การแฮ็ก Crypto มูลค่า 1.4 พันล้านเหรียญของ Bybit ที่ใหญ่ที่สุด: เกิดขึ้นได้อย่างไรและจะเกิดอะไรขึ้นต่อไป
รายงานระบุว่าการแฮ็กมีเป้าหมายที่กระเป๋าสตางค์ร้อนและเย็นของ Bybit ทำให้เกิดความกังวลเกี่ยวกับความปลอดภัยของการแลกเปลี่ยน
BSCN
กุมภาพันธ์ 24, 2025
เมื่อวันที่ 21 กุมภาพันธ์ 2025 Bybit หนึ่งในศูนย์แลกเปลี่ยนสกุลเงินดิจิทัลชั้นนำของโลก ได้รับความเดือดร้อน การละเมิดความปลอดภัยที่ไม่เคยเกิดขึ้นมาก่อน
แฮกเกอร์ขโมยสินทรัพย์ดิจิทัลมูลค่าประมาณ 1.4 พันล้านดอลลาร์ ถือเป็นการโจรกรรมสกุลเงินดิจิทัลที่ใหญ่ที่สุดในประวัติศาสตร์
การแฮ็กเกิดขึ้นได้อย่างไร
การโจมตีมุ่งเป้าไปที่กระเป๋าสตางค์แบบเย็นของ Bybit ซึ่งเป็นระบบจัดเก็บข้อมูลแบบออฟไลน์ที่ปลอดภัยที่ใช้เพื่อปกป้องทรัพย์สินของผู้ใช้งานจากภัยคุกคามทางออนไลน์
ตามที่ รายงานแฮกเกอร์ได้ใช้ประโยชน์จากช่องโหว่ต่างๆ ในระหว่างการโอน Ethereum (ETH) ตามปกติจากกระเป๋าเงินเย็นของ Bybit ไปยังกระเป๋าเงินร้อนที่ใช้ในการดำเนินงานประจำวัน
พวกเขาจัดการขโมยเงินได้อย่างไร:
การใช้ประโยชน์จากกระบวนการโอนย้าย:แฮกเกอร์สามารถเข้าถึงกลไกการลงนามกระเป๋าเงินเย็นของ Bybit ได้ ทำให้พวกเขาสามารถเปลี่ยนแปลงรายละเอียดธุรกรรมโดยไม่ถูกตรวจพบ
การจัดการสัญญาอัจฉริยะ:ระบบของ Bybit แสดงที่อยู่ที่ถูกต้อง แต่ตรรกะของสัญญาพื้นฐานถูกแทรกแซง ทำให้เงินถูกส่งต่อไปยังที่อยู่ของแฮกเกอร์
การโอนเงินอย่างรวดเร็ว:ETH ที่ถูกขโมยไปถูกโอนไปยังกระเป๋าเงินหลาย ๆ ใบอย่างรวดเร็วและฟอกเงินโดยใช้โปรโตคอลที่แตกต่างกัน ทำให้ยากต่อการติดตาม
ค้นพบโครงการอันน่าตื่นเต้น...
โครงการอันน่าสัญญา...
บทความต่อ...
ผลที่เกิดขึ้นทันที: ความตื่นตระหนกและการถอนตัว
การโจมตีดังกล่าวมีขนาดใหญ่จนทำให้ผู้ใช้ Bybit เกิดความตื่นตระหนก ลูกค้ากว่า 350,000 รายรีบถอนทรัพย์สินของตนออกไป เนื่องจากเกรงว่าจะเกิดการละเมิดความปลอดภัยเพิ่มเติม แม้จะเป็นเช่นนี้ Bybit ก็ยืนยันกับผู้ใช้ว่าเงินของพวกเขายังคงปลอดภัย
เบ็น โจว ซีอีโอของ Bybit รีบ... จ่าหน้า สถานการณ์:
“Bybit มีสภาพคล่องแม้ว่าจะไม่สามารถกู้คืนการสูญเสียจากการแฮ็กได้ สินทรัพย์ของลูกค้าทั้งหมดได้รับการหนุนหลังแบบ 1:1 เราสามารถครอบคลุมการสูญเสียได้”
คำชี้แจงนี้ทำให้ผู้ลงทุนอุ่นใจได้ เนื่องจาก Bybit มีสินทรัพย์ของลูกค้ามากกว่า 20 ล้านดอลลาร์ บริษัทได้จัดหาสินเชื่อเพื่อชดเชยการสูญเสียที่อาจเกิดขึ้น และรับรองว่าคำขอถอนเงินจะได้รับการตอบสนองโดยไม่ล่าช้า
ใครอยู่เบื้องหลังการโจมตีครั้งนี้? การเชื่อมโยงกลุ่มลาซารัส
นักสืบบล็อคเชน แซคเอ็กซ์บีที และบริษัทวิเคราะห์บล็อคเชน อาร์คัม อินเทลลิเจนซ์ และ Elliptic เข้ามาเกี่ยวข้องในการติดตามทรัพย์สินที่ถูกขโมยทันที ผลการค้นพบของพวกเขาชี้ไปที่กลุ่ม Lazarus ที่มีชื่อเสียงฉาวโฉ่ ซึ่งเป็นองค์กรแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือที่รู้จักกันในเรื่องการโจมตีทางไซเบอร์ที่ซับซ้อนบนแพลตฟอร์มสกุลเงินดิจิทัล
เหตุใด Lazarus Group จึงเป็นผู้ต้องสงสัยลำดับต้นๆ?
การโจมตีในอดีต: กลุ่มนี้เชื่อมโยงกับการโจรกรรมสกุลเงินดิจิทัลครั้งใหญ่ๆ รวมถึงการแฮ็ก Ronin Bridge (625 ล้านเหรียญสหรัฐ) และ Horizon Bridge (100 ล้านเหรียญสหรัฐ)
กลยุทธ์ที่ใช้: การจัดการสัญญาอัจฉริยะและการเคลื่อนย้ายกองทุนอย่างรวดเร็วตรงกับรูปแบบการโจมตีก่อนหน้านี้ของ Lazarus Group
แรงจูงใจทางการเมือง: เกาหลีเหนือถูกกล่าวหาว่าใช้สกุลเงินดิจิทัลที่ขโมยมาเพื่อระดมทุนให้กับโครงการอาวุธนิวเคลียร์
Ethereum ที่ถูกขโมยไปนั้นถูกโอนไปยังกระเป๋าสตางค์หลาย ๆ ใบอย่างรวดเร็วและแปลงเป็นสกุลเงินดิจิทัลแบบกระจายอำนาจ ทำให้การกู้คืนเป็นไปได้ยากมาก ผู้เชี่ยวชาญเตือนว่าหากไม่มีการแทรกแซง เงินส่วนใหญ่เหล่านี้อาจสูญหายไปอย่างถาวร
แฮกเกอร์ Bybit ย้าย ETH มูลค่า 106 ล้านดอลลาร์
ตามที่ แซคเอ็กซ์บีทีแฮกเกอร์ Bybit ได้ใช้ที่อยู่หลายแห่งเพื่อแลกเปลี่ยน 37,900 ETH (106 ล้านดอลลาร์) เป็น BTC และสินทรัพย์อื่นๆ ผ่าน Chainflip, THORChain, LiFi, DLN และ eXch โดยกระเป๋าเงินของแฮกเกอร์ยังคงมี 461,491 ETH (1.29 พันล้านดอลลาร์) ในขณะที่ยอดเงินที่ถูกขโมยไปทั้งหมดอยู่ที่ 499,395 ETH (1.4 พันล้านดอลลาร์)
eXch ซึ่งเป็นบริษัทที่ผสมผสานสกุลเงินแบบไม่ระบุตัวตน (KYC) และเป็นที่รู้จักจากความสัมพันธ์กับแฮกเกอร์ชาวเกาหลีเหนือ ปฏิเสธคำขอความร่วมมือจาก Bybit SlowMist รายงานว่า eXch มีส่วนเกี่ยวข้องกับการละเมิดความปลอดภัยหลายกรณี ซึ่งทำให้เจ้าหน้าที่ด้านความปลอดภัยในอุตสาหกรรมต้องถูกเปิดเผย บริษัทเรียกร้องให้แพลตฟอร์มต่างๆ เข้มงวดการควบคุมความเสี่ยงของกองทุนที่เชื่อมโยงกับ eXch
เพื่อตอบสนองต่อข้อกล่าวหาเรื่องการฟอกเงินจากการแฮ็ก Bybit eXch อ้างว่า ความบริสุทธิ์และสัญญาว่าจะบริจาครายได้ให้กับโครงการริเริ่มด้านความเป็นส่วนตัวและความปลอดภัยของโอเพนซอร์สทั้งภายในและภายนอกพื้นที่คริปโต
ในขณะเดียวกัน รายงาน ระบุว่าผู้แสวงหาผลประโยชน์จาก Bybit กำลังฟอกเงินผ่านโทเค็นมีม ที่อยู่ 5STkQy...95T7Cq โอน 60 SOL ไปยัง 9Gu8v6...aAdqWS ซึ่งเปิดตัวโทเค็นชื่อ QinShihuang (อุปทาน 500,000) โทเค็นดังกล่าวมีการซื้อขายไปแล้วกว่า 26 ล้านดอลลาร์
การแลกเปลี่ยน Crypto อื่น ๆ ตอบสนองอย่างไร
ชุมชนคริปโตที่กว้างขึ้นได้เข้ามาสนับสนุน Bybit อย่างรวดเร็ว Binance และ Bitget ได้โอน 50,000 ETH และ 40,000 ETH ตามลำดับเพื่อช่วยเหลือด้านความต้องการสภาพคล่อง ในขณะเดียวกัน HTX (ผู้ก่อตั้งร่วมของ Huobi Du Jun ได้ให้คำมั่นสัญญาเป็นการส่วนตัว 10,000 ETH
นอกจากนี้ Tether (ผู้ออก USDT) ได้ดำเนินการทันทีด้วยการระงับ USDT จำนวน 181,000 ดอลลาร์ที่เชื่อมโยงกับแฮกเกอร์ เพื่อป้องกันไม่ให้พวกเขาฟอกเงินที่ถูกขโมยไปอย่างน้อยก็บางส่วน
อะไรจะเกิดขึ้นกับ Bybit ต่อไป? การฟื้นฟูและการดำเนินคดีทางกฎหมาย
Bybit ได้ดำเนินการหลายขั้นตอนเพื่อกู้คืนเงินที่ถูกขโมยไปและเสริมสร้างความปลอดภัย:
การแลกเปลี่ยน กล่าวว่า กำลังร่วมมือกับหน่วยงานบังคับใช้กฎหมายเพื่อติดตามแฮกเกอร์และพยายามกู้คืนเงินทุน
ByBit ยังเสนอ เงินรางวัล 140 ล้านเหรียญ—10% ของจำนวนเงินที่ถูกขโมย—สำหรับใครก็ตามที่ช่วยค้นหาทรัพย์สินที่สูญหาย
ตลาดแลกเปลี่ยนกำลังอัปเกรดสถาปัตยกรรมกระเป๋าเงินแบบเย็น เพิ่มความปลอดภัยแบบหลายลายเซ็น และใช้การตรวจสอบแบบเรียลไทม์เพื่อป้องกันการละเมิดในอนาคต
ในขณะที่ Bybit ยังคงดำเนินงานอยู่ คาดว่าการตรวจสอบตามกฎระเบียบจะเพิ่มมากขึ้น โดยเฉพาะในสิงคโปร์ซึ่งเป็นที่ตั้งสำนักงานใหญ่
หน่วยงานระดับโลก รวมถึง FBI และ Chainalysis ยังคงติดตามเงินที่ถูกขโมยไป
ในขณะเดียวกัน Ben Zhou ซีอีโอของ Bybit ยืนยันว่าการแลกเปลี่ยนนี้ได้ทดแทน Ether มูลค่า 1.4 พันล้านดอลลาร์ที่ถูกขโมยไปเมื่อวันที่ 21 กุมภาพันธ์ได้อย่างสมบูรณ์แล้ว
เบนโจว ระบุ:
“Bybit ได้ปิดช่องว่าง ETH อย่างสมบูรณ์แล้ว รายงาน POR ที่ผ่านการตรวจสอบฉบับใหม่จะเผยแพร่เร็วๆ นี้เพื่อแสดงให้เห็นว่า Bybit กลับมามีสินทรัพย์ของลูกค้า 100% อีกครั้งผ่าน Merkle Tree ข้อมูลบนเครือข่ายแสดงให้เห็นว่า Bybit ได้รับ ETH มากกว่า 1 ETH ผ่านการซื้อและการกู้ยืมแบบ OTC”
ภาพใหญ่
การแฮ็ก Bybit ทำให้เกิดข้อกังวลอย่างมากเกี่ยวกับความปลอดภัยของแพลตฟอร์มสกุลเงินดิจิทัลที่ล้ำหน้าที่สุด แม้ว่า Bybit จะมีมาตรการรักษาความปลอดภัยที่เข้มงวด แต่แฮ็กเกอร์ก็สามารถเจาะระบบและขโมยเงินได้เป็นจำนวนมหาศาล
ประเด็นสำคัญด้านความปลอดภัยสำหรับการแลกเปลี่ยน Crypto:
กระเป๋าเงินแบบเย็นนั้นไม่สามารถอยู่ยงคงกระพันได้ – สมมติฐานที่ว่าการจัดเก็บข้อมูลแบบออฟไลน์นั้นปลอดภัยอย่างสมบูรณ์กำลังถูกตั้งคำถามในปัจจุบัน
การลงนามธุรกรรมจำเป็นต้องมีความปลอดภัยที่ดีขึ้น – แฮกเกอร์ได้เข้าไปยุ่งเกี่ยวกับกลไกการลงนาม แสดงให้เห็นถึงความจำเป็นในการมีระบบการตรวจสอบลายเซ็นหลายรายการและการตรวจสอบทางชีวมาตรที่ปลอดภัยยิ่งขึ้น
การติดตามบล็อคเชนแบบเรียลไทม์มีความสำคัญ – การตรวจจับการเคลื่อนย้ายเงินที่ไม่ได้รับอนุญาตได้เร็วขึ้นอาจช่วยลดการสูญเสียได้
ความเสี่ยงจากการเงินแบบกระจายอำนาจ (DeFi) – เงินที่ถูกขโมยไปถูกฟอกเงินอย่างรวดเร็วโดยใช้แพลตฟอร์ม DeFi ซึ่งแสดงให้เห็นว่าแฮกเกอร์ใช้ประโยชน์จากโปรโตคอลแบบกระจายอำนาจได้อย่างไร
ข้อจำกัดความรับผิดชอบ
คำเตือน: มุมมองที่แสดงในบทความนี้ไม่จำเป็นต้องแสดงถึงมุมมองของ BSCN ข้อมูลในบทความนี้มีไว้เพื่อวัตถุประสงค์ด้านการศึกษาและความบันเทิงเท่านั้น และไม่ควรตีความว่าเป็นคำแนะนำด้านการลงทุนหรือคำแนะนำใดๆ BSCN จะไม่รับผิดชอบต่อการตัดสินใจลงทุนใดๆ ที่เกิดขึ้นจากข้อมูลในบทความนี้ หากคุณเชื่อว่าควรแก้ไขบทความนี้ โปรดติดต่อทีมงาน BSCN โดยส่งอีเมลไปที่ [ป้องกันอีเมล].
ข่าวล่าสุด
0ชม. : 40นาทีที่แล้ว
Fourmeme นำเสนอ Meme Token ใหม่พร้อมโหมดสร้างบน BNB Chain
2ชม. : 10นาทีที่แล้ว
XRPL ของ Ripple ยินดีต้อนรับ XAO DAO เนื่องจากกำลังมุ่งหน้าสู่การกระจายอำนาจอย่างเต็มรูปแบบ
มิถุนายน 19, 2025
$HANA Token ของ Hana Network: เจาะลึกการขาย TGE Early Access ที่กำลังดำเนินอยู่และศักยภาพของมัน
มิถุนายน 19, 2025
พบกับ BUILDon: มาสคอตสิงโตที่กำลังสร้าง Real DeFi บนเครือข่าย BNB
มิถุนายน 19, 2025
ฟิลิปปินส์เคลื่อนไหวเพื่อจัดการกับการหลีกเลี่ยงภาษี Crypto ด้วยกฎใหม่
มิถุนายน 19, 2025
เหตุการณ์สำคัญของ Verasity ในปี 2025: การอัปเดตสำคัญและความร่วมมือที่กำหนดอนาคตของโครงสร้างพื้นฐานวิดีโอ
มิถุนายน 19, 2025
XMAQUINA เปิดประตูสู่ปัญญาประดิษฐ์และบริษัทหุ่นยนต์เอกชนได้อย่างไร
มิถุนายน 19, 2025
AltLayer: การ Rollup ที่ทำซ้ำช่วยแก้ปัญหาการปรับขนาดที่ใหญ่ที่สุดของ Web3 ได้อย่างไร
