바이บิท(Bybit) ถูกแฮ็กสูญ 1.5 พันล้านดอลลาร์ กระทบความมั่นคงของตลาดคริปโต
กระแสความกังวลเกี่ยวกับ ‘ความปลอดภัยของสินทรัพย์ดิจิทัล’ เพิ่มสูงขึ้นหลังจากที่ไบบิท(Bybit) แพลตฟอร์มซื้อขายคริปโตชั้นนำ ถูกแฮ็กมูลค่ากว่า ‘1.5 พันล้านดอลลาร์’ (ราว 54,000 ล้านบาท) นักวิเคราะห์ด้านความปลอดภัยชี้ว่า การโจมตีครั้งนี้ใช้ ‘Blind Signing’ และ ‘สัญญาโทรจันแบบหลายชั้น’ ซึ่งเป็นเทคนิคที่ซับซ้อนในการลอบขโมยทรัพย์สิน
ตามรายงานจาก Arkham บริษัทวิเคราะห์บล็อกเชน ระบุว่า กลุ่มแฮ็กเกอร์ได้ ‘แทรกโค้ดอันตราย’ ลงในกระเป๋าเงิน ‘Multisig’ ของ Bybit ทำให้ธุรกรรมที่ได้รับอนุมัติดูเหมือนถูกต้อง จากนั้นพวกเขาใช้ฟังก์ชัน ‘Delegate Call’ เพื่อหลอกลวงระบบให้เปลี่ยนรหัสสำคัญของกระเป๋าเงิน ทำให้สามารถถอนสินทรัพย์จำนวนมากจาก ‘กระเป๋าเงินเย็นของ Bybit’ โดยโอนเหรียญเหล่านี้ไปยังกระเป๋าเงินหลายใบเพื่อป้องกันการถูกติดตาม
นักวิเคราะห์คริปโตมองว่า ‘ความผิดพลาดครั้งนี้’ เกิดจาก ‘การตรวจสอบความปลอดภัยที่ไม่เข้มงวดมากพอ’ โดยเดวิด เหลียง(David Leung) นักวิเคราะห์ด้านบล็อกเชนกล่าวว่า “กระเป๋าเงินที่ผิดปกติได้รับทรัพย์สิน และโค้ดที่ใช้ไม่ได้เป็นไปตามมาตรฐาน ERC-20 หากมีการตรวจสอบด้านความปลอดภัยที่เคร่งครัด น่าจะสามารถป้องกันเหตุการณ์นี้ได้” พร้อมเน้นย้ำว่า “การเสริมสร้างกระบวนการอนุมัติใน ‘Multisig Wallet’ และระบบที่บล็อกธุรกรรมต้องสงสัยโดยอัตโนมัติ ถือเป็นมาตรการที่จำเป็น”
หลังเหตุการณ์นี้ Bybit ประกาศให้รางวัลนำจับ 50,000 ARKM (มูลค่าประมาณ 100,000 ดอลลาร์ หรือราว 3.6 ล้านบาท) สำหรับผู้ที่สามารถช่วยติดตามตัวแฮ็กเกอร์และกู้คืนเงินได้ ด้านอุตสาหกรรมคริปโตเองเริ่มเรียกร้องให้ ‘แพลตฟอร์มซื้อขาย’ ทบทวนระบบรักษาความปลอดภัย เพื่อป้องกันเหตุการณ์ลักษณะนี้ไม่ให้เกิดขึ้นอีกในอนาคต
ความคิดเห็น 0