ในวันที่ตลาดคริปโต กำลังผันผวน วงการก็ต้องเผชิญกับข่าวร้ายเมื่อ Bybit หนึ่งในเว็บเทรดคริปโตชั้นนำของโลก ถูกแฮกเกอร์โจมตีและขโมยเงินจาก Cold Wallet มูลค่ากว่า 1.4 พันล้านดอลลาร์ เหตุการณ์นี้ไม่เพียงสร้างความตื่นตระหนกให้กับนักลงทุนเท่านั้น แต่ยังส่งผลกระทบต่อความเชื่อมั่นในระบบรักษาความปลอดภัยของ Exchange ขนาดใหญ่อีกด้วย
เจาะลึกวิธีการโจมตี Cold Wallet ของ Bybit
การโจมตีครั้งนี้ถูกเปิดเผยโดยนักวิเคราะห์ On-chain ชื่อดังอย่าง ZachXBT ที่พบความผิดปกติของการเคลื่อนย้ายเงินจำนวนมหาศาลออกจากกระเป๋า Cold Wallet ของ Bybit โดยมีมูลค่ารวมถึง 1.46 พันล้านดอลลาร์ ณ เวลา 10:20 น. ตามเวลาสหรัฐฯ แฮกเกอร์ใช้เทคนิคที่เรียกว่า “Masked Transaction” ซึ่งเป็นการหลอกให้ทีมงานของ Bybit อนุมัติธุรกรรมที่มีความเสี่ยง โดยแสดงหน้า UI ที่ดูเหมือนปกติและแสดงที่อยู่กระเป๋าและ URL จากแพลตฟอร์ม Safe ที่ถูกต้อง
ทีม Security ของ Bybit ยืนยันว่าธุรกรรมที่ถูกอนุมัตินั้นแท้จริงแล้วมีโค้ดอันตรายแฝงอยู่ ซึ่งสามารถเปลี่ยนแปลงลอจิกของ Smart Contract ใน Cold Wallet ที่เป็นเป้าหมาย ทำให้แฮกเกอร์สามารถควบคุมและถ่ายโอน ETH ออกจากกระเป๋าได้ ที่น่าสนใจคือแฮกเกอร์ได้ทำการแลกเปลี่ยน mETH และ sETH เป็น ETH ผ่าน Decentralized Exchange ทันทีหลังจากได้เงินมา
การตอบสนองของ Bybit และความช่วยเหลือจากพันธมิตร
Ben Zhou CEO ของ Bybit ได้ออกมายืนยันเหตุการณ์การรักษาความปลอดภัยภายในเวลาเพียง 30 นาทีหลังจากที่ ZachXBT แจ้งเตือน โดยเน้นย้ำว่ามีเพียง Cold Wallet เดียวเท่านั้นที่ถูกบุกรุก และกระเป๋าเงินอื่นๆ ยังคงปลอดภัย นอกจากนี้ Zhou ยังยืนยันว่าเงินของลูกค้าจะได้รับการคุ้มครองอย่างเต็มที่ และระบบการถอนเงินยังคงดำเนินการได้ตามปกติ
Bybit ETH multisig cold wallet just made a transfer to our warm wallet about 1 hr ago. It appears that this specific transaction was musked, all the signers saw the musked UI which showed the correct address and the URL was from @safe . However the signing message was to change…
— Ben Zhou (@benbybit) February 21, 2025
ในช่วงวิกฤตนี้ Binance และ Bitget ได้แสดงความเชื่อมั่นต่อ Bybit ด้วยการโอน ETH กว่า 50,000 เหรียญเข้าสู่ Cold Wallet ของ Bybit โดยตรง โดย Bitget ได้โอน 39,999 ETH ซึ่งคิดเป็นครึ่งหนึ่งของ ETH Reserve ที่พวกเขามี การสนับสนุนนี้แสดงให้เห็นถึงความร่วมมือระหว่าง Exchange ในการรักษาเสถียรภาพของระบบนิเวศคริปโต
ผลกระทบต่อวงการคริปโตและบทเรียนด้านความปลอดภัย
เหตุการณ์นี้สะท้อนให้เห็นถึงความสำคัญของการรักษาความปลอดภัยในระบบคริปโต โดยเฉพาะอย่างยิ่งในปี 2024 ที่มีรายงานความเสียหายจากการโจมตีทางไซเบอร์ในวงการคริปโต สูงถึง 2 พันล้านดอลลาร์
นักวิเคราะห์ ZachXBT ระบุว่าการโจมตีครั้งนี้มีความเชื่อมโยงกับกลุ่ม Lazarus Group องค์กรอาชญากรรมไซเบอร์ที่ได้รับการสนับสนุนจากเกาหลีเหนือ ซึ่งเคยเป็นผู้อยู่เบื้องหลังการแฮก Axie Infinity Ronin Network มูลค่า 625 ล้านดอลลาร์ในปี 2022
BREAKING: BYBIT $1 BILLION HACK BOUNTY SOLVED BY ZACHXBT
At 19:09 UTC today, @zachxbt submitted definitive proof that this attack on Bybit was performed by the LAZARUS GROUP.
His submission included a detailed analysis of test transactions and connected wallets used ahead of… https://t.co/O43qD2CM2U pic.twitter.com/jtQPtXl0C5
— Arkham (@arkham) February 21, 2025
ในช่วงที่ความเสี่ยงด้านความปลอดภัยเพิ่มสูงขึ้น นักลงทุนควรพิจารณาใช้ Non-Custodial Wallet อย่าง Best Wallet ที่ให้ผู้ใช้งานมีอำนาจควบคุม Private Keys ของตนเองอย่างเต็มที่
Best Wallet นอกจากจะรองรับสินทรัพย์ดิจิทัลหลักอย่าง Ethereum, BNB, Polygon, Tether และ USD Coin แล้ว ยังมีระบบรักษาความปลอดภัยที่ครอบคลุมอีกด้วย
โดยผู้ที่ใช้งาน Best Wallet สามารถเปิดใช้งานฟีเจอร์ความปลอดภัยทั้งหมดที่มีอยู่ได้ ซึ่งจะช่วยให้กระเป๋าเงินมีความปลอดภัยสูง ได้แก่:
- การตั้งรหัส PIN 4 หลักเพื่อป้องกันการเข้าถึง
- การยืนยันตัวตนผ่านระบบไบโอเมตริก เช่น Face ID หรือลายนิ้วมือ
- การเปิดใช้งานระบบ Two-Factor Authentication (2FA) ด้วยหมายเลขโทรศัพท์
- การใช้ฟังก์ชันกรองและซ่อนโทเค็นที่น่าสงสัยหรือเป็นสแปม
เหตุการณ์การโจมตี Bybit ครั้งนี้เป็นตัวอย่างที่ชัดเจนว่า แม้แต่ Exchange ขนาดใหญ่ที่มีระบบรักษาความปลอดภัยระดับสูงก็ยังมีความเสี่ยง การใช้ Non-Custodial Wallet ควบคู่กับการตั้งค่าระบบรักษาความปลอดภัยอย่างรัดกุมจึงเป็นสิ่งจำเป็นสำหรับนักลงทุนคริปโตในปัจจุบัน