บริษัทวิเคราะห์บล็อกเชน Elliptic ได้ออกมาเปิดเผยว่า กลุ่มแฮ็กเกอร์เกาหลีเหนือที่อยู่เบื้องหลังการแฮ็ก Bybit มูลค่า 1.4 พันล้านดอลลาร์ กำลังควบคุมกระเป๋าเงินคริปโตกว่า 11,000 ใบที่ถูกใช้เพื่อฟอกเงินที่ถูกขโมยไป
เมื่อวันที่ 25 กุมภาพันธ์ หรือสี่วันหลังจากเหตุการณ์ถูกโจมตี Ben Zhou ผู้ร่วมก่อตั้งและ CEO ของ Bybit ได้ประกาศ “ทำสงคราม” กับกลุ่มแฮ็กเกอร์ Lazarus Group ซึ่งเป็นกลุ่มที่ถูกเชื่อมโยงกับรัฐบาลเกาหลีเหนือ โดย Bybit ได้เปิดตัว API สำหรับขึ้นบัญชีดำกระเป๋าเงินต้องสงสัย และเสนอค่าหัวให้กับผู้ที่สามารถติดตามเส้นทางเงินที่ถูกขโมยไป
ในขณะเดียวกัน Elliptic ได้ปล่อยข้อมูลกระเป๋าเงินที่เกี่ยวข้องกับแฮ็กเกอร์เกาหลีเหนือแบบเปิดให้สาธารณะ เพื่อลดความเสี่ยงจากการทำธุรกรรมกับกระเป๋าต้องสงสัยและป้องกันการฟอกเงินที่ได้จากการโจมตี
“ที่อยู่กระเป๋าเงินที่เกี่ยวข้องกับการแฮ็ก Bybit ถูกระบุและเปิดให้ตรวจสอบได้ภายใน 30 นาทีหลังจากเหตุการณ์เกิดขึ้น ซึ่งช่วยปกป้องลูกค้าโดยไม่ต้องทำการตรวจสอบซ้ำด้วยตัวเอง”
โดย API ของ Elliptic สามารถระบุที่อยู่กระเป๋าเงินคริปโตต้องสงสัยจำนวน 11,084 ใบ ซึ่งคาดว่าจะเพิ่มขึ้นอีกในระหว่างการสอบสวน
“ขอบคุณทีมงาน Elliptic สำหรับข้อมูลแบบเรียลไทม์เกี่ยวกับการแฮ็ก Bybit ซาบซึ้งในความพยายามและการทำงานที่ช่วยเหลือเรา”
นอกจากนี้ Bybit ยังได้ว่าจ้างบริษัทด้านความปลอดภัย Web3 อย่าง ZeroShadow เพื่อทำการตรวจสอบบล็อกเชนและระบุเส้นทางเงินที่ถูกขโมยไป รวมถึงพยายามอายัดสินทรัพย์ให้ได้มากที่สุด
จากการวิเคราะห์ของ Chainalysis การโจมตี Bybit เริ่มต้นจากแคมเปญฟิชชิ่งที่มุ่งเป้าไปยังผู้ลงนามธุรกรรมของกระเป๋าเงินแบบ cold wallet และสามารถสกัดการโอนเงินจาก cold wallet ของ Bybit ไปยัง hot wallet ได้สำเร็จ โดยแฮ็กเกอร์ได้แปลงสินทรัพย์จาก Ethereum ไปเป็น Bitcoin, Dai และคริปโตอื่น ๆ ก่อนจะทำการโอนข้ามเครือข่าย
แม้จะเผชิญกับการโจมตีครั้งใหญ่ แต่ Bybit ยังคงเปิดให้ถอนเงินได้ตามปกติ และได้รักษาสภาพคล่องของแพลตฟอร์มผ่านการกู้ยืมจากแหล่งเงินภายนอก ล่าสุด Bybit เริ่มทยอยชำระคืนเงินกู้แล้ว โดยทำธุรกรรมโอน 40,000 ETH คืนให้กับ Bidget เมื่อวันที่ 25 กุมภาพันธ์ที่ผ่านมา
ที่มา: Cointelegraph