เมื่อวันที่ 21 กุมภาพันธ์ 2025 แพลตฟอร์มแลกเปลี่ยนสกุลเงินดิจิทัล Bybit ได้รับการโจมตีทางไซเบอร์ที่ไม่เคยเกิดขึ้นมาก่อน โดยมีการขโมย Ether (ETH) มูลค่า 1.5 พันล้านดอลลาร์
เหตุการณ์นี้ได้เขย่าวงการคริปโต โดยเน้นย้ำอีกครั้งถึงช่องโหว่ของความปลอดภัยดิจิทัล การสืบสวนชี้ให้เห็นถึงการมีส่วนร่วมของ กลุ่ม Lazarus ซึ่งเป็นที่รู้จักจากการดำเนินการอาชญากรรมไซเบอร์ที่เกี่ยวข้องกับเกาหลีเหนือ
Summary
การโจมตีที่เกิดขึ้นกับ exchange Bybit ได้อย่างไร?
แฮกเกอร์ได้โจมตีหนึ่งในสินทรัพย์ที่ปลอดภัยที่สุดของ Bybit: cold wallet ซึ่งออกแบบมาเพื่อปกป้องเงินทุนแบบออฟไลน์
อย่างไรก็ตาม ผ่านการ โจมตีแบบฟิชชิ่ง ที่ซับซ้อน ผู้ไม่หวังดีได้ทำให้ผู้ลงนามในธุรกรรมถูกประนีประนอม โดยชักจูงให้พวกเขา ลงนามในธุรกรรมที่เป็นการฉ้อโกง วิธีนี้ที่รู้จักกันในชื่อ “social engineering” ใช้ประโยชน์จากความผิดพลาดของมนุษย์แทนที่จะเป็นช่องโหว่ในระบบคอมพิวเตอร์
การโจมตีแสดงให้เห็นว่า แม้จะมีการใช้ wallet offline ความปลอดภัยยังคงเปราะบางหากโปรโตคอลการเข้าถึงไม่ได้รับการป้องกันอย่างเหมาะสม
แฮ็กเกอร์สามารถหลอกลวงเจ้าหน้าที่ที่ได้รับอนุญาต โดยได้รับลายเซ็นที่จำเป็นในการโอน1,5 พันล้านดอลลาร์ในETH.
การสืบสวนเบื้องต้นบ่งชี้ว่าผู้ที่อยู่เบื้องหลังการโจมตีอาจเป็นกลุ่ม Lazarus ซึ่งเป็นองค์กรอาชญากรไซเบอร์ที่มีความเชื่อมโยงกับเกาหลีเหนือ
กลุ่มนี้เป็นที่รู้จักจากการวางแผนโจมตีทางไซเบอร์ที่ใหญ่ที่สุดในภาค crypto สะสมเงินหลายพันล้านดอลลาร์ในช่วงไม่กี่ปีที่ผ่านมา
Lazarus ใช้เทคนิคขั้นสูงของ spear phishing, มัลแวร์ และการโจมตีที่มุ่งเป้าไปที่แพลตฟอร์มการเงิน การขโมยบน Bybit เป็นส่วนหนึ่งของภาพรวมที่กว้างขึ้นของกิจกรรมที่ผิดกฎหมายที่มุ่ง สนับสนุนการดำเนินงานของรัฐบาลเกาหลีเหนือ โดยหลีกเลี่ยงการคว่ำบาตรระหว่างประเทศ
เทคนิคที่ใช้โดยแฮกเกอร์ในการขโมยเงิน 1.5 พันล้านดอลลาร์
การโจมตี Bybit ได้ดำเนินการด้วยวิธีการที่ซับซ้อน โดยผสมผสาน การหลอกลวงแบบ phishing ที่เจาะจง, วิศวกรรมสังคม และการแฮ็กกุญแจเข้าถึง.
- – การฟิชชิงขั้นสูง: แฮกเกอร์ได้ส่งการสื่อสารที่เป็นการหลอกลวงไปยังพนักงานสำคัญของ exchange เพื่อหลอกให้พวกเขาเปิดเผยข้อมูลที่ละเอียดอ่อน
- – การปลอมแปลงลายเซ็นดิจิทัล: เมื่อผู้โจมตีได้รับสิทธิ์เข้าถึงผู้ลงนามแล้ว พวกเขาได้ใช้ประโยชน์จากระบบการอนุมัติธุรกรรมเพื่อโอนเงินไปยัง ที่อยู่ที่ควบคุมโดยผู้โจมตี.
- – การฟอกเงินที่ถูกขโมย: เพื่อหลีกเลี่ยงการติดตาม เงินที่ถูกขโมยถูกแบ่งออกเป็นหลายกระเป๋าเงินและโอนผ่าน มิกเซอร์และบริการนิรนาม.
การดำเนินการเหล่านี้แสดงให้เห็นถึงการวางแผนอย่างละเอียดและระดับของการดำเนินการที่เป็นแบบฉบับของกลุ่มที่มีการจัดการอย่างดีเช่น Lazarus.
การมีส่วนร่วมของ Chainalysis และหน่วยงานบังคับใช้กฎหมาย
หลังจากการโจมตี, Bybit ได้ร่วมมือกับ Chainalysis, หนึ่งในบริษัทชั้นนำด้านการวิเคราะห์blockchain เพื่อสืบเส้นทางของเงินที่ถูกขโมยไป
Chainalysis ใช้เครื่องมือขั้นสูงในการ ติดตามธุรกรรมบนบล็อกเชน โดยระบุการเคลื่อนไหวที่น่าสงสัยและรายงานการดำเนินการต่อหน่วยงานที่เกี่ยวข้อง
หน่วยงานบังคับใช้กฎหมายระหว่างประเทศกำลังทำงานเพื่อ บล็อกสินทรัพย์ที่ถูกขโมย และระบุตัวผู้รับผิดชอบ อย่างไรก็ตาม การกู้คืนเงินทุนอาจพิสูจน์ได้ว่าซับซ้อน เนื่องจากแฮกเกอร์ใช้ เทคนิคที่ซับซ้อนเพื่อปกปิดร่องรอย.
การโจมตีที่ Bybit เน้นย้ำถึงความจำเป็นในการ ปรับปรุงกลยุทธ์ด้านความปลอดภัย สำหรับการแลกเปลี่ยนสกุลเงินดิจิทัล ด้านที่สำคัญบางประการที่ควรเสริมความแข็งแกร่ง ได้แก่:
- – Formazione del personale: Gli attacchi di phishing sfruttano l’errore umano. Programmi di formazione avanzati possono ridurre il rischio di compromissione.
- – การยืนยันตัวตนแบบหลายลายเซ็นที่ปลอดภัยยิ่งขึ้น: การเพิ่มจำนวนการอนุมัติที่จำเป็นสำหรับการทำธุรกรรมที่มีมูลค่าสูงสามารถลดความเสี่ยงของการโจมตีที่คล้ายกันได้
- – การติดตามผลแบบเรียลไทม์: การใช้เครื่องมือวิเคราะห์บล็อกเชนเช่นของ Chainalysis สามารถช่วยในการระบุการทำกิจกรรมที่น่าสงสัยได้อย่างทันท่วงที
ภาคส่วน crypto ต้องปรับตัวอย่างรวดเร็วต่อภัยคุกคามที่ซับซ้อนมากขึ้น โดยการปรับปรุงการป้องกันต่อกลุ่มแฮ็กเกอร์ที่มีความเชี่ยวชาญ
ผลกระทบจากการโจมตี Bybit ต่อภาคส่วนของสกุลเงินดิจิทัล
การขโมย 1,5 พันล้านดอลลาร์ใน ETH เป็นการกระทบต่อความเชื่อมั่นในภาคส่วนของ criptovalute. เหตุการณ์ในขนาดนี้สามารถมีผลกระทบต่อ ผู้กำกับดูแลทางการเงิน ผลักดันไปสู่กฎระเบียบที่เข้มงวดขึ้นเพื่อปกป้องนักลงทุน
ผู้ใช้และแพลตฟอร์มการแลกเปลี่ยนจะต้องใช้ มาตรการรักษาความปลอดภัยที่ก้าวหน้ามากขึ้น เพื่อลดการพึ่งพาจุดอ่อนที่เป็นเอกเทศ
ความร่วมมือระหว่าง exchange, società di analisi blockchain และ forze dell’ordine จะเป็นสิ่งสำคัญในการต่อต้านภัยคุกคามในอนาคต
.){kind=link}