Bybit, หนึ่งใน exchange ของสกุลเงินดิจิทัลที่มีชื่อเสียงที่สุดในโลก, ได้รับการโจมตีทางไซเบอร์ที่ทำให้สูญเสียมากกว่า $1,4 พันล้านใน ETH. เหตุการณ์นี้เกิดขึ้นเมื่อการโอน จาก cold wallet multisig ไปยัง hot wallet ถูกโจมตีโดยการโจมตีที่ซับซ้อน, ซึ่งได้ทำการปรับเปลี่ยนอินเทอร์เฟซการลงนาม, แสดงที่อยู่ที่ถูกต้องแต่เปลี่ยนแปลงตรรกะของสัญญา smart.
สิ่งนี้ทำให้ผู้โจมตีสามารถควบคุมกระเป๋าเงิน ETH และโอนเงินไปยังที่อยู่ที่ไม่รู้จักได้ การแลกเปลี่ยนได้เริ่มการสอบสวนทันทีโดยร่วมมือกับผู้เชี่ยวชาญด้านความปลอดภัยบล็อกเชนและพันธมิตรในอุตสาหกรรม
Summary
การเปิดเผยใหม่ในกรณี Bybit: การติดตามของ ZachXBT และคำแถลงของ CEO Ben Zhou
นักวิเคราะห์บล็อกเชน ZachXBT ได้รายงานการไหลออกที่น่าสงสัยจาก Bybit กว่า $1.46 พันล้าน ตามแหล่งข้อมูลของเขา ปริมาณมากของ mETH และ stETH กำลังถูกแลกเปลี่ยนบน DEX เป็น ETH ซึ่งยืนยันว่าเป็น การโจมตีแฮ็กเกอร์ที่ Bybit อย่างไรก็ตาม ไม่สามารถติดตามโพสต์ได้เนื่องจากถูกลบออกไม่กี่นาทีหลังจากการเผยแพร่
CEO ของ Bybit, Ben Zhou, ได้ยืนยัน ว่าการโอน cold wallet ETH multisig ไปยัง wallet ร้อนเกิดขึ้นประมาณหนึ่งชั่วโมงก่อนที่จะพบการโจมตี นอกจากนี้เขายังเปิดเผยว่าผู้ลงนามทุกคนในธุรกรรมได้เห็นอินเทอร์เฟซกราฟิกที่ถูกเปลี่ยนแปลง ซึ่งแสดงที่อยู่ที่ถูกต้องในขณะที่โค้ดพื้นฐานถูกดัดแปลง เว็บไซต์ที่ใช้ดำเนินการนี้เชื่อมโยงกับ @safe ซึ่งเป็นแพลตฟอร์มที่มักจะเชื่อถือได้สำหรับการจัดการสินทรัพย์ดิจิทัล
ผู้ใช้สามารถทำอะไรได้บ้าง?
สิ่งแรกที่ควรรู้คือ เงินทุนของผู้ใช้ไม่ได้ตกอยู่ในอันตราย ความมั่นคงของ Bybit อาจทำให้สามารถจัดการสภาพคล่องส่วนเกินสำหรับเหตุการณ์เช่นนี้ได้ แม้ว่าการโจมตีจะไม่ได้เกี่ยวข้องโดยตรงกับเงินทุนของผู้ใช้ แต่ก็ควรที่จะใช้มาตรการรักษาความปลอดภัยบางประการ:
- ใช้ wallet non custodial เพื่อเก็บรักษาเงินทุนในระยะยาว โดยจำกัดการใช้ exchange สำหรับการแลกเปลี่ยนเท่านั้น
- เปิดใช้งานมาตรการรักษาความปลอดภัยทั้งหมดที่มีอยู่บน exchange เช่น 2FA และ whitelist degli indirizzi
- ติดตามการทำธุรกรรมและประกาศอย่างเป็นทางการเพื่อให้ทราบข้อมูลเกี่ยวกับปัญหาด้านความปลอดภัยอยู่เสมอ
การโจมตีของแฮกเกอร์ต่อ exchange และผลกระทบต่อตลาด
การโจมตีที่เกิดขึ้นกับ exchange แบบรวมศูนย์ไม่ใช่เรื่องใหม่ในวงการ crypto เหตุการณ์ที่คล้ายกันนี้ได้เป็นจุดสำคัญในประวัติศาสตร์ของ Bitcoin และสกุลเงินดิจิทัลอื่น ๆ โดยมีผลกระทบต่อตลาดที่แตกต่างกันไป ในปี 2014 การแฮ็ก exchange Mt. Gox นำไปสู่การลดลงอย่างมากของราคาของ Bitcoin จาก 600 เหลือ 300 ดอลลาร์ภายในไม่กี่เดือน ซึ่งส่งผลให้เกิด sentiment แบบ bear ที่ยาวนานจนถึงเดือนมิถุนายนของปีเดียวกัน
ในปี 2016 การโจมตี Bitfinex ทำให้ราคาลดลงชั่วคราว แต่ตลาดฟื้นตัวอย่างรวดเร็ว ดันให้ Bitcoin ขึ้นไปถึง 700 ดอลลาร์ ในทางกลับกัน ผลกระทบจากการแฮ็ก DAO ในปีเดียวกันนั้น ส่งผลกระทบต่อ Ethereum เป็นหลัก แต่ไม่มีผลกระทบที่สำคัญต่อราคาของ Bitcoin
ในปี 2017 ระหว่าง bull run ของ Bitcoin การโจมตีที่ NiceHash เกิดขึ้นพร้อมกับจุดสูงสุดที่ 19,000 ดอลลาร์ และราคาก็เริ่มลดลงในเดือนถัดมา โดยพบจุดต่ำสุดในปี 2018 ปีเดียวกัน การโจมตีเช่นที่ Coincheck และ Zaif เกิดขึ้นในตลาดที่อยู่ในช่วงขาลงแล้ว ทำให้การลดลงเร่งตัวจนถึง 3,000 ดอลลาร์ภายในสิ้นปี
ในปี 2020 การโจมตี KuCoin เกิดขึ้นในช่วงที่ตลาดกำลังฟื้นตัว โดยไม่ส่งผลกระทบต่อแนวโน้มเชิงบวกที่ทำให้ Bitcoin ขึ้นไปถึง 60,000 ดอลลาร์ ในปี 2021 การแฮ็ก Poly Network เกิดขึ้นในบริบทของตลาดที่ใกล้ถึงจุดสูงสุดแล้ว ซึ่งเป็นการบ่งบอกถึงช่วงขาลง
เมื่อไม่นานมานี้ ในปี 2022 การโจมตีเช่นที่เกิดขึ้นกับ Ronin Network และ การล่มสลายของ FTX ได้ส่งผลกระทบอย่างมีนัยสำคัญ โดยเฉพาะอย่างยิ่ง การล้มละลายของ FTX ได้เกิดขึ้นพร้อมกับจุดต่ำสุดของตลาด ซึ่งเป็นจุดเปลี่ยนสำหรับการฟื้นตัวในปี 2023
การโจมตีที่ Bybit จึงเป็นส่วนหนึ่งของเหตุการณ์ที่คล้ายกันหลายครั้ง แสดงให้เห็นว่าแฮ็กเกอร์ยังคงพยายามหาช่องโหว่แม้ในระบบที่ทันสมัยที่สุด
ความปลอดภัยใน exchange แบบรวมศูนย์: ความท้าทายที่ต่อเนื่อง
เหตุการณ์นี้ยกประเด็นเรื่องความปลอดภัยใน exchange ของสกุลเงินดิจิทัลขึ้นมาอีกครั้ง exchange แบบรวมศูนย์ แม้ว่าจะมอบความสะดวกสบายให้กับผู้ใช้ แต่ก็เป็นเป้าหมายบ่อยครั้งของแฮกเกอร์ที่พยายามใช้ประโยชน์จากช่องโหว่ที่มีอยู่
ประเด็นสำคัญบางประการที่ควรพิจารณา:
- การใช้ cold wallet ช่วยลดความเสี่ยงจากการโจมตีโดยตรงต่อเงินทุนของผู้ใช้ แต่ไม่สามารถกำจัดความเสี่ยงได้ทั้งหมด
- อินเทอร์เฟซของ firma e smart contract ต้องได้รับการอัปเดตและตรวจสอบอย่างต่อเนื่อง
- การติดตามธุรกรรมและการตอบสนองอย่างรวดเร็วสามารถลดความเสียหายจากการโจมตีที่อาจเกิดขึ้นได้
อนาคตของความปลอดภัยใน exchange
หลังจากการโจมตีในระดับนี้ เป็นไปได้ว่า exchange จะเพิ่มระดับความปลอดภัยให้สูงขึ้นอีก บางวิธีแก้ปัญหาที่เป็นไปได้รวมถึง:
- การใช้งานการยืนยันตัวตนหลายปัจจัยขั้นสูงสำหรับธุรกรรมที่สำคัญทั้งหมด
- การวิเคราะห์พฤติกรรมของการทำธุรกรรมเพื่อระบุการดำเนินการที่น่าสงสัยในเวลาจริง
- ความร่วมมือที่ใกล้ชิดยิ่งขึ้นกับบริษัทด้านการตรวจสอบบล็อกเชนเพื่อปรับปรุงความสามารถในการติดตามและกู้คืนเงินที่ถูกขโมย
คำเตือนสำหรับทั้งภาคส่วน crypto
การโจมตีของแฮ็กเกอร์ที่ Bybit เป็นสัญญาณที่ชัดเจนถึงความสำคัญของความปลอดภัยในภาคส่วน crypto ความซับซ้อนของการโจมตียังคงเพิ่มขึ้นอย่างต่อเนื่อง ซึ่งต้องการกลยุทธ์การป้องกันที่ก้าวหน้ามากขึ้น
ทาง exchange ได้ให้คำมั่นว่าจะให้ความโปร่งใสสูงสุดเกี่ยวกับเหตุการณ์นี้และจะอัปเดตชุมชนอย่างต่อเนื่องเกี่ยวกับความคืบหน้าของการสืบสวน
ติดตามข่าวสารล่าสุดของโลก crypto และค้นหาวิธีปกป้องเงินทุนของคุณให้ดีที่สุด!
