การแฮกครั้งใหญ่ของ Bybit: แฮกเกอร์เกาหลีเหนือขโมยคริปโตมูลค่า 1.5 พันล้านดอลลาร์
เมื่อวันที่ 21 กุมภาพันธ์ 2025 แพลตฟอร์มแลกเปลี่ยนคริปโต Bybit ตกเป็นเหยื่อของการโจมตีทางไซเบอร์ครั้งใหญ่ โดยกลุ่มแฮกเกอร์ Lazarus Group จากเกาหลีเหนือ สามารถขโมยเงินดิจิทัลไปได้เกือบ 1.5 พันล้านดอลลาร์ ซึ่งถือเป็นหนึ่งในเหตุการณ์โจรกรรมคริปโตที่ใหญ่ที่สุดในประวัติศาสตร์
### วิธีการแฮกที่ซับซ้อน
แฮกเกอร์สามารถเข้าถึงระบบของ Bybit ได้โดยใช้เทคนิคขั้นสูง พวกเขาแทรกซึมเข้าไปในคอมพิวเตอร์ของนักพัฒนาที่ดูแล SafeWallet ของ Bybit และทำการเปลี่ยนแปลงโค้ดส่วนหน้า (frontend) โดยเพิ่มสคริปต์ JavaScript ที่เป็นอันตราย ทำให้ธุรกรรมที่ดูเหมือนว่าถูกต้องกลายเป็นธุรกรรมที่เป็นอันตราย
เมื่อ Bybit ลงนามอนุมัติธุรกรรมโดยไม่รู้ตัว แฮกเกอร์ก็สามารถโอน Ethereum จำนวน 401,000 ETH (มูลค่าประมาณ 1.5 พันล้านดอลลาร์ ณ เวลานั้น) ไปยังที่อยู่กระเป๋าเงินที่พวกเขาควบคุมได้
จากนั้น เงินที่ถูกขโมยจะถูกเคลื่อนย้ายผ่านที่อยู่หลายชั้นเพื่อปิดบังร่องรอย รวมถึงใช้แพลตฟอร์มแลกเปลี่ยนแบบไร้ศูนย์กลาง (DEXs) บริดจ์ข้ามเครือข่าย และบริการแลกเปลี่ยนแบบไม่ต้องมี KYC เพื่อกระจายเงินไปยังหลาย ๆ เครือข่าย
### การฟอกเงินผ่านแพลตฟอร์มที่ไม่มีการควบคุม
หนึ่งในช่องทางสำคัญที่แฮกเกอร์ใช้ในการฟอกเงินคือแพลตฟอร์มแลกเปลี่ยนคริปโตที่ไม่มีมาตรการป้องกันการฟอกเงิน (AML) และไม่ต้องมีการยืนยันตัวตน (KYC) โดยเฉพาะแพลตฟอร์ม exch[.]cx ซึ่งช่วยให้แฮกเกอร์สามารถแลกเปลี่ยนคริปโตที่ถูกขโมยออกมาเป็น Bitcoin ได้อย่างรวดเร็ว
มีรายงานว่า exch[.]cx ช่วยฟอกเงินไปแล้วกว่า 120 ล้านดอลลาร์ โดยแม้จะได้รับคำร้องขอโดยตรงจาก Bybit ให้ระงับกิจกรรมเหล่านี้ แต่แพลตฟอร์มดังกล่าวกลับเพิกเฉย และยังคงทำกำไรจากค่าธรรมเนียมมหาศาลจากการแลกเปลี่ยนเงินที่ถูกขโมย
### การใช้เหรียญ Meme Coin ในการฟอกเงิน
แฮกเกอร์ยังใช้วิธีการใหม่ในการฟอกเงิน โดยสร้างและซื้อขายเหรียญมีมบนแพลตฟอร์ม Pump.fun ของ Solana หนึ่งในเหรียญที่พวกเขาสร้างขึ้นชื่อว่า “QinShihuang” ซึ่งมีปริมาณการซื้อขายมากกว่า 26 ล้านดอลลาร์
เหตุการณ์นี้เกิดขึ้นไม่นานหลังจากกรณีฉ้อโกงเหรียญมีมที่ใหญ่ที่สุดอย่าง $LIBRA ซึ่งมีการโปรโมตโดยประธานาธิบดี Javier Milei ของอาร์เจนตินา ทำให้เกิดความกังวลว่าเหรียญมีมอาจไม่ใช่เพียงแค่ความสนุกบนอินเทอร์เน็ตอีกต่อไป แต่กลายเป็นเครื่องมือในการทำธุรกรรมผิดกฎหมาย
ด้วยเหตุนี้ มีรายงานว่าสภาคองเกรสของสหรัฐฯ กำลังพิจารณาออกกฎหมายห้ามการออกเหรียญมีม ซึ่งรวมถึงเหรียญ TRUMP ที่เชื่อมโยงกับอดีตประธานาธิบดีโดนัลด์ ทรัมป์
### ความจำเป็นของมาตรการรักษาความปลอดภัยที่เข้มแข็งขึ้น
เหตุการณ์โจรกรรมครั้งนี้เป็นสัญญาณเตือนว่าการโจมตีจากแฮกเกอร์เกาหลีเหนือกำลังเพิ่มขึ้นอย่างรวดเร็ว ในปี 2024 เพียงปีเดียว แฮกเกอร์จากเกาหลีเหนือขโมยเงินไปแล้วกว่า 1.34 พันล้านดอลลาร์ จาก 47 เหตุการณ์ ซึ่งมากขึ้นอย่างมากเมื่อเทียบกับ 660.5 ล้านดอลลาร์ในปี 2023
ผู้เชี่ยวชาญด้านความปลอดภัยเตือนว่าอุตสาหกรรมคริปโตจำเป็นต้องยกระดับมาตรการป้องกัน โดยแนวทางที่แนะนำ ได้แก่
– ใช้กระเป๋าเงินฮาร์ดแวร์และเปิดใช้งานระบบยืนยันตัวตนหลายขั้นตอน (MFA)
– หลีกเลี่ยงการเก็บเงินจำนวนมากไว้บนแพลตฟอร์มแลกเปลี่ยน
– ตรวจสอบธุรกรรมด้วยระบบวิเคราะห์พฤติกรรมบนบล็อกเชน
– ให้ความร่วมมือระหว่างแพลตฟอร์มแลกเปลี่ยนเพื่อเสริมสร้างระบบป้องกันร่วมกัน
นอกจากนี้ แพลตฟอร์มแลกเปลี่ยนคริปโตควรเปิดเผยข้อมูลเกี่ยวกับโครงสร้างความปลอดภัย เช่น สถาปัตยกรรมกระเป๋าเงินเย็นแบบกระจายศูนย์ และระบบตรวจจับภัยคุกคาม AI เพื่อเพิ่มความโปร่งใสและสร้างมาตรฐานความปลอดภัยที่ตรวจสอบได้
เหตุการณ์ Bybit ไม่เพียงแต่เปิดเผยเทคนิคการแฮกขั้นสูง แต่ยังเป็นเครื่องเตือนใจว่าอุตสาหกรรมคริปโตยังคงมีช่องโหว่สำคัญ หากไม่มีมาตรการควบคุมและป้องกันที่เข้มแข็งมากขึ้น อาชญากรรมทางไซเบอร์อาจยิ่งทวีความรุนแรงขึ้น และส่งผลกระทบต่อภาพลักษณ์และความมั่นคงของตลาดคริปโตทั่วโลก
