แฮกเกอร์ที่โจมตี Bybit ฟอกเงิน 499,000 ETH หรือกว่า 1.39 พันล้านดอลลาร์ภายในเวลาเพียง 10 วัน โดยใช้แพลตฟอร์ม DeFi และ THORChain ช่วยลบเส้นทางเงิน FBI ยืนยัน กลุ่ม TraderTraitor จากเกาหลีเหนืออยู่เบื้องหลัง ขณะที่ Bybit เสนอเงินรางวัล 140 ล้านดอลลาร์ให้ผู้แจ้งเบาะแส ด้านซีอีโอเผย เงินที่ถูกขโมยไป 20% ฟอกสำเร็จแล้ว แต่ 77% ยังติดตามได้
แฮกเกอร์ที่อยู่เบื้องหลังการโจมตี Bybit สามารถฟอกเงินได้สำเร็จถึง 499,000 ETH คิดเป็นมูลค่ากว่า 1.39 พันล้านดอลลาร์ ภายในระยะเวลาเพียง 10 วัน แม้หน่วยงานบังคับใช้กฎหมายจะพยายามสกัดกั้นก็ตาม
เงินที่ถูกขโมยไหลผ่าน THORChain
จากรายงานพบว่า เงินที่ถูกขโมยส่วนใหญ่ถูกฟอกผ่านแพลตฟอร์ม THORChain ซึ่งมีปริมาณธุรกรรมสูงถึง 5.9 พันล้านดอลลาร์ และสร้างค่าธรรมเนียมถึง 5.5 ล้านดอลลาร์จากธุรกรรมเหล่านี้
เอฟบีไอยืนยัน เกาหลีเหนือมีเอี่ยว!
- FBI ระบุว่า การแฮ็ก Bybit เกิดจากกลุ่มอาชญากรไซเบอร์ที่เชื่อมโยงกับเกาหลีเหนือ ซึ่งเป็นส่วนหนึ่งของเครือข่าย "TraderTraitor"
- แฮกเกอร์ใช้แพลตฟอร์มแลกเปลี่ยนแบบกระจายอำนาจ สะพานข้ามเชน และเครื่องมือสวอปที่ปกปิดตัวตน เพื่อซ่อนร่องรอยการเคลื่อนย้ายเงิน
- FBI เรียกร้องให้ผู้ให้บริการแลกเปลี่ยน ผู้ดูแลโหนด RPC และแพลตฟอร์ม DeFi ดำเนินมาตรการบล็อกที่อยู่กระเป๋าต้องสงสัย และช่วยเหลือในการกู้คืนทรัพย์สิน
วิธีการฟอกเงินของแฮกเกอร์
- นักวิเคราะห์จาก Elliptic และ TRM Labs ตรวจพบว่ามีที่อยู่กระเป๋ามากกว่า 11,000 ใบที่เกี่ยวข้องกับการแฮ็กครั้งนี้
- แฮกเกอร์ใช้เครื่องมือผสมธุรกรรม การแลกเปลี่ยนทันที และสะพานข้ามเชน เพื่อซ่อนที่มาของเงินทุน
- ส่วนหนึ่งของ ETH ถูกแปลงเป็น Bitcoin, DAI และสินทรัพย์อื่น ๆ ทำให้การติดตามเป็นไปได้ยากขึ้น
การโจรกรรมครั้งใหญ่ที่สุดในวงการคริปโต?
การแฮ็ก Bybit ครั้งนี้ ถือเป็นหนึ่งในการโจมตีแพลตฟอร์มแลกเปลี่ยนคริปโตที่ใหญ่ที่สุดในประวัติศาสตร์ สร้างความกังวลเกี่ยวกับความปลอดภัยของกระเป๋าเงินร้อน (Hot Wallet) และระบบโอนสินทรัพย์แบบเรียลไทม์
ผู้เชี่ยวชาญเตือนว่า อาชญากรรมไซเบอร์ที่ได้รับการสนับสนุนจากรัฐกำลังพัฒนาไปอย่างรวดเร็ว โดยอาศัยช่องโหว่ของระบบ DeFi เพื่อหลบเลี่ยงการตรวจสอบของหน่วยงานบังคับใช้กฎหมาย
Bybit ตั้งค่าหัว 140 ล้านดอลลาร์ แลกเบาะแสเงินที่ถูกขโมย!
CEO Bybit เผย เงินที่ถูกขโมยไปแล้ว 1.4 พันล้านดอลลาร์ สูญหายไป 20%!
เบ็น โจว ซีอีโอของ Bybit ยืนยันว่า จากเงินที่ถูกแฮ็กไป 1.4 พันล้านดอลลาร์ มีเงินกว่า 280 ล้านดอลลาร์ที่ถูกฟอกไปแล้ว และไม่สามารถติดตามได้อีกต่อไป อย่างไรก็ตาม เงินอีก 1.07 พันล้านดอลลาร์ยังสามารถติดตามได้ และกำลังอยู่ระหว่างกระบวนการอายัดทรัพย์สิน
เมื่อวันที่ 4 มีนาคม โจวเปิดเผยข้อมูลอัปเดตเกี่ยวกับการเคลื่อนย้ายของ 500,000 ETH ที่ถูกขโมยไปเมื่อเดือนกุมภาพันธ์ พร้อมเน้นว่าทีมงานยังคงพยายามสกัดกั้นไม่ให้แฮกเกอร์หลบหนีไปพร้อมกับเงินเหล่านี้
“เงินที่ถูกแฮ็กมีมูลค่ารวม 1.4 พันล้านดอลลาร์ หรือประมาณ 500,000 ETH โดย 77% ยังสามารถติดตามได้ 20% ฟอกสำเร็จ และ 3% ถูกอายัด” โจวกล่าว
เขาเสริมว่า เงินที่ถูกขโมยไป 20% ถูกนำไปฟอกผ่านแพลตฟอร์มที่ปกปิดธุรกรรม เช่น เครื่องผสมคริปโต ทำให้ไม่สามารถติดตามได้อีก
กู้คืนทรัพย์สินบางส่วน
จนถึงขณะนี้ เจ้าหน้าที่สามารถอายัดทรัพย์สินได้ 42 ล้านดอลลาร์ หรือประมาณ 3% ของเงินที่ถูกขโมยไป
แฮกเกอร์ได้แปลงเงินที่ขโมยไปกว่า 1 พันล้านดอลลาร์ (417,348 ETH) เป็น Bitcoin และกระจายไปยังกระเป๋าเงินกว่า 6,954 ใบ โดยแต่ละใบถือ Bitcoin เฉลี่ย 1.71 BTC ทำให้การติดตามและกู้คืนเป็นไปได้ยากขึ้น
โจวระบุว่า ในช่วง 1-2 สัปดาห์ข้างหน้า จะเป็นช่วงเวลาสำคัญสำหรับการอายัดเงินทุนก่อนที่แฮกเกอร์จะพยายามถอนเงินผ่านแพลตฟอร์มแลกเปลี่ยน ค้าขายนอกตลาด (OTC) และธุรกรรมแบบ P2P
แผนของแฮกเกอร์ : เก็บเงินที่ขโมยมาให้ได้มากที่สุด!
แฮกเกอร์ Bybit ใช้ THORChain เป็นแพลตฟอร์มหลักในการถอน ETH และ BTC ขณะที่แพลตฟอร์มอื่น เช่น ExCH และ OKX Web3 Proxy ก็ถูกใช้ในการกระจายเงินบางส่วนด้วย
โจวยังเปิดเผยว่า ทีมงานสามารถกู้คืน ETH มูลค่า 65 ล้านดอลลาร์ได้ แต่จำเป็นต้องได้รับความร่วมมือจากทีม OKX Wallet
นอกจากนี้ Bybit ได้ตั้งรางวัลนำจับ รวม 2.1 ล้านดอลลาร์ ให้กับนักล่าเงินรางวัล 11 ราย ที่มีส่วนช่วยระงับการเคลื่อนย้ายเงินที่ถูกขโมยไป
เมื่อวันที่ 25 กุมภาพันธ์ บริษัทวิเคราะห์บล็อกเชน Elliptic สามารถระบุกระเป๋าเงินมากกว่า 11,000 ใบที่เกี่ยวข้องกับการแฮ็กครั้งนี้
ในวันเดียวกัน Bybit ได้ว่าจ้าง ZeroShadow บริษัทด้านความปลอดภัย Web3 ให้ดำเนินการตรวจสอบทางนิติวิทยาศาสตร์บนบล็อกเชน เพื่อเพิ่มโอกาสในการติดตามและอายัดเงินที่ถูกขโมยไปให้ได้มากที่สุด
