สรุปกรณี Bybit เหตุการณ์โจรกรรมคริปโตฯ ครั้งใหญ่สุดในประวัติศาสตร์ เกิดอะไร-ใครทำ-แก้เกมอย่างไร?
Date Time: 24 ก.พ. 2568 18:25 น.
“Summary“
- จากเหตุการณ์แฮกเกอร์โจรกรรม ETH มูลค่ากว่า 1,500 ล้านดอลลาร์สหรัฐจาก Bybit หนึ่งในแพลตฟอร์มแลกเปลี่ยนสินทรัพย์ดิจิทัลรายใหญ่ของโลก ส่งผลให้เกิดความโกลาหลขึ้น ผู้ใช้งาน Bybit ต่างโอนย้ายสินทรัพย์ออกจำนวนมาก แต่ล่าสุดทางซีอีโอ Ben Zhou ได้ออกมาเสนอแนวทางแก้ปัญหาและยืนยันว่าสามารถหาสินทรัพย์มาปิด Gap ได้เรียบร้อยแล้ว
เมื่อวันศุกร์ ที่ 21 กุมภาพันธ์ ที่ผ่านมา เกิดเหตุการณ์ที่สะเทือนโลกคริปโตเคอร์เรนซีอย่างมาก เมื่อ Bybit แพลตฟอร์มแลกเปลี่ยนสินทรัพย์ดิจิทัลรายใหญ่ของโลก ถูกแฮกขโมยสินทรัพย์มูลค่ารวมกว่า 1,500 ล้านดอลลาร์สหรัฐ ซึ่งคาดว่าเป็นมูลค่าที่สูงสุดในประวัติศาสตร์โลกคริปโตฯ โดยสินทรัพย์ส่วนใหญ่ที่ถูกแฮกขโมยไปคือ ETH ที่จำนวนกว่า 401,000 เหรียญ
การโจรกรรมครั้งใหญ่นี้ เกิดขึ้นในระหว่างที่บริษัทฯ กำลังทำการโอนย้ายเหรียญจากกระเป๋า Cold Wallet หรือกระเป๋าออฟไลน์เข้าสู่กระเป๋า Warm Wallet ซึ่งเป็นกิจวัตรที่ Bybit ทำเป็นประจำทุกวันเพื่อใช้ในการเทรดบนแพลตฟอร์ม
Bybit คือ แพลตฟอร์มเทรดคริปโตฯ ที่ใหญ่ที่สุดเป็นลำดับที่ 2 รองจาก Binance โดยมีปริมาณการซื้อขาย (Trading Volume) อยู่ที่ประมาณ 1,700 ล้านดอลลาร์สหรัฐ (ข้อมูล ณ วันที่ 24 กุมภาพันธ์)
Bybit ได้ออกมาโพสต์ผ่าน X ว่า “การโจรกรรมครั้งนี้ใช้วิธีการที่ซับซ้อน โดยการทำธุรกรรมมีการแสดง Interface ด้วยข้อมูลที่ถูกต้อง แต่สอดไส้ Smart Contract ที่แปลงข้อมูลแล้ว” ส่งผลให้แฮกเกอร์สามารถควบคุมกระเป๋า Cold Wallet ได้ และเคลื่อนย้ายสินทรัพย์ไปแหล่งอื่นที่ไม่สามารถระบุที่อยู่ได้
เกิดอะไรขึ้นต่อหลังจากถูกแฮก?
Ben Zhou ซีอีโอของ Bybit ได้ออกมาแถลงหลังจากเกิดเหตุการณ์โจมตีว่า “Bybit ยังมีความมั่นคง และมั่นใจว่าลูกค้าจะไม่ได้รับผลกระทบ แม้ว่าจะไม่สามารถกู้คืนสินทรัพย์จากการถูกแฮกได้ โดยสินทรัพย์ของลูกค้าทั้งหมดได้รับการค้ำประกันแบบ 1 ต่อ 1 ดังนั้น บริษัทจึงสามารถดูแลและครอบคลุมในส่วนที่สูญเสียไปได้”
อย่างไรก็ตาม หลังจากเหตุการณ์ดังกล่าว ลูกค้าของ Bybit ได้ทยอยถอนสินทรัพย์ของตัวเองออกจากแพลตฟอร์มจำนวนมาก โดย Bybit ได้ออกมารายงานว่า ได้มีการดำเนินการถอนเงินสำเร็จไปแล้วมากกว่า 580,000 ครั้งตั้งแต่เกิดเหตุการแฮก
ด้านซีอีโอ Zhou ยังได้ยืนยันเพิ่มเติมว่า “กระเป๋าเงินอื่น ๆ ตลอดจนการทำธุรกรรมถอนสินทรัพย์อื่นไม่ได้รับผลกระทบ” ทั้งนี้บริษัทมีสินทรัพย์มูลค่าสูงกว่า 20,000 ล้านดอลลาร์สหรัฐอยู่ภายใต้การบริหาร
ทาง Bybit ยังได้ร่วมมือกับผู้เชี่ยวชาญด้านบล็อกเชนเพื่อทำการสืบสวนสอบสวนเพื่อติดตามเส้นทางการโจรกรรมสินทรัพย์ดังกล่าว โดย Arkham Intelligence บริษัทวิจัย ออกมารายงานว่า “สินทรัพย์ดังกล่าวได้ถูกเคลื่อนย้ายไปที่อยู่ใหม่แล้ว และกำลังถูกขายออกไป”
ผู้ต้องสงสัยหลัก
สำนักข่าว CNA รายงานว่า บริษัทวิจัย Arkham Intelligence, Elliptic และ ZachXBT นักวิเคราะห์ที่ทำการติดตามเส้นทางการโจรกรรม พบว่าการแฮกครั้งนี้เชื่อมโยงกับ “Lazarus Group”
Lazarus Group คือ กลุ่มแฮกเกอร์ที่กำหนดมาตรการคว่ำบาตรโดยสหรัฐอเมริกา เนื่องจากมีการระบุว่ากลุ่มนี้สำนักสืบราชการลับ (Reconnaissance General Bureau) ซึ่งเป็นหน่วยข่าวกรองของเกาหลีเหนือ อีกทั้งยังเคยมีส่วนเกี่ยวข้องกับเหตุการณ์แรนซัมแวร์และการโจรกรรมข้อมูลในอดีต
กลุ่มนี้เคยถูกกล่าวหาว่ามีส่วนเกี่ยวข้องกับการโจมตีด้วยแรนซัมแวร์ “WannaCry” ด้วยการแฮกเข้าระบบของธนาคารระหว่างประเทศและบัญชีลูกค้า รวมถึงการโจมตีทางไซเบอร์ในปี 2014 ที่เกิดขึ้นกับบริษัท Sony Pictures Entertainment อีกด้วย
นอกจากนี้ ยังมีการสืบสวนและคาดว่า Lazarus Group อาจมีส่วนเกี่ยวข้องกับเหตุการณ์ Rug Pull มีมคอยน์บนเชน Solana ที่ผู้เชี่ยวชาญหลายคนมองว่าการเทรดเหรียญมีมเริ่มกลายเป็นสแกม และอาจจะรวมไปถึงเหตุการณ์ของเหรียญมีม $Libra ที่กำลังกลายเป็นปัญหาทางการเมืองในอาร์เจนตินาด้วยเช่นกัน
อ่านข่าวที่เกี่ยวข้อง: ฉาวข้ามทวีป! ปธน.อาร์เจนตินาแลกเครดิตกับเหรียญขยะ เบื้องหลังดราม่า Rug Pull เหรียญ Libra
และจากข้อมูลของ Chainalysis พบว่า การโจมตีแฮกเข้าระบบคริปโตฯ ที่เกี่ยวข้องกับเกาหลีเหนือเพิ่มขึ้นมากกว่า 2 เท่าจากปี 2023 สู่ระดับสถิติสูงสุดที่มูลค่ากว่า 1,300 ล้านดอลลาร์สหรัฐในปี 2024
แนวทางการแก้ปัญหาของ Bybit
เมื่อวันเสาร์ ที่ 22 กุมภาพันธ์ หนึ่งวันหลังจากเหตุโจรกรรม ทาง Bybit ได้ออกมาประกาศเปิดโปรแกรม “Bounty Programme” มอบรางวัลให้กับผู้ที่สามารถติดตามและกู้คืนสินทรัพย์ที่ถูกขโมยไปได้ โดยจะมอบรางวัลเป็นส่วนแบ่ง 10% ของสินทรัพย์ที่ถูกขโมยไป
พร้อมกับเปิด “Blacklisted Wallet API” อินเตอร์เฟสโปรแกรมประยุกต์สำหรับกระเป๋าที่อยู่ในบัญชีดำ โดยจะให้เหล่าแฮกเกอร์ White Hat สามารถนำข้อมูลไปช่วยติดตามล่าหาสินทรัพย์คืน ซึ่งซีอีโอ Zhou มองว่าความร่วมมือครั้งนี้เป็นหมุดหมายใหม่ที่จะเกิดขึ้นในอุตสาหกรรม และจะเป็นความเปลี่ยนแปลงสำคัญหากสามารถตามล่าสินทรัพย์คืนมาได้
นอกจากนี้ ทาง Bybit ได้ประกาศว่ามีการร่วมงานกับเจ้าหน้าที่บังคับใช้กฎหมายในสิงคโปร์และหารือเกี่ยวกับแนวทางแก้ไขที่เป็นไปได้กับ Ethereum Foundation อีกด้วย
พร้อมกันนี้ ในชุมชน Ethereum ยังมีการเสนอให้ทำการ “Rollback” หรือการย้อนกลับบนเชน Ethereum แบบที่เคยทำเมื่อสมัยการโจมตี The DAO จนส่งผลให้เกิดบล็อกเชน Ethereum อีกอันขึ้นใหม่ ทั้งนี้เพื่อย้อนกลับไปก่อนที่จะเกิดเหตุโจรกรรม อย่างไรก็ตาม วิธีการนี้ยังเป็นข้อถกเถียงในคอมมูนิตี้ของ Ethereum ว่าอาจจะส่งผลกระทบในด้านความน่าเชื่อถือ
และล่าสุดในวันที่ 24 กุมภาพันธ์ ทางซีอีโอ Zhou ได้ออกมาโพสต์ผ่าน X ว่า Bybit ได้ทำการปิดช่องว่างสินทรัพย์ ETH ที่ถูกโจรกรรมไปได้แล้ว โดย Bybit สามารถหา ETH ประมาณ 446,870 เหรียญ ที่มีมูลค่าประมาณ 1,230 ล้านดอลลาร์สหรัฐมาได้แล้วผ่านการกู้ยืม การฝากสินทรัพย์ของนักลงทุนรายใหญ่ (Whale Deposits) และจากการซื้อ ETH เพิ่ม และจะมีการเสนอรายงาน Proof-of-Reserve ออกมาเร็ว ๆ นี้
ที่มา: BI, Cointelegraph [1][2], CNA, The Guardian
ติดตามเพจ Facebook: Thairath Money ได้ที่ลิงก์นี้ - https://www.facebook.com/ThairathMoney
Thairath Money
แบบสำรวจพฤติกรรมการลงทุนของคนรุ่นใหม่
หลักสูตรความรู้ทางการเงิน ควรมีการเรียน/ การสอน ช่วงไหน
การเก็บรวบรวมข้อมูลนี้นำไปใช้เพื่อ กิจกรรมทางการตลาดโดย ยึดหลัก ปฏิบัติตามนโยบายคุ้มครองข้อมูล ส่วนบุคคล
Author
