มา: DeBot)
เหตุการณ์ด้านความปลอดภัยของ DeBot เกิดขึ้นหลังคริสต์มาส ชุมชนรายงานว่ามีการโอนทรัพย์สินผิดปกติในกระเป๋าเงินของผู้ใช้ จากการวิเคราะห์ข้อมูลบนเชน แฮกเกอร์ขโมยทรัพย์สินประมาณ 255,000 ดอลลาร์ สหรัฐ ทรัพย์สินที่ถูกขโมยถูกรวมศูนย์ไว้ที่หลายที่อยู่บน BSC (บิทคอยน์สมาร์ทเชน) ซึ่งบางส่วนถูกโอนไปยัง Tornado Cash เพื่อทำการล้างเงิน Tornado Cash เป็นโปรโตคอลการทำความสะอาดบน Ethereum ซึ่งใช้การสับเปลี่ยนแหล่งที่มาของธุรกรรมและปลายทางเพื่อซ่อนเส้นทางการไหลของเงิน นี่เป็นเครื่องมือที่แฮกเกอร์ใช้บ่อยในการล้างเงิน
บริษัทด้านความปลอดภัยบล็อกเชน SlowMist ได้ออกคำเตือนหลังเหตุการณ์ ระบุว่าที่อยู่เสี่ยงเหล่านี้ยังคงมีช่องโหว่ แนะนำให้ผู้ใช้ที่ถือทรัพย์สินในที่อยู่เหล่านี้โอนทรัพย์สินไปยังที่อยู่ปลอดภัยทันที คำเรียกร้องนี้สะท้อนให้เห็นถึงความรุนแรงของวิกฤตในปัจจุบัน แม้แฮกเกอร์จะดำเนินการโจมตีเบื้องต้นเสร็จสิ้นแล้ว กระเป๋าเงินที่ได้รับผลกระทบอาจยังคงเสี่ยงต่อการโจมตีซ้ำ เนื่องจากแฮกเกอร์อาจครอบครองกุญแจส่วนตัวหรือเมมโมรี่มนต์ของที่อยู่เหล่านี้
ทีมงาน DeBot ออกแถลงการณ์บนแพลตฟอร์ม X ยอมรับว่าที่อยู่บางแห่งมีความเกี่ยวข้อง แต่เน้นว่ากระเป๋าเงินปลอดภัยของ DeBot ทำงานได้ปกติและไม่ได้รับผลกระทบ ขอบเขตของความเสี่ยงถูกกำหนดให้เป็นกระเป๋าเงินที่สร้างหรือแนะนำก่อนวันที่ 10 ธันวาคม ซึ่งหมายความว่าที่อยู่ที่สร้างหลังจากวันนั้นเป็นกระเป๋าเงินปลอดภัยและทำงานได้ปกติ การแบ่งช่วงเวลานี้ชี้ให้เห็นว่าการโจมตีอาจเกี่ยวข้องกับช่องโหว่ในกลไกการสร้างกระเป๋าหรือระบบจัดการกุญแจในเวอร์ชันเฉพาะ
สำหรับผู้ใช้ที่กังวลเรื่องความปลอดภัยของทรัพย์สิน ทีมงานแนะนำให้โอนทรัพย์สินออกจากกระเป๋าเงินเสี่ยงไปยังที่อยู่ปลอดภัย การแนะนำนี้เป็นการยอมรับว่ากุญแจของบางกระเป๋าอาจรั่วไหล แม้ทรัพย์สินยังไม่ถูกโจรกรรม การใช้ที่อยู่เหล่านี้ต่อไปก็เสี่ยงสูง จากมุมมองการบริหารความเสี่ยง นี่เป็นมาตรการป้องกันที่สมเหตุสมผลและจำเป็น แต่ก็เปิดเผยว่าขอบเขตของผลกระทบจากเหตุการณ์นี้อาจกว้างกว่าการสูญเสีย 255,000 ดอลลาร์สหรัฐที่ทราบแล้ว
กลไกชดเชย 72 ชั่วโมงและความรับผิดชอบ
กระบวนการชดเชยของ DeBot แสดงให้เห็นถึงทัศนคติเชิงรุกในการจัดการวิกฤต ผู้ใช้ที่ได้รับผลกระทบสามารถกรอกคำขอชดเชยบนเว็บไซต์หลัก ซึ่งแบบฟอร์มลงทะเบียนนี้มีผลใช้ได้ในระยะยาว หมายความว่าแม้ผู้ใช้จะไม่พบการสูญเสียทรัพย์สินในทันที ก็ยังมีโอกาสได้รับการชดเชย การออกแบบนี้คำนึงถึงผู้ใช้บางกลุ่มที่อาจไม่ตรวจสอบกระเป๋าเงินบ่อย หรือไม่ได้ติดตามประกาศด้านความปลอดภัยในช่วงวันหยุด
กรอบเวลาการตรวจสอบ 72 ชั่วโมงเป็นคำมั่นสัญญาสำคัญ เวลานี้เป็นสมดุลระหว่างการตอบสนองอย่างรวดเร็วและการตรวจสอบอย่างละเอียด ทีมงานต้องดำเนินการหลายขั้นตอนภายในเวลานี้ เช่น การยืนยันตัวตนของผู้สมัคร การตรวจสอบที่อยู่กระเป๋าเงินที่ได้รับผลกระทบ การติดตามธุรกรรมบนเชนเพื่อระบุความเสียหายที่แท้จริง และการป้องกันการเรียกร้องเท็จ
คำมั่นสัญญาชดเชยเต็มจำนวน 100% เป็นสิ่งที่ให้ความอุ่นใจสูงสุดแก่ผู้เสียหาย ต่างจากแพลตฟอร์มบางแห่งที่ให้การชดเชยเพียงบางส่วนหรือเป็นการเยียวยาเชิงสัญลักษณ์ DeBot เลือกที่จะรับผิดชอบต่อความเสียหายทั้งหมด การตัดสินใจนี้อาจมีเหตุผลหลายประการ: ประการแรก ความเสียหาย 255,000 ดอลลาร์สหรัฐอยู่ในขอบเขตที่ทีมรับได้ ประการที่สอง การชดเชยเต็มจำนวนสามารถฟื้นฟูชื่อเสียงของแบรนด์ได้มากที่สุด ประการที่สาม การดำเนินการอย่างรวดเร็วสามารถหลีกเลี่ยงข้อพิพาททางกฎหมายและการแทรกแซงของหน่วยงานกำกับดูแล
เงินชดเชยจะถูกโอนเข้าสู่ที่อยู่กระเป๋าเงินปลอดภัยของ DeBot โดยตรง การออกแบบนี้ช่วยให้มั่นใจในความปลอดภัยของเงินทุนและอำนวยความสะดวกให้ผู้ใช้สามารถใช้งานบริการ DeBot ต่อไปได้ อย่างไรก็ตาม นี่หมายความว่าผู้ใช้ต้องไว้วางใจในระบบกระเป๋าเงินปลอดภัยเวอร์ชันใหม่ของ DeBot สำหรับผู้ใช้ที่เคยประสบเหตุการณ์ด้านความปลอดภัยมาก่อน การสร้างความเชื่อมั่นใหม่ไม่ใช่เรื่องง่าย ทีมงานจำเป็นต้องแสดงรายงานการตรวจสอบความปลอดภัยและคำอธิบายทางเทคนิคเพื่อยืนยันความน่าเชื่อถือของระบบใหม่
คำแนะนำ 3 ขั้นตอนในการสมัครชดเชย
ขั้นตอนที่ 1: เข้าสู่เว็บไซต์หลัก กรอกแบบฟอร์ม โดยเข้าเว็บไซต์ทางการของ DeBot (บน PC หรือมือถือ) ค้นหาทางเข้าเพื่อการลงทะเบียนชดเชย กรอกที่อยู่กระเป๋าเงินที่ได้รับผลกระทบและข้อมูลติดต่อ
ขั้นตอนที่ 2: รอการตรวจสอบภายใน 72 ชั่วโมง ทีมงานจะตรวจสอบว่าที่อยู่กระเป๋าเงินอยู่ในขอบเขตที่ได้รับผลกระทบหรือไม่ และยืนยันความเสียหายจริงบนเชน กระบวนการนี้จะเสร็จสิ้นภายใน 72 ชั่วโมง
ขั้นตอนที่ 3: รับการชดเชยเข้าสู่ที่อยู่ปลอดภัย หลังการตรวจสอบผ่าน จำนวนเงินชดเชยจะถูกโอนไปยังที่อยู่กระเป๋าเงินปลอดภัยของ DeBot ผู้ใช้สามารถโอนหรือใช้งานต่อได้ตามสะดวก
บทเรียนจาก Trust Wallet และคำเตือนในอุตสาหกรรม
เหตุการณ์ด้านความปลอดภัยของ DeBot ควรสังเกตจุดเวลาที่เกิดขึ้น ซึ่งตามมาหลังจากเหตุการณ์แฮก Trust Wallet เมื่อวันที่ 24 ธันวาคม Trust Wallet ได้อัปเดตเวอร์ชัน Chrome extension เป็น 2.68 หลังจากนั้น ผู้ใช้รายงานว่าทรัพย์สินถูกโจรกรรม รวมมูลค่ากว่า 7 ล้านดอลลาร์ สหรัฐ นักสืบเชิงเชิงเชิงบนเชน ZachXBT พบช่องโหว่ในวันที่ 25 ธันวาคม ทีมงาน Trust Wallet ยืนยันว่าปัญหาเกิดจากเวอร์ชันของส่วนขยาย และรีบปล่อยเวอร์ชัน 2.69 เพื่อแก้ไข
ความคล้ายคลึงกันของสองเหตุการณ์นี้สร้างความสนใจในอุตสาหกรรม อย่างแรก การโจมตีเกิดขึ้นในช่วงวันหยุดคริสต์มาส ซึ่งเป็นกลยุทธ์ที่แฮกเกอร์ใช้บ่อย เนื่องจากในช่วงนี้ทีมความปลอดภัยลดกำลังและตอบสนองช้าลง ประการที่สอง ทั้งสองเหตุการณ์เกี่ยวข้องกับการรั่วไหลของกุญแจหรือเมมโมรี่มนต์ของกระเป๋าเงิน ไม่ใช่ช่องโหว่ในสมาร์ทคอนแทรกต์หรือระบบของการแลกเปลี่ยน ประการที่สาม ทั้งสองบริษัทให้คำมั่นว่าจะชดเชยเต็มจำนวน ซึ่งแสดงให้เห็นว่าการรักษาชื่อเสียงในอุตสาหกรรมคริปโตมีต้นทุนสูง
อย่างไรก็ตาม ขนาดความเสียหายแตกต่างกันอย่างชัดเจน Trust Wallet สูญเสียกว่า 7 ล้านดอลลาร์ ซึ่งมากกว่าของ DeBot ถึง 27 เท่า สะท้อนให้เห็นถึงขนาดของผู้ใช้และมูลค่าทรัพย์สินในแต่ละแพลตฟอร์ม Trust Wallet เป็นส่วนหนึ่งของระบบนิเวศ Binance ที่มีผู้ใช้หลายล้านคน ในขณะที่ DeBot เป็นเครื่องมือ DeFi ที่ขับเคลื่อนด้วย AI ซึ่งมีฐานผู้ใช้น้อยกว่า คำมั่นสัญญาชดเชยของ Binance ผู้ร่วมก่อตั้ง Zhao Changpeng แสดงให้เห็นถึงความสามารถทางการเงินและความรับผิดชอบของบริษัทแม่
ตามรายงานของ Chainalysis ในปี 2024 การโจรกรรมคริปโตมีมูลค่ารวมสูงถึง 6.75 พันล้านดอลลาร์ สหรัฐ จำนวนเหตุการณ์ขโมยจากกระเป๋าเงินส่วนตัวเพิ่มขึ้นจาก 64,000 เป็น 158,000 เหตุการณ์ ข้อมูลเหล่านี้เปิดเผยความเป็นจริงด้านความปลอดภัยของคริปโต: แม้ว่าเฉลี่ยความเสียหายต่อเหตุการณ์จะลดลง (จำนวนเงินที่ถูกโจรกรรมคิดเป็น 44% ของยอดรวมลดลงเหลือ 20%) แต่ความถี่ของการโจมตีเพิ่มขึ้นอย่างมาก สำหรับผู้ใช้ DeFi นี่หมายความว่าความเสี่ยงด้านความปลอดภัยกำลังเปลี่ยนจากการโจมตีในโปรโตคอลขนาดใหญ่ ไปสู่การโจมตีที่แม่นยำต่อกระเป๋าเงินส่วนตัว
เหตุการณ์ของ DeBot และ Trust Wallet ร่วมกันเปิดเผยจุดอ่อนด้านความปลอดภัยของเครื่องมือที่ขับเคลื่อนด้วย AI และส่วนขยายเบราว์เซอร์ ซึ่งทั้งสองพึ่งพาการโต้ตอบกับสมาร์ทคอนแทรกต์ที่ซับซ้อนและการทำธุรกรรมอัตโนมัติ ในขณะเดียวกัน ก็ต้องจัดการกุญแจส่วนตัวในสภาพแวดล้อมท้องถิ่น ความสะดวกและความปลอดภัยจึงเป็นสมดุลที่ยากลำบาก และแฮกเกอร์ก็ใช้จุดอ่อนนี้ในการโจมตี สำหรับอุตสาหกรรมคริปโตโดยรวม นี่เป็นคำเตือนชัดเจน: ความเร็วในการสร้างนวัตกรรมไม่ควรเกินความเร็วในการสร้างความปลอดภัย
