เซฟวอลเล็ต(SafeWallet) ได้เผยแพร่รายงานวิเคราะห์เชิงลึกเกี่ยวกับเหตุการณ์แฮ็กครั้งใหญ่ของไบบิท(Bybit) ที่เกิดขึ้นเมื่อเดือนกุมภาพันธ์ที่ผ่านมา โดยในรายงานได้อธิบายถึงกระบวนการที่แฮ็กเกอร์สามารถเจาะระบบความปลอดภัยของกระเป๋าเงินดิจิทัลของไบบิทและขโมยคริปโตเคอร์เรนซีไปมูลค่ากว่า 1.4 พันล้านดอลลาร์ หรือประมาณ 2.05 ล้านล้านวอน
ในการสอบสวนทางนิติวิทยาศาสตร์ที่ดำเนินการร่วมกับบริษัทความปลอดภัยทางไซเบอร์แมนเดียนท์(Mandiant) พบว่า กลุ่มแฮ็กเกอร์สามารถเข้าถึงระบบโดยขโมยโทเค็นเซสชันของนักพัฒนาเซฟวอลเล็ตบนแพลตฟอร์ม Amazon Web Services (AWS) และใช้กลยุทธ์นี้เพื่อลัดขั้นตอนการยืนยันตัวตนหลายชั้น (MFA) แม้ว่าเซฟวอลเล็ตจะกำหนดให้มีการตรวจสอบโทเค็นเซสชันใหม่ทุก 12 ชั่วโมง แต่แฮ็กเกอร์ก็พยายามลงทะเบียนอุปกรณ์ MFA แทน และสุดท้ายสามารถติดตั้งมัลแวร์บนระบบ macOS ของนักพัฒนารายหนึ่งเพื่อใช้โทเค็นของเขาในการเจาะระบบได้สำเร็จ
หลังจากแทรกซึมเข้ามาในสภาพแวดล้อม AWS แล้ว แฮ็กเกอร์ได้เริ่มเตรียมการดำเนินการโจมตี โดยแมนเดียนท์วิเคราะห์ว่านี่เป็นฝีมือของกลุ่มแฮ็กเกอร์เกาหลีเหนือ ‘ลาซารัสกรุ๊ป(Lazarus Group)’ ที่ได้ใช้เวลาเตรียมการและดำเนินการโจมตีเป็นระยะเวลาทั้งหมด 19 วัน
หลังจากเหตุการณ์นี้ ทีมพัฒนาเซฟวอลเล็ตได้ดำเนินมาตรการรักษาความปลอดภัยเพิ่มเติม และยืนยันว่าความเสียหายนั้นไม่ส่งผลกระทบต่อสมาร์ตคอนแทรกต์แต่อย่างใด
ขณะเดียวกัน สำนักงานสอบสวนกลางสหรัฐฯ (FBI) ได้ตรวจพบที่อยู่กระเป๋าเงินที่เกี่ยวข้องกับการแฮ็กครั้งนี้ และร้องขอให้บริษัทคริปโตเคอร์เรนซีต่าง ๆ ดำเนินการป้องกันไม่ให้เกิดการฟอกเงินผ่านที่อยู่ดังกล่าว ตามรายงานของ FBI ระบุว่ากลุ่มแฮ็กเกอร์เกาหลีเหนือได้ฟอกเหรียญคริปโตไปแล้วกว่า 500,000 ETH ภายในระยะเวลาเพียง 10 วัน และยังมีมูลค่าประมาณ 1.07 พันล้านดอลลาร์ หรือประมาณ 1.57 ล้านล้านวอน ที่ยังสามารถติดตามได้บนบล็อกเชน
เบน โจว(Ben Zhou) ซีอีโอของไบบิท เปิดเผยว่าขณะนี้มีเงินประมาณ 280 ล้านดอลลาร์ หรือราว 410 พันล้านวอนที่ไม่สามารถติดตามได้แล้ว
ด้านผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ เดดี ลาวิด(Deddy Lavid) ให้ความเห็นว่า “เนื่องจากยังมีเงินที่ติดตามได้หลงเหลืออยู่ จึงยังมีโอกาสบางส่วนที่เงินบางส่วนจะถูกระงับได้” เหตุการณ์นี้ถูกจารึกว่าเป็นหนึ่งในการโจมตีทางไซเบอร์ที่ใหญ่ที่สุดในประวัติศาสตร์ของอุตสาหกรรมคริปโต และยังเป็นเครื่องเตือนใจถึงความสำคัญของการเสริมสร้างระบบความปลอดภัยและปรับปรุงมาตรการยืนยันตัวตนหลายชั้นให้แข็งแกร่งกว่าเดิม
ความคิดเห็น 0