แฮ็กเกอร์ที่อยู่เบื้องหลังการโจมตี Bybit ได้ประสบความสำเร็จในการฟอกเงินจากการแฮ็กครั้งใหญ่ที่สุดในประวัติศาสตร์คริปโตภายในเวลาเพียง 10 วัน แม้ว่าผู้เชี่ยวชาญด้านความปลอดภัยบล็อกเชนบางรายจะยังมีความหวังในการกู้คืนสินทรัพย์บางส่วน
โดยทุกอย่างเกิดขึ้นเมื่อวันที่ 21 กุมภาพันธ์ที่ผ่านมา Bybit กระดานเทรดคริปโตชื่อดังได้ถูกแฮ็กจนสูญเสียสินทรัพย์ดิจิทัลรวมมูลค่ากว่า 1.4 พันล้านดอลลาร์ ซึ่งรวมถึง liquid-staked Ether (stETH), Mantle Staked ETH (mETH) และโทเค็น ERC-20 อื่น ๆ ทำให้เป็นเหตุการณ์โจรกรรมคริปโตที่ใหญ่ที่สุดเท่าที่เคยมีมา
หลังจากเหตุการณ์ดังกล่าว แฮ็กเกอร์ได้เคลื่อนย้าย Ethereum ที่ถูกขโมยไปทั้งหมด 500,000 ETH คิดเป็นมูลค่าประมาณ 1.04 พันล้านดอลลาร์ ผ่านโปรโตคอลข้ามเครือข่ายแบบกระจายศูนย์ THORChain
ซึ่งตามรายงานของบริษัทความปลอดภัย Lookonchain เมื่อวันที่ 4 มีนาคม ระบุว่า “แฮ็กเกอร์ Bybit ได้ฟอกเงิน 499,395 ETH (มูลค่าปัจจุบัน 1.04 พันล้านดอลลาร์) ผ่าน THORChain แล้ว”
แม้ว่าหลายบริษัทด้านวิเคราะห์ บล็อกเชน เช่น Arkham Intelligence จะระบุว่า กลุ่มแฮ็กเกอร์ Lazarus ของเกาหลีเหนือเป็นผู้ต้องสงสัยหลัก แต่พวกเขาก็ยังสามารถเปลี่ยนสินทรัพย์ที่ขโมยมาได้สำเร็จ เหตุการณ์นี้เกิดขึ้นไม่นานหลังจากที่ทางการเกาหลีใต้ประกาศคว่ำบาตรชาวเกาหลีเหนือ 15 ราย ฐานใช้การโจรกรรมคริปโตเพื่อเป็นทุนสนับสนุนโครงการพัฒนาอาวุธนิวเคลียร์
อย่างไรก็ตาม ผู้เชี่ยวชาญด้านความปลอดภัยบล็อกเชนยังคงมีความหวังว่ากองทุนบางส่วนอาจถูกติดตามและระงับได้ Deddy Lavid ซีอีโอของ Cyvers บริษัทด้านความปลอดภัยบล็อกเชนกล่าวว่า
“แม้ว่าการฟอกเงินผ่าน mixer และการแลกเปลี่ยนข้ามเครือข่ายจะทำให้การกู้คืนสินทรัพย์ยากขึ้น แต่การใช้ AI และการทำงานร่วมกับหน่วยงานกำกับดูแลยังพอมีโอกาสเล็กน้อยในการติดตามและอายัดสินทรัพย์บางส่วน”
Ben Zhou ซีอีโอของ Bybit เปิดเผยเมื่อวันที่ 4 มีนาคมว่า ประมาณ 77% ของกองทุนที่ถูกขโมยไปยังสามารถติดตามได้ แต่กว่า 280 ล้านดอลลาร์ได้หายไปจากระบบอย่างสิ้นเชิง ขณะที่อีก 3% ถูกระงับไว้ได้
แม้จะเผชิญกับการโจมตีครั้งใหญ่ Bybit ยังคงดำเนินการถอนเงินให้ลูกค้าได้ตามปกติ และสามารถชดเชยสินทรัพย์ที่สูญหายทั้งหมดภายในวันที่ 24 กุมภาพันธ์ เพียง 3 วันหลังเกิดเหตุการณ์
โดยขณะนี้ บริษัทด้านความปลอดภัยบล็อกเชน เช่น Cyvers กำลังพัฒนาโซลูชันป้องกันการแฮ็กในอนาคตอยู่ ซึ่งหนึ่งในแนวทางใหม่ที่กำลังได้รับความสนใจคือ “offchain transaction validation” ซึ่งสามารถป้องกันการแฮ็กและการหลอกลวงในวงการคริปโตได้ถึง 99% โดยใช้การจำลองและตรวจสอบธุรกรรมบล็อกเชนล่วงหน้าในสภาพแวดล้อม offchain
ที่มา: Cointelegraph