เมื่อวันที่ 21 กุมภาพันธ์ แพลตฟอร์มแลกเปลี่ยนสกุลเงินดิจิทัล ByBit ถูกโจมตีทางไซเบอร์ สูญเสียคริปโตมูลค่ากว่า 1.5 พันล้านดอลลาร์ นี่ถือเป็นการปล้นคริปโตครั้งใหญ่ที่สุดในประวัติศาสตร์
แฮกเกอร์สามารถขโมยเหรียญ Ethereum (ETH) และ stETH ได้มากกว่า 400,000 เหรียญ โดยพวกเขาใช้วิธีเจาะกระบวนการโอนเงินตามปกติระหว่างกระเป๋าเงินเย็น (Cold Wallet) และกระเป๋าเงินร้อน (Hot Wallet) ของ ByBit
### **กระเป๋าเงินเย็น vs กระเป๋าเงินร้อน**
– **กระเป๋าเงินเย็น (Cold Wallet)** คือกระเป๋าที่ไม่ได้เชื่อมต่อกับอินเทอร์เน็ต จึงมีความปลอดภัยสูง
– **กระเป๋าเงินร้อน (Hot Wallet)** คือกระเป๋าที่เชื่อมต่อกับอินเทอร์เน็ต ทำให้สะดวกแต่เสี่ยงต่อการถูกแฮกมากขึ้น
### **แฮกเกอร์ทำอย่างไร?**
ByBit ใช้กระเป๋าเงินแบบมัลติซิก (Multisig Wallet) ซึ่งต้องได้รับการอนุมัติจากหลายฝ่ายก่อนทำธุรกรรม แต่แฮกเกอร์สามารถเจาะระบบโดยแก้ไขโค้ดของ Smart Contract และปลอมแปลงระบบอนุมัติการโอนเงิน ทำให้พวกเขาควบคุมกระเป๋าเงินเย็นของ ByBit และขโมย ETH และ stETH มูลค่ากว่า 1.5 พันล้านดอลลาร์
### **ผลกระทบที่ตามมา**
แม้ ByBit จะยืนยันว่ามีทุนสำรองเพียงพอและจะชดเชยให้ผู้ใช้ได้ 100% แต่ข่าวนี้ทำให้เกิดกระแสถอนเงินครั้งใหญ่ (Bank Run) โดยผู้ใช้ถอนเงินออกจากแพลตฟอร์มมากกว่า 4 พันล้านดอลลาร์ รวมยอดไหลออกทั้งหมดกว่า 5.5 พันล้านดอลลาร์
อย่างไรก็ตาม ByBit ระบุว่าการโจมตีครั้งนี้ส่งผลเฉพาะกระเป๋าเงินเย็นของ ETH ส่วนสินทรัพย์อื่นๆ ยังคงปลอดภัย และแพลตฟอร์มยังคงเปิดให้ซื้อขาย ฝาก-ถอน ได้ตามปกติ
### **ใครอยู่เบื้องหลังการโจมตี?**
นักวิเคราะห์ด้านความปลอดภัยทางไซเบอร์ ZachXBT เปิดเผยว่า กลุ่มแฮกเกอร์ Lazarus Group จากเกาหลีเหนืออาจเป็นผู้อยู่เบื้องหลังการโจมตีครั้งนี้ กลุ่มนี้เคยมีประวัติขโมยคริปโตจากแพลตฟอร์มต่างๆ มากมาย รวมถึงการแฮก WazirX มูลค่า 235 ล้านดอลลาร์เมื่อปีที่แล้ว
รัฐบาลสหรัฐฯ ญี่ปุ่น และเกาหลีใต้ เคยออกแถลงการณ์ร่วมกันระบุว่า Lazarus Group มีส่วนเกี่ยวข้องกับการขโมยคริปโตมูลค่ากว่า 659 ล้านดอลลาร์ในปี 2024 รวมถึง
– DMM Bitcoin (308 ล้านดอลลาร์)
– Upbit (50 ล้านดอลลาร์)
– Rain Management (16.13 ล้านดอลลาร์)
– Radiant Capital (50 ล้านดอลลาร์)
– WazirX (235 ล้านดอลลาร์)
นอกจากนี้ ยังมีการเชื่อมโยงกลุ่มนี้กับการแฮก Phemex มูลค่า 29 ล้านดอลลาร์ และ BingX มูลค่า 43 ล้านดอลลาร์อีกด้วย
### **เกาหลีเหนือใช้เงินที่ขโมยไปทำอะไร?**
รายงานระบุว่า เงินที่ได้จากการโจรกรรมคริปโตถูกรัฐบาลเกาหลีเหนือใช้เป็นทุนสำหรับพัฒนาโครงการขีปนาวุธ
### **ByBit ฟื้นตัวอย่างไร?**
หลังจากเหตุการณ์ดังกล่าว ByBit สามารถจัดการคำขอถอนเงินทั้งหมดได้สำเร็จ และประกาศเมื่อวันที่ 22 กุมภาพันธ์ ว่าการซื้อขายและถอนเงินกลับสู่ภาวะปกติ
ภายในวันที่ 24 กุมภาพันธ์ ByBit สามารถอายัดและกู้คืนเงินที่ถูกขโมยไปได้ประมาณ 42.89 ล้านดอลลาร์ โดยได้รับความช่วยเหลือจากพันธมิตรในอุตสาหกรรมคริปโต นอกจากนี้ยังประกาศตั้งค่าหัว 10% ของเงินที่กู้คืนได้เพื่อเป็นรางวัลสำหรับผู้ที่ช่วยนำเงินกลับคืนมา
ล่าสุด เมื่อวันที่ 25 กุมภาพันธ์ ByBit ได้จดทะเบียนกับหน่วยงานในอินเดีย ทำให้ผู้ใช้ชาวอินเดียสามารถเข้าถึงบริการทั้งหมดของแพลตฟอร์มได้อย่างเป็นทางการ
