เบ็น โจว ซีอีโอของ Bybit แพลตฟอร์มแลกเปลี่ยนคริปโตเคอร์เรนซี ประกาศเมื่อวันจันทร์ที่ผ่านมาว่า บริษัทได้คืนสินทรัพย์ Ethereum (ETH) ทั้งหมดที่สูญเสียไปจากการโจมตีทางไซเบอร์ครั้งใหญ่ ซึ่งส่งผลให้บริษัทสูญเสีย Ether (ETH) และ MegaETH (mETH) มูลค่ากว่า 1.5 พันล้านดอลลาร์จากกองทุนสภาพคล่องของบริษัท
เพื่อสร้างความมั่นใจให้กับผู้ใช้งาน โจวระบุว่า Bybit จะเผยแพร่รายงานการพิสูจน์สำรอง (Proof of Reserves หรือ PoR) ที่ผ่านการตรวจสอบโดยผู้เชี่ยวชาญในเร็วๆ นี้ รายงานดังกล่าวมีวัตถุประสงค์เพื่อยืนยันว่าสินทรัพย์ของลูกค้าทุกคนได้รับการสนับสนุนอย่างเต็มที่ในอัตราส่วน 1:1 โดยไม่มีข้อบกพร่อง
เพิ่มเงินสำรอง ETH หลังถูกโจมตี
โจวได้อ้างอิงถึงโพสต์บน X (เดิมคือ Twitter) จากบริษัทวิเคราะห์บล็อกเชน Lookonchain ซึ่งเปิดเผยรายละเอียดว่า Bybit ได้เติมเงินสำรอง Ethereum กลับคืนมาอย่างไร หลังจากการโจมตี Bybit ได้รับ ETH กลับคืนมาประมาณ 446,870 ETH (มูลค่า 1.23 พันล้านดอลลาร์) ผ่านช่องทางต่างๆ เช่น การกู้ยืมเงิน การรับเงินฝากจากนักลงทุนรายใหญ่ และการซื้อ ETH โดยตรงเพื่อเติมเต็มสภาพคล่องของบริษัท
แหล่งที่มาของเงินทุน
เงินทุนที่ได้รับคืนส่วนใหญ่มาจากธุรกรรมนอกตลาด (OTC) ซึ่งมีส่วนสนับสนุนมากถึง 157,660 ETH (มูลค่า 437.8 ล้านดอลลาร์) ตามข้อมูลของ Lookonchain นอกจากนี้ ยังมีเงินทุนจากแหล่งอื่นๆ เช่น การแลกเปลี่ยนแบบรวมศูนย์ (CEX) และแบบกระจายอำนาจ (DEX) ซึ่งรวมกันแล้วมีมูลค่า 109,033 ETH (304.1 ล้านดอลลาร์)
แหล่งเงินทุนเพิ่มเติมยังรวมถึงการกู้ยืมจากสถาบันที่ไม่เปิดเผยตัวตนหรือ "วาฬ" ซึ่งให้เงินกู้จำนวน 47,800 ETH (127.5 ล้านดอลลาร์) ขณะที่ Bitget แพลตฟอร์มแลกเปลี่ยนคริปโตอีกแห่ง ได้ขยายวงเงินกู้ให้ Bybit จำนวน 40,000 ETH (106 ล้านดอลลาร์) นอกจากนี้ ยังมีเงินทุนจากที่อยู่ที่ไม่ระบุชื่ออีก 22,609 ETH (61.8 ล้านดอลลาร์) ที่เชื่อว่าใช้ในการซื้อขายนอกตลาด
แม้จะเป็นจำนวนที่ไม่มาก แต่ก็มีเงินฝากจากแหล่งที่แตกต่างกันเข้ามาช่วยเติมเต็มสภาพคล่องของ Bybit เช่น ผู้ส่งที่ไม่เปิดเผยชื่อที่โอนเงินจำนวน 20,000 ETH (53.7 ล้านดอลลาร์) และ MEXC ที่โอนเงินจำนวน 12,653 ETH (33.8 ล้านดอลลาร์) นอกจากนี้ Mirana Ventures และ Fenbushi Capital ยังโอนเงินเพิ่มจำนวน 10,000 ETH มูลค่า 27.9 ล้านดอลลาร์และ 27 ล้านดอลลาร์ ตามลำดับ
Bybit ยังได้รับเงินโอนจากแพลตฟอร์มแลกเปลี่ยนคริปโตอื่นๆ จำนวน 4,416 ETH (12.1 ล้านดอลลาร์) และจากนักลงทุนรายบุคคลที่โอนเงินจำนวนเล็กน้อย เช่น 2,499 ETH (7 ล้านดอลลาร์) และ 2,200 ETH (6 ล้านดอลลาร์) จาก DWF Labs
Bybit ฟื้นฟูสภาพคล่องและติดตามสินทรัพย์ในกองทุนที่ถูกขโมย
โจวกล่าวว่า กระแสเงินที่ไหลเข้ามาช่วยให้ Bybit สามารถรักษาสภาพคล่องและการดำเนินงานให้กลับมาเป็นปกติได้หลังจากการโจมตีครั้งนี้ นอกจากนี้ เขายังย้ำถึงความมุ่งมั่นของบริษัทในการติดตามและกู้คืนเงินที่ถูกขโมยไป ซึ่งเชื่อมโยงกับกลุ่มแฮกเกอร์ชื่อดังอย่าง Lazarus Group จากเกาหลีเหนือ
รายละเอียดการโจมตี
การโจมตีครั้งนี้เกิดขึ้นระหว่างการโอนเงินตามปกติไปยังกระเป๋าเงินแบบอุ่น (Hot Wallet) โดยแฮกเกอร์ได้กำหนดเป้าหมายไปที่กระเป๋าเงินแบบเย็น (Cold Wallet) หลายลายเซ็นของ Bybit ที่ใช้สำหรับการซื้อขายรายวัน แฮกเกอร์ใช้ช่องโหว่ฟิชชิ่งเพื่อเข้าถึงอินเทอร์เฟซการลงนามที่ทีมงานด้านความปลอดภัยของ Bybit ใช้ในการอนุมัติธุรกรรม
ความโปร่งใสและความเชื่อมั่น
การตรวจสอบที่กำลังจะมีขึ้นของ Bybit คาดว่าจะช่วยสร้างความโปร่งใสและความเชื่อมั่นให้กับผู้ใช้งาน โดยบริษัทจะเผยแพร่รายละเอียดเพิ่มเติมเกี่ยวกับมาตรการป้องกันและความคืบหน้าในการกู้คืนเงินที่สูญเสียไปในอนาคตอันใกล้
