บริษัทวิเคราะห์บล็อกเชนเปิดเผยว่า กว่า 11,000 กระเป๋าคริปโตที่เกี่ยวข้องกับการแฮ็ก ‘ไบบิต’ มีความเชื่อมโยงกับกลุ่มแฮ็กเกอร์เกาหลีเหนือ
บริษัทวิเคราะห์ข้อมูลบล็อกเชน ‘เอลลิปติก’(Elliptic) รายงานว่า จากการสอบสวนกรณีแฮ็ก ‘ไบบิต’(Bybit) ที่มีมูลค่าความเสียหายสูงถึง 1.4 พันล้านดอลลาร์ พบว่ากระเป๋าคริปโตที่เกี่ยวข้องกับการโจรกรรมครั้งนี้ ส่วนใหญ่เชื่อมโยงกับ ‘ลาซารัส’(Lazarus) กลุ่มแฮ็กเกอร์จากเกาหลีเหนือ
หลังเหตุการณ์ดังกล่าว เบ็น โจว(Ben Zhou) ผู้ร่วมก่อตั้งและซีอีโอของไบบิต ได้ออกมาประกาศว่าบริษัทกำลังดำเนินการสอบสวนครั้งใหญ่เพื่อติดตามเส้นทางของกลุ่มลาซารัส โดยไบบิตได้เพิ่มมาตรการป้องกัน เช่น การใช้ ‘API บัญชีกระเป๋าคริปโตในบัญชีดำ’ รวมถึงเสนอเงินรางวัลให้แก่ผู้ที่สามารถช่วยติดตามเส้นทางเงินที่ถูกขโมยไป
ตามรายงานของเอลลิปติก ทีมวิเคราะห์สามารถระบุกระเป๋าที่เกี่ยวข้องกับการแฮ็กได้ภายในเวลาเพียง 30 นาทีหลังจากที่มีการเปิดเผยเหตุการณ์ และได้แบ่งปันข้อมูลกับบุคคลในอุตสาหกรรมเพื่อช่วยป้องกันการฟอกเงินจากแฮ็กเกอร์ นอกจากนี้ ยังพบว่ากระเป๋าคริปโตที่เชื่อมโยงกับกลุ่มลาซารัสมีจำนวนถึง 11,084 กระเป๋า และคาดว่าตัวเลขนี้อาจเพิ่มขึ้นอีกเมื่อการสอบสวนดำเนินต่อไป
ไบบิตยังได้ร่วมมือกับบริษัทด้านความปลอดภัยทางไซเบอร์ ‘ซีโรแชโดว์’(ZeroShadow) ในการติดตามเส้นทางเงินและดำเนินมาตรการระงับธุรกรรมในระดับแพลตฟอร์ม ขณะเดียวกัน ทีมฟอเรนสิกส์ก็เข้ามาช่วยเพิ่มโอกาสในการกู้คืนเงินที่ถูกขโมยไป
จากข้อมูลของ ‘เชนอะลิซิส’(Chainalysis) การแฮ็กในครั้งนี้เริ่มต้นจาก ‘ฟิชชิง’(Phishing) ที่มุ่งเป้าข้อมูลบัญชีสำหรับเซ็นชื่อของ ‘กระเป๋าเย็น’(Cold Wallet) ของไบบิต จากนั้นแฮ็กเกอร์ได้เจาะเข้ากระเป๋าเย็นอีเธอเรียม(ETH) และนำเงินไปเก็บไว้ใน ‘กระเป๋าร้อน’(Hot Wallet) ก่อนจะทำการโอนออกไป แฮ็กเกอร์ได้แปลงอีเธอเรียมที่ถูกขโมยไปเป็น ‘บิตคอยน์’(BTC) และ ‘ได’(DAI) รวมถึงสกุลเงินดิจิทัลอื่นๆ ก่อนกระจายเงินไปตามเครือข่ายบล็อกเชนต่างๆ
แม้จะเผชิญกับการแฮ็กครั้งใหญ่ แต่ไบบิตยังคงให้บริการถอนเงินตามปกติ พร้อมทั้งดำเนินการกู้ยืมเงินเพื่อเสริมสภาพคล่อง นอกจากนี้ ตั้งแต่วันที่ 25 กุมภาพันธ์ที่ผ่านมา ยังมีรายงานว่าไบบิตได้ทยอยชำระคืนเงินกู้ โดยเริ่มจากชำระ 40,000 ETH ให้กับ ‘บิทเก็ต’(Bitget)
เหตุการณ์ครั้งนี้สะท้อนให้เห็นว่า กลุ่มแฮ็กเกอร์เกาหลีเหนือยังคงพุ่งเป้าสู่แพลตฟอร์มคริปโตเคอร์เรนซีอย่างต่อเนื่อง ผู้เชี่ยวชาญด้านความปลอดภัยเตือนว่าตลาดคริปโตจำเป็นต้องใช้มาตรการป้องกันที่รัดกุมกว่าเดิม ขณะที่บริษัทแลกเปลี่ยนคริปโตขนาดใหญ่ต่างๆ ก็เริ่มเร่งเสริมความปลอดภัยในระบบมากขึ้นเพื่อรับมือกับภัยคุกคามทางไซเบอร์ที่ทวีความซับซ้อนขึ้นทุกวัน
ความคิดเห็น 0