M2 ซึ่งเป็นบริษัทแลกเปลี่ยน crypto ในสหรัฐอาหรับเอมิเรตส์ ประสบกับการละเมิดความปลอดภัยที่สำคัญ ซึ่งส่งผลให้สูญเสียสินทรัพย์ดิจิทัลมูลค่า 13.7 ล้านดอลลาร์
ในวันที่ 1 พ.ย คำแถลงบริษัทแลกเปลี่ยนเปิดเผยว่าเหตุการณ์ดังกล่าวเกิดขึ้นในวันที่ 31 ตุลาคม เวลาประมาณ 03:16 น. โดยสังเกตว่าในขณะที่ทีมตอบสนองต่อการโจมตีอย่างรวดเร็ว แต่การละเมิดยังคงนำไปสู่การสูญเสียทรัพย์สินจำนวนมาก
แม้ว่าบริษัทแลกเปลี่ยนจะให้ข้อมูลเฉพาะเจาะจงอย่างจำกัดเกี่ยวกับการละเมิด แต่บริษัทรักษาความปลอดภัยบล็อคเชน Cyvers ระบุว่าการโจรกรรมเกิดขึ้นในที่อยู่สามแห่งใน บิทคอยน์– อีเธอเรียมและ โซลานา เครือข่าย
Cyvers อธิบายว่าที่อยู่ที่น่าสงสัยได้รับเงินประมาณ 3.7 ล้านดอลลาร์ ดอลลาร์สหรัฐฯ97 ล้าน SHIB และ 1,378 ETH ที่อยู่นี้แปลงสินทรัพย์ทั้งหมดเหล่านี้ให้เป็น ETH โดยคาดว่าจะขาดทุนรวมประมาณ 13 ล้านดอลลาร์ ปัจจุบัน ยังคงมีเงินจำนวน 10 ล้านดอลลาร์อยู่บนเครือข่าย Ethereum
อย่างไรก็ตาม M2 ให้ความมั่นใจกับลูกค้าว่าสถานการณ์ได้รับการแก้ไขแล้ว และเงินทุนที่ได้รับผลกระทบทั้งหมดได้รับการฟื้นฟูจนเต็มจำนวนแล้ว ด้วยมตินี้ บริษัทระบุว่าบริการของตนดำเนินไปตามปกติและได้รับการสนับสนุนจากการควบคุมความปลอดภัยที่ได้รับการปรับปรุง
นอกจากนี้ M2 ยังเน้นย้ำถึงความมุ่งมั่นในการปกป้องลูกค้า โดยรับผิดชอบอย่างเต็มที่ต่อความสูญเสียที่อาจเกิดขึ้น และทำงานอย่างใกล้ชิดกับเจ้าหน้าที่ในการสืบสวน มันระบุว่า:
“เรากำลังร่วมมืออย่างแข็งขันกับหน่วยงานด้านกฎหมายและกฎระเบียบที่เกี่ยวข้องเพื่อให้แน่ใจว่าเรื่องนี้ได้รับการจัดการอย่างละเอียดและเหมาะสม”
CEX แสวงหาผลประโยชน์เพิ่มมากขึ้น
Cyvers แสดงความคิดเห็นว่า CryptoSlate ว่าการโจมตีครั้งนี้เป็นส่วนหนึ่งของกระแสที่น่ากังวล การละเมิดความปลอดภัยที่เพิ่มขึ้น ในการเข้ารหัสลับ
จากข้อมูลของบริษัท โครงการ crypto ได้สูญเสียเงินมากกว่า 2 พันล้านดอลลาร์จากการแฮ็กในช่วงสามไตรมาสแรกของปี 2024 เพียงอย่างเดียว ซึ่งสูงกว่าปี 2023 ทั้งหมดและเพิ่มขึ้น 72% เมื่อเทียบเป็นรายปี
ไซเวอร์สชี้ให้เห็นว่า แพลตฟอร์มการเงินแบบรวมศูนย์ (CeFi) พบเหตุการณ์ด้านความปลอดภัยเพิ่มขึ้นเกือบ 1,000% เมื่อเทียบเป็นรายปี ในขณะที่แพลตฟอร์ม DeFi รายงานความสูญเสียลดลง 25% อย่างไรก็ตาม พวกเขายังคงมีความเสี่ยงเนื่องจากความซับซ้อนของสัญญาและโปรโตคอลอัจฉริยะ
ด้วยเหตุนี้ บริษัทจึงแนะนำโครงการ crypto ให้ใช้มาตรการรักษาความปลอดภัยที่แข็งแกร่ง รวมถึงการควบคุมการเข้าถึงขั้นสูง การตรวจสอบแบบเรียลไทม์ที่ขับเคลื่อนด้วย AI การตรวจสอบปกติ ระบบตรวจจับภัยคุกคาม และแผนการตอบสนองต่อเหตุการณ์ที่ชัดเจน
