สรุปเหตุการณ์โจรกรรมคริปโตฯ ครั้งใหญ่ในประวัติศาสตร์ "กรณี Bybit"

เมื่อวันศุกร์ ที่ 21 กุมภาพันธ์ ที่ผ่านมา เกิดเหตุการณ์ที่สะเทือนโลกคริปโตเคอร์เรนซีอย่างมาก เมื่อ Bybit แพลตฟอร์มแลกเปลี่ยนสินทรัพย์ดิจิทัลรายใหญ่ของโลก ถูกแฮกขโมยสินทรัพย์มูลค่ารวมกว่า 1,500 ล้านดอลลาร์สหรัฐ ซึ่งคาดว่าเป็นมูลค่าที่สูงสุดในประวัติศาสตร์โลกคริปโตฯ โดยสินทรัพย์ส่วนใหญ่ที่ถูกแฮกขโมยไปคือ ETH ที่จำนวนกว่า 401,000 เหรียญ

การโจรกรรมครั้งใหญ่นี้ เกิดขึ้นในระหว่างที่บริษัทฯ กำลังทำการโอนย้ายเหรียญจากกระเป๋า Cold Wallet หรือกระเป๋าออฟไลน์เข้าสู่กระเป๋า Warm Wallet ซึ่งเป็นกิจวัตรที่ Bybit ทำเป็นประจำทุกวันเพื่อใช้ในการเทรดบนแพลตฟอร์ม

Bybit คือ แพลตฟอร์มเทรดคริปโตฯ ที่ใหญ่ที่สุดเป็นลำดับที่ 2 รองจาก Binance โดยมีปริมาณการซื้อขาย (Trading Volume) อยู่ที่ประมาณ 1,700 ล้านดอลลาร์สหรัฐ (ข้อมูล ณ วันที่ 24 กุมภาพันธ์)

Bybit ได้ออกมาโพสต์ผ่าน X ว่า “การโจรกรรมครั้งนี้ใช้วิธีการที่ซับซ้อน โดยการทำธุรกรรมมีการแสดง Interface ด้วยข้อมูลที่ถูกต้อง แต่สอดไส้ Smart Contract ที่แปลงข้อมูลแล้ว” ส่งผลให้แฮกเกอร์สามารถควบคุมกระเป๋า Cold Wallet ได้ และเคลื่อนย้ายสินทรัพย์ไปแหล่งอื่นที่ไม่สามารถระบุที่อยู่ได้

เกิดอะไรขึ้นต่อหลังจากถูกแฮก?

Ben Zhou ซีอีโอของ Bybit ได้ออกมาแถลงหลังจากเกิดเหตุการณ์โจมตีว่า “Bybit ยังมีความมั่นคง และมั่นใจว่าลูกค้าจะไม่ได้รับผลกระทบ แม้ว่าจะไม่สามารถกู้คืนสินทรัพย์จากการถูกแฮกได้ โดยสินทรัพย์ของลูกค้าทั้งหมดได้รับการค้ำประกันแบบ 1 ต่อ 1 ดังนั้น บริษัทจึงสามารถดูแลและครอบคลุมในส่วนที่สูญเสียไปได้”

อย่างไรก็ตาม หลังจากเหตุการณ์ดังกล่าว ลูกค้าของ Bybit ได้ทยอยถอนสินทรัพย์ของตัวเองออกจากแพลตฟอร์มจำนวนมาก โดย Bybit ได้ออกมารายงานว่า ได้มีการดำเนินการถอนเงินสำเร็จไปแล้วมากกว่า 580,000 ครั้งตั้งแต่เกิดเหตุการแฮก

ด้านซีอีโอ Zhou ยังได้ยืนยันเพิ่มเติมว่า “กระเป๋าเงินอื่น ๆ ตลอดจนการทำธุรกรรมถอนสินทรัพย์อื่นไม่ได้รับผลกระทบ” ทั้งนี้บริษัทมีสินทรัพย์มูลค่าสูงกว่า 20,000 ล้านดอลลาร์สหรัฐอยู่ภายใต้การบริหาร

ทาง Bybit ยังได้ร่วมมือกับผู้เชี่ยวชาญด้านบล็อกเชนเพื่อทำการสืบสวนสอบสวนเพื่อติดตามเส้นทางการโจรกรรมสินทรัพย์ดังกล่าว โดย Arkham Intelligence บริษัทวิจัย ออกมารายงานว่า “สินทรัพย์ดังกล่าวได้ถูกเคลื่อนย้ายไปที่อยู่ใหม่แล้ว และกำลังถูกขายออกไป”

ผู้ต้องสงสัยหลัก

สำนักข่าว CNA รายงานว่า บริษัทวิจัย Arkham Intelligence, Elliptic และ ZachXBT นักวิเคราะห์ที่ทำการติดตามเส้นทางการโจรกรรม พบว่าการแฮกครั้งนี้เชื่อมโยงกับ “Lazarus Group”

Lazarus Group คือ กลุ่มแฮกเกอร์ที่กำหนดมาตรการคว่ำบาตรโดยสหรัฐอเมริกา เนื่องจากมีการระบุว่ากลุ่มนี้สำนักสืบราชการลับ (Reconnaissance General Bureau) ซึ่งเป็นหน่วยข่าวกรองของเกาหลีเหนือ อีกทั้งยังเคยมีส่วนเกี่ยวข้องกับเหตุการณ์แรนซัมแวร์และการโจรกรรมข้อมูลในอดีต

กลุ่มนี้เคยถูกกล่าวหาว่ามีส่วนเกี่ยวข้องกับการโจมตีด้วยแรนซัมแวร์ “WannaCry” ด้วยการแฮกเข้าระบบของธนาคารระหว่างประเทศและบัญชีลูกค้า รวมถึงการโจมตีทางไซเบอร์ในปี 2014 ที่เกิดขึ้นกับบริษัท Sony Pictures Entertainment อีกด้วย

นอกจากนี้ ยังมีการสืบสวนและคาดว่า Lazarus Group อาจมีส่วนเกี่ยวข้องกับเหตุการณ์ Rug Pull มีมคอยน์บนเชน Solana ที่ผู้เชี่ยวชาญหลายคนมองว่าการเทรดเหรียญมีมเริ่มกลายเป็นสแกม และอาจจะรวมไปถึงเหตุการณ์ของเหรียญมีม $Libra ที่กำลังกลายเป็นปัญหาทางการเมืองในอาร์เจนตินาด้วยเช่นกัน

และจากข้อมูลของ Chainalysis พบว่า การโจมตีแฮกเข้าระบบคริปโตฯ ที่เกี่ยวข้องกับเกาหลีเหนือเพิ่มขึ้นมากกว่า 2 เท่าจากปี 2023 สู่ระดับสถิติสูงสุดที่มูลค่ากว่า 1,300 ล้านดอลลาร์สหรัฐในปี 2024

แนวทางการแก้ปัญหาของ Bybit

เมื่อวันเสาร์ ที่ 22 กุมภาพันธ์ หนึ่งวันหลังจากเหตุโจรกรรม ทาง Bybit ได้ออกมาประกาศเปิดโปรแกรม “Bounty Programme” มอบรางวัลให้กับผู้ที่สามารถติดตามและกู้คืนสินทรัพย์ที่ถูกขโมยไปได้ โดยจะมอบรางวัลเป็นส่วนแบ่ง 10% ของสินทรัพย์ที่ถูกขโมยไป

พร้อมกับเปิด “Blacklisted Wallet API” อินเตอร์เฟสโปรแกรมประยุกต์สำหรับกระเป๋าที่อยู่ในบัญชีดำ โดยจะให้เหล่าแฮกเกอร์ White Hat สามารถนำข้อมูลไปช่วยติดตามล่าหาสินทรัพย์คืน ซึ่งซีอีโอ Zhou มองว่าความร่วมมือครั้งนี้เป็นหมุดหมายใหม่ที่จะเกิดขึ้นในอุตสาหกรรม และจะเป็นความเปลี่ยนแปลงสำคัญหากสามารถตามล่าสินทรัพย์คืนมาได้

นอกจากนี้ ทาง Bybit ได้ประกาศว่ามีการร่วมงานกับเจ้าหน้าที่บังคับใช้กฎหมายในสิงคโปร์และหารือเกี่ยวกับแนวทางแก้ไขที่เป็นไปได้กับ Ethereum Foundation อีกด้วย

พร้อมกันนี้ ในชุมชน Ethereum ยังมีการเสนอให้ทำการ “Rollback” หรือการย้อนกลับบนเชน Ethereum แบบที่เคยทำเมื่อสมัยการโจมตี The DAO จนส่งผลให้เกิดบล็อกเชน Ethereum อีกอันขึ้นใหม่ ทั้งนี้เพื่อย้อนกลับไปก่อนที่จะเกิดเหตุโจรกรรม อย่างไรก็ตาม วิธีการนี้ยังเป็นข้อถกเถียงในคอมมูนิตี้ของ Ethereum ว่าอาจจะส่งผลกระทบในด้านความน่าเชื่อถือ

และล่าสุดในวันที่ 24 กุมภาพันธ์ ทางซีอีโอ Zhou ได้ออกมาโพสต์ผ่าน X ว่า Bybit ได้ทำการปิดช่องว่างสินทรัพย์ ETH ที่ถูกโจรกรรมไปได้แล้ว โดย Bybit สามารถหา ETH ประมาณ 446,870 เหรียญ ที่มีมูลค่าประมาณ 1,230 ล้านดอลลาร์สหรัฐมาได้แล้วผ่านการกู้ยืม การฝากสินทรัพย์ของนักลงทุนรายใหญ่ (Whale Deposits) และจากการซื้อ ETH เพิ่ม และจะมีการเสนอรายงาน Proof-of-Reserve ออกมาเร็ว ๆ นี้

ขอบคุณข้อมูลจาก ไทยรัฐออนไลน์

อ่านข่าวสาร Forex ทั่วโลกเพิ่มเติมคลิกเลย :https://www.wikifx.com/th/original.html?source=tso4

คุณสามารถตรวจสอบใบอนุญาตโบรกเกอร์ Forex และอ่านรีวิวข้อมูลต่าง ๆ ได้ง่าย ๆ ผ่านแอป WikiFX เพียงแค่ไปค้นหาชื่อก็เจอข้อมูล ใครที่อยากได้ความรู้ เทคนิค กลยุทธ์การเทรด หรือการวิเคราะห์แนวโน้มตลาด ก็สามารถเข้ามาอ่านได้ อีกทั้งยังมีบริการ EA VPS บนแอป WikiFX อีกด้วย แอปเดียวที่จบครบเรื่อง Forex ดาวน์โหลดฟรี โหลดเลยตอนนี้จะพลาดได้ไง!