กระดานเทรดคริปโตสัญชาติไต้หวันอย่าง BitoPro ถูกสงสัยว่าตกเป็นเหยื่อของการโจมตีเมื่อวันที่ 8 พฤษภาคมที่ผ่านมา โดยสูญเสียสินทรัพย์ดิจิทัลรวมมูลค่าประมาณ 11.5 ล้านดอลลาร์ จากการเปิดเผยของนักสืบ on-chain นามว่า ZachXBT
ZachXBT ระบุผ่านช่อง Telegram ว่ามีธุรกรรมต้องสงสัยไหลออกจาก hot wallet ของ BitoPro บนหลายเครือข่าย ได้แก่ Tron, Ethereum, Solana และ Polygon โดยเงินที่ถูกขโมยไปถูกโอนไปยัง Tornado หรือส่งข้ามไปยัง Bitcoin ผ่าน Thorchain แล้วนำไปฝากที่ Wasabi ซึ่งล้วนเป็นเครื่องมือที่ช่วยอำพรางตัวตนของผู้ใช้งาน
“เงินที่ถูกขโมยไปถูกฝากเข้า Tornado หรือถูกแปลงข้ามไปยัง Bitcoin ผ่าน Thorchain แล้วนำไปเก็บไว้ที่ Wasabi”
แม้เหตุการณ์จะผ่านมาแล้วกว่า 25 วัน แต่ BitoPro ยังไม่มีแถลงการณ์อย่างเป็นทางการ จนกระทั่ง ZachXBT เผยข้อมูลต่อสาธารณะ จึงเริ่มมีผู้ใช้นำข้อความไปแชร์ใน Telegram ของ BitoPro ซึ่งแอดมินช่องตอบกลับเพียงว่า “ได้รับคำถามจำนวนมาก จะตอบพร้อมกันภายหลัง”
ต่อมาในเวลา 17:12 น. BitoPro จึงออกแถลงการณ์อย่างเป็นทางการว่า แพลตฟอร์มถูกแฮ็กในระหว่างดำเนินการอัปเกรดระบบกระเป๋าเงินและโยกย้ายสินทรัพย์ พร้อมยืนยันว่าได้ดำเนินการฉุกเฉินโดยทันที โอนเงินทั้งหมดไปยังกระเป๋าใหม่ และว่าจ้างบริษัทความปลอดภัยไซเบอร์ภายนอกเข้ามาสืบสวน
“BitoPro ยืนยันว่าเงินของผู้ใช้งานไม่ได้รับผลกระทบจากเหตุการณ์ครั้งนี้ แต่ยังไม่ชี้แจงว่าทำไมจึงไม่แจ้งเตือนผู้ใช้ตั้งแต่แรก”
การแฮ็กครั้งนี้มีลักษณะคล้ายกับกรณี Bybit ที่ถูกขโมยเงินกว่า 1.4 พันล้านดอลลาร์เมื่อต้นปี ซึ่งผู้โจมตีนำเงินไปล้างผ่าน Tornado, Wasabi และ Thorchain เช่นกัน ก่อนจะใช้ bridge และแพลตฟอร์มแบบ peer-to-peer เพื่อแปลงเงินอย่างแนบเนียน
โดยในเคสของ Bybit มีรายงานล่าสุดจาก CEO ว่า เงินที่ถูกขโมยไปกว่า 27% หรือราว 380 ล้านดอลลาร์ได้หายไปอย่างไร้ร่องรอย และยังระบุว่าแฮ็กเกอร์ในครั้งนั้นคือกลุ่ม Lazarus ที่มีสายสัมพันธ์กับรัฐบาลเกาหลีเหนือ
เหตุการณ์นี้จึงเป็นอีกหนึ่งบทเรียนสำคัญของอุตสาหกรรมคริปโตที่ยังคงเปราะบางต่อการถูกเจาะระบบ โดยเฉพาะในช่วงที่แพลตฟอร์มกำลังอัปเกรดหรือโอนย้ายข้อมูลสำคัญ
ที่มา: TheBlock