Back to top
  • 공유 แชร์
  • 인쇄 พิมพ์
  • 글자크기 ขนาดตัวอักษร
ลิงก์ถูกคัดลอกแล้ว

แฮ็กไบบิต(Bybit) มูลค่า 1.4 พันล้านดอลลาร์ เขย่าวงการความปลอดภัย คาดโยงกลุ่มลาซารัส

Thu, 27 Feb 2025, 03:53 am UTC

แฮ็กไบบิต(Bybit) มูลค่า 1.4 พันล้านดอลลาร์ เขย่าวงการความปลอดภัย คาดโยงกลุ่มลาซารัส / Tokenpost

เหตุการณ์แฮ็กไบบิต(Bybit) มูลค่า 1.4 พันล้านดอลลาร์ จุดประเด็นถกเถียงในอุตสาหกรรมความปลอดภัย

เหตุการณ์แฮ็กที่เกิดขึ้นกับไบบิต(Bybit) มูลค่ากว่า 1.4 พันล้านดอลลาร์กำลังเป็นที่ถกเถียงในวงการความปลอดภัยทางไซเบอร์ โดยบริษัทที่พัฒนาโซลูชันกระเป๋าเงินแบบหลายลายเซ็นอย่างเซฟ(Safe) ได้ออกมาชี้แจงว่า การโจมตีครั้งนี้เกิดจากการที่คอมพิวเตอร์ของนักพัฒนาถูกแฮ็ก อย่างไรก็ตาม จางเผิงเจา(CZ) ผู้ร่วมก่อตั้งไบแนนซ์(Binance) ได้แสดงความไม่พอใจกับคำอธิบายดังกล่าว

เซฟรายงานว่าผลการวิเคราะห์ทางนิติวิทยาศาสตร์(Foreinsic Analysis) ระบุว่า แฮ็กเกอร์ไม่ได้โจมตีผ่านช่องโหว่ของสัญญาอัจฉริยะ(Smart Contract) หรือโค้ดของส่วนหน้า(Frontend) แต่สามารถเข้าควบคุมกระเป๋าเงินเซฟของไบบิตได้เนื่องจากเครื่องของนักพัฒนาถูกติดตั้งมัลแวร์ อย่างไรก็ตาม CZ ได้ตั้งข้อสังเกตว่า รายงานของเซฟยังขาดรายละเอียดที่ชัดเจนเกี่ยวกับวิธีที่แฮ็กเกอร์สามารถหลบเลี่ยงการตรวจสอบแบบหลายลายเซ็น นักพัฒนามีสิทธิ์เข้าถึงระบบของไบบิตได้อย่างไร และเหตุใดจึงมีเพียงบางสินทรัพย์ที่ตกเป็นเป้าหมายของการโจมตี

ทางด้านมาร์ติน เคอปเพลมานน์(Martin Köppelmann) ผู้ร่วมก่อตั้งบริษัทแม่ของเซฟอย่างโกลซิส(Gnosis) ได้ออกมาให้ความเห็นว่า แฮ็กเกอร์อาจใช้เทคนิคปลอมแปลงธุรกรรมเพื่อให้ได้รับการอนุมัติจากลายเซ็นหลายตัว และการเลือกแฮ็กเฉพาะสินทรัพย์บางส่วนเป็นกลยุทธ์เพื่อหลีกเลี่ยงการถูกตรวจพบ

จากผลการตรวจสอบของบริษัทด้านความปลอดภัยไซเบอร์อย่างซิกเนีย(Sygnia) และเวริเชนส์(Verichains) พบว่า ข้อมูลประจำตัวของนักพัฒนาภายในหลุดออกมา ทำให้แฮ็กเกอร์สามารถเข้าถึงโครงสร้างพื้นฐานของเซฟและใช้วิธีหลอกลวงเพื่อให้กระบวนการยืนยันลายเซ็นหลายตัวอนุมัติธุรกรรมที่เป็นอันตราย

ในขณะเดียวกัน มีสัญญาณบ่งชี้ว่าเงินที่ถูกขโมยไปจากครั้งนี้อาจถูกฟอกโดยกลุ่มลาซารัส(Lazarus Group) ซึ่งมีความเกี่ยวข้องกับเกาหลีเหนือ ข้อมูลจากการวิเคราะห์ออนเชนพบว่า ในช่วง 24 ชั่วโมงที่ผ่านมา แฮ็กเกอร์ได้เคลื่อนย้ายอีเธอเรียม(ETH) จำนวน 45,900 เหรียญ คิดเป็นมูลค่าประมาณ 113 ล้านดอลลาร์ โดยจนถึงขณะนี้ มีการฟอกสินทรัพย์ไปแล้วกว่า 135,000 ETH หรือคิดเป็น 335 ล้านดอลลาร์

ไบบิตร่วมมือกับบริษัทวิเคราะห์บล็อกเชนอย่างอิลลิปติก(Elliptic) เพื่อติดตามธุรกรรมที่เกี่ยวข้องกับกระเป๋าเงินกว่า 11,000 ใบที่ลาซารัสใช้ในการกระจายเงิน พร้อมเตือนให้นักลงทุนและผู้ให้บริการในตลาดคริปโตรักษาความระมัดระวัง เพื่อป้องกันไม่ให้มีส่วนเกี่ยวข้องกับกระบวนการฟอกเงินของกลุ่มแฮ็กเกอร์

<ลิขสิทธิ์ ⓒ TokenPost ห้ามเผยแพร่หรือแจกจ่ายซ้ำโดยไม่ได้รับอนุญาต>

บทความที่มีคนดูมากที่สุด

ความคิดเห็น 0

ข้อแนะนำสำหรับความคิดเห็น

ขอบคุณสำหรับบทความดี ๆ ต้องการบทความติดตามเพิ่มเติม เป็นการวิเคราะห์ที่ยอดเยี่ยม

0/1000

ข้อแนะนำสำหรับความคิดเห็น

ขอบคุณสำหรับบทความดี ๆ ต้องการบทความติดตามเพิ่มเติม เป็นการวิเคราะห์ที่ยอดเยี่ยม
1