เหตุการณ์แฮ็กไบบิต(Bybit) มูลค่า 1.4 พันล้านดอลลาร์ จุดประเด็นถกเถียงในอุตสาหกรรมความปลอดภัย
เหตุการณ์แฮ็กที่เกิดขึ้นกับไบบิต(Bybit) มูลค่ากว่า 1.4 พันล้านดอลลาร์กำลังเป็นที่ถกเถียงในวงการความปลอดภัยทางไซเบอร์ โดยบริษัทที่พัฒนาโซลูชันกระเป๋าเงินแบบหลายลายเซ็นอย่างเซฟ(Safe) ได้ออกมาชี้แจงว่า การโจมตีครั้งนี้เกิดจากการที่คอมพิวเตอร์ของนักพัฒนาถูกแฮ็ก อย่างไรก็ตาม จางเผิงเจา(CZ) ผู้ร่วมก่อตั้งไบแนนซ์(Binance) ได้แสดงความไม่พอใจกับคำอธิบายดังกล่าว
เซฟรายงานว่าผลการวิเคราะห์ทางนิติวิทยาศาสตร์(Foreinsic Analysis) ระบุว่า แฮ็กเกอร์ไม่ได้โจมตีผ่านช่องโหว่ของสัญญาอัจฉริยะ(Smart Contract) หรือโค้ดของส่วนหน้า(Frontend) แต่สามารถเข้าควบคุมกระเป๋าเงินเซฟของไบบิตได้เนื่องจากเครื่องของนักพัฒนาถูกติดตั้งมัลแวร์ อย่างไรก็ตาม CZ ได้ตั้งข้อสังเกตว่า รายงานของเซฟยังขาดรายละเอียดที่ชัดเจนเกี่ยวกับวิธีที่แฮ็กเกอร์สามารถหลบเลี่ยงการตรวจสอบแบบหลายลายเซ็น นักพัฒนามีสิทธิ์เข้าถึงระบบของไบบิตได้อย่างไร และเหตุใดจึงมีเพียงบางสินทรัพย์ที่ตกเป็นเป้าหมายของการโจมตี
ทางด้านมาร์ติน เคอปเพลมานน์(Martin Köppelmann) ผู้ร่วมก่อตั้งบริษัทแม่ของเซฟอย่างโกลซิส(Gnosis) ได้ออกมาให้ความเห็นว่า แฮ็กเกอร์อาจใช้เทคนิคปลอมแปลงธุรกรรมเพื่อให้ได้รับการอนุมัติจากลายเซ็นหลายตัว และการเลือกแฮ็กเฉพาะสินทรัพย์บางส่วนเป็นกลยุทธ์เพื่อหลีกเลี่ยงการถูกตรวจพบ
จากผลการตรวจสอบของบริษัทด้านความปลอดภัยไซเบอร์อย่างซิกเนีย(Sygnia) และเวริเชนส์(Verichains) พบว่า ข้อมูลประจำตัวของนักพัฒนาภายในหลุดออกมา ทำให้แฮ็กเกอร์สามารถเข้าถึงโครงสร้างพื้นฐานของเซฟและใช้วิธีหลอกลวงเพื่อให้กระบวนการยืนยันลายเซ็นหลายตัวอนุมัติธุรกรรมที่เป็นอันตราย
ในขณะเดียวกัน มีสัญญาณบ่งชี้ว่าเงินที่ถูกขโมยไปจากครั้งนี้อาจถูกฟอกโดยกลุ่มลาซารัส(Lazarus Group) ซึ่งมีความเกี่ยวข้องกับเกาหลีเหนือ ข้อมูลจากการวิเคราะห์ออนเชนพบว่า ในช่วง 24 ชั่วโมงที่ผ่านมา แฮ็กเกอร์ได้เคลื่อนย้ายอีเธอเรียม(ETH) จำนวน 45,900 เหรียญ คิดเป็นมูลค่าประมาณ 113 ล้านดอลลาร์ โดยจนถึงขณะนี้ มีการฟอกสินทรัพย์ไปแล้วกว่า 135,000 ETH หรือคิดเป็น 335 ล้านดอลลาร์
ไบบิตร่วมมือกับบริษัทวิเคราะห์บล็อกเชนอย่างอิลลิปติก(Elliptic) เพื่อติดตามธุรกรรมที่เกี่ยวข้องกับกระเป๋าเงินกว่า 11,000 ใบที่ลาซารัสใช้ในการกระจายเงิน พร้อมเตือนให้นักลงทุนและผู้ให้บริการในตลาดคริปโตรักษาความระมัดระวัง เพื่อป้องกันไม่ให้มีส่วนเกี่ยวข้องกับกระบวนการฟอกเงินของกลุ่มแฮ็กเกอร์
ความคิดเห็น 0