สรุปเหตุการณ์ Bybit ถูกแฮ็กกว่า 1.5 พันล้านดอลลาร์ฯ ล่าสุด CEO ประกาศ “ทำสงครามกับ Lazarus”

เมื่อค่ำวันศุกร์ที่ผ่านมา Bybit หนึ่งในแพลตฟอร์มซื้อขายคริปโทฯ ชั้นนำของโลกถูกแฮ็กครั้งใหญ่ สูญเสีย ETH กว่า 401,346 เหรียญ คิดเป็นมูลค่าราว 1.5 พันล้านดอลลาร์สหรัฐฯ นับเป็นการแฮ็กที่ใหญ่กว่าคดี Ronin Bridge ถึงสองเท่า

_______________________________________________________________________________________

ลำดับเหตุการณ์การแฮ็ก Bybit

Social Engineering:

แฮ็กเกอร์ใช้วิธี ฟิชชิง (Phishing) หลอกให้ทีม Cold Wallet Signers ของ Bybit เซ็นธุรกรรมที่เป็นอันตราย ส่งผลให้สามารถเปลี่ยนแปลงสัญญาใน Multi-signature Wallet เป็นสัญญาปลอมได้

1. เริ่มต้นขโมยเงิน:

ระหว่างการโอนเงินจาก Cold Wallet ไปยัง Warm Wallet ตามปกติ แฮ็กเกอร์สกัดกั้นธุรกรรมและโอน ETH 401,346 เหรียญ ไปยังกระเป๋าเงินของตนเอง

2. กระจายทรัพย์สิน:
สินทรัพย์ที่ถูกขโมยถูกเคลื่อนย้ายไปยังหลายกระเป๋าที่ซับซ้อน เพื่อปกปิดเส้นทางและขัดขวางการติดตาม

3. แปลงและฟอกเงิน:
แฮ็กเกอร์แปลง ETH ส่วนหนึ่งเป็น Bitcoin, DAI และใช้บริการ DEXs, Cross-chain bridges รวมถึง no-KYC instant swap เพื่อกระจายเงินข้ามเครือข่าย

4. พักเงินและฟอกเงินอย่างมีชั้นเชิง:
เงินบางส่วนถูกแช่ไว้ในหลายกระเป๋า เป็นเทคนิคที่กลุ่มแฮ็กเกอร์จากเกาหลีเหนือใช้บ่อย เพื่อรอให้ความสนใจลดลงก่อนฟอกเงินต่อไป

_______________________________________________________________________________________

Lazarus Group อยู่เบื้องหลังการโจมตีครั้งนี้

• ไม่กี่ชั่วโมงหลังเหตุการณ์ ZachXBT นักสืบข้อมูล Onchain เผยว่า Lazarus Group กลุ่มแฮ็กเกอร์ชื่อดังจากเกาหลีเหนืออยู่เบื้องหลัง ซึ่งมีประวัติการโจมตีองค์กรใหญ่หลายแห่ง

_______________________________________________________________________________________

Bybit ออกมาตรการรับมือและประกาศ “ทำสงครามกับ Lazarus” พร้อมตั้งค่าหัวสูงถึง $140 ล้าน

• Ben Zhou (CEO) ไลฟ์สดชี้แจงสถานการณ์ ยืนยันว่า Bybit ตอบสนอง รวดเร็ว โปร่งใส และมี มาตรการจัดการเข้มงวด
• หลายฝ่าย รวมถึง Exchange อื่นๆ และ หน่วยงานกำกับดูแล ช่วยกันขึ้นบัญชีดำ (Blacklist) เพื่อติดตามเส้นทางเงิน
• ล่าสุด Ben Zhou ประกาศตั้ง โปรแกรมล่าค่าหัว สำหรับผู้ที่สามารถสกัดกั้นและยึดเงินที่ถูกขโมยได้ จะได้รับ 10% ของเงินที่กู้คืน (สูงสุดอาจถึง 140 ล้านดอลลาร์ฯ หากยึดคืนได้ทั้งหมด
  • Ben Zhou โพสต์บน X (Twitter) เรียกร้องให้ผู้ใช้งานและชุมชนคริปโทฯ ร่วมกันต่อต้านการโจมตีของ Lazarus เพื่อปกป้องความปลอดภัยในโลกคริปโทฯ ที่กำลังถูกคุกคามอย่างต่อเนื่อง

Disclaimer

• ข้อมูลนี้เป็นข้อมูลที่มีการเปิดเผยต่อสาธารณะ และเป็นข้อมูลที่อาจเชื่อได้ว่ามีความน่าจะเชื่อถือ แต่ทั้งนี้ บริษัทมิได้ยืนยันหรือรับรองถึงความถูกต้องหรือความสมบูรณ์ของข้อมูลดังกล่าวแต่อย่างใด ข้อความตามบทความนี้ เป็นข้อเท็จจริง และ/หรือ ความคิดเห็นของเจ้าของบทความ ณ วันที่แสดงผลในช่องทางที่บริษัทกำหนดเท่านั้น ซึ่งข้อเท็จจริงหรือความคิดเห็นดังกล่าวอาจเปลี่ยนแปลงได้ภายหลังจากวันที่บทความนี้ถูกเผยแพร่ออกไป บริษัทจึงใคร่ขอให้ผู้อ่านศึกษาข้อมูลอย่างรอบด้านเพื่อให้มีข้อมูลเพียงพอต่อการประกอบการตัดสินใจที่ดียิ่งขึ้น
• ข้อมูลตามบทความฉบับนี้ที่บริษัทได้จัดให้มีการเผยแพร่นั้นไม่มีผลผูกพันต่อบริษัทแต่อย่างใด บริษัทเพียงนำข้อมูลมาแสดงเพื่อให้นักลงทุนสามารถใช้เพื่อประกอบการตัดสินใจได้ดียิ่งขึ้น ดังนั้น นักลงทุนจึงควรใช้ดุลพินิจในการพิจารณาตัดสินใจก่อนการลงทุนด้วยตนเอง
• การซื้อขายสินทรัพย์ดิจิทัลมีความเสี่ยงสูงที่อาจก่อให้เกิดผลขาดทุนอย่างมีนัยสำคัญ จึงไม่เหมาะสมกับนักลงทุนทุกคน ทั้งนี้ ก่อนการตัดสินใจซื้อขายสินทรัพย์ดิจิทัล ท่านควรพิจารณาถึงฐานะทางการเงิน วัตถุประสงค์ในการลงทุน ประสบการณ์ในการลงทุนของท่าน ตลอดจนความเสี่ยงที่ท่านสามารถยอมรับได้อย่างรอบคอบ เนื่องจากมีความเป็นไปได้ที่ท่านอาจสูญเสียเงินลงทุนทั้งหมด ท่านควรพิจารณาถึงความเสี่ยงทั้งหมดที่อาจเกิดขึ้นจากการซื้อขายสินทรัพย์ดิจิทัล และท่านควรตัดสินใจลงทุนด้วยตนเอง

รายงาน:Mr.Darkroad

เรียบเรียง:Mr.Darkroad

ที่มา: https://www.chainalysis.com/blog/bybit-exchange-hack-february-2025-crypto-security-dprk/

0 Votes