ตลาดแลกเปลี่ยน Bitcoin และ ether ที่มีปริมาณการเทรดมากที่สุดในเกาหลีใต้ Bithumb ได้ถูก Hack เมื่อเร็วๆนี้ โดยเงินที่ถูกขโมยไปนั้นเริ่มต้นจากมีไม่มากแต่ในเวลาไม่นานก็กลายเป็นพันล้านวอน
จากการรายงาน Bithumb มีส่วนแบ่งการตลาดถึง 75.7% ในเกาหลีใต้ โดยเป็นหนึ่งในห้าตลาดแลกเปลี่ยนที่ใหญ่ที่สุดในโลกที่มี Bitcoin กว่า 13,000 เหรียญซึ่งมีมูลค่าปริมาณ 10% ของการเทรด Bitcoin ในตลาดโลก
Bithumb ยังเป็นตลาดแลกเปลี่ยน Ether ที่ใหญ่ที่สุดในโลก ซึ่งปริมาณการเทรด Bitcoin ในเกาหลีใต้นั้นใหญ่เป็นอันดับ 4 ของโลก รองจากอเมริกาจีนและญีปุ่น และเป็นตลาดแลกเปลี่ยน Ethereum ที่ใหญ่ที่สุด โดย Bithumb มีปริมาณการเทรด Ether อยู่ที่ 44% ของเกาหลีใต้
โดยการโจมตีทางไซเบอนั้นเกิดขึ้นเมื่อปลายอาทิตย์ที่แล้วและมีมูลค่าความเสียหายกว่าพันล้านวอน ข้อมูลจากหนังสือพิมพ์ท้องถิ่นรายใหญ่บอกว่านาย Kyunghyang Shinmun หนึ่งในเหยื่อเสีย Bitcoin ที่มีมูลค่ากว่า 10 ล้านวอนไปในพริบตา
Hacker ยังขโมยข้อมูลส่วนตัวของผู้ใช้ไปกว่า 31,800 คน ซึ่งมีทั้งชื่อ, เบอร์โทรศัพ และอีเมล์โดย Bithumb บอกว่ามันคิดเป็น 3% ของลูกค้าทั้งหมด
โดยช่องโหว่ของระบบใน Bithumb ถูกค้นพบเมื่อวันที่ 29 มิถุนายนและถูกรายงานเมื่อ 30 มิถุนายน โดยลูกค้ากว่า 100 คนได้ยื่นคำร้องต่อศูนย์รายงานอาชญากรรมไซเบอร์สำนักงานตำรวจแห่งชาติ
ในขณะที่มีการยอมรับแล้วว่าถูก Hack Bithumb ยืนยันว่าไม่มีการเข้าถึงเงินทุนที่ใช้ในการแลกเปลี่ยน แม้ว่าจะมีลูกค้ามากมายที่บอกว่าเงินดิจิตอลในกระเป๋านั้นว่างเปล่า โดยอ้างว่ามันเกิดจากการโดน Hack ที่คอมพิวเตอร์ส่วนบุคคลของพนักงานไม่ใช่เซิฟเวอร์ของ Bithumb
“คอมพิวเตอร์ของพนักงานถูก Hack ไม่ใช่ server หลัก ข้อมูลส่วนตัวอย่างเบอร์มือถือและอีเมล์ของผู้ใช้ก็ถูกขโมย อย่างไรก็ตามลูกค้าบางคนพบว่าเกิดจากรหัสผ่านแบบใช้ครั้งเดียว (disposable password) ในการทำธุรกรรม”
ในขณะที่เหยื่อรายงานถึงการถูกขโมยเงินจากรูปแบบที่ต่างกันไป Hacker ก็ได้ขโมยข้อมูลได้มากพอและเริ่มทำการ “voice phising” โดยการที่ส่งอีเมล์หรือข้อตวามโดยอ้างว่าเป็น Bithumb
หนึ่งในเหยื่อกล่าวว่าได้รับข้อความในโทรศัพท์ว่า “มีส่วนในการทำธุรกรรมข้ามชาติที่ผิด” โดยหลอกให้เหยื่อใส่ “เลขประจำตัวของ Bithumb” โดยเลขในคำถามนั้นคือ OTP ของเหยื่อ ซึ่งทำให้ Hacker สามารถเข้าถึงเงินกว่า พันล้านวอนได้
Bithumb กล่าวว่าจะชดเชยให้ในกรณีที่ข้อมูลส่วนตัวมีการรั่วไหล โดยจะจ่ายค่าชดเชยให้ 100,000 วอนต่อคนซึ่งคิดเป็นเงิน 87 ดอลลาร์ ซึ่งก็เป็นเงินที่ยังน้อยกว่าค่าเสียหายที่เกิดขึ้น
การรายงานว่าเกิดการ Hack ถูกรายงานจากหน่วยงานที่ต่างกับ 3 หน่วยงาน โดย Korea Communications Commission, KISA ( Korea Communications Commission, The Korea Internet & Security Agency) และสำนักงานอัยการสูงสุด อย่างไรก็ตาม Herald รายงานว่าในวันจันทร์ที่ผ่านมากว่าเหยื่อ 100 คนยื่นฟ้องต่อ Bithumb
ยังไม่มีคำตอบแน่ชัดว่า Bithumb จะทำยังไงกับเงินที่หายไป ถึงแม้ว่าจะมีการยืนยันความเสียหาย สถานการณ์ก็เริ่มซับซ้อนจากการที่ข้อกฏหมายเงินดิจิตอลยังไม่สมบูรณ์ในเกาหลีใต้ ซึ่งทำให้มันยังไม่ถูกนำมาใช้
โดย Herald ได้รายงานจำนวนชุดร่างกฏหมายถูกเตรียมโดย Park Jin-long ตัวแทนของพรรคการเมืองในเกาหลี โดยชุดร่างกฏหมายกล่าวถึงการแก้ไขพระราชบัญญัติการทำธุรกรรมทางการเงินทางอิเล็กทรอนิกส์และให้จุดยืนทางกฏหมายแก่เงินดิจิตอล รวมถึง Bitcoin และ Ether โดยเป็นระบบเดียวกับที่ใช้ในญี่ปุ่นที่ทำให้การจ่ายเงินด้วย Bitcoin ถูกกฏหมายมาตั้งแต่ 1 เมษายน
ร่างกฎหมายที่แก้ไขเพิ่มเติมระบุว่าเฉพาะ บริษัท ที่มีทุนจดทะเบียน 500 ล้านวอนขึ้นไป มีกำลังการผลิตมืออาชีพที่เพียงพอรวมถึงอุปกรณ์คอมพิวเตอร์ เท่านั้นที่จะสามารถรับเงินดิจิทัลและดูแลมันนอกจากนี้ยังมีการรายงานข้อบังคับเกี่ยวกับบุคคลที่มีรายได้จากการซื้อขายสกุลเงินดิจิทัลอีกด้วย