บริษัทวิเคราะห์ บล็อกเชน Chainalysis ได้ออกมาเปิดเผยรายละเอียดเกี่ยวกับการโจมตีแพลตฟอร์ม Bybit ที่นำไปสู่การสูญเสียสินทรัพย์ดิจิทัลมูลค่า 1.46 พันล้านดอลลาร์ พร้อมชี้ให้เห็นถึงเทคนิคการฟอกเงินของกลุ่มแฮ็กเกอร์ Lazarus Group ซึ่งมีความเชื่อมโยงกับเกาหลีเหนือ
เมื่อวันที่ 21 กุมภาพันธ์ที่ผ่านมา แพลตฟอร์ม Bybit ถูกแฮ็กครั้งใหญ่ โดยสูญเสีย Ethereum และโทเค็นอื่น ๆ คิดเป็นมูลค่ารวม 1.46 พันล้านดอลลาร์ เหตุการณ์นี้ถูกระบุโดย Blockaid ว่าเป็นการแฮ็กแพลตฟอร์มแลกเปลี่ยนที่ใหญ่ที่สุดในประวัติศาสตร์ ขณะที่นักสืบบล็อกเชน ZachXBT ระบุว่ากลุ่มที่อยู่เบื้องหลังการโจมตีคือ Lazarus Group
ซึ่ง Chainalysis ได้เผยแพร่รายงานอธิบายกระบวนการโจมตีครั้งนี้ โดยอ้างถึง “playbook” หรือแผนปฏิบัติการที่มักถูกใช้โดยแฮ็กเกอร์ที่เกี่ยวข้องกับเกาหลีเหนือ โดยเฉพาะเทคนิควิศวกรรมสังคม (Social Engineering) และการฟอกเงินผ่านหลายขั้นตอน
Chainalysis ระบุว่าการโจมตีเริ่มต้นจากการใช้แคมเปญฟิชชิง (Phishing) เพื่อเข้าถึงลายเซ็นของผู้ถือครองกระเป๋า cold wallet ของ Bybit จากนั้นแฮ็กเกอร์สามารถแทรกแซงส่วนติดต่อผู้ใช้ (User Interface) ของแพลตฟอร์มและเปลี่ยนแปลงสัญญา multisignature wallet ให้เป็นเวอร์ชันที่พวกเขาควบคุมได้ ทำให้สามารถโอนเงินโดยไม่ได้รับอนุญาต
“แฮ็กเกอร์ได้สกัดกั้นธุรกรรมที่เกิดขึ้นตามปกติระหว่างกระเป๋า cold wallet ของ Bybit ไปยัง hot wallet และโอน Ethereum จำนวน 401,000 ETH (มูลค่า 1.46 พันล้านดอลลาร์) ไปยังกระเป๋าของพวกเขาแทน”
Chainalysis ยังระบุอีกว่า แฮ็กเกอร์ได้แบ่งสินทรัพย์ออกไปยังหลายกระเป๋าเงินเพื่อปกปิดร่องรอยของธุรกรรม และต่อมาได้ทำการแปลง Ethereum ส่วนหนึ่งเป็น Bitcoin และ Dai โดยใช้แพลตฟอร์มแลกเปลี่ยนแบบไร้ศูนย์กลาง (DEXs) สะพานข้ามเชน (Crosschain Bridges) และบริการแลกเปลี่ยนทันทีที่ไม่มีการยืนยันตัวตน (KYC)
หลังจากการโจมตี เงินที่ถูกขโมยส่วนใหญ่ยังคงอยู่ในกระเป๋าเงินหลายแห่ง โดย Chainalysis วิเคราะห์ว่านี่เป็นกลยุทธ์ของแฮ็กเกอร์ชาวเกาหลีเหนือที่มักรอให้กระแสความสนใจจากหน่วยงานความปลอดภัยลดลงก่อนที่จะเริ่มกระบวนการฟอกเงิน
“ด้วยความโปร่งใสของบล็อกเชน ทำให้ผู้เชี่ยวชาญด้านความปลอดภัยสามารถติดตามและตรวจสอบกิจกรรมที่ผิดกฎหมายของแฮ็กเกอร์ได้”
Chainalysis เปิดเผยว่าได้ร่วมมือกับพันธมิตรในอุตสาหกรรมเพื่อช่วยอายัดสินทรัพย์ที่ถูกขโมยไปแล้วกว่า 40 ล้านดอลลาร์ และจะดำเนินการต่อไปเพื่อกู้คืนเงินเพิ่มเติมให้ได้มากที่สุด
และในแถลงการณ์ล่าสุดกับ Cointelegraph บริษัท Chainalysis ได้เน้นย้ำว่าการแฮ็กครั้งนี้เน้นให้เห็นถึงความจำเป็นของการลงทุนในมาตรการป้องกันภัยคุกคาม และเน้นย้ำถึงความโปร่งใสในการปกป้องเงินทุนของผู้ใช้
“แพลตฟอร์มแลกเปลี่ยนจะต้องสามารถชี้แจงให้หน่วยงานกำกับดูแลและผู้ใช้เข้าใจได้ว่าพวกเขามีมาตรการปกป้องเงินของผู้ใช้อย่างไร”
นอกจากนี้ Chainalysis ยังเน้นย้ำถึงความสำคัญของความร่วมมือระหว่างภาคเอกชนและภาครัฐในการตอบสนองต่อเหตุการณ์ลักษณะนี้เพื่อเสริมสร้างความปลอดภัยให้กับอุตสาหกรรมคริปโตทั้งหมด
ที่มา: Cointelegraph