ชายวัย 21 ปีจากรัฐอินเดียนาที่ชื่อว่า Evan Frederick Light ได้สารภาพผิดว่าขโมยสกุลเงินดิจิทัลมูลค่า 37,704,560 ดอลลาร์จากเหยื่อ 571 รายในเหตุการณ์โจมตีทางไซเบอร์เมื่อปี 2022
ตามประกาศของกระทรวงยุติธรรมสหรัฐฯ Light ได้ขโมยสกุลเงินดิจิทัลจากบริษัทที่เกี่ยวกับ Investment holdings ที่ไม่เปิดเผยชื่อซึ่งมีสำนักงานอยู่ในเมืองซูฟอลส์ รัฐเซาท์ดาโคตา
ข้อเท็จจริงที่ทาง BleepingComputer ได้รับมาระบุว่า Light และผู้สมรู้ร่วมคิดที่ไม่ทราบชื่อได้ขโมยข้อมูล identity ของลูกค้าที่มีความน่าเชื่อถือของบริษัทเพื่อเข้าถึงเซิร์ฟเวอร์ของบริษัท จากนั้นพวกเขาจึงใช้ประโยชน์จากช่องโหว่เพื่อแพร่กระจายมัลแวร์ไปในเครือข่ายภายใน
Light ระบุว่าได้ขโมยข้อมูลส่วนบุคคลภายในบริษัทในส่วนของลูกค้า ซึ่งข้อมูลดังกล่าวถูกนำไปใช้ในการขโมยสกุลเงินดิจิทัล
โดยมีข้อมูลว่าหลังจากเข้าถึงเซิร์ฟเวอร์ของบริษัทได้สำเร็จแล้ว Light และผู้สมรู้ร่วมคิดได้ขโมยข้อมูลส่วนบุคคลของลูกค้าหลายรายออกจากเซิร์ฟเวอร์ จากนั้นได้มีการใช้การเข้าถึงนี้เพื่อขโมยสกุลเงิน โดยเปรียบเหมือนว่าเป็นลูกค้าที่กำลังถือสินทรัพย์ดังกล่าวอยู่กับบริษัท
โดยรวมแล้ว Light ระบุว่า เขาได้ขโมยสกุลเงินดิจิทัลมูลค่า 37,704,560 ดอลลาร์ จากเหยื่อ 571 ราย จากนั้นดำเนินการโอนไปยังบริการ coin-mixing และเว็บไซต์การพนันต่าง ๆ เพื่อปกปิดร่องรอยหลักฐาน และเพื่อซ่อนตัวตน
แม้ว่าจะพยายามปกปิดตัวตน แต่เอฟบีไอก็สามารถติดตาม และจับกุม Light ได้ ส่งผลให้เขาถูกตั้งข้อกล่าวหาในเดือนพฤษภาคม 2023
ในตอนแรก Light ไม่ได้ให้การรับสารภาพ แต่ตอนนี้เขาได้ยอมรับว่าเขามีส่วนเกี่ยวข้องกับการโจมตีทางไซเบอร์
ขณะนี้ Light ต้องโทษจำคุกสูงสุด 20 ปี โดยจะถูกปล่อยตัวภายใต้การดูแลเป็นเวลา 3 ปี และต้องชดใช้ค่าเสียหาย
ยังต้องรอดูว่าเหยื่อจะได้เงินคืนหรือไม่ เนื่องจากทางการยังไม่ได้ประกาศยึดทรัพย์สินใด ๆ ที่ถือครองโดย Light
เมื่อเดือนที่แล้ว FBI รายงานว่ามูลค่าความเสียหายยของสกุลเงินดิจิทัลสูงถึง 5.6 พันล้านเหรียญสหรัฐในปี 2023 และนับตั้งแต่ปี 2019 เป็นต้นมา ก็สร้างสถิติใหม่ทุกปี
เพื่อรักษาความปลอดภัยของสกุลเงินดิจิทัลให้ดีที่สุด ขอแนะนำให้ใช้กระเป๋าเงินแบบ cold wallets ซึ่งจะจัดเก็บสกุลเงินดิจิทัลแบบออฟไลน์ และมีโอกาสถูกแฮ็กน้อยกว่า และเปิดใช้งาน multi-factor authentication รวมไปถึงไม่ควรแชร์ข้อมูลที่สำคัญทางออนไลน์
ที่มา : https://www.