เมื่อวันที่ 21 บริษัทคริปโต ‘ไบบิต(Bybit)’ ซึ่งมีสำนักงานใหญ่ในดูไบ เผชิญกับการแฮ็กครั้งใหญ่ที่สุดในประวัติศาสตร์ โดยมูลค่าคริปโตที่ถูกขโมยไปอาจถูกฟอกผ่านบริการ ‘มิกเซอร์’ ตามการวิเคราะห์ของบริษัทด้านความปลอดภัยบนบล็อกเชน ‘เอลลิปติก(Elliptic)’ นอกจากนี้ พวกเขายังคาดการณ์ว่า ‘กลุ่มลาซารัส’ ซึ่งเป็นกลุ่มแฮ็กเกอร์จากเกาหลีเหนือ อาจอยู่เบื้องหลังการโจมตีครั้งนี้ โดยใช้กลยุทธ์ฟอกเงินผ่านมิกเซอร์ซึ่งเป็นวิธีการที่เคยใช้มาก่อน อย่างไรก็ตาม ขนาดของคริปโตที่ถูกขโมยในครั้งนี้อาจทำให้การฟอกเงินด้วยวิธีเดิมเป็นเรื่องยากยิ่งขึ้น
ไบบิตถูกขโมยสินทรัพย์คริปโตรวมมูลค่าประมาณ 1.46 พันล้านดอลลาร์ หรือราว 52,000 ล้านบาท ซึ่งมากกว่าการแฮ็ก ‘โพลีเน็ตเวิร์ก(Poly Network)’ ในปี 2021 และ ‘โรนินเน็ตเวิร์ก(Ronin Network)’ ในปี 2022 ทำให้กลายเป็นการโจมตีทางคริปโตครั้งใหญ่ที่สุดเท่าที่เคยมีมา ตามรายงานของเอลลิปติก กลุ่มลาซารัสมักจะเปลี่ยนคริปโตที่ถูกขโมยเป็นอีเธอเรียม(ETH) และดำเนินการฟอกเงินผ่านหลายขั้นตอนเพื่อทำให้การติดตามเป็นเรื่องยาก
ภายในเวลาเพียง 2 ชั่วโมงหลังจากการแฮ็ก คริปโตที่ถูกขโมยก็ถูกกระจายออกไปยังกระเป๋าสตางค์กว่า 50 แห่ง โดยแต่ละกระเป๋ามีประมาณ 10,000 ETH ปัจจุบัน พบว่ามีกระเป๋าบางใบเริ่มถูกถอนเงินไปแล้ว และอย่างน้อย 10% ของเงินที่ถูกขโมยถูกโอนย้ายไปยังช่องทางอื่น ซึ่งผู้เชี่ยวชาญด้านความปลอดภัยเตือนว่า บริการ ‘มิกเซอร์’ และ ‘ครอสเชนบริดจ์’ อาจถูกนำมาใช้เพื่อปกปิดร่องรอย
เอลลิปติกยังระบุว่า มีการใช้แพลตฟอร์มแลกเปลี่ยนคริปโตแบบไม่เปิดเผยตัวตน เช่น ‘eXch’ ในกระบวนการฟอกเงิน โดยแฮ็กเกอร์สามารถแลกเปลี่ยนคริปโตมูลค่าหลายสิบล้านบาทได้สำเร็จ ทางไบบิตเองพยายามขอให้ eXch ระงับธุรกรรมดังกล่าว แต่ไม่ได้รับการตอบสนอง ล่าสุดเมื่อวันที่ 23 eXch ออกแถลงการณ์ปฏิเสธข้อกล่าวหาเกี่ยวกับการมีส่วนพัวพันในเครือข่ายฟอกเงิน
ขณะเดียวกัน บริษัทวิเคราะห์บล็อกเชน ‘เชนนาลิซิส(Chainalysis)’ ชี้ให้เห็นว่ากลุ่มลาซารัสมีแนวโน้มใช้ ‘ครอสเชนบริดจ์’ มากขึ้นเพื่อหลีกเลี่ยงการตรวจสอบจากหน่วยงานกำกับดูแล
ทางฝั่งไบบิต หลังเกิดเหตุการณ์แฮ็ก พวกเขาได้ตอบสนองทันทีและเสริมเงินสำรองเพื่อชดเชยความเสียหาย 1.4 พันล้านดอลลาร์ เบน โจว(Ben Zhou) ซีอีโอของไบบิต เปิดเผยเมื่อวันที่ 24 ว่า "ไบบิตได้ชดเชยความเสียหายทั้งหมดจากอีเธอเรียมที่ถูกขโมย" และเตรียมเปิดเผย ‘หลักฐานเงินสำรอง’ ที่ได้รับการตรวจสอบในเร็ว ๆ นี้
ความคิดเห็น 0