บริษัทวิเคราะห์ความปลอดภัยบล็อกเชน ‘เชนเอนาลิซีส(Chainalysis)’ ได้เปิดเผยรายละเอียดเกี่ยวกับเหตุการณ์แฮ็กครั้งใหญ่ที่แพลตฟอร์มเทรดคริปโต ‘ไบบิท(Bybit)’ โดยการโจมตีครั้งนี้ส่งผลให้มีเงินดิจิทัลสูญหายไปเป็นมูลค่าประมาณ 1.46 พันล้านดอลลาร์ หรือราว 2.1 ล้านล้านวอน โดยกลุ่มแฮ็กเกอร์ ‘ลาซารัส กรุ๊ป(Lazarus Group)’ ซึ่งคาดว่ามีความเกี่ยวข้องกับเกาหลีเหนือ ถูกระบุว่าเป็นผู้ลงมือ
เมื่อวันที่ 21 กุมภาพันธ์ ไบบิทถูกโจมตีทางไซเบอร์อย่างรุนแรง ส่งผลให้ ‘อีเธอเรียม(ETH)’ และเหรียญดิจิทัลอื่น ๆ ถูกขโมยไป บริษัทความปลอดภัยบล็อกเชน ‘บล็อกเอด(Blockaid)’ ได้จัดอันดับให้เหตุการณ์นี้เป็น ‘หนึ่งในเหตุการณ์แฮ็กที่ใหญ่ที่สุดของแพลตฟอร์มเทรดคริปโต’ ขณะที่นักวิเคราะห์คริปโต ‘แซคเอ็กซ์บีที(ZachXBT)’ ชี้ว่ากลุ่มลาซารัสเป็นผู้ก่อเหตุ
เมื่อวันที่ 24 กุมภาพันธ์ เชนเอนาลิซีสได้เผยแพร่รายงานอย่างเป็นทางการที่อธิบายกระบวนการโจมตีและวิธีที่กลุ่มลาซารัสใช้ รายงานระบุว่า แฮ็กเกอร์ใช้เทคนิค ‘โซเชียลเอนจิเนียริ่ง’ หลอกล่อผู้ดูแลระบบของไบบิทผ่านการโจมตีแบบฟิชชิง หลังจากนั้นพวกเขาได้เปลี่ยนสัญญากระเป๋าเงินมัลติซิกให้เป็นเวอร์ชันที่เป็นอันตราย ทำให้สามารถถอนเงินออกไปได้โดยไม่ได้รับอนุญาต
จากการวิเคราะห์พบว่า แฮ็กเกอร์จับจังหวะการโอนเงินเป็นประจำจาก ‘กระเป๋าเงินเย็น’ ไป ‘กระเป๋าเงินร้อน’ ของไบบิท และฉวยโอกาสขโมยเงิน 401,000 ETH คิดเป็นมูลค่าประมาณ 1.46 พันล้านดอลลาร์ หลังจากนี้ พวกเขาได้นำเหรียญที่ถูกขโมยไปกระจายออกยังหลายกระเป๋าเงินเพื่อซ่อนร่องรอย รวมถึงแลกเปลี่ยนบางส่วนเป็น ‘บิตคอยน์(BTC)’ และ ‘ได(DAI)’ ผ่านกระบวนการฟอกเงิน นอกจากนี้ แฮ็กเกอร์ยังใช้ ‘แพลตฟอร์มเทรดแบบกระจายศูนย์(DEX)’, ‘บริดจ์ข้ามเชน’ และ ‘บริการแลกเปลี่ยนแบบทันที’ ซึ่งไม่ต้องผ่านกระบวนการตรวจสอบตัวตน(KYC) เพื่อซ่อนตัวตนและเส้นทางการทำธุรกรรม
เชนเอนาลิซีสตั้งข้อสังเกตว่า กลุ่มลาซารัสมักจะปล่อยให้เงินที่ขโมยมายังคงอยู่ในสถานะ ‘ไม่ได้ใช้งาน’ เป็นระยะเวลาหนึ่ง เพื่อรอให้การเฝ้าระวังจากเจ้าหน้าที่รักษาความปลอดภัยคลายลง "หลังจากเหตุโจมตีครั้งใหญ่ หน่วยงานด้านความปลอดภัยจะจับตามองธุรกรรมที่น่าสงสัยอย่างเข้มงวด ดังนั้นแฮ็กเกอร์จึงมักใช้กลยุทธ์ยื้อเวลาในการฟอกเงิน" รายงานของเชนเอนาลิซีสระบุ
ในด้านการตอบโต้ ความร่วมมือระหว่างชุมชนคริปโตระดับโลกและบริษัทด้านความปลอดภัยสามารถช่วยกันระงับเงินที่ถูกขโมยไปได้แล้วมูลค่าประมาณ 40 ล้านดอลลาร์ หรือราว 576,000 ล้านวอน เชนเอนาลิซีสเน้นย้ำถึงความสำคัญของความร่วมมือในอุตสาหกรรม และกล่าวว่า "แพลตฟอร์มเทรดคริปโตควรวางมาตรการปกป้องเงินของผู้ใช้ให้ชัดเจน และเพิ่มความเข้มงวดในการป้องกันภัยคุกคามด้านความปลอดภัย"
เหตุการณ์นี้ไม่เพียงแต่สะท้อนให้เห็นถึงความจำเป็นของการเสริมสร้างความปลอดภัยในอุตสาหกรรมคริปโต แต่ยังเป็นหลักฐานที่แสดงให้เห็นว่า ‘ความโปร่งใสของบล็อกเชน’ เอื้อให้สามารถตรวจสอบและตอบโต้การโจมตีทางไซเบอร์ได้แบบเรียลไทม์
ความคิดเห็น 0