ការវាយប្រហារទម្រង់ខ្ពស់។

ឆ្នាំ 2022 ត្រូវបានគេចាត់ទុកថាជា "កំពូល" ជាមួយនឹងការវាយប្រហារតាមអ៊ីនធឺណិតចំនួន 219 ដែលបណ្តាលឱ្យមានការខាតបង់ប្រហែល 3.8 ពាន់លានដុល្លារ។

ក្នុងរយៈពេល 2 ខែដំបូងនៃឆ្នាំ 2025 ទីផ្សារបានកត់ត្រាការលួចចូលចំនួន 20 ជាមួយនឹងទឹកប្រាក់ជិត 2.5 ពាន់លានដុល្លារអាមេរិក ដែលក្នុងនោះ Bybit គឺជាឈ្មោះចុងក្រោយបង្អស់ដែលរងផលប៉ះពាល់យ៉ាងខ្លាំងជាមួយនឹងការលួច 1.5 ពាន់លានដុល្លារ។ ការវាយប្រហារនេះធ្វើឡើងដោយក្រុម Lazarus មកពីប្រទេសកូរ៉េខាងជើង ដោយប្រើប្រាស់មេរោគដើម្បីលួចទ្រព្យសម្បត្តិ។

បន្ទាប់គឺការ hack Ronin (2022) ជាមួយនឹងការបាត់បង់ចំនួន $615 លានដុល្លារ ដែលប៉ះពាល់ដល់បណ្តាញនៃហ្គេម Axie Infinity ដោយសារតែការកេងប្រវ័ញ្ចលើភាពងាយរងគ្រោះនៃស្ពានឆ្លងខ្សែសង្វាក់។

ការលួចចូលដ៏ធំបំផុតទីបីក្នុងរយៈពេល 5 ឆ្នាំចុងក្រោយនេះគឺ Poly Network (2021) ជាមួយនឹងការលួច $610 លានដុល្លារ ប៉ុន្តែពួក Hacker បានប្រគល់ទ្រព្យសម្បត្តិភាគច្រើនវិញបន្ទាប់ពីការចរចា។

លើសពីនេះ ការវាយប្រហារលើ DMM Bitcoin (2024) ក៏បណ្តាលឱ្យមានការដកប្រាក់សុទ្ធចំនួន 300 លានដុល្លារពីការផ្លាស់ប្តូរ ដែលឧប្បត្តិហេតុកើតឡើងពីការសម្របសម្រួលនៃសោឯកជន ដែលនាំឱ្យ DMM Bitcoin ត្រូវបានបិទមិនយូរប៉ុន្មាន។

ឬការវាយប្រហារលើការផ្លាស់ប្តូរ Kucoin (2020) ក៏បណ្តាលឱ្យមានការខាតបង់ចំនួន 281 លានដុល្លារផងដែរ ដោយផ្តោតសំខាន់ទៅលើ Ethereum និង Bitcoin ដែលបណ្តាលឱ្យមានការភ័យស្លន់ស្លោនៅក្នុងសហគមន៍ blockchain ។

ទម្រង់ទូទៅនៃការវាយប្រហារ

យោងតាមស្ថិតិពីនាយកដ្ឋានស្រាវជ្រាវ និងអភិវឌ្ឍន៍ VBA ចាប់ពីឆ្នាំ 2020 ដល់ថ្ងៃទី 25 ខែកុម្ភៈ ឆ្នាំ 2025 មានការវាយប្រហារ 3 ទម្រង់សំខាន់ៗនៅក្នុងវិស័យ cryptocurrency រួមមានៈ ការសម្របសម្រួលសោឯកជន ការវាយប្រហារស្ពានឆ្លងសង្វាក់ និងការកេងប្រវ័ញ្ចកិច្ចសន្យាឆ្លាតវៃ។

ការសម្របសម្រួលសោឯកជនមានចំនួន 36% នៃការលួចចូលទាំងអស់ ជាមួយនឹងឧប្បត្តិហេតុចំនួន 235 និងការខាតបង់ចំនួន 5.6 ពាន់លានដុល្លារ (44% នៃការខាតបង់សរុប) ។ ប្រភេទនៃការវាយប្រហារទាំងនេះជារឿយៗកើតឡើងនៅការផ្លាស់ប្តូរកណ្តាល (CEX) ឬកាបូបផ្ទាល់ខ្លួន ដែលពួក Hacker លួចសោឯកជនដើម្បីទទួលបានការគ្រប់គ្រងទ្រព្យសម្បត្តិ។ នៅឆ្នាំ 2024 ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបានលួច $1.34 ពាន់លានដុល្លារតាមរយៈវិធីសាស្ត្រនេះ។

ការវាយប្រហារលើស្ពានឆ្លងកាត់ខ្សែសង្វាក់ក៏បានបណ្តាលឱ្យមានការខូចខាតយ៉ាងសំខាន់ផងដែរជាមួយនឹងឧប្បត្តិហេតុចំនួន 79 (12%) និងទឹកប្រាក់ប៉ាន់ស្មានចំនួន 1.25 ពាន់លានដុល្លារ ដែលបង្កហានិភ័យធំនៅពេលដែលប្រតិបត្តិការរវាងបណ្តាញ blockchain មិនត្រូវបានធានាយ៉ាងតឹងរ៉ឹង។

ទន្ទឹមនឹងនេះការកេងប្រវ័ញ្ចកិច្ចសន្យាឆ្លាតវៃគឺជាវិធីសាស្រ្តទូទៅបំផុតនៅក្នុងវិស័យ blockchain ដែលមានចំនួន 58% នៃការលួចចូលទាំងអស់ជាមួយនឹងការខាតបង់រហូតដល់ 6.95 ពាន់លានដុល្លារ។

ពួក Hacker បានទាញយកប្រយោជន៍ពីភាពងាយរងគ្រោះនៅក្នុងកូដកិច្ចសន្យាឆ្លាតវៃ ដើម្បីចាប់ផ្តើមការវាយប្រហារ និងលួចទ្រព្យសម្បត្តិពីពិធីការហិរញ្ញវត្ថុវិមជ្ឈការ។

លោកបណ្ឌិត Do Van Thuat អ្នកជំនាញផ្នែកបច្ចេកវិទ្យានៃសមាគម Blockchain វៀតណាមបាននិយាយថា កិច្ចសន្យាឆ្លាតវៃគឺជាច្បាប់ប្រតិបត្តិការដែលត្រូវបានកម្មវិធី និងដាក់ឱ្យប្រើប្រាស់សម្រាប់កម្មវិធីផ្សេងៗ (Dapps) នៅលើបណ្តាញ blockchain ។

ទោះបីជា blockchain មានសុវត្ថិភាពខ្ពស់ក៏ដោយ សុវត្ថិភាពនៃកម្មវិធីក៏អាស្រ័យលើសំណុំនៃច្បាប់ប្រតិបត្តិការដែលបានបញ្ជាក់នៅក្នុងកិច្ចសន្យា។ ប្រសិនបើច្បាប់មានកំហុស ឬមានចន្លោះប្រហោងដែលនាំទៅដល់សន្តិសុខមិនល្អ ហើយត្រូវបានកេងប្រវ័ញ្ច វាអាចបណ្តាលឱ្យមានការខូចខាតផ្នែកហិរញ្ញវត្ថុ ស្រដៀងទៅនឹងកិច្ចសន្យាស៊ីវិល និងអាជីវកម្មក្នុងជីវិតពិត។

យោងតាមលោកបណ្ឌិត Nguyen Duy Lan អ្នកជំនាញផ្នែកបច្ចេកវិទ្យានៃសមាគម Blockchain របស់វៀតណាម ការវាយប្រហារលើរូបិយប័ណ្ណគ្រីបតូ ជារឿយៗរួមបញ្ចូលគ្នានូវការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះ និងការប្រើប្រាស់បច្ចេកទេសវិស្វកម្មសង្គម ដោយផ្តោតលើចំណុចខ្សោយផ្សេងៗគ្នាទាំងផ្នែក Web 3 និង Web 2 នៃប្រព័ន្ធ។

សម្រាប់គេហទំព័រ 3 កំហុសឡូជីខលនៅក្នុងកិច្ចសន្យាឆ្លាតវៃត្រូវបានកេងប្រវ័ញ្ចជាទូទៅ ដូចជាការដោះស្រាយករណីពិសេសដែលមិនមានសុវត្ថិភាព កំហុសក្នុងការបូក និងដកគណិតវិទ្យា និងភាពងាយរងគ្រោះក្នុងការគ្រីបគ្រីប។ គេហទំព័រ 2 អាចត្រូវបានវាយប្រហារតាមវិធីផ្សេងៗគ្នា ដែលជារឿយៗផ្តោតលើសោសម្ងាត់របស់អ្នកប្រើប្រាស់ អ្នកគ្រប់គ្រង ឬស្ពាន។

ប្រសិនបើសោទាំងនេះត្រូវបានការពារដោយឧបករណ៍សុវត្ថិភាពផ្នែករឹង ដូចជាប្រព័ន្ធគ្រប់គ្រងសុវត្ថិភាពផ្នែករឹង (HSMs) ឬកាបូបត្រជាក់ ការលួចស្ទើរតែមិនអាចទៅរួចនោះទេ។

ដំណោះស្រាយសម្រាប់វៀតណាមនាពេលខាងមុខ

យោងតាមអ្នកជំនាញ ហេតុផលចម្បងគឺស្ថិតនៅក្នុងការបញ្ឆោតអ្នកគ្រប់គ្រងកិច្ចសន្យាឆ្លាតវៃ មិនមែនជាកិច្ចសន្យាដែលមានភាពងាយរងគ្រោះនោះទេ កិច្ចសន្យាភាគច្រើននៅតែមានសុវត្ថិភាព សក្តានុពលសម្រាប់កម្មវិធី blockchain តាមរយៈកិច្ចសន្យាឆ្លាតវៃនៅតែបើកចំហ និងសន្យា។

ដើម្បីកាត់បន្ថយហានិភ័យ អ្នកជំនាញផ្នែកបច្ចេកវិទ្យា VBA ជឿជាក់ថា អ្នកបង្កើតកិច្ចសន្យា និងប្រតិបត្តិករ (កាន់សោសម្ងាត់) ត្រូវតែដាក់សុវត្ថិភាពជាមុនសិន ពិគ្រោះជាមួយសន្តិសុខព័ត៌មាន និងអង្គភាពសុវត្ថិភាពប្រព័ន្ធ ដើម្បីការពារពួក Hacker និងកាត់បន្ថយហានិភ័យ។

ការវិនិយោគលើបច្ចេកវិទ្យាសុវត្ថិភាព មនុស្ស និងដំណើរការគឺចាំបាច់ រួមទាំងការបង្កើតឧបករណ៍សុវត្ថិភាព ការធ្វើតេស្ត ការធ្វើសវនកម្ម និងការធ្វើតេស្តជ្រៀតចូល។

ដំឡើងប្រព័ន្ធត្រួតពិនិត្យប្រតិបត្តិការ និងអនុវត្តបញ្ញាសិប្បនិម្មិត (AI) ដើម្បីរកមើលភាពមិនប្រក្រតី។ សុវត្ថិភាពត្រូវតែបញ្ចូលទៅក្នុងដំណើរការអភិវឌ្ឍប្រព័ន្ធគ្រីបតូគ្រីបតូទាំងមូល ចាប់ពីការរចនារហូតដល់ការដាក់ឱ្យប្រើប្រាស់ ហើយអាចរៀនពីដំណើរការសុវត្ថិភាពឧស្សាហកម្ម IT បែបប្រពៃណី។

ពីការលួចចូលនៃការផ្លាស់ប្តូរទ្រព្យសកម្មគ្រីបតូ នាពេលថ្មីៗនេះ លោក Phan Duc Trung ប្រធានសមាគម Blockchain វៀតណាម បាននិយាយថា វៀតណាមចាំបាច់ត្រូវបង្កើតស្តង់ដារសុវត្ថិភាពព័ត៌មាន និងការគ្រប់គ្រងទ្រព្យសម្បត្តិគ្រីបតូ។

នៅពេលដែលទីផ្សារទ្រព្យសកម្មឌីជីថលបន្តកើនឡើង ការខ្វះក្របខ័ណ្ឌច្បាប់ច្បាស់លាស់មិនត្រឹមតែធ្វើឱ្យវិនិយោគិនងាយរងគ្រោះប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងកំណត់សក្តានុពលនៃឧស្សាហកម្ម blockchain ផងដែរ។ មានតែជាមួយនឹងនីតិរដ្ឋជាមូលដ្ឋានគ្រឹះប៉ុណ្ណោះដែលយើងអាចបង្កើតប្រព័ន្ធអេកូ-ទ្រព្យសកម្មគ្រីបតូដែលគួរឱ្យទុកចិត្ត ដែលការពារអ្នកប្រើប្រាស់ និងលើកកម្ពស់ការបង្កើតថ្មី។

ប្រភព៖ https://www.sggp.org.vn/657-vu-hack-san-giao-dich-tai-san-ma-hoa-thiet-hai-128-ty-usd-trong-5-nam-qua-post784056.html