CoinDCX โดนเจาะกระเป๋าดำเนินงาน! สูญ 1,425 ล้านบาท ยัน “เงินลูกค้าปลอดภัย”

CoinDCX แพลตฟอร์มคริปโตยักษ์ใหญ่ของอินเดีย เจอแฮ็กเจาะระบบสูญกว่า 44 ล้านดอลลาร์ หรือราว 1,425 ล้านบาท โดยเงินหายจากบัญชีภายในที่ใช้จัดหาสภาพคล่อง ไม่กระทบกระเป๋าลูกค้า ด้านผู้บริหารยันบริษัทรับผิดชอบเต็มสูบ ขณะนักวิเคราะห์เตือนซ้ำ ระบบไซเบอร์ของวงการคริปโตยังไม่แข็งแรงพอ

CoinDCX แพลตฟอร์มซื้อขายคริปโตชื่อดังของอินเดีย กำลังเผชิญแรงสั่นสะเทือนครั้งใหญ่ หลังถูกแฮ็กเกอร์เจาะเข้ากระเป๋าบัญชีดำเนินงาน (Operational Wallet) สูญเงินดิจิทัลไปราว 44 ล้านดอลลาร์สหรัฐ หรือกว่า 1,425 ล้านบาท แม้บริษัทจะยืนยันว่า “เงินลูกค้าทุกคนปลอดภัย” แต่เหตุการณ์นี้ตอกย้ำจุดอ่อนสำคัญของระบบรักษาความปลอดภัยในโลกคริปโต ที่ยังเปราะบางและถูกโจมตีซ้ำแล้วซ้ำเล่า

ซูมิต กัปตาร์ CEO ของ CoinDCX ออกแถลงการณ์ยอมรับว่า การโจมตีเกิดขึ้นผ่านช่องโหว่ของระบบเชื่อมต่อกับกระดานเทรดภายนอก ซึ่งใช้สำหรับจัดหาสภาพคล่อง โดยบัญชีที่ถูกเจาะไม่เกี่ยวข้องกับบัญชีลูกค้าแต่อย่างใด “เราแยกบัญชีภายในออกจากกระเป๋าของลูกค้าอย่างชัดเจน และเรารับผิดชอบความเสียหายจากกองทุนของบริษัทเองทั้งหมด” เขาระบุ

CoinDCX ยังระบุว่า ได้ตอบสนองอย่างรวดเร็วด้วยการแยกบัญชีที่ได้รับผลกระทบทันที พร้อมเสริมมาตรการรักษาความปลอดภัยเพิ่มเติม โดยไม่มีการปิดระบบหรือหยุดการให้บริการแต่อย่างใด

ด้านนักวิเคราะห์ชื่อดัง ZachXBT เปิดเผยผ่าน X (Twitter) ว่า พบเบาะแสของแฮ็กเกอร์ที่เริ่มต้นกระบวนการโดยรับเงิน 1 ETH จาก Tornado Cash และย้ายเหรียญจาก Solana ข้ามมา Ethereum ซึ่งเป็นรูปแบบการ “ล้างร่องรอย” ที่ถูกใช้บ่อยในการฟอกเหรียญจากการโจมตี


วิกฤตซ้ำซากในอุต ฯ คริปโต ปีใหม่ผ่านไปแต่เกิดเหตุการณ์เดิม ๆ

สิ่งที่น่าตกใจกว่า คือเหตุการณ์นี้เกิดขึ้นในวันเดียวกับเหตุการณ์ครบรอบ 1 ปีของการแฮ็กแพลตฟอร์ม WazirX ของอินเดียอีกแห่ง ซึ่งในปีที่ผ่านมา สูญเงินไปถึง 235 ล้านดอลลาร์ หรือกว่า 7,600 ล้านบาท สะท้อนภาพซ้ำของความไม่มั่นคงทางไซเบอร์ในวงการคริปโต ที่ยังไร้ทางออกถาวร

ไม่ใช่แค่ CoinDCX เท่านั้น ในช่วงเดือนที่ผ่านมา มีเหตุแฮ็กเกิดขึ้นกับแพลตฟอร์มคริปโตทั่วโลกอย่างต่อเนื่อง ได้แก่

1.Nobitex (อิหร่าน) : สูญเงินกว่า 100 ล้านดอลลาร์ คาดฝีมือกลุ่มแฮ็กเกอร์ที่มีแรงจูงใจทางการเมือง

2.GMX V1 (Arbitrum) : ถูกแฮ็ก 40 ล้านดอลลาร์ แต่ได้คืนหลังแฮ็กเกอร์รับข้อเสนอ bounty มูลค่า 5 ล้านดอลลาร์

3.Arcadia Finance : สูญกว่า 3.5 ล้านดอลลาร์ จากการโดนเจาะสัญญาอัจฉริยะ (Smart Contract)

อย่างไรก็ตาม แม้ CoinDCX จะจัดการความเสียหายอย่างรวดเร็วและแสดงความรับผิดชอบ แต่กรณีนี้ยังเป็นบทเรียนซ้ำที่ชัดเจนว่า “แค่แยกกระเป๋าลูกค้าออก ไม่ได้แปลว่ารอดพ้นจากความเสี่ยง” เพราะทุกครั้งที่ความมั่นใจถูกกระทบ นักลงทุนและตลาดก็พร้อมจะสะเทือนได้ตลอดเวลา และตราบใดที่ การป้องกันเชิงรุก (proactive security) ไม่ถูกยกขึ้นเป็นวาระแห่งชาติของวงการคริปโต เหตุแบบนี้...ก็อาจเกิดขึ้นอีกครั้ง เมื่อไรก็ได้.