Bybit ถูกแฮก Ethereum 5 หมื่นล้านบาท โจรกรรมใหญ่ที่สุดในประวัติศาสตร์ Crypto

Bybit แพลตฟอร์มแลกเปลี่ยนคริปโตเคอร์เรนซี (Cryptocurrency Exchange) ซึ่งมีฐานอยู่ในดูไบ ตกเป็นเหยื่อของการโจรกรรมคริปโตฯ ที่อาจเป็นการโจรกรรมครั้งใหญ่ที่สุดในประวัติศาสตร์

บายบิท ก่อตั้งขึ้นในปี 2018 ปัจจุบันมีผู้ใช้งานมากกว่า 60 ล้านคนทั่วโลกและให้บริการเกี่ยวกับสกุลเงินดิจิทัลต่างๆ

กลุ่มแฮกเกอร์เกาหลีเหนือชื่อดัง Lazurus Group ได้ขโมยเงิน Ethereum ไปเป็นมูลค่าประมาณ 1.5 พันล้านดอลลาร์สหรัฐ หรือราวๆ '5 หมื่นล้านบาท'

เหตุการณ์ดังกล่าวทำให้เกิดการถอนเงินจำนวนมหาศาล โดย Bybit ประกาศว่าบริษัทได้ดำเนินการถอนเงินมากกว่า 580,000 รายการ ตั้งแต่เกิดเหตุการณ์แฮก

การโจมตีครั้งนี้ มุ่งเป้าไปที่การโอน Ethereum จาก Cold Wallet (ที่เก็บแบบออฟไลน์) ไปยัง Warm Wallet (สำหรับการซื้อขายรายวัน)

Ben Zhou ซีอีโอของ Bybit ยืนยันการถูกแฮก และระบุว่าความเสียหายโดยประมาณอยู่ที่ 1.5 พันล้านดอลลาร์สหรัฐ และให้ความมั่นใจแก่ผู้ใช้ว่า 'สินทรัพย์ดิจิทัลของพวกเขายังคงปลอดภัย'

Bybit เผยว่า บริษัทจะชดเชยให้กับผู้ใช้ที่ได้รับผลกระทบ ผ่าน "โปรแกรมเงินรางวัลสำหรับการกู้คืน" โดยเสนอส่วนแบ่งสูงสุด 10% ของเงินที่กู้คืนได้ ให้กับแฮกเกอร์ที่ช่วยในการติดตามและนำคริปโตฯที่ถูกขโมยไปกลับคืนมา

เงินจำนวนนี้อาจได้รับการชดเชยจากบริษัทหรือจากการกู้ยืมจากพันธมิตร โดยบายบิทมีสินทรัพย์รวมทั้งสิ้น 20,000 ล้านดอลลาร์สหรัฐฯ (ประมาณ 671,120 ล้านบาท)

บริษัทวิเคราะห์บล็อกเชน (Blockchain Analysis Firms) เช่น Arkham Intelligence และ Lookonchain เริ่มติดตามการเคลื่อนไหวของเงินที่ถูกขโมยไป

ZachXBT นักวิเคราะห์บนเครือข่าย (On-chain Analyst) เปิดเผยว่า Lazarus Group กลุ่มแฮกเกอร์จากเกาหลีเหนือ เป็นผู้ต้องสงสัยที่อยู่เบื้องหลังการแฮก Bybit และ Phemex

Paolo Ardoino ซีอีโอของ Tether ประกาศว่าได้ระงับ (Freeze) 181,000 USDT หลังจากเกิดเหตุการณ์แฮก

Gracy Chen ซีอีโอของ Bitget กล่าวว่าแพลตฟอร์มจะบล็อกธุรกรรมจากกระเป๋าเงิน (Wallets) ที่เกี่ยวข้องกับ Lazarus Group

หน่วยงานความมั่นคงปลอดภัยไซเบอร์ทั่วโลกกำลังทำงานเพื่อติดตามและขัดขวางเครือข่ายของ Lazarus Group เพื่อป้องกันการโจรกรรมทางไซเบอร์ที่ส่งผลกระทบต่อเศรษฐกิจดิจิทัลเพิ่มเติม

Bybit ยังได้ร่วมมือกับผู้เชี่ยวชาญด้านนิติวิทยาศาสตร์บล็อกเชน (Blockchain Forensic Experts) เพื่อติดตามเงินที่ถูกขโมยไป

ผู้โจมตีใช้ประโยชน์จากช่องโหว่ระหว่างการโอนตามปกติจาก Cold Wallet ไปยัง Warm Wallet โดยการแก้ไขอินเทอร์เฟซการลงนาม (Signing Interface) และตรรกะของสัญญาอัจฉริยะ (Smart Contract Logic) เพื่อเปลี่ยนเส้นทางของเงินทุน

เงินที่ถูกขโมยไป ซึ่งส่วนใหญ่เป็น Ethereum (ETH) ทำให้มูลค่าของ Ethereum ลดลงชั่วคราว

การแฮกครั้งนี้จุดประกายให้เกิดการถกเถียงเกี่ยวกับการย้อนกลับ (Rollback) บล็อกเชน Ethereum เพื่อทำให้เงินที่ถูกขโมยไปเป็นโมฆะ คล้ายกับสิ่งที่เกิดขึ้นหลังจากการแฮก DAO ในปี 2016

หลักฐานบนเครือข่ายบ่งชี้อย่างชัดเจนว่า Lazarus Group กลุ่มแฮกเกอร์ที่มีความเชื่อมโยงกับเกาหลีเหนือ อยู่เบื้องหลังการโจมตี กลุ่มนี้มีประวัติการโจรกรรมคริปโตฯครั้งใหญ่

กลุ่มแฮกเกอร์ Lazarus จากเกาหลีเหนืออยู่เบื้องหลังการแฮก Bybit มูลค่า 1.4 พันล้านดอลลาร์ และ Phemex มูลค่า 29 ล้านดอลลาร์ โดยใช้กระเป๋าเงินเดียวกันในการฟอกเงินผ่าน Tornado Cash

ก่อนหน้านี้ Lazarus Group เคยมีประวัติแฮกครั้งใหญ่หลายครั้ง เช่น การโจมตี Ronin Network มูลค่า 600 ล้านดอลลาร์ และ WazirX มูลค่า 230 ล้านดอลลาร์  ซึ่งรวมถึงการแฮกแพลตฟอร์ม Bitcoin DMM, Upbit และ Radiant Capital รวมมูลค่ากว่า 400 ล้านดอลลาร์

ขณะที่รัฐบาลเกาหลีใต้ลงโทษชาวเกาหลีเหนือ 15 ราย ที่ถูกกล่าวหาว่าระดมทุนให้โครงการพัฒนาอาวุธนิวเคลียร์ผ่านการแฮกและฟอกเงินดิจิทัล

ข้อมูลจาก Chainalysis ชี้ว่าแฮกเกอร์เกาหลีเหนือขโมยเงินจากคริปโตแล้วกว่า 1.34 พันล้านดอลลาร์ในปี 2567 เพิ่มขึ้น 102% จากปีก่อน

ทางการสหรัฐอเมริกา, ญี่ปุ่น และเกาหลีใต้ ได้ออกคำเตือนร่วมกันเกี่ยวกับการที่ Lazarus Group กำลังมุ่งเป้าไปที่อุตสาหกรรมคริปโตฯ

ที่มา : CoinTelegraph,​ BBC, thehackernews