Bitcoin Depot เปิดเผยการโจรกรรม BTC มูลค่า 3.6 ล้านดอลลาร์ หลังถูกแฮ็กบัญชีสำหรับการชำระเงิน

• Bitcoin Depot เปิดเผยว่ามีแฮกเกอร์ขโมย 50.9 BTC มูลค่าประมาณ $3.665 ล้าน ในเหตุละเมิดความปลอดภัยเมื่อวันที่ 23 มีนาคม
• ผู้โจมตีเข้าถึงระบบภายในได้ และใช้ข้อมูลรับรองบัญชีการชำระเงินเพื่อย้ายบิตคอยน์ของบริษัทโดยไม่ได้รับอนุญาต

Bitcoin Depot ได้เปิดเผยการแฮ็กระดับองค์กรที่ส่งผลให้เกิดการขโมยบิตคอยน์มูลค่ารวมราว $3.6 ล้าน ซึ่งเป็นการย้ำเตือนอีกครั้งว่าโครงสร้างพื้นฐานด้านการปฏิบัติงาน ไม่ใช่แค่วอลเล็ตของลูกค้า ยังคงเป็นจุดอ่อนในความปลอดภัยของคริปโต ในการยื่นต่อ SEC เมื่อวันพุธ ผู้ให้บริการตู้ ATM ของ Bitcoin ระบุว่า ผู้โจมตีเข้าถึงระบบไอทีของบริษัทเมื่อวันที่ 23 มีนาคม และได้ข้อมูลรับรองที่เชื่อมโยงกับบัญชีสำหรับการชำระสินทรัพย์ดิจิทัล การเข้าถึงดังกล่าวทำให้พวกเขาสามารถย้าย 50.9 BTC จากวอลเล็ตที่บริษัทควบคุมอยู่โดยไม่ได้รับอนุญาต ข้อมูลรับรองสำหรับการชำระเงินกลายเป็นจุดเริ่มต้น รายละเอียดที่โดดเด่นไม่ใช่แค่ขนาดของความสูญเสีย แม้ว่า 50.9 BTC จะไม่ใช่จำนวนน้อยเลยก็ตาม แต่ประเด็นคือพวกเขาเข้าไปได้ตรงไหน ด้วยการบุกรุกข้อมูลรับรองบัญชีการชำระเงิน ดูเหมือนว่าพวกเขาเล็งไปที่ส่วนของธุรกิจที่จัดการการเคลื่อนย้ายสินทรัพย์ภายในและสภาพคล่องในการดำเนินงาน แทนที่จะเป็นระบบที่มองเห็นได้ชัดเจนกว่าในฝั่งผู้ใช้งานทั่วไป เรื่องนี้สำคัญ เพราะโครงสร้างพื้นฐานด้านการชำระเงินมักจะเงียบอยู่เบื้องหลังจนกว่าจะเกิดความผิดพลาด สำหรับบริษัทที่ดำเนินงานเครือข่ายบริการที่เชื่อมโยงกับคริปโตขนาดใหญ่ รวมถึงผู้ให้บริการ ATM บัญชีเหล่านี้มักเป็นศูนย์กลางต่อการทำงานในแต่ละวัน หากข้อมูลถูกเปิดเผย ความเสียหายก็อาจลุกลามอย่างรวดเร็ว Bitcoin Depot ระบุว่าจำนวนเงินที่ถูกขโมยมีมูลค่าประมาณ $3.665 ล้าน เหตุละเมิดถูกเปิดเผยหลังจากเหตุการณ์ราวสองสัปดาห์ ซึ่งบ่งชี้ว่าบริษัทใช้เวลาอย่างน้อยส่วนหนึ่งของช่วงเวลาดังกล่าวในการประเมินขอบเขต ไล่ร่องรอยการเข้าถึง และเตรียมรายงานอย่างเป็นทางการ ปฏิบัติการคริปโตระดับองค์กรยังตกอยู่ในเป้าสายตา เหตุการณ์นี้ยังสะท้อนถึงรูปแบบที่กว้างกว่าในตลาด เมื่อภาคส่วนคริปโตเติบโตขึ้น ผู้โจมตีไม่ได้แค่ไล่ล่าผู้ถือรายย่อยหรือโปรโตคอลแบบกระจายอำนาจอีกต่อไป พวกเขาหันมาจับกลุ่มเป้าหมายเป็นบริษัทที่อยู่ตรงกลางของกระแสธุรกรรม ทั้งการดูแลรักษา การชำระเงิน และการชำระบัญชีมากขึ้น สำหรับ Bitcoin Depot ประเด็นเร่งด่วนคือการสูญเสียเอง คำถามที่ยากกว่าคือ การละเมิดนั้นถูกจำกัดอยู่แค่ชุดข้อมูลรับรองที่แคบๆ หรือเผยให้เห็นจุดอ่อนที่ลึกกว่าในมาตรการควบคุมภายในหรือไม่ ความแตกต่างนี้มักกำหนดสิ่งที่จะเกิดขึ้นต่อจากนี้ ตั้งแต่การตรวจสอบของหน่วยงานกำกับ ไปจนถึงระดับความเชื่อมั่นที่คู่ค้าและผู้ใช้งานยังคงมีต่อระบบปฏิบัติการของแพลตฟอร์ม