ผู้ให้บริการตู้เอทีเอ็มบิตคอยน์ Bitcoin Depot ได้ยื่นเอกสารต่อคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์สหรัฐ (SEC) เมื่อวันที่ 9 เมษายน โดยเปิดเผยว่าบริษัทประสบเหตุรั่วไหลด้านความปลอดภัยครั้งสำคัญเมื่อวันที่ 23 มีนาคม แฮ็กเกอร์ได้บุกรุกระบบไอทีของบริษัทและขโมยข้อมูลรับรองเพื่อเข้าสู่บัญชีสำหรับการชำระยอดสินทรัพย์ดิจิทัล โดยโอนย้ายบิตคอยน์ประมาณ 50.9 เหรียญโดยไม่ได้รับอนุญาต ส่งผลให้มูลค่าความเสียหายเมื่อประเมินตามมูลค่าตลาดขณะถูกขโมยอยู่ที่ราว 3.67Mดอลลาร์สหรัฐ
วิเคราะห์เส้นทางการโจมตี: การขโมยข้อมูลบัญชีไอทีทำให้ BTC สูญหายได้อย่างไร
(ที่มา:SEC)
ตามเอกสารที่ Bitcoin Depot ยื่นต่อ SEC การโจมตีครั้งนี้เกี่ยวข้องกับกระบวนการแทรกซึมและการโอนย้ายแบบครบวงจรดังนี้:
สรุปเส้นทางการโจมตีและขนาดความเสียหาย
การบุกรุกระบบไอที:ผู้โจมตีสามารถแทรกซึมเข้าสู่ระบบไอทีภายในของบริษัท และได้ข้อมูลรับรองสำหรับเข้าสู่บัญชีชำระยอดสินทรัพย์ดิจิทัล
การโอนเงินโดยไม่ได้รับอนุญาต:ใช้ข้อมูลรับรองที่ถูกขโมยเพื่อทำการโอนสินทรัพย์เข้ารหัสอย่างผิดกฎหมายโดยที่ไม่มีใครทราบ
ขนาดความเสียหาย:50.9 บิตคอยน์ ประเมินความเสียหายเมื่ออิงตามมูลค่าตลาดขณะถูกขโมยอยู่ที่ 3.67Mดอลลาร์สหรัฐ
ผลกระทบต่อฝั่งลูกค้า:แพลตฟอร์ม ATM สำหรับลูกค้าและข้อมูลส่วนบุคคลของผู้ใช้ไม่ได้รับผลกระทบ
เวลาเกิดเหตุ:ช่องโหว่เกิดขึ้นเมื่อวันที่ 23 มีนาคม 2026
จนถึงเวลาที่มีการเผยแพร่รายงาน Bitcoin Depot ยังไม่ได้ออกแถลงการณ์ต่อสาธารณะใดๆ เกี่ยวกับเรื่องนี้ นอกเหนือจากเอกสารของ SEC และยังไม่ได้ตอบคำขอความคิดเห็นจากสื่อ
มาตรการรับมือของบริษัทและต้นทุนที่อาจเกิดขึ้นในภายหลัง
หลังจากพบการบุกรุก Bitcoin Depot ได้เปิดใช้งานกลไกการรับมือเหตุการณ์ จ้างผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จากภายนอกเพื่อทำการสืบสวนเส้นทางการโจมตีและควบคุมทรัพย์สินที่เหลือ พร้อมทั้งแจ้งความต่อหน่วยงานบังคับใช้กฎหมาย แต่ไม่ได้เปิดเผยอย่างเฉพาะเจาะจงว่ามีหน่วยงานใดเข้าร่วมการสืบสวน
บริษัทได้ประเมินความเสียหายเบื้องต้นไว้ที่ 3.67Mดอลลาร์สหรัฐ อย่างไรก็ตาม เอกสารของ SEC ไม่ได้เปิดเผยว่าบริษัทมีประกันการโจรกรรมสินทรัพย์ดิจิทัลหรือไม่ และไม่ได้อธิบายถึงผลกระทบที่อาจเกิดขึ้นของความเสียหายครั้งนี้ต่อการดำเนินงานสภาพคล่องของบิตคอยน์ในเครือข่ายเครื่อง ATM ทั้งหมด Bitcoin Depot ระบุอย่างชัดเจนว่า ความเสี่ยงที่เกิดจากเหตุการณ์ครั้งนี้รวมถึงความเสียหายต่อชื่อเสียง ค่าใช้จ่ายทางกฎหมาย การแทรกแซงของหน่วยงานกำกับดูแล และค่าใช้จ่ายในการรับมือฉุกเฉิน ซึ่งอาจก่อให้เกิดภาระทางการเงินระยะยาวต่อการดำเนินธุรกิจของบริษัท
ในมุมมองของปฏิกิริยาตลาด หุ้นของ BTM พุ่งขึ้นชั่วคราว 15% ในการซื้อขายของวันนั้น และปิดที่ 2.74 ดอลลาร์สหรัฐ แต่หลังจากที่เอกสารของ SEC เผยแพร่แล้ว ราคากลับลดลงในช่วงหลังเวลาซื้อขาย ทั้งนี้น่าสังเกตว่าหุ้นดังกล่าวได้ลดลงสะสม 44% ภายในช่วง 30 วันที่ผ่านมาแล้ว
เหตุการณ์ความปลอดภัยครั้งที่สอง: ความท้าทายด้านความปลอดภัยเชิงระบบที่ผู้ให้บริการ ATM เผชิญ
นี่คือเหตุการณ์ความปลอดภัยสำคัญอย่างน้อยครั้งที่สองที่ Bitcoin Depot รู้จัก—ในปี 2023 บริษัทเคยประสบกับการโจมตีของแฮ็กเกอร์อีกครั้ง ส่งผลให้ข้อมูลส่วนบุคคลของผู้ใช้ราว 5.8 หมื่นรายรั่วไหล การเกิดขึ้นต่อเนื่องของเหตุการณ์ทั้งสองครั้งนี้สะท้อนแรงกดดันเชิงระบบที่ผู้ให้บริการตู้เอทีเอ็มบิตคอยน์ต้องเผชิญในด้านการป้องกันความปลอดภัย
เนื่องจากผู้ให้บริการ ATM จำเป็นต้องรักษาสำรองสกุลเงินดิจิทัลจำนวนมากเพื่อรองรับการทำธุรกรรมของลูกค้า พวกเขาจึงกลายเป็นเป้าหมายที่มีความเสี่ยงสูงสำหรับอาชญากรไซเบอร์ กลุ่มบริษัทลักษณะนี้เมื่อเชื่อมต่อระหว่างเงินสดทางกายภาพกับโครงสร้างพื้นฐานของสกุลเงินเข้ารหัส ก็ยังต้องจัดการระบบการดูแลทรัพย์สินดิจิทัลที่ซับซ้อน ทำให้เกิด “จุดตัด” ของการโจมตีทั้งด้านความปลอดภัยทางกายภาพและความปลอดภัยทางเครือข่าย
เหตุการณ์ครั้งนี้เกิดขึ้นในช่วงที่ Bitcoin Depot กำลังเผชิญกับการตรวจสอบจากหน่วยงานกำกับดูแลที่เข้มงวดยิ่งขึ้น—ในเดือนกุมภาพันธ์ของปีนี้ ภายใต้แรงกดดันจากหน่วยงานกำกับดูแล บริษัทได้เพิ่มข้อกำหนดการยืนยันตัวตนสำหรับธุรกรรมทั้งหมดผ่านตู้ ATM ให้เข้มงวดขึ้น เพื่อเสริมความสามารถในการต่อต้านการทุจริตและการปฏิบัติตามกฎหมายด้านการต่อต้านการฟอกเงิน
คำถามที่พบบ่อย
ความเสียหายจากการถูกแฮ็กของ Bitcoin Depot มีจำนวนเท่าใด?
ตามเอกสารที่ Bitcoin Depot ยื่นต่อ SEC แฮ็กเกอร์ขโมยบิตคอยน์ประมาณ 50.9 เหรียญ ซึ่งทำให้ความเสียหายเมื่อประเมินตามมูลค่าตลาดขณะถูกขโมยอยู่ที่ราว 58kดอลลาร์สหรัฐ บริษัทยังไม่ได้เปิดเผยว่ามีประกันการโจรกรรมสินทรัพย์ดิจิทัลหรือไม่ และไม่ได้อธิบายถึงผลกระทบที่อาจเกิดขึ้นของความเสียหายต่อการดำเนินงานสภาพคล่องของตู้ ATM
ข้อมูลส่วนบุคคลของลูกค้าได้รับผลกระทบจากการโจมตีของแฮ็กเกอร์ครั้งนี้หรือไม่?
Bitcoin Depot ระบุอย่างชัดเจนในเอกสารต่อ SEC ว่า แพลตฟอร์ม ATM ที่บริษัทให้บริการแก่ลูกค้าและข้อมูลส่วนบุคคลของผู้ใช้ไม่ได้รับผลกระทบจากการบุกรุกครั้งนี้ เหตุการณ์นี้กระทบเฉพาะบัญชีสำหรับการชำระยอดสินทรัพย์ดิจิทัลภายในของบริษัทเท่านั้น และระบบฝั่งลูกค้าแยกออกจากกัน
นี่เป็นเหตุการณ์ความปลอดภัยครั้งที่เท่าไรของ Bitcoin Depot?
ครั้งนี้เป็นเหตุการณ์ความปลอดภัยสำคัญอย่างน้อยครั้งที่สองที่ Bitcoin Depot รู้จัก ในปี 2023 บริษัทเคยประสบกับการโจมตีของแฮ็กเกอร์อีกครั้ง ส่งผลให้ข้อมูลส่วนบุคคลของผู้ใช้ราว 5.8 หมื่นรายรั่วไหล เกิดเป็นรูปแบบเหตุการณ์ความปลอดภัยที่น่ากังวลซ้ำๆ
