Skip to content

การ Hacks ศูนย์ซื้อขายฯ และความจำเป็นของการทำประกันในเรื่องนี้

การ Hacks ศูนย์ซื้อขายฯ และความจำเป็นของการทำประกันในเรื่องนี้

19 December 2019 zipmexteam Opinions (Thai)

ต้องบอกทุกคนตรงๆ เลยว่า มิจฉาชีพนั้นมีอยู่ทั่วไปในทุก ๆ อุตสาหกรรมและในสกุลเงินดิจิทัลเช่นกัน ความพยายามของแฮกเกอร์ที่จะขโมยสกุลเงินดิจิทัลที่มีอยู่บนอินเทอร์เน็ตจึงกลายเป็นสิ่งที่หลีกเลี่ยงไม่ได้ โชคดีที่สกุลเงินดิจิทัลนั้นมีความปลอดภัยเป็นพิเศษ จึงทำให้แฮกเกอร์ที่ไม่ประสงค์ดีทำเรื่องร้ายๆได้ยากขึ้นl

ความปลอดภัยของสกุลเงินดิจิทัลนั้นมีหลายขั้นตอนด้วยกัน ประกอบไปด้วยสามเลเยอร์ที่เกี่ยวข้องกันคือโปรโตคอลศูนย์ซื้อขายฯ และความปลอดภัยของกระเป๋าเงินส่วนบุคคล ลำดับชั้นนี้หมายความว่าหากผู้ใช้มีปัญหาที่ชั้นโพรโทคอล เหรียญพวกเขาจะถูกโจมตีโดยไม่ต้องเจาะลึกลงไปถึงชั้นปลอดภัยของเลเยอร์ที่สองและสามเลย แต่ในเวลาเดียวกันความซับซ้อนของระดับโปรโตคอล ทำให้ยากต่อการค้นหาปัญหา เช่นการแฮก DAO มากกว่าการค้นหาช่องโหว่ที่ชั้นล่างเช่น ศูนย์ซื้อขายสินทรัพย์ดิจิทัล และกระเป๋าเงิน นั่นคือเหตุผลที่แฮกเกอร์กำหนดเป้าหมายเป็นศูนย์ซื้อขายฯ เพราะมันเป็นวิธีที่มีประสิทธิภาพที่สุดในการขโมยเงิน การที่โปรโตคอลยากต่อการแฮกและกระเป๋ากระจายอยู่มากจนเกินไป ทำให้พวกแฮคเกอร์มีเป้าหมายศูนย์ซื้อขายฯ ที่เหมาะสมสำหรับพวกเขาในการขโมยสินทรัพย์จากทุกคน

This image has an empty alt attribute; its file name is Recent-Exchange-Hacks-and-Why-Insurance-Matters-002.jpg

อยากให้เรามาทำความเข้าใจกันว่าทำไมศูนย์ซื้อขายฯ จึงมักจะเป็นเป้าหมายแรกๆของแฮกเกอร์ นั่นก็เพราะศูนย์ซื้อขายฯ สกุลเงินดิจิตอล ใด ๆ มักจะเป็นจุดศูนย์กลางที่รวบรวมทุกอย่างไว้และหากศูนย์ซื้อขายนั้นมีความปลอดภัยที่ต่ำกว่ามาตรฐาน ไม่ว่าจะเป็นความเสี่ยงในเรื่องของการวางระบบความปลอดภัยหรือความประมาทในการออกแบบโพรโทคอล โดยพื้นฐานแล้วเว็บแอปพลิเคชั่นรวมศูนย์ที่มีฟังก์ชั่นการทำธุรกรรมและกระเป๋าเงินขนาดใหญ่หนึ่งหรือสองสามใบ ศูนย์ซื้อขายฯ มักมีปัญหาด้านความปลอดภัยเช่นเดียวกับเว็บไซต์อื่น ๆ ทั้งหมด แอปพลิเคชันทั่วไปทุกด้านเช่น JS ส่วนหน้าแอพมือถือเทอร์มินัลและอื่น ๆ ในฝั่งไคลเอ็นต์และ APIs และที่เก็บข้อมูลที่ด้านหลังสุดจำเป็นต้องได้รับการปกป้องให้มากขึ้นอีก ที่ถูกกล่าวว่ามีหลายกรณีของการแฮกศูนย์แลกเปลี่ยนสกุลเงินดิจิทัลในครั้งล่าสุด แฮกเกอร์ได้ขโมยเงินจำนวนมหาศาลแล้วหายตัวไปอย่างไร้ร่องรอย

ตัวอย่างการ Hacks ล่าสุดที่เกิดขึ้น

เหตุการณ์ล่าสุดของแฮกเกอร์มีลักษณะดังนี้

Bithumb: $30 Million

ตามการรายงานของ CoinTelegraph การแฮกของ Bithumb เกิดขึ้นเมื่อวันที่ 19 มิถุนายนโดยมีการขโมยโทเค็นประมาณ 30 ล้านเหรียญ แม้ว่าศูนย์ซื้อขายฯ จะพยายามทำให้ลูกค้ามั่นใจได้ว่าพวกเขาจะไม่ได้รับผลกระทบใด ๆ กับกระเป๋าเงินของพวกเขาเพราะศูนย์ซื้อขายได้ให้คำมั่นว่าจะชำระคืนเหรียญที่สูญหายไป

Bithumb เคยเป็นศูนย์ซื้อขายที่ติดอันดับหกจากทั้งโลกโดยวัดจากปริมาณการซื้อขาย แต่ตอนนี้ลดลงมาอยู่อันดับที่ 10

Coinrail: $37.2 Million

Coinrail คู่แข่งของ Bithumb ศูนย์ซื้อขายฯ ของเกาหลีใต้ถูกแฮกไปเมื่อหนึ่งสัปดาห์ก่อน Bithumb ผู้กระทำผิดใช้เงินดิจิทัลมูลค่าประมาณ 37.2 ล้านเหรียญ โทเค็นที่ถูกขโมยไปส่วนมากคือเหรียญ Pundi X และ Aston ประมาณ 11% ของมูลค่าทั้งหมดได้หายไปในทันที อย่างไรก็ตามมันยังไม่ชัดเจนว่าระดับแฮกเหรียญนั้นมีผลต่อความผันผวนนี้อย่างไร ศูนย์ซื้อขายฯ อาจมีการปิดในบางครั้งเพื่อซ่อมแซมความเสียหายหรือวางมาตรการป้องกันเหตุการณ์ที่เกิดขึ้น

BitGrail: $195 Million

ศูนย์ซื้อขายฯ BitGrail จากอิตาลีถูกแฮกเมื่อต้นเดือนกุมภาพันธ์โดยสมาชิกในทีมอ้างว่ามีการขโมยโทเค็นนาโนไป 195 ล้านดอลลาร์

Coincheck: $534 Million

Coincheck ศูนย์แลกเปลี่ยนเงินสกุลดิจิทัลในประเทศญี่ปุ่น ถูกแฮกทำให้สูญเหรียญดิจิทัลสกุล NEM 523 เหรียญ มูลค่ากว่า 500 ล้านเหรียญสหรัฐ และถือเป็นการโจรกรรมเหรียญจากกระเป๋าเงินออนไลน์อีกครั้ง แม้ว่าครั้งนี้จะเป็นการแฮกที่ใหญ่กว่าเหตการณ์ Mt. Gox แต่ไม่ได้ส่งผลกระทบมากเท่ากับเหตุการณ์ดังกล่าว หลังจากเหตุการณ์นั้นเกิดขึ้น Coincheck ถูกซื้อโดย Monex Group บริษัทบริการทางการเงินของญี่ปุ่น และยังคงดำเนินกิจการต่อไป

ความสำคัญของการประกันภัยสำหรับศูนย์ซื้อขายฯ

ปัจจุบันธุรกิจ digital assets ซึ่งส่วนใหญ่ประกอบด้วย startups และศูนย์ซื้อขายฯ ไม่มากพอที่จะให้อุตสาหกรรมประกันภัยเห็นโอกาสทางการตลาดและเข้ามามีส่วนร่วมในการอุตสาหกรรมชนิดใหม่นี้ จากข้อมูลที่เปิดเผยต่อสาธารณชนแม้แต่ศูนย์ซื้อขายฯ สกุลเงินดิจิทัลที่ใหญ่ที่สุดในอเมริกาเหนืออย่าง Coinbase ก็มีเพียง 2% ของเหรียญที่ได้รับการประกันกับ Lloyd’s of London เหรียญเหล่านี้จะถูกเก็บไว้ Hot Wallet ส่วนที่เหลือจะถูกเก็บไว้ Cold Wallet และไม่ค่อยมีใครรู้เกี่ยวกับสถานะการประกันของพวกเขาเลย

การประกัน digital assets มีความสำคัญก็ต่อเมื่อคุณพิจารณาถึงความไม่แน่นอนและความผันผวนของ ระบบนิเวศของ digital assets เมื่อราคามีการเพิ่มขึ้นอย่างรวดเร็วของ bitcoin และ digital assets อื่น ๆ ได้ก่อให้เกิดมิจฉาชีพที่ต้องการจะขโมยเงินจำนวนมากในการซื้อกระเป๋าเงินออนไลน์และขโมยจากศูนย์ซื้อขายฯ

ตลาด digital assets ได้รับการเปรียบเทียบกับ Wild West เนื่องจากขาดกฎระเบียบและยังเป็นอะไรที่ใหม่มากในสายตาของคนทั่วไป พวกเขาอนุญาตให้ทำธุรกรรมค่อนข้างรวดเร็ว ราคาถูกและมีผลประโยชน์มากมาย อย่างไรก็ตามก็มีข้อเสียเช่นกัน การขโมย digital assets เป็นความเสี่ยงอย่างมากที่ทุกคนยังกังวล

This image has an empty alt attribute; its file name is Recent-Exchange-Hacks-and-Why-Insurance-Matters-003-1.jpg

นี่คือเหตุผลหลักว่าทำไมการประกันการเข้ารหัสลับจึงเป็นสิ่งจำเป็น

การประกัน digital assets นั้นมีประโยชน์มากมายสำหรับศูนย์ซื้อขายฯ digital assets เนื่องจากมันไม่ได้เป็นเพียงแค่ประกันศูนย์ซื้อขายเท่านั้นแต่มันยังแปลว่าความเสี่ยงของลูกค้าได้รับการปกป้องอีกด้วย ในส่วนของ Zipmex เองเราต้องการที่จะยกมาตรฐานของเราขึ้นเป็นบริษัทชั้นนำด้วยการประกันศูนย์ซื้อขายฯ เราได้เพิ่มความอุ่นใจและความชอบธรรม ในโลกปัจจุบันที่เต็มไปด้วยการหลอกลวงได้รับการสนับสนุนจากประกันทำให้ผู้บริโภคมั่นใจว่าศูนย์ซื้อขายฯ ดังกล่าวนั้นถูกต้องตามกฎหมายและปลอดภัยหายห่วงในการใช้บริการกับเรา

การประกันภัยที่ครอบคลุมอาชญากรรมไซเบอร์นั้นคงไม่เพียงพอและครอบคลุมความเสี่ยงที่จะเกิดขึ้นได้ทั้งหมด แต่การประกัน digital assets นั้นก็ยังพอที่จะช่วยทำให้ความเสียหายของลูกค้านั้นได้รับการดูแลพอสมควร

การมีประกันช่วยให้ศูนย์ซื้อขายฯ เช่น Zipmex สร้างความสัมพันธ์ที่ดีขึ้นกับธนาคาร นี่เป็นสิ่งสำคัญเนื่องจากธนาคารเป็นปัจจัยสำคัญมากๆ เมื่อพูดถึงการทำงานของศูนย์ซื้อขายฯจะมีความเกี่ยวข้องกับการแลกเปลี่ยนเงินสกุลดิจิทัลมาเป็นเงินสกุลหลักๆในโลกตลอดเวลา ฉะนั้นความปลอดภัยและความสัมพันธ์ที่ดีกับธนาคารจึงจำเป็นอย่างมาก

ทั้งหมดทั้งมวลที่เกิดขึ้นนี้ต้องบอกว่ามันไม่ง่ายเลยสำหรับศูนย์ซื้อขายฯ ทั้งหมดที่จะได้รับการประกัน digital assets มีหลายปัจจัยที่ทำให้ไม่สามารถทำได้ ส่วนใหญ่ปัญหาที่สำคัญที่สุดคือเรื่องของค่าใช้จ่าย digital assets Insurance อาจมีราคาค่อนข้างแพงหากเทียบกับการทำประกันภัยในเรื่องอื่นๆ

การสมัครประกันอาจใช้เวลาค่อนข้างนานและมักมีข้อจำกัดของแต่ละบริษัท บางครั้งก็รับประกันเฉพาะ Cold Wallet เท่านั้นซึ่งจะอาจไม่มีประโยชน์ในศูนย์ซื้อขายฯ เพราะสิ่งที่น่าเป็นห่วงมากกว่าคือ Hot Wallet ในปัจจุบันมิจฉาชีพจำนวนมากพยายามหาทางฉวยโอกาสจากศูนย์ซื้อขายฯ ศูนย์ซื้อขายฯสามารถถูกแฮกและสิ่งนี้อาจทำให้เกิดการสูญเสียอย่างมาก ทางออกสำหรับเรื่องนี้คือการประกันภัย เมื่อศูนย์ซื้อขายฯ อย่าง Zipmex ได้รับการประกันพวกเขาจะสามารถปกป้องทรัพย์สินของพวกเขาได้ดีขึ้น ในกรณีของการโจมตีพวกเขาจะได้รับความคุ้มครอง อย่างไรก็ตามด้วยเหตุผลหลายประการศูนย์ซื้อขายฯ digital assets จำนวนมากไม่ได้รับการคุ้มครองดังนั้นจึงจำเป็นต้องทำการศึกษาหาความรู้ก่อนที่จะเลือกใช้ศูนย์ซื้อขายฯใดๆและพยายามเลือกเฉพาะบริษัทที่มีการประกันความเสี่ยงอย่างครอบคลุมเพื่อความปลอดภัยและความสบายใจของนักลงทุนทุกท่านครับ