Chainalysis เผยรายละเอียดแฮ็กครั้งประวัติศาสตร์! กลุ่ม Lazarus จากเกาหลีเหนือใช้ฟิชชิ่งเจาะระบบ Bybit สกัดกั้นธุรกรรม เปลี่ยนเส้นทางเงินกว่า 401,000 ETH ก่อนฟอกผ่านกระเป๋าตัวกลางและ DEX ล่าสุด ชุมชนคริปโตร่วมมือสกัดเงินถูกขโมยได้กว่า 40 ล้านดอลลาร์ ขณะที่ผู้เชี่ยวชาญเตือนภัย พร้อมเรียกร้องมาตรการป้องกันเข้มขึ้น!
บริษัทวิเคราะห์บล็อกเชน Chainalysis เปิดเผยว่า การแฮ็กครั้งใหญ่ที่ Bybit สูญเสียไปถึง 1.46 พันล้านดอลลาร์นั้น เกิดจากกลุ่มแฮกเกอร์ ‘Lazarus’ ที่เชื่อมโยงกับเกาหลีเหนือ พร้อมเผยเทคนิคฟอกเงินขั้นสูงที่ใช้บดบังเส้นทางธุรกรรม
เปิดฉากแฮ็กครั้งประวัติศาสตร์
เมื่อวันที่ 21 ก.พ. Bybit ถูกเจาะระบบครั้งใหญ่ โดยแฮกเกอร์เริ่มต้นจากแคมเปญฟิชชิ่งเจาะกลุ่มผู้ลงนามกระเป๋าเงินเย็น จากนั้นเข้าควบคุมอินเทอร์เฟซแพลตฟอร์ม และแทนที่สัญญากระเป๋าเงินมัลติซิกด้วยเวอร์ชันอันตราย ทำให้พวกเขาสามารถโอนเหรียญโดยไม่ได้รับอนุญาต โดยแฮกเกอร์ได้สกัดกั้นการโอนจากกระเป๋าเงินเย็นของ Bybit ไปยังกระเป๋าร้อน เปลี่ยนเส้นทางไปยังกระเป๋าตัวเองกว่า 401,000 ETH (ราว 1.46 พันล้านดอลลาร์) จากนั้นจึงกระจายเงินผ่านหลายกระเป๋าเพื่อปกปิดเส้นทาง
แผนฟอกเงินสุดแยบยล
กลุ่ม Lazarus ใช้เทคนิคที่ซับซ้อน โดยแปลง ETH ที่ขโมยมาเป็นบิทคอยน์และ Dai ผ่านแพลตฟอร์ม DeFi, บริดจ์ข้ามเครือข่าย และบริการแลกเปลี่ยนแบบไร้ตัวตน (ไม่มี KYC) เพื่อหลีกเลี่ยงการติดตาม
นอกจากนี้กลุ่มแฮกเกอร์ยังใช้กลยุทธ์ "ล็อกเงินทุน" ปล่อยให้เงินอยู่เฉยๆ ในหลายกระเป๋าเพื่อให้พ้นช่วงตรวจสอบเข้มข้นหลังเกิดเหตุแฮ็ก
ชุมชนคริปโตเอาคืน! อายัดเงิน 40 ล้านดอลลาร์
แม้แฮกเกอร์จะพยายามฟอกเงิน แต่ความโปร่งใสของบล็อกเชนทำให้ Chainalysis และพันธมิตรสามารถติดตามเส้นทางธุรกรรม และอายัดเงินที่ถูกขโมยไปได้กว่า 40 ล้านดอลลาร์ พร้อมเดินหน้าร่วมมือภาครัฐและเอกชนเพื่อยึดคืนให้มากที่สุด
Chainalysis ย้ำว่า เหตุการณ์นี้เป็นบทเรียนสำคัญที่ทุกแพลตฟอร์มต้องให้ความสำคัญกับการรักษาความปลอดภัยเชิงรุก และสร้างมาตรการปกป้องเงินของผู้ใช้ให้แข็งแกร่งขึ้น
