เมื่อวันที่ 21 กุมภาพันธ์ 2568 แพลตฟอร์มซื้อขายคริปโตเคอร์เรนซีชื่อดังอย่างไบท์บิท (Bybit) แพลตฟอร์มกระดานเทรดคริปโตขนาดใหญ่ลำดับที่ 2 ของโลก รองจากกระดานเทรดไบแนนซ์ (Binance) ถูกโจมตีทางไซเบอร์ครั้งใหญ่ ส่งผลให้สูญเสียเหรียญอีเธอเรียม (Ethereum) จำนวนกว่า 400,000 ETH คิดเป็นมูลค่า 1.5 พันล้านดอลลาร์สหรัฐ หรือ 50,000 ล้านบาท ถูกขโมยออกไป เหตุการณ์นี้ถูกบันทึกว่าเป็นการแฮ็กคริปโตที่มีมูลค่าสูงสุดในประวัติศาสตร์
การโจมตีครั้งนี้เกิดขึ้นกับกระเป๋าเงินเย็น (Cold Wallet) ของกระดานเทรดไบท์บิท (Bybit) ซึ่งปกติถือว่ามีความปลอดภัยสูง เนื่องจากกระเป๋าเงินดิจิทัลลักษณะนี้ไม่ได้เชื่อมต่อกับอินเทอร์เน็ต แม้ว่าจะมีความปลอดภัยสูงแต่ก็ยังมีจุดอ่อน เช่น ผู้ใช้งานไม่สามารถรักษาความลับของกุญแจส่วนตัว (Private Key) หรือรหัสลับที่เป็นตัวอักษรและตัวเลขในรูปแบบฐานสิบหก ก็ทำให้กระเป๋าเงินเย็นที่เคยปลอดภัยถูกขโมยได้เช่นเดียวกัน
สรุปข่าว
แฮกเกอร์ขโมยเหรียญจากกระดานเทรดไบท์บิท (Bybit) ได้อย่างไร ?
สำหรับวิธีการที่แฮกเกอร์ได้กุญแจส่วนตัว (Private Key) ของผู้ใช้งานไปได้นั้น สันนิษฐานว่าแฮกเกอร์ใช้เทคนิคที่ซับซ้อน เช่น การใช้มัลแวร์ซึ่งเป็นซอฟต์แวร์ที่เขียนขึ้นแทรกแซงหรือขโมยข้อมูล ทำการสแกนหากระเป๋าสตางค์สกุลเงินดิจิทัล เช่น กระเป๋าเงินดิจิทัล Exodus, Atomic และ MetaMask ในระบบปฏิบัติการ Windows, macOS และ Linux
หลังจากนั้นใช้การปรับแต่งอินเทอร์เฟซการลงนาม (Signing interface) หรือหน้าจอการใช้งานปลอมในการทำธุรกรรมการโอนย้ายสินทรัพย์ดิจิทัลจากแพลตฟอร์มกระเป๋าเงินดิจิทัล Safe.global ซึ่งต้องใช้ลายเซ็นหลายลายเซ็น (Multiple signatures) หรือการทำธุรกรรมที่ต้องใช้การลงนามอนุมัติจากผู้ถือกุญแจส่วนตัว (Private Keys) มากกว่าหนึ่งชุด ก่อนที่จะสามารถดำเนินการธุรกรรมโอนย้ายเหรียญคริปโตออกจากกระดานเทรดไบท์บิท (Bybit)
นักวิเคราะห์ด้านความปลอดภัยบล็อกเชน เช่น แซคเอ็กซ์บีที (ZachXBT) และบริษัท อาร์คแฮม อินเทลลิเจนซ์ (Arkham Intelligence) รายงานว่า แฮกเกอร์กระจายเหรียญที่ขโมยไปยังบัญชีต่าง ๆ กว่า 39 บัญชี เพื่อทำให้การติดตามเส้นทางเงินทำได้ยากขึ้น
นอกจากนี้ยังมีการขโมย Lido Staked Ether (stETH) ซึ่งเป็นโทเคนที่ผู้ใช้จะได้รับจากการฝากเหรียญอีเธอเรียม (Ethereum) มูลค่าประมาณ 200 ล้านดอลลาร์สหรัฐ หรือ 6,751 ล้านบาท ส่งผลให้ราคาเหรียญอีเธอเรียม (Ethereum) ในตลาดลดลงกว่า -4% ทันทีหลังเหตุการณ์ โดยล่าสุดวันที่ 26 กุมพาพันธ์ ราคาอยู่ที่ 83,279 บาทต่อ 1 เหรียญอีเธอเรียม
ทางด้านเบ็น โจว (Ben Zhou) ซีอีโอของกระดานเทรดไบท์บิท (Bybit) ออกมายืนยันผ่านโซเชียลมีเดียว่า แฮกเกอร์สามารถเข้าถึงระบบและโอนเหรียญอีเธอเรียม (Ethereum) ออกไปยังกระเป๋าเงินที่ไม่ระบุตัวตนได้สำเร็จ ซึ่งแฮกเกอร์มักใช้หลายกระเป๋าในการโอนเงินหรือบริการปกปิดร่องรอย
กลุ่ม Lazarus จากเกาหลีเหนือ
หลักฐานจากนักวิเคราะห์และบริษัทวิจัยบล็อกเชน แซคเอ็กซ์บีที (ZachXBT) และบริษัท อาร์คแฮม อินเทลลิเจนซ์ (Arkham Intelligence) ชี้ว่า การโจมตีครั้งนี้น่าจะเป็นฝีมือของกลุ่มแฮกเกอร์ Lazarus Group ซึ่งนักวิเคราะห์เชื่อว่าได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือ โดยกลุ่มแฮกเกอร์กลุ่มนี้มีประวัติยาวนานในการโจมตีแพลตฟอร์มคริปโต ตัวอย่างเช่น
การแฮ็กบริการกระเป๋าเงินดิจิทัล Coincheck ในปี 2018 แฮกเกอร์สามารถเจาะระบบของกระเป๋าเงินดิจิทัลแบบ Hot Wallet ของกระดานเทรด Coincheck โดยในขณะนั้นกระดานเทรดยังไม่มีกระเป๋าเงินดิจิทัลที่ต้องใช้ลายเซ็นหลายลายเซ็น (Multiple signatures) แฮกเกอร์สามารถขโมยเหรียญ NEM (XEM) จำนวน 523 ล้านเหรียญ คิดเป็นมูลค่าประมาณ 534 ล้านดอลลาร์สหรัฐ หรือ 18,024 ล้านบาท
อย่างไรก็ตาม รัฐบาลเกาหลีเหนือได้ปฏิเสธความเกี่ยวข้องกับกลุ่มแฮกเกอร์ Lazarus Group มาโดยตลอดหลายปีที่ผ่านมา หลังจากตกเป็นเป้าหมายของนักวิเคราะห์และวิจัยบล็อกเชน ซึ่งมักชี้ให้เห็นความเชื่อมโยงระหว่างกลุ่มแฮกเกอร์และประเทศเกาหลีเหนือ
การแก้ไขปัญหาของไบท์บิท (Bybit)
ภายหลังจากโดนขโมยเหรียญอีเธอเรียม (Ethereum) กระดานเทรดไบท์บิท (Bybit) ตอบสนองอย่างรวดเร็ว โดยตามรายงานของ Cointelegraph สื่อรายใหญ่ในวงการคริปโต ระบุว่ากระดานเทรดไบท์บิท (Bybit) ประสบความสำเร็จในการเดินหน้าชำระหนี้เงินกู้เหรียญอีเธอเรียม (Ethereum) จำนวน 40,000 เหรียญ มูลค่า 104 ล้านดอลลาร์สหรัฐ หรือ 3,511 ล้านบาท ที่ยืมมาจากกระดานเทรดบิสเก็ต (Bitget) ภายในเวลาเพียง 3 วัน
โดยล่าสุดในวันที่ 24 กุมภาพันธ์ กระดานเทรดไบท์บิท (Bybit) สามารถกู้คืนเหรียญอีเธอเรียม (Ethereum) ที่ถูกขโมยไปได้เกือบทั้งหมดถึง 88% ผ่านการกู้ยืม การระดมทุนจากนักลงทุนรายใหญ่ (Whales) และการซื้อคืนเหรียญ ตามข้อมูลจากแพลตฟอร์มวิเคราะห์ข้อมูลบล็อกเชนลุคออนเชน (Lookonchain) ซึ่งเมื่อรวมกับการกู้ยืมเหรียญอีเธอเรียม (Ethereum) จากกระดานเทรดบิสเก็ต (Bitget) ทำให้กระดานเทรดไบท์บิท (Bybit) สามารถรักษาสภาพคล่องและรองรับการถอนเงินของลูกค้า ซึ่งพุ่งสูงถึง 5,000 ล้านดอลลาร์สหรัฐ หรือ 168,794 ล้านบาท
การสืบสวนยังคงดำเนินต่อไป
ขณะนี้ทีมรักษาความปลอดภัยของกระดานเทรดไบท์บิท (Bybit) ยังคงสืบสวนต่อไปอย่างเร่งด่วนเพื่อหาสาเหตุหลักของการโจมตีครั้งนี้ บริษัทระบุว่า เหตุการณ์นี้เป็นกรณีที่เกิดขึ้นเพียงครั้งเดียว และไม่ส่งผลกระทบต่อกระเป๋าเงินเย็น (Cold Wallet) อื่น ๆ ซึ่งยังคงปลอดภัย
นอกจากนี้ ระบบการถอนเงินและธุรกรรมต่าง ๆ ยังคงดำเนินไปตามปกติ โดยบริษัทได้ร่วมมือกับผู้เชี่ยวชาญด้านบล็อกเชนเพื่อติดตามเส้นทางของสินทรัพย์ดิจิทัลที่ถูกขโมยออกไป และหาทางแก้ไขปัญหาอย่างเต็มที่ กระดานเทรดไบท์บิท (Bybit) ยืนยันว่ามีเงินสำรองเพียงพอที่จะรองรับสินทรัพย์ของลูกค้าได้เพียงพอ
การแฮกคริปโตกระดานเทรดไบท์บิท (Bybit) ครั้งนี้เป็นเครื่องเตือนใจถึงความสำคัญของมาตรการรักษาความปลอดภัยที่เข้มงวดในวงการคริปโต ซึ่งยังคงเผชิญความท้าทายจากภัยคุกคามทางไซเบอร์อย่างต่อเนื่อง แม้กระดานเทรดไบท์บิท (Bybit) จะสามารถรับมือกับวิกฤตได้ในระดับหนึ่ง แต่เหตุการณ์นี้สะท้อนถึงความเปราะบางของระบบกระดานเทรด และอาจเป็นจุดเปลี่ยนที่ผลักดันให้เกิดการพัฒนาเทคโนโลยีและกฎระเบียบที่รัดกุมยิ่งขึ้นในอนาคต
ที่มาข้อมูล : Tipranks, Darkreading, The Information
ที่มารูปภาพ : Pixabay
พีรพรรธน์ เชื้อจีน