เมื่อวันที่ 24 กุมภาพันธ์ 2025 แพลตฟอร์ม Bybit ซึ่งมีผู้ใช้งานมากกว่า 60 ล้านคนทั่วโลก ถูกโจมตีโดยกลุ่มแฮกเกอร์ Lazarus Group จากเกาหลีเหนือ โดยใช้การดัดแปลงอินเทอร์เฟซและตรรกะของสัญญาอัจฉริยะเพื่อแทรกแซงระบบการโอนเงินระหว่าง Cold Wallet กับ Warm Wallet ทำให้มีการขโมยเหรียญ ETH มูลค่าประมาณ 1.5 พันล้านดอลลาร์สหรัฐ หรือราว 5 หมื่นล้านบาท เหตุการณ์นี้จึงสะเทือนวงการคริปโตและผลักดันให้หน่วยงานกำกับดูแลทั่วโลกเร่งทบทวนมาตรการรักษาความปลอดภัยในระบบการเงินดิจิทัล
รายละเอียดเหตุการณ์และแนวทางการโจมตี
ตามรายงานจาก SPRiNG เหตุการณ์เริ่มต้นเมื่อแฮกเกอร์ใช้ประโยชน์จากช่องโหว่ในระบบของ Bybit โดยการดัดแปลงอินเทอร์เฟซการลงนามและตรรกะของสัญญาอัจฉริยะ ทำให้สามารถโอนเงินจาก Cold Wallet ไปยัง Warm Wallet ได้โดยไม่ถูกตรวจจับ ระบบรักษาความปลอดภัยที่เคยเชื่อถือได้จึงถูกทดสอบอย่างหนักหน่วง ส่งผลให้เกิดการขโมยเหรียญ ETH เป็นจำนวนมหาศาลและมูลค่าถึง 1.5 พันล้านดอลลาร์สหรัฐ
การโจมตีในครั้งนี้ไม่เพียงแต่เผยให้เห็นถึงความอ่อนแอของระบบจัดการเงินดิจิทัลเท่านั้น แต่ยังเป็นสัญญาณเตือนให้ผู้ใช้งานและผู้ให้บริการแพลตฟอร์มแลกเปลี่ยนคริปโตเร่งปรับปรุงมาตรการรักษาความปลอดภัย ภายหลังเหตุการณ์ Bybit ได้ประกาศเปิดตัวโปรแกรมเงินรางวัลสำหรับการกู้คืนสินทรัพย์ดิจิทัล โดยเสนอส่วนแบ่งสูงสุด 10% ของจำนวนเงินที่กู้คืนได้ให้กับผู้ช่วยติดตามและนำเงินที่ถูกขโมยกลับคืนมา
ผลกระทบและมาตรการรับมือในวงการคริปโต
ผลกระทบจากการแฮกครั้งนี้ส่งผลให้ราคาของเหรียญ ETH ลดลงชั่วคราว และจุดประกายการถกเถียงในวงการคริปโตเกี่ยวกับการย้อนกลับบล็อกเชนในสถานการณ์โจรกรรมขนาดใหญ่ นักวิเคราะห์ด้าน On-chain ยืนยันว่าการโจรกรรมนี้เป็นสัญญาณเตือนให้หน่วยงานกำกับดูแลทั่วโลกเร่งออกมาตรการควบคุมแพลตฟอร์มแลกเปลี่ยนคริปโตให้เข้มงวดยิ่งขึ้น
ในขณะเดียวกัน Ben Zhou ซีอีโอของ Bybit ยืนยันว่าผู้ใช้งานของแพลตฟอร์มยังคงปลอดภัย และบริษัทกำลังดำเนินการชดเชยความเสียหายผ่านโปรแกรมเงินรางวัลสำหรับการกู้คืนสินทรัพย์ดิจิทัล เหตุการณ์นี้ยังดึงดูดความสนใจจากบริษัทวิเคราะห์บล็อกเชนและผู้เชี่ยวชาญด้านนิติวิทยาศาสตร์ที่ร่วมกันติดตามการเคลื่อนไหวของเงินที่ถูกขโมยไปเพื่อป้องกันเหตุการณ์ในอนาคต
ข้อมูล/ภาพ : CoinTelegraph, BBC, thehackernews
