ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
Bybit ถูกแฮ็ก สูญเสียคริปโตมูลค่า 1.4 พันล้านดอลลาร์ แต่ 89% ยังถูกติดตามได้
การแฮ็กครั้งใหญ่ของ Bybit เมื่อวันที่ 21 กุมภาพันธ์ กลายเป็นหนึ่งในเหตุการณ์โจรกรรมสินทรัพย์ดิจิทัลครั้งที่ใหญ่ที่สุดในประวัติศาสตร์ โดยแฮ็กเกอร์สามารถขโมยสินทรัพย์ดิจิทัลหลากหลายประเภท รวมถึง ‘ลิควิดสเตก อีเธอร์’(stETH) และ ‘แมนเทิล สเตก อีเธอร์’(mETH) ขณะนี้มีการระบุว่า 89% ของเงินที่ถูกขโมยยังคงสามารถติดตามได้
ผู้เชี่ยวชาญด้านความปลอดภัยบล็อกเชน รวมถึงบริษัท Arkham Intelligence เชื่อว่าเหตุการณ์นี้เกี่ยวข้องกับ ‘ลาซารัสกรุ๊ป’ กลุ่มแฮ็กเกอร์จากเกาหลีเหนือ โดยพวกเขาใช้กลยุทธ์การแลกเปลี่ยนเหรียญและบริการมิกซิ่งเพื่อซ่อนร่องรอยของเงินที่โจรกรรมมา
อย่างไรก็ตาม เบน โจว(Ben Zhou) ผู้ร่วมก่อตั้งและซีอีโอของ Bybit เปิดเผยผ่านบัญชี X ของเขาเมื่อวันที่ 20 มีนาคม ว่า ‘88.87% ของเงินที่ถูกแฮ็กยังคงสามารถติดตามได้, 7.59% อยู่ในสถานะที่ไม่สามารถระบุได้ และ 3.54% ได้ถูกอายัดแล้ว’ โจวยังระบุว่า 86.29% ของเงินที่ถูกขโมย หรือประมาณ 440,091 ETH (ราว 1.23 พันล้านดอลลาร์) ถูกแปลงเป็น 12,836 BTC และกระจายไปยังกระเป๋าเงิน 9,117 ใบ โดยแฮ็กเกอร์ใช้บริการมิกเซอร์ เช่น ‘วาซาบิ’(Wasabi), ‘คริปโตมิกเซอร์’(CryptoMixer), ‘เรลกัน’(Railgun) และ ‘โทนาโดแคช’(Tornado Cash) เพื่อฟอกเงิน
เหตุการณ์นี้ตอกย้ำถึงช่องโหว่ด้านความปลอดภัยของ ‘แพลตฟอร์มเทรดแบบรวมศูนย์’ โดย Bybit ได้เริ่มดำเนินมาตรการรับมือด้วย ‘โปรแกรมให้รางวัลนำจับ’ จนถึงขณะนี้ บริษัทได้จ่ายเงินรางวัลไปแล้ว 2.2 ล้านดอลลาร์ ให้กับนักวิจัยด้านความปลอดภัย 12 คน
นักวิเคราะห์ในอุตสาหกรรมมองว่าเหตุการณ์นี้เป็นบทเรียนสำคัญเกี่ยวกับความปลอดภัยบนบล็อกเชน ลูเซียง บูร์ดง(Lucien Bourdon) นักวิเคราะห์จาก Trezor กล่าวว่า ‘แม้จะมีโปรโตคอลด้านความปลอดภัยที่แข็งแกร่งเพียงใด แต่ข้อผิดพลาดของมนุษย์ก็ยังอาจส่งผลกระทบต่อระบบ’ เขาชี้ให้เห็นว่าแฮ็กเกอร์ใช้ ‘วิศวกรรมทางสังคมขั้นสูง’ เพื่อหลอกให้เจ้าหน้าที่ลงนามอนุมัติธุรกรรม
ทั้งนี้ กรณี Bybit นับเป็นการโจมตีแพลตฟอร์มกลางที่ใหญ่ที่สุดเท่าที่เคยมีมา สร้างความเสียหายมากกว่าเหตุการณ์แฮ็ก Poly Network เมื่อเดือนสิงหาคม 2021 ซึ่งมีมูลค่าราว 600 ล้านดอลลาร์ถึงสองเท่า
ความคิดเห็น 0