แพลตฟอร์มคริปโตฯ ยักษ์ใหญ่ "Bybit" ถูกแฮกเกอร์เจาะระบบ กระเป๋าเงินเย็นไม่รอด! สูญสินทรัพย์กว่า 1.5 พันล้านดอลลาร์ถูกขโมย Ethereum ไหลออกนับไม่ถ้วน! CEO ลั่น! มีเงินชดเชย แต่ความเชื่อมั่นสะเทือนทั้งวงการคริปโต นักวิจัยชี้! เงินถูกฟอกอย่างรวดเร็ว สะท้อนช่องโหว่ระบบความปลอดภัย วงการคริปโตช็อก! หรือว่านี่คือสัญญาณเตือนครั้งใหญ่สุด?
financial time รายงานว่าเมื่อวันที่ 21 กุมภาพันธ์ 2025 แพลตฟอร์มแลกเปลี่ยนสกุลเงินดิจิทัล Bybit ได้เผชิญกับการโจมตีทางไซเบอร์ครั้งใหญ่ ส่งผลให้สินทรัพย์ดิจิทัลมูลค่าประมาณ 1.5 พันล้านดอลลาร์สหรัฐถูกขโมย โดยส่วนใหญ่เป็นโทเค็น Ethereum
ด้าน เบ็น โจว (Ben Zhou) ซีอีโอของ Bybit ยืนยันว่าแฮ็กเกอร์สามารถเข้าถึงกระเป๋าเงินเย็น (cold wallet) ของแพลตฟอร์ม ซึ่งปกติถือว่ามีความปลอดภัยสูงกว่ากระเป๋าเงินร้อน (hot wallet) การโจมตีครั้งนี้ถือเป็นการขโมยครั้งใหญ่ที่สุดในประวัติศาสตร์ของวงการสินทรัพย์ดิจิทัล
อย่างไรก็ดีการโจมตีเกิดขึ้นระหว่างการโอนย้ายสินทรัพย์จากกระเป๋าเงินแบบ multisignature ของ Bybit ไปยังกระเป๋าเงินแบบ warm wallet แฮ็กเกอร์ใช้วิธีการที่ซับซ้อนในการปรับแต่งอินเทอร์เฟซการลงนาม (signing interface) เพื่อหลอกลวงให้ผู้ลงนามอนุมัติธุรกรรมที่เป็นอันตราย ส่งผลให้แฮ็กเกอร์สามารถควบคุมกระเป๋าเงินและโอนสินทรัพย์ไปยังที่อยู่ที่ไม่รู้จักได้
หลังจากเหตุการณ์นี้ Bybit ได้รับการสนับสนุนทางการเงินจากพันธมิตรเพื่อชดเชยผู้ใช้ที่ได้รับผลกระทบ โดยโจวยืนยันว่าแพลตฟอร์มยังคงมีสภาพคล่องและสินทรัพย์ของลูกค้าทั้งหมดยังคงปลอดภัย แม้ว่าจะไม่สามารถกู้คืนสินทรัพย์ที่ถูกขโมยไปได้
BREAKING: BYBIT $1 BILLION HACK BOUNTY SOLVED BY ZACHXBT
At 19:09 UTC today, @zachxbt submitted definitive proof that this attack on Bybit was performed by the LAZARUS GROUP.
His submission included a detailed analysis of test transactions and connected wallets used ahead of… https://t.co/O43qD2CM2U pic.twitter.com/jtQPtXl0C5— Arkham (@arkham) February 21, 2025
ทั้งนี้การโจมตีครั้งนี้ส่งผลกระทบต่อความเชื่อมั่นในวงการคริปโตเคอร์เรนซี เนื่องจากเป็นการโจมตีครั้งใหญ่ที่สุดที่เคยเกิดขึ้น แซงหน้าการโจมตีที่เคยเกิดขึ้นกับ Mt Gox ในปี 2554 และไบแนนซ์ ในปี 2565 นักวิจัยจาก Arkham Intelligence รายงานว่า Ethereum ที่ถูกขโมยถูกโอนไปยังหลายบัญชีและถูกขายออกอย่างรวดเร็ว โดยทาง Arkham โพสต์ผ่านทาง X ระบุว่า BYBIT แก้ไขปัญหาการโจมตีแฮ็กเงินรางวัล 1 พันล้านดอลลาร์สำเร็จ โดย ZACHXBT ชี้กลุ่ม LAZARUS เป็นผู้อยู่เบื้องหลัง
เมื่อเวลา 19:09 UTC ของวันนี้ (ตามเวลาสากล) ผู้ใช้ทวิตเตอร์ชื่อ @zachxbt ได้เปิดเผยหลักฐานชัดเจนที่บ่งชี้ว่ากลุ่มแฮ็กเกอร์ชื่อ LAZARUS GROUP เป็นผู้อยู่เบื้องหลังการโจมตีแพลตฟอร์มแลกเปลี่ยนคริปโตเคอร์เรนซี Bybit ซึ่งมีมูลค่าเงินรางวัลที่ถูกโจรกรรมสูงถึง 1 พันล้านดอลลาร์
เอกสารที่ @zachxbt เผยแพร่ประกอบด้วยการวิเคราะห์เชิงลึกเกี่ยวกับธุรกรรมทดสอบและกระเป๋าเงินดิจิทัล (wallet) ที่ถูกใช้ก่อนเกิดการโจมตี นอกจากนี้ยังมีกราฟิกที่เกี่ยวข้องกับนิติวิทยาศาสตร์ดิจิทัลและการวิเคราะห์ช่วงเวลาที่เกิดขึ้น ซึ่งทั้งหมดนี้ช่วยยืนยันถึงความเชื่อมโยงระหว่างกลุ่ม LAZARUS กับเหตุการณ์ดังกล่าว
ทางทีมงานของ Bybit ได้รับเอกสารเหล่านี้แล้ว และกำลังใช้ข้อมูลดังกล่าวเพื่อสนับสนุนการสืบสวนเพิ่มเติม ขณะนี้ Bybit กำลังเร่งดำเนินการแก้ไขปัญหาและป้องกันไม่ให้เกิดเหตุการณ์คล้ายกันในอนาคต
ทั้งนี้ ทางทีมงานยังได้แสดงความขอบคุณต่อ @zachxbt สำหรับความร่วมมือ และขอให้ทีม Bybit โชคดีในการดำเนินการสืบสวนและฟื้นฟูระบบต่อไป
อย่างไรก็ตาม Bybit กำลังทำงานร่วมกับผู้เชี่ยวชาญด้านบล็อกเชนเพื่อสืบสวนและติดตามสินทรัพย์ที่ถูกขโมย พร้อมทั้งยกระดับมาตรการรักษาความปลอดภัยเพื่อป้องกันเหตุการณ์ในอนาคต เหตุการณ์นี้เน้นย้ำถึงความสำคัญของการรักษาความปลอดภัยในวงการสินทรัพย์ดิจิทัล และความเสี่ยงที่เกี่ยวข้องกับการเก็บสินทรัพย์ในแพลตฟอร์มแลกเปลี่ยน
