วิกฤตความมั่นคงไซเบอร์เขย่าวงการคริปโต เมื่อ CEO ของ Bybit ออกมาเผยว่า เหรียญ Ethereum ที่ถูกขโมยจากการแฮกมุลค่ากว่า 400 ล้านดอลลาร์ และยังไม่มีทีท่าว่าจะหยุดลง โดยผู้โจมตีใช้เครื่องมือ “Wasabi Mixer” และแพลตฟอร์มกระจายอำนาจข้ามเครือข่ายในการฟอกคริปโตจำนวนมหาศาล เบน โจว ประกาศขอแรงสนับสนุนจากชุมชนคริปโตทั่วโลกให้ร่วมกันตามล่าทรัพย์สินที่ถูกขโมย
สถานการณ์ล่าสุดของแพลตฟอร์มซื้อขายคริปโตชื่อดัง Bybit กำลังตกอยู่ในภาวะน่าวิตก เมื่อ เบน โจว ซีอีโอของบริษัท ออกมาเปิดเผยเมื่อวันที่ 21 เมษายนว่า เงินคริปโตที่สูญหายจากเหตุการณ์แฮกระลอกใหญ่ โดยเฉพาะในส่วนของ Ethereum มูลค่าราว 400 ล้านดอลลาร์ หรือประมาณ 27.6% จากยอดรวมทั้งหมดที่ถูกขโมยไปกว่า 1.4 พันล้านดอลลาร์ นั้นขณะนี้ “ไม่สามารถติดตามได้อีกต่อไป”
แม้ว่าเมื่อเดือนมีนาคมที่ผ่านมา ตัวเลขของสินทรัพย์ที่ไม่สามารถติดตามได้ยังอยู่ที่ระดับเพียง 7.59% แต่ล่าสุดกลับพุ่งสูงขึ้นอย่างมีนัยสำคัญในระยะเวลาเพียงไม่กี่สัปดาห์ สะท้อนให้เห็นถึงปัญหาความท้าทายในการติดตามและกู้คืนสินทรัพย์ดิจิทัลที่ถูกขโมย
Wasabi Mixer – Thorchain – Tornado Cash โผล่ครบ แฮกเกอร์อาศัยช่องโหว่ซ่อนเส้นทางการเงิน
โจวอธิบายว่า สาเหตุหลักที่ทำให้การติดตามทรัพย์สินเป็นไปได้ยากขึ้นนั้น เกิดจากการที่ผู้โจมตีใช้เครื่องมือและแพลตฟอร์มที่ถูกออกแบบมาเพื่อเพิ่มความเป็นส่วนตัวให้กับผู้ใช้ เช่น Wasabi Mixer ซึ่งช่วยปกปิดตัวตนของผู้ส่งและผู้รับเงิน โดยในกรณีนี้ ถูกใช้เพื่อฟอกเงินกว่า 944 BTC หรือประมาณ 90 ล้านดอลลาร์
ขณะเดียวกัน แพลตฟอร์มข้ามเครือข่ายแบบกระจายอำนาจอย่าง Thorchain ก็ถูกใช้ในการแปลง 531 BTC หรือเทียบเท่า 18,206 ETH เป็น Ethereum ก่อนจะส่งต่อผ่านช่องทางที่ให้ความเป็นส่วนตัวอื่นๆ เช่น CryptoMixer, Tornado Cash และ Railgun ตามด้วยการย้ายไปยังแพลตฟอร์มแลกเปลี่ยนคริปโตหลากหลาย ได้แก่ eXch , Lombard , LiFi , Stargate และ SunSwap
ขณะที่เส้นทางการเคลื่อนไหวของทรัพย์สินดิจิทัลนี้ ซับซ้อนและหลากหลายจนยากต่อการติดตาม โดยผู้โจมตีได้อาศัยช่องโหว่ในการย้ายสินทรัพย์ข้ามบล็อกเชน ก่อนจะแปลงออกเป็นเงินสดผ่านการแลกเปลี่ยนแบบ peer-to-peer และ OTC (over-the-counter) เพื่อหลบหลีกการตรวจสอบจากเจ้าหน้าที่
Bitrace ยืนยันเส้นทางฟอกเงินข้ามประเทศ – จับตาแพลตฟอร์ม OTC
บริษัทผู้เชี่ยวชาญด้านความปลอดภัยบนบล็อกเชนอย่าง Bitrace ได้ออกมายืนยันว่าเส้นทางการฟอกเงินของแฮกเกอร์จากการโจมตี Bybit นั้นมีความเชื่อมโยงกับตลาด OTC หลายแห่งทั่วโลก และได้รับรายงานจากลูกค้าในหลายประเทศเกี่ยวกับธุรกรรมที่น่าสงสัยที่เกี่ยวข้องกับกรณีนี้
แม้สูญหายบางส่วน แต่ Bybit ยังตามเจอเงินอีกเกือบพันล้านดอลลาร์
แม้ว่าส่วนหนึ่งของเงินที่ถูกขโมยจะหายสาบสูญไป แต่ CEO ของ Bybit ก็ยืนยันว่า บริษัทยังสามารถติดตาม Ethereum ที่ถูกขโมยได้อีกมากถึง 68.57% และมีเพียง 3.84% เท่านั้นที่ถูกอายัดเรียบร้อยแล้ว
โจวระบุว่า มี Ethereum จำนวนประมาณ 343,000 ETH (คิดเป็นมูลค่ากว่า 960 ล้านดอลลาร์) ที่ถูกแปลงเป็น Bitcoin ราว 10,000 BTC และกระจายอยู่ในกระเป๋าสตางค์คริปโตมากถึง 36,000 ใบ ส่วนอีก 5,991 ETH หรือประมาณ 1.2% ยังคงอยู่ในกระเป๋า Ethereum ที่แยกกระจายไปในที่อยู่ต่างๆ มากกว่า 12,000 แห่ง
Bybit ขอแรงจากนักล่าคริปโตทั่วโลก เปิดโครงการ “ล่าเงินรางวัล”
ท่ามกลางสถานการณ์ที่ยังไม่สามารถควบคุมได้เต็มที่ ซีอีโอของ Bybit ได้ออกแถลงการณ์เรียกร้องให้ ชุมชนคริปโตทั่วโลก ร่วมมือกันในการติดตามและสกัดกั้นทรัพย์สินที่ถูกขโมยไป พร้อมประกาศยินดีต้อนรับนักล่าค่าหัว ผู้เชี่ยวชาญ และนักพัฒนาที่สามารถถอดรหัสแพลตฟอร์มมิกเซอร์เพื่อช่วยในการตามล่าแฮกเกอร์
“เราต้องการความช่วยเหลือจากทุกคน เรายินดีรับทุกข้อมูลเพิ่มเติม และต้องการนักล่าค่าหัวมากกว่านี้เพื่อถอดรหัสเครื่องมือมิกเซอร์เหล่านี้” โจวกล่าว
ในช่วงเวลาเพียงสองเดือนที่ผ่านมา โครงการ “เงินรางวัล” ของ Bybit ได้รับรายงานเข้ามามากถึง 5,443 รายการ จากเครือข่ายผู้ใช้งาน โดยมีการยืนยันแล้ว 70 รายการ และมีผู้ร่วมสนับสนุน 12 ราย ได้รับรางวัลรวมกันกว่า 2.3 ล้านดอลลาร์สหรัฐ
