Bybit กระดานเทรดคริปโทรายใหญ่ของโลก ถูกแฮ็ก ETH ใน Cold Wallet สูญเสียสินทรัพย์ดิจิทัลไป 50,000 ล้านบาท ถือเป็นการปล้นคริปโทครั้งใหญ่ที่สุดในประวัติศาสตร์
Bybit กระดานเทรดคริปโทรายใหญ่ของโลก (เคียงอยู่กับ Binance และ Coinbase)
Bybit ได้ถูกแฮ็ก จนสูญเสียสินทรัพย์ดิจิทัลมูลค่า 1.5 พันล้านดอลลาร์สหรัฐ หรือ 50,000 ล้านบาท ถือเป็นการปล้นคริปโทครั้งใหญ่ที่สุดในประวัติศาสตร์
การโจมตีครั้งนี้ แฮ็กเกอร์ได้เจาะระบบ Cold Wallet ของ Bybit ซึ่งเป็นระบบจัดเก็บสินทรัพย์แบบออฟไลน์ที่ไม่เชื่อมต่อกับอินเทอร์เน็ต (แต่อาจเชื่อมต่อเป็นบางครั้งเพื่อทำธุรกรรม) ออกแบบมาเพื่อความปลอดภัย ลดความเสี่ยงจากการถูกแฮ็ก
อย่างไรก็ดี แฮ็กเกอร์รายนี้ก็สามารถเจาะเข้าระบบของ Bybit ได้..
โดยเหรียญที่ถูกขโมยไปส่วนใหญ่เป็น Ether และส่วนที่เหลือคืออนุพันธ์ของ Ether เช่น stETH ซึ่งถูกโอนกระจายไปยังกว่า 40 กระเป๋าเงิน ก่อนถูกขายออกอย่างรวดเร็วผ่านแพลตฟอร์มต่าง ๆ
เหตุการณ์นี้ส่งผลให้ ผู้ใช้งาน Bybit แห่ถอนเงินออกจากแพลตฟอร์ม ด้วยความกังวลว่าอาจเกิดปัญหาสภาพคล่อง
Ben Zhou CEO ของ Bybit โพสต์ข้อความบน X (Twitter) ว่า
“โปรดวางใจว่า Cold Wallet อื่น ๆ ยังคงปลอดภัย การถอนเงินทั้งหมดเป็นไปตามปกติ”
และเพื่อสร้างความมั่นใจให้ลูกค้า Bybit ได้รับเงินกู้ (Bridge Loan) จากพันธมิตรที่ไม่เปิดเผยชื่อ เพื่อครอบคลุมความเสียหายที่ไม่สามารถกู้คืนได้ และเพื่อให้ธุรกิจดำเนินต่อไปได้
ทางด้านบริษัทวิเคราะห์บล็อกเชน Elliptic และ Arkham Intelligence ติดตามเส้นทางของเหรียญที่ถูกขโมย พบว่ามีการโอนไปยังบัญชีต่าง ๆ และถูกแปลงเป็นเงินสดอย่างรวดเร็ว
Elliptic ระบุว่าการแฮ็กครั้งนี้ ใหญ่กว่าการขโมยที่เกิดขึ้นในอดีต เช่น
-Poly Network (2021) มูลค่า 611 ล้านดอลลาร์สหรัฐ
-Binance (2022) มูลค่า 570 ล้านดอลลาร์สหรัฐ
-Poly Network (2021) มูลค่า 611 ล้านดอลลาร์สหรัฐ
-Binance (2022) มูลค่า 570 ล้านดอลลาร์สหรัฐ
ทั้งนี้ นักวิเคราะห์จาก Elliptic เชื่อมโยงการโจมตีครั้งนี้กับ Lazarus Group กลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือ ซึ่งมีประวัติขโมยเงินหลายพันล้านดอลลาร์จากอุตสาหกรรมคริปโท เพื่อนำเงินไปใช้สนับสนุนระบอบการปกครองของเกาหลีเหนือ โดยมักใช้เทคนิคฟอกเงินที่ซับซ้อน เพื่อปกปิดเส้นทางการเงิน
ซึ่ง Lazarus Group มีประวัติการโจมตีแพลตฟอร์มคริปโทมาตั้งแต่ปี 2017 โดยเริ่มจากการแฮ็ก 4 เว็บเทรดในเกาหลีใต้ ขโมย Bitcoin มูลค่า 200 ล้านดอลลาร์สหรัฐ
ส่วนทางด้าน ก.ล.ต. ไทย เปิดเผยว่า ปัจจุบันไม่มีผู้ประกอบธุรกิจสินทรัพย์ดิจิทัลใช้บริการของแพลตฟอร์ม Bybit และไม่ได้รับผลกระทบจากกรณีดังกล่าว
ซึ่ง ก.ล.ต. ไทย ได้ย้ำเตือนให้ผู้ประกอบธุรกิจสินทรัพย์ดิจิทัลทำหน้าที่ในการเก็บรักษาสินทรัพย์ดิจิทัลของลูกค้าให้เป็นไปตามเกณฑ์ โดยคำนึงถึงความปลอดภัยเป็นสำคัญ
