Bybit ได้จ่ายเงินรางวัลไปแล้วกว่า 2.2 ล้านดอลลาร์ให้กับ “นักล่าค่าหัว” ที่สามารถให้ข้อมูลสำคัญเกี่ยวกับรูปแบบธุรกรรมของกลุ่ม Lazarus ที่เกี่ยวข้องกับเงินที่ถูกขโมยไป
ส่วนใหญ่ของเงินที่ถูกแฮ็กจาก Bybit ยังคงสามารถติดตามได้ หลังจากเหตุการณ์โจรกรรมครั้งประวัติศาสตร์ โดยนักสืบในโลกบล็อกเชนยังคงพยายามแช่แข็งและกู้คืนเงินเหล่านี้
อุตสาหกรรมคริปโตต้องสั่นสะเทือนจากการแฮ็กครั้งใหญ่ที่สุดในประวัติศาสตร์เมื่อวันที่ 21 กุมภาพันธ์ เมื่อ Bybit สูญเสียเงินกว่า 1.4 พันล้านดอลลาร์ในรูปแบบของ Liquid-Staked Ether (stETH), Mantle Staked ETH (mETH) และสินทรัพย์ดิจิทัลอื่น ๆ
บริษัทด้านความปลอดภัยบล็อกเชน รวมถึง Arkham Intelligence ระบุว่ากลุ่มแฮ็กเกอร์จากเกาหลีเหนืออย่าง Lazarus Group น่าจะเป็นผู้ลงมือโจมตี Bybit โดยแฮ็กเกอร์ได้พยายามสับเปลี่ยนเงินที่ขโมยไปเพื่อทำให้การติดตามเป็นไปได้ยากขึ้น
88.87% ของเงินที่ถูกขโมยยังสามารถติดตามได้
แม้จะมีความพยายามจากกลุ่ม Lazarus แต่เงินที่ถูกแฮ็กกว่า 88% ของจำนวน 1.4 พันล้านดอลลาร์ยังสามารถติดตามได้ ตามที่ Ben Zhou ผู้ร่วมก่อตั้งและซีอีโอของ Bybit กล่าว
ซีอีโอของ Bybit ได้โพสต์ใน X เมื่อวันที่ 20 มีนาคมว่า:
“เงินที่ถูกแฮ็กทั้งหมดมีมูลค่า 1.4 พันล้านดอลลาร์ หรือประมาณ 500,000 ETH โดย 88.87% ยังสามารถติดตามได้, 7.59% หายไปจากการตรวจสอบ, และ 3.54% ถูกแช่แข็ง”
“86.29% (ประมาณ 440,091 ETH หรือ ~1.23 พันล้านดอลลาร์) ถูกแปลงเป็น 12,836 BTC กระจายไปยัง 9,117 กระเป๋า (เฉลี่ย 1.41 BTC ต่อกระเป๋า)” ซีอีโอกล่าวเสริมว่า เงินเหล่านี้ถูกฟอกผ่านบริการมิกเซอร์ Bitcoin เช่น Wasabi, CryptoMixer, Railgun และ Tornado Cash
การอัปเดตนี้เกิดขึ้นเกือบหนึ่งเดือนหลังจากที่ Bybit ถูกแฮ็ก โดยใช้เวลาเพียง 10 วันให้กลุ่ม Lazarus ฟอกเงินที่ถูกขโมยทั้งหมดผ่านโปรโตคอลข้ามเครือข่ายแบบกระจายศูนย์อย่าง THORChain ตามรายงานของ Cointelegraph เมื่อวันที่ 4 มีนาคม
อย่างไรก็ตาม ผู้เชี่ยวชาญด้านความปลอดภัยบล็อกเชนยังคงหวังว่าจะสามารถแช่แข็งและกู้คืนเงินส่วนหนึ่งกลับมาได้
Bybit ต้องการ “นักล่าค่าหัว” และแฮ็กเกอร์สายขาวมากขึ้น
อุตสาหกรรมคริปโตต้องการนักล่าค่าหัวและแฮ็กเกอร์สายขาว (white hat) มากขึ้นเพื่อรับมือกับกิจกรรมผิดกฎหมายที่เพิ่มขึ้นจากกลุ่มแฮ็กเกอร์เกาหลีเหนือ
การถอดรหัสรูปแบบธุรกรรมที่ผ่านมิกเซอร์คริปโตเป็นหนึ่งในความท้าทายที่ยากที่สุดในการติดตามเงินที่ถูกขโมยไป ตามที่ซีอีโอของ Bybit กล่าว
“ในช่วง 30 วันที่ผ่านมา มีรายงานค่าหัวทั้งหมด 5,012 ฉบับ โดยมีเพียง 63 ฉบับที่เป็นรายงานที่ถูกต้อง เราต้องการนักล่าค่าหัวเพิ่มขึ้น โดยเฉพาะผู้ที่สามารถถอดรหัสธุรกรรมจากมิกเซอร์ได้ เนื่องจากเรายังต้องการความช่วยเหลืออีกมากในเรื่องนี้”
Bybit จ่ายค่าหัวไปแล้ว 2.2 ล้านดอลลาร์สำหรับข้อมูลของกลุ่ม Lazarus
Bybit ได้มอบเงินค่าหัวไปแล้วกว่า 2.2 ล้านดอลลาร์ให้กับนักล่าค่าหัว 12 ราย ที่ให้ข้อมูลที่เป็นประโยชน์ต่อการแช่แข็งเงินที่ถูกขโมย ตามข้อมูลจากเว็บไซต์ LazarusBounty ซึ่งติดตามการจ่ายค่าหัวของ Bybit
ปัจจุบัน Bybit เสนอรางวัลเป็นเงิน 10% ของจำนวนเงินที่สามารถกู้คืนได้สำหรับแฮ็กเกอร์สายขาวและนักสืบที่ช่วยติดตามเงินที่สูญหายไป
บทเรียนสำคัญจากการแฮ็ก Bybit
เหตุการณ์แฮ็ก Bybit แสดงให้เห็นว่า แม้แต่แพลตฟอร์มแลกเปลี่ยนคริปโตที่มีมาตรการรักษาความปลอดภัยที่แข็งแกร่ง ก็ยังสามารถถูกโจมตีโดยแฮ็กเกอร์ขั้นสูงได้
“เหตุการณ์นี้เป็นเครื่องเตือนใจที่ชัดเจนว่า ต่อให้มีมาตรการรักษาความปลอดภัยที่แข็งแกร่งเพียงใด ก็สามารถพังลงได้เพราะความผิดพลาดของมนุษย์” Lucien Bourdon นักวิเคราะห์จาก Trezor กล่าวกับ Cointelegraph
Bourdon อธิบายว่า แฮ็กเกอร์ใช้เทคนิคทางวิศวกรรมสังคม (Social Engineering) ที่ซับซ้อน หลอกล่อให้ผู้มีอำนาจเซ็นธุรกรรมที่เป็นอันตราย ซึ่งนำไปสู่การถ่ายโอนเงินจากกระเป๋าเงินเย็น (Cold Wallet) ของ Bybit
การแฮ็ก Bybit มีมูลค่ามากกว่าการแฮ็ก Poly Network ในเดือนสิงหาคม 2021 กว่า 2 เท่า ซึ่งครั้งนั้นมีมูลค่าประมาณ 600 ล้านดอลลาร์ ทำให้เหตุการณ์นี้เป็นการแฮ็กแพลตฟอร์มแลกเปลี่ยนคริปโตที่ใหญ่ที่สุดในประวัติศาสตร์
ติดตามข่าวคริปโตก่อนใคร
Website : https://www.siambitcoin.com/
facebook : https://www.facebook.com/SiamBitcoin/
blockdit : https://www.blockdit.com/siambitcoin
x : https://twitter.com/siambitcoin
