การแฮ็กเว็บเทรดคริปโต: การโจรกรรมครั้งใหญ่ที่สุดและวิธีการป้องกันตนเอง
ลืมเรื่องรถหนีได้เลย การปล้นที่ทำกำไรได้มากที่สุดในโลกตอนนี้ดำเนินการโดยใช้แล็ปท็อป พนักงานที่ถูกหลอก และที่อยู่กระเป๋าเงินดิจิทัลที่ไม่มีใครสามารถเอาคืนได้ การแฮ็กเว็บแลกเปลี่ยนคริปโตได้เติบโตอย่างเงียบๆ จนกลายเป็นอาชญากรรมออนไลน์ที่ทำกำไรได้มากที่สุด และการสูญเสียก็ยังไม่ลดลง ในปี 2025 เพียงปีเดียว โจรได้ขโมยเงินไปประมาณ 3.4 พันล้านดอลลาร์จากแพลตฟอร์มคริปโต ซึ่งเพิ่มขึ้น 55% ในปีเดียว และการปล้นครั้งหนึ่งได้กลืนกินเงินไปเกือบครึ่งหนึ่ง การเก็บเหรียญไว้ในเว็บแลกเปลี่ยนก็เหมือนกับการเดิมพันที่คุณกำลังทำ ไม่ว่าหน้าจอลงทะเบียนจะระบุไว้หรือไม่ก็ตาม ส่วนที่น่าสบายใจคือ เกือบทั้งหมดมีต้นตอมาจากข้อผิดพลาดไม่กี่อย่าง หลีกเลี่ยงข้อผิดพลาดเหล่านั้น คุณก็จะหลีกเลี่ยงอันตรายส่วนใหญ่ได้
เหตุใดตลาดซื้อขายคริปโตจึงเป็นเป้าหมายที่น่าดึงดูดใจเช่นนี้
ลองคิดดูว่าตลาดแลกเปลี่ยนคืออะไรกันแน่ มันคือบริษัทเดียวที่ถือครองเงินของคนอื่นหลายพันล้านดอลลาร์ ซึ่งส่วนใหญ่เก็บไว้ในกระเป๋าเงินดิจิทัลแบบ "ร้อน" ที่เชื่อมต่อกับอินเทอร์เน็ต เพื่อให้ลูกค้าสามารถซื้อขายได้ในเวลาตี 3 เบื้องหลังกระเป๋าเงินเหล่านั้น มีพนักงานเพียงไม่กี่สิบคนที่มีกุญแจ สิทธิ์ในการเข้าถึง และก็มีจุดอ่อนของมนุษย์เช่นกัน ไม่มีตู้นิรภัยของธนาคารใดในโลกที่สามารถรวบรวมมูลค่าได้มากเท่านี้
นั่นคือข้อแลกเปลี่ยนที่น่าอึดอัดใจซึ่งเป็นหัวใจสำคัญของคริปโตเคอร์เรนซี การรวมศูนย์แบบเดียวกันที่ทำให้การใช้งานเว็บแลกเปลี่ยนคริปโตเคอร์เรนซีเป็นเรื่องง่าย กลับกลายเป็นเหมือนกับดักล่อลวง คุณจะได้แอปที่ใช้งานง่าย การซื้อขายที่รวดเร็ว และปุ่มรีเซ็ตรหัสผ่าน แต่แฮ็กเกอร์จะได้เป้าหมายเพียงเป้าหมายเดียว แทนที่จะเป็นสิบล้านเป้าหมาย ถ้าปล้นธนาคาร คุณจะได้แค่สิ่งที่อยู่ในลิ้นชัก แต่ถ้าปล้นเว็บแลกเปลี่ยน คุณจะได้ทุกอย่างในคราวเดียว แล้วย้ายไปที่ไหนสักแห่งที่ศาลเข้าไม่ถึง
การเข้าใจกระเป๋าเงินคริปโตสองประเภทที่เว็บเทรดใช้งานนั้นเป็นสิ่งสำคัญ กระเป๋าเงินแบบออฟไลน์ (Cold Wallet) จะเก็บข้อมูลแบบออฟไลน์และยากต่อการเข้าถึงจากระยะไกล แต่ก็เข้าถึงได้ช้า ในขณะที่กระเป๋าเงินแบบออนไลน์ (Hot Wallet) จะออนไลน์อยู่ตลอดเวลา ทำให้การถอนเงินสามารถทำได้ทันที ซึ่งเป็นเหตุผลว่าทำไมกระเป๋าเงินแบบออนไลน์จึงเป็นส่วนที่ถูกโจรกรรมมากที่สุด เว็บเทรดทุกแห่งจะรักษาสมดุลระหว่างกระเป๋าเงินทั้งสองประเภท และทุกครั้งที่ฝ่ายใดฝ่ายหนึ่งเอนเอียงไปทางความสะดวกสบายมากเกินไป ก็จะทำให้มีช่องโหว่ให้ผู้บุกรุกมากขึ้น ยอดรวมรายปีแสดงให้เห็นว่าสมดุลนั้นไปอยู่ที่ไหน: โจรขโมยเงินไปประมาณ 2.2 พันล้านดอลลาร์ในปี 2024 และ 3.4 พันล้านดอลลาร์ในปี 2025 ตามข้อมูลของ Chainalysis และตัวเลขก็ยังคงเพิ่มขึ้นเรื่อยๆ
การแฮ็กเว็บเทรดคริปโตครั้งใหญ่ที่สุด เรียงลำดับจากมากไปน้อย
รายชื่อนี้ไม่ใช่แค่หอแห่งความอัปยศ อ่านตั้งแต่ต้นจนจบแล้วคุณจะเห็นการเปลี่ยนแปลงของลักษณะการโจมตีทั้งหมด ตั้งแต่กระเป๋าเงินดิจิทัลที่ปล่อยปละละเลยไปจนถึงกลุ่มแฮกเกอร์จากรัฐชาติที่แทรกซึมเข้าไปในห่วงโซ่อุปทานซอฟต์แวร์ การจัดอันดับคือเรื่องราวทั้งหมด
Bybit 2025: สถิติ 1.5 พันล้านดอลลาร์
ในเดือนกุมภาพันธ์ 2025 ผู้โจมตีได้ขโมย Ethereum (Ether) มูลค่าประมาณ 1.5 พันล้านดอลลาร์จาก Bybit ภายในบ่ายวันเดียว ซึ่งเป็นการแฮ็กสกุลเงินดิจิทัลครั้งใหญ่ที่สุดเป็นประวัติการณ์ ตามรายงานของ CNBC ส่วนที่น่ากังวลคือ พวกเขาไม่ได้ "บุกรุก" Bybit โดยตรง แต่พวกเขาเจาะระบบเครื่องคอมพิวเตอร์ของนักพัฒนาที่ Safe{Wallet} ซึ่งเป็นเครื่องมือลงนามของบุคคลที่สามที่ Bybit ใช้ และแทรกโค้ดที่เป็นอันตรายเข้าไปในส่วนติดต่อผู้ใช้ ทำให้ผู้ที่อนุมัติการโอนเห็นธุรกรรมปกติในขณะที่กำลังอนุมัติธุรกรรมที่เป็นอันตราย กลุ่ม Lazarus ของเกาหลีเหนืออยู่เบื้องหลังการกระทำนี้ Bybit ได้ชดเชยความเสียหายของลูกค้าจากเงินสำรองของตนเอง ซึ่งเป็นเรื่องที่น่ายกย่อง
เหตุผลที่เรื่องนี้สำคัญนอกเหนือจากขนาดของมันก็คือ มันเป็นการเปลี่ยนแปลงครั้งสำคัญในวงการนี้ ตลอดทศวรรษที่ผ่านมา คำแนะนำมาตรฐานสำหรับแพลตฟอร์มแลกเปลี่ยนคือ "ปกป้องกุญแจของคุณและเก็บเงินส่วนใหญ่ไว้ในที่เก็บข้อมูลแบบออฟไลน์" และ Bybit ก็ทำเช่นนั้นอย่างเคร่งครัด ผู้โจมตีเพียงแค่ย้ายเป้าหมายไปยังต้นทาง โดยมุ่งเป้าไปที่ซอฟต์แวร์ที่แพลตฟอร์มแลกเปลี่ยนไว้วางใจ แทนที่จะเป็นตัวแพลตฟอร์มแลกเปลี่ยนเอง ซึ่งเป็นปัญหาที่ยากต่อการป้องกันมากกว่า เพราะความปลอดภัยของคุณจะแข็งแกร่งได้ก็ต่อเมื่อทุกผู้จำหน่ายและเครื่องมือในห่วงโซ่ของคุณแข็งแกร่งเท่านั้น แพลตฟอร์มหลักทุกแห่งใช้เวลาหลายเดือนต่อมาในการตรวจสอบซอฟต์แวร์ที่พวกเขาไม่เคยคิดที่จะตั้งคำถามมาก่อน
Mt. Gox, Coincheck และหายนะในช่วงแรกๆ
การแฮ็กเว็บเทรดคริปโตในอดีตนั้นรุนแรงกว่า และสร้างความเสียหายไม่แพ้กัน ยกตัวอย่างเช่น Mt. Gox ครั้งหนึ่งเคยเป็นเว็บเทรดคริปโตที่ใหญ่ที่สุดในโลก จัดการการซื้อขาย Bitcoin ส่วนใหญ่ของโลก แต่กลับสูญเสีย Bitcoin ไปประมาณ 850,000 BTC และล่มสลายไปในปี 2014 อุตสาหกรรมยังคงต้องจัดการกับความเสียหายนั้นอยู่ Coincheck ถูกแฮ็กในปี 2018 สูญเสีย NEM ไปประมาณ 530 ล้านดอลลาร์สหรัฐ ด้วยเหตุผลที่โง่ที่สุด: คือการปล่อยโทเค็นไว้ใน hot wallet โดยไม่มีการป้องกันแบบ multi-signature ส่วน FTX นั้นแปลก การล่มสลายในปี 2022 ส่วนใหญ่เกิดจากการฉ้อโกง ไม่ใช่การแฮ็ก แต่ในคืนที่ยื่นล้มละลาย ก็มีคนขโมยเงินไปประมาณ 400 ล้านดอลลาร์สหรัฐ เป็นฝีมือคนนอกหรือคนใน? ผู้คนยังคงถกเถียงกันอยู่ ตารางด้านล่างนี้แสดงให้เห็นถึงกรณีที่เลวร้ายที่สุด
| แลกเปลี่ยน | ปี | ถูกขโมย | อะไรที่ล้มเหลว |
|---|---|---|---|
| ไบบิต | 2025 | ประมาณ 1.5 พันล้านดอลลาร์สหรัฐ | อินเทอร์เฟซการลงนามของบุคคลที่สามที่ถูกบุกรุก |
| คอยน์เช็ค | 2018 | ประมาณ 530 ล้านดอลลาร์สหรัฐ | NEM ถืออยู่ในกระเป๋าเงินร้อน ไม่มีหลายซิก |
| เมาท์ก็็อกซ์ | 2014 | ~850,000 BTC | การโจรกรรมกระเป๋าเงินอิเล็กทรอนิกส์โดยไม่ถูกตรวจจับมานานหลายปี |
| ดีเอ็มเอ็ม บิตคอยน์ | 2024 | ประมาณ 305 ล้านดอลลาร์สหรัฐ | การใช้เทคนิคทางสังคมกับพนักงานผู้ขาย |
| คูคอยน์ | 2020 | ประมาณ 280 ล้านดอลลาร์สหรัฐ | รหัสส่วนตัวของกระเป๋าเงินดิจิทัลรั่วไหล (กู้คืนได้ 73%) |
| วาซีร์เอ็กซ์ | 2024 | ประมาณ 230 ล้านดอลลาร์สหรัฐ | การอัปเกรด Multi-sig ถูกใช้ประโยชน์ |
| เอฟทีเอ็กซ์ | 2022 | ประมาณ 400 ล้านดอลลาร์สหรัฐ | การแฮ็กในช่วงที่ระบบล่มสลาย |
การแฮ็กเว็บเทรดคริปโตเกิดขึ้นได้อย่างไร
ลืมภาพในหนังที่อัจฉริยะถอดรหัสในห้องมืดไปได้เลย ระบบการเข้ารหัสที่ปกป้องสกุลเงินดิจิทัลแทบจะไม่เคยถูกเจาะเลย สิ่งที่จะพังคือทุกสิ่งรอบตัวมันต่างหาก: กุญแจ พนักงาน และซอฟต์แวร์ที่พวกเขาไว้วางใจ ถ้าตัดศัพท์เฉพาะออกไป การแฮ็กสกุลเงินดิจิทัลเกือบทุกครั้งก็เกิดจากความล้มเหลวอย่างใดอย่างหนึ่งในสองอย่างนี้
กุญแจที่ถูกขโมยและการเปิดเผยข้อมูลกระเป๋าเงินที่ถูกขโมย
ใครก็ตามที่ถือครองรหัสส่วนตัวก็ควบคุมเหรียญนั้นได้ จบแค่นั้น ดังนั้นในการขโมยคริปโตเคอร์เรนซี ผู้โจมตีจึงมุ่งเป้าไปที่รหัสส่วนตัวมากกว่ากลไกการคำนวณที่ปกป้องรหัสเหล่านั้น การถูกโจรกรรมรหัสส่วนตัวคิดเป็น 43.8% ของเงินที่ถูกขโมยทั้งหมดในปี 2024 ซึ่งเป็นประเภทการโจรกรรมที่ใหญ่ที่สุดอย่างเห็นได้ชัด เว็บเทรดที่เก็บเงินไว้ในกระเป๋าเงินออนไลน์มากเกินไป หรือเก็บรหัสอย่างไม่ระมัดระวัง จะมอบเงินทั้งหมดให้กับโจรทันทีที่เครื่องใดเครื่องหนึ่งถูกเจาะ
วิศวกรรมทางสังคมและการเปลี่ยนแปลงห่วงโซ่อุปทาน
ภัยคุกคามที่ใหม่กว่าและน่ากลัวกว่าคือคน เจ้าหน้าที่เกาหลีเหนือปลอมตัวเป็นผู้สรรหาบุคลากรบน LinkedIn เพื่อฝังมัลแวร์ลงในคอมพิวเตอร์ของพนักงาน ซึ่งเป็นช่องโหว่ทางสังคมที่ทำให้เกิดการโจรกรรม Bitcoin มูลค่า 305 ล้านดอลลาร์ใน DMM พวกเขายังแทรกโค้ดเข้าไปในเครื่องมือที่เว็บเทรดใช้ เช่น Bybit พวกเขายังใช้ API key ที่รั่วไหล ขโมย session cookies และปลอมตัวเป็นพนักงานได้อย่างแนบเนียนจนโน้มน้าวให้เพื่อนร่วมงานอนุมัติการโอนเงิน ปัจจุบันมีการใช้เสียงและวิดีโอปลอมในแผนการเหล่านี้ด้วย ทำให้คำแนะนำเก่าๆ ที่ว่า "แค่ตรวจสอบให้แน่ใจว่าเป็นเจ้านายของคุณจริงๆ" นั้นดูไม่น่าเชื่อถือเท่าที่ควร ผมยังคงย้ำเรื่องนี้เพราะอุตสาหกรรมยังคงทำการตลาดเรื่อง "การเข้ารหัสระดับกองทัพ" ในขณะที่ประตูที่ถูกพังเข้ามาจริงๆ คือวิศวกรที่เหนื่อยล้าคลิกข้อเสนองานปลอม การคำนวณนั้นแม่นยำ แต่คนที่ใช้มันไม่ และผู้โจมตีรู้เรื่องนี้มานานแล้ว
เกาหลีเหนือ: กลุ่มโจรที่อยู่เบื้องหลังการโจรกรรมครั้งใหญ่ที่สุด
หากจะกล่าวถึงสิ่งหนึ่งที่เป็นจุดร่วมกันในการแฮ็กเว็บเทรดคริปโตในยุคปัจจุบัน ก็คือ ประเทศใดประเทศหนึ่งเป็นผู้ลงมือมากที่สุด หน่วยแฮ็กเกอร์ของเกาหลีเหนือ นำโดยกลุ่มลาซารัส (Lazarus Group) ขโมยเงินไปประมาณ 2.02 พันล้านดอลลาร์ในปี 2025 เพียงปีเดียว ซึ่งคิดเป็นประมาณ 76% ของเงินทั้งหมดที่สูญเสียไปจากการละเมิดระบบในปีนั้น ตามข้อมูลของ Chainalysis และนักวิจัยจาก TRM Labs ประเมินว่าโดยรวมแล้วเกาหลีเหนือขโมยเงินไปมากกว่า 7.3 พันล้านดอลลาร์
สิ่งที่ทำให้พวกเขามีความแตกต่างคือความอดทนและขนาด นี่ไม่ใช่การโจรกรรมแบบฉวยโอกาส พวกเขาทำการโจมตีน้อยครั้งแต่ใหญ่กว่ามาก โดยใช้เวลาหลายเดือนอยู่ภายในเป้าหมายก่อนที่จะเคลื่อนไหว จากนั้นจึงฟอกเงินที่ขโมยมาเพื่อสนับสนุนโครงการอาวุธของรัฐที่ถูกคว่ำบาตร และอัตราการโจรกรรมก็ไม่ได้ลดลงเลย TRM Labs นับได้ว่ามีการโจรกรรมคริปโตเคอร์เรนซีมากกว่า 770 ล้านดอลลาร์สหรัฐในอุตสาหกรรมนี้ในช่วงสี่เดือนแรกของปี 2026 โดยเกาหลีเหนือเป็นผู้รับผิดชอบประมาณ 76% ผ่านการโจมตีเพียงสองครั้ง สิ่งนี้เปลี่ยนมุมมองของปัญหาทั้งหมด การโจรกรรมในตลาดแลกเปลี่ยนที่ใหญ่ที่สุดในปัจจุบันคืออาชญากรรมคริปโตที่ดำเนินการโดยรัฐ ไม่ใช่การฉวยโอกาสของบุคคลเพียงคนเดียว และคุณกำลังต่อสู้กับรัฐบาลที่มีเงินเดือน นี่คือการต่อสู้ที่ตลาดแลกเปลี่ยนแต่ละแห่งกำลังพ่ายแพ้
เงินคริปโตที่ถูกขโมยไปอยู่ที่ไหน และทำไมคุณถึงแทบไม่ได้มันคืนเลย
ผู้คนยึดติดกับเรื่องราวที่ทำให้รู้สึกสบายใจ: แน่นอนว่าแฮกเกอร์จะถูกจับได้และเงินจะกลับคืนมา แต่ในความเป็นจริงแล้วมันแทบจะไม่เคยเกิดขึ้นเลย ลองดูสิ่งที่เกิดขึ้นในวินาทีที่เงินถูกโอนย้าย พวกโจรจะนำเงินไปผ่านตัวกลางและ สะพานเชื่อมข้ามเครือข่าย ทำการแบ่งและสับเปลี่ยนใหม่ และภายในหนึ่งชั่วโมงร่องรอยก็หายไปหมด
มีข้อยกเว้นอยู่บ้าง และนั่นก็เป็นเพียงการพิสูจน์กฎเท่านั้น แฮ็กเกอร์ของ Poly Network ขโมยเงินไป 611 ล้านดอลลาร์ในปี 2021 จากนั้นก็คืนเงินเกือบทั้งหมดโดยไม่มีเหตุผลที่ใครเคยอธิบายอย่างครบถ้วน KuCoin กู้คืนความเสียหายส่วนใหญ่ในปี 2020 ด้วยการระงับธุรกรรมอย่างรวดเร็วและการประกันภัย Bybit เพิ่งคืนเงินให้กับผู้ใช้ นั่นคือผู้โชคดี ส่วนเจ้าหนี้ของ Mt. Gox ล่ะ? ยังคงรอมานานกว่าทศวรรษแล้ว โดยกำหนดเส้นตายถูกเลื่อนไปเป็นเดือนตุลาคม 2026 และยังมี Bitcoin อีกหลายหมื่นเหรียญที่ยังไม่ได้รับคืน ความน่าขันอย่างเจ็บปวดก็คือ ทุกอย่างเกิดขึ้นบนบล็อกเชนสาธารณะ ดังนั้นนักวิเคราะห์จึงสามารถเฝ้าดูเงินที่ถูกขโมยไปไหลหายไปแบบเรียลไทม์และทำอะไรไม่ได้เลยเพื่อหยุดยั้งมัน จงคิดว่าเงินที่ถูกขโมยไปคือเงินที่หายไปแล้ว
FTX ทิ้งร่องรอยที่มีประโยชน์ไว้หนึ่งอย่าง นั่นคือการผลักดันอุตสาหกรรมไปสู่ระบบพิสูจน์ปริมาณสำรอง (Proof-of-Reserve) ซึ่งเป็นวิธีการเข้ารหัสลับแบบเปิดเผยที่ช่วยให้เว็บเทรดแสดงให้เห็นว่าตนเองถือครองเหรียญเหล่านั้นจริง ๆ ระบบนี้ป้องกันการแฮ็กได้หรือไม่? ไม่ได้ แต่ช่วยตรวจจับการล้มละลายเงียบ ๆ ที่ FTX ปกปิดมานานหลายเดือนได้หรือไม่? ส่วนใหญ่แล้วใช่ ดังนั้นเมื่อเว็บเทรดไม่ยอมเปิดเผยข้อมูลนี้ คุณควรพิจารณาด้วยตัวเองว่าทำไม
วิธีปกป้องคริปโตเคอร์เรนซีของคุณจากการถูกแฮ็กโดยเว็บเทรด
นี่คือส่วนที่รายการ "การแฮ็กครั้งใหญ่ที่สุด" มักจะมองข้ามไป การแฮ็กเว็บแลกเปลี่ยนคริปโตนั้นแทบจะไม่พุ่งเป้าไปที่ผู้ใช้ทั่วไปโดยตรง แต่คุณก็ยังสามารถทำให้ตัวเองเป็นเป้าหมายที่ยากขึ้นได้ ส่วนใหญ่แล้วไม่ใช่เรื่องน่าตื่นเต้นอะไร และใช้เวลาเพียงแค่ช่วงบ่ายเท่านั้น
การดูแลรักษาด้วยตนเองและการเก็บรักษาในห้องเย็น
กฎที่เก่าแก่ที่สุดในโลกคริปโตยังคงใช้ได้เสมอ: ไม่ใช่กุญแจของคุณ ก็ไม่ใช่เหรียญของคุณ สำหรับสิ่งใดก็ตามที่คุณถือครองไว้โดยไม่ได้ทำการซื้อขายอย่างจริงจัง ให้ย้ายออกจากเว็บเทรดไปยัง กระเป๋าเงินฮาร์ดแวร์ หรือที่เก็บข้อมูลแบบออฟไลน์อื่นๆ ที่ไม่เชื่อมต่อกับอินเทอร์เน็ต เขียนวลีการกู้คืนลงบนกระดาษ เก็บไว้ในที่ปลอดภัย และอย่าพิมพ์ลงในเว็บไซต์หรือแชท กระเป๋าเงินฮาร์ดแวร์ราคา 80 ดอลลาร์สามารถปกป้องคุณจากการโจมตีเกือบทุกรูปแบบที่กล่าวมาข้างต้นได้ เพราะกุญแจของคุณไม่ได้อยู่ในที่ที่แฮกเกอร์มองหา
การล็อกบัญชีแลกเปลี่ยนของคุณ
สำหรับเงินที่คุณเก็บไว้ในเว็บแลกเปลี่ยน ให้เพิ่มความปลอดภัยให้กับบัญชี ใช้แอปยืนยันตัวตนแบบสองขั้นตอน อย่าใช้รหัส SMS เพราะสามารถถูกขโมยได้ง่ายผ่านการสลับซิมการ์ด ตั้งค่ารายการที่อยู่สำหรับการถอนเงินเพื่อให้เงินสามารถถอนไปยังกระเป๋าเงินที่คุณอนุมัติไว้ล่วงหน้าเท่านั้น ใช้รหัสผ่านที่ยาวและไม่ซ้ำกับที่อื่น บันทึก URL ของเว็บแลกเปลี่ยนจริงไว้ในบุ๊กมาร์ก และเข้าสู่ระบบผ่านบุ๊กมาร์กนั้นเท่านั้น เพราะวิธีที่ง่ายที่สุดที่จะทำให้คุณสูญเสียทุกอย่างคือการพิมพ์รหัสผ่านของคุณลงในเว็บไซต์ปลอมที่ดูน่าเชื่อถือในแท็บถัดไป ให้ถือว่าอีเมลหรือข้อความ "ยืนยันบัญชีของคุณ" ที่ไม่คาดคิดเป็นภัยคุกคามจนกว่าจะได้รับการพิสูจน์เป็นอย่างอื่น และจงมีวินัยง่ายๆ คือ อย่าเก็บเงินไว้ในเว็บแลกเปลี่ยนใดๆ มากเกินกว่าที่คุณพร้อมจะสูญเสีย
การเลือกแพลตฟอร์มแลกเปลี่ยนคริปโตที่ปลอดภัยกว่า
ไม่ใช่ทุกแพลตฟอร์มแลกเปลี่ยนจะมีความเสี่ยงเท่ากัน และแพลตฟอร์มที่ประสบความสำเร็จมักมีพฤติกรรมที่ควรตรวจสอบก่อนที่คุณจะฝากเงินแม้แต่บาทเดียว แพลตฟอร์มที่น่าเชื่อถือจะเก็บสินทรัพย์ดิจิทัลส่วนใหญ่ไว้ในที่เก็บข้อมูลแบบออฟไลน์ (cold storage) เผยแพร่หลักฐานการสำรอง (proof-of-reserves) เพื่อให้คุณสามารถตรวจสอบได้ว่าเหรียญนั้นมีอยู่จริง และมีกองทุนประกันภัยสำหรับกรณีฉุกเฉิน ตัวอย่างเช่น Binance มีกองทุน SAFU มูลค่า 1 พันล้านดอลลาร์ ซึ่งเพิ่งแปลงเป็น BTC จำนวน 15,000 เหรียญ เพื่อเป็นหลักประกันให้กับลูกค้า
| ธงสีเขียว | สัญญาณเตือนภัย |
|---|---|
| สินทรัพย์ส่วนใหญ่อยู่ในห้องเย็น | การเปิดเผยข้อมูลด้านความปลอดภัยที่ไม่ชัดเจนหรือไม่เปิดเผยเลย |
| หลักฐานการสำรองสาธารณะ | ไม่มีประกันภัยหรือกองทุนสำรอง |
| การยืนยันตัวตนสองขั้นตอนผ่านแอปพลิเคชัน รายชื่อผู้มีสิทธิ์ถอนเงิน | เข้าสู่ระบบได้เฉพาะทาง SMS เท่านั้น ไม่มีระบบควบคุมการถอนเงิน |
| อยู่ภายใต้การกำกับดูแล ตรวจสอบโดยผู้สอบบัญชี และมีประวัติการทำงานที่ยาวนาน | ทีมนิรนาม ผลตอบแทนสูงลิบลิ่ว |
เขตอำนาจศาลก็สำคัญเช่นกัน ตลาดหลักทรัพย์ที่จดทะเบียนและได้รับใบอนุญาตในประเทศที่มีการกำกับดูแลทางการเงินอย่างแท้จริง จะมีความเสี่ยงมากกว่าหากมีการละเลยขั้นตอนต่างๆ และยังช่วยให้คุณมีหลักประกันทางกฎหมายบ้างหากเกิดปัญหาขึ้น แพลตฟอร์มที่ดำเนินการโดยทีมงานนิรนามจากที่ไหนสักแห่งนั้นไม่มีสิ่งเหล่านี้ และแพลตฟอร์มเหล่านั้นมักจะปรากฏออกมาในภายหลังในรูปแบบของการหลอกลวง นอกจากนี้ การกระจายการลงทุนไปยังหลายๆ แพลตฟอร์มก็คุ้มค่าเช่นกัน เพื่อที่ว่าการละเมิดเพียงครั้งเดียวจะไม่สามารถทำให้คุณสูญเสียทุกอย่างที่คุณมีได้
ทั้งหมดนี้ไม่ใช่การรับประกัน Bybit เป็นตลาดแลกเปลี่ยนแบบรวมศูนย์ที่มีชื่อเสียงและได้รับการกำกับดูแลเมื่อถูกโจมตี และนั่นคือประเด็นสำคัญ: ชื่อเสียงช่วยลดโอกาส แต่ไม่ได้ขจัดโอกาสทั้งหมด แต่สัญญาณเหล่านี้เพิ่มโอกาสให้คุณ และตลาดแลกเปลี่ยนที่ปฏิเสธที่จะพูดคุยเกี่ยวกับความปลอดภัยของตนนั้นกำลังบอกอะไรบางอย่างกับคุณ
อนาคตของความปลอดภัยของตลาดแลกเปลี่ยนคริปโต
ระบบป้องกันกำลังค่อยๆ พัฒนาขึ้น ตลาดแลกเปลี่ยนกำลังเปลี่ยนไปใช้กระเป๋าเงิน MPC ที่แบ่งรหัสเพื่อไม่ให้เครื่องใดเครื่องหนึ่งถือครองรหัสทั้งหมด การลงนามด้วยฮาร์ดแวร์ การตรวจสอบสัญญาอัจฉริยะสำหรับส่วนประกอบบนบล็อกเชน และซอฟต์แวร์ที่จำลองการทำธุรกรรมก่อนที่ใครจะอนุมัติ ทั้งหมดนี้ช่วยลดความเสี่ยงด้านความปลอดภัย แต่ก็ยังไม่สามารถแก้ไขจุดอ่อนที่สุดได้ ซึ่งก็คือบุคคลที่สามารถถูกหลอกหรือติดสินบนได้ จนกว่าจะมีการเปลี่ยนแปลง ข้อสันนิษฐานที่ปลอดภัยที่สุดเกี่ยวกับการแฮ็กตลาดแลกเปลี่ยนคริปโตก็คือ ตลาดแลกเปลี่ยนใดๆ ก็อาจตกเป็นเป้าหมายได้ และการกระทำที่ฉลาดที่สุดคือการเก็บคริปโตส่วนใหญ่ไว้ในที่ที่ตลาดแลกเปลี่ยน ที่ถูกแฮ็ก ไม่สามารถเข้าถึงได้
