“Lazarus Group: แฮกเกอร์เกาหลีเหนือเบื้องหลังการโจมตี Bybit มูลค่า 1.5 พันล้านดอลลาร์”
Bybit ซึ่งเป็นแพลตฟอร์มแลกเปลี่ยนคริปโทเคอร์เรนซีระดับโลก ได้ถูกแฮกเกอร์โจมตีเมื่อวันที่ 21 กุมภาพันธ์ 2025 ส่งผลให้สูญเสียสินทรัพย์ดิจิทัลมูลค่าราว 1,500 ล้านดอลลาร์ (ประมาณ 50,000 ล้านบาท) โดยเหตุการณ์นี้ถือเป็นการโจรกรรมคริปโทที่ใหญ่ที่สุดในประวัติศาสตร์ การโจมตีนี้เกิดขึ้นในระบบ Cold Wallet ซึ่งเป็นที่เก็บสินทรัพย์แบบออฟไลน์ที่มีความปลอดภัยสูง แต่ยังมีช่องโหว่ที่ถูกโจมตีได้
ภาพรวมเหตุการณ์: การโจมตีครั้งนี้ทำให้เกิดความวิตกกังวลในวงการคริปโทเคอร์เรนซี เนื่องจากเป็นการขโมยที่มีมูลค่าสูงที่สุดในประวัติศาสตร์ โดยเฉพาะอย่างยิ่งเมื่อมีการเชื่อมโยงกับกลุ่มแฮกเกอร์ Lazarus จากเกาหลีเหนือ ซึ่งมีประวัติการโจรกรรมที่สำคัญในอดีต.
ผลกระทบต่อธุรกิจ: การสูญเสียครั้งนี้ไม่เพียงแต่ส่งผลกระทบต่อ Bybit แต่ยังส่งผลกระทบต่อความเชื่อมั่นของนักลงทุนในแพลตฟอร์มแลกเปลี่ยนคริปโทเคอร์เรนซีทั้งหมด ข้อกำหนดด้านความปลอดภัยจะต้องได้รับการตรวจสอบและปรับปรุงใหม่เพื่อป้องกันเหตุการณ์ในอนาคต.
แนวทางการรับมือ: ควรมีการสื่อสารกับนักลงทุนเพื่อสร้างความมั่นใจว่าการดำเนินงานจะกลับคืนสู่ปกติและมีมาตรการรักษาความปลอดภัยที่เข้มงวดขึ้น เช่น การใช้ระบบ Multi-Signature และการตรวจสอบความปลอดภัยอย่างสม่ำเสมอ
วิธีการโจมตี: แฮกเกอร์ใช้เทคนิค “Masked Transaction” เพื่อหลอกให้ทีมงาน Bybit อนุมัติธุรกรรมที่มีโค้ดอันตรายแฝงอยู่ ซึ่งสามารถเปลี่ยนแปลงตรรกะของ Smart Contract ใน Cold Wallet ทำให้สามารถถ่ายโอน Ether ออกไปได้อย่างรวดเร็ว.
ช่องโหว่ของระบบ: ระบบ Cold Wallet แม้จะมีความปลอดภัยสูง แต่ยังคงมีช่องโหว่ที่สามารถถูกโจมตีได้ เช่น การเชื่อมต่อกับอินเทอร์เน็ตในบางครั้งหรือการอนุมัติธุรกรรมผิดพลาดจากทีมงาน.
แนวทางการป้องกัน: ควรพิจารณาใช้เทคโนโลยีใหม่ ๆ เช่น Blockchain Analytics เพื่อติดตามและตรวจสอบธุรกรรมที่ผิดปกติ และต้องมีมาตรการในการฝึกอบรมทีมงานเกี่ยวกับวิธีการระบุธุรกรรมที่อาจเป็นอันตราย
แหล่งที่มา
halborn
dlnews
cnbc
bleepingcomputer
Fomodailys คือแหล่งข้อมูลข่าวสารที่ครบวงจรสำหรับ Cryptocurrency มุ่งเน้นการนำเสนอเนื้อหาที่น่าเชื่อถือและเข้าใจง่าย เพื่อช่วยให้ทุกคนสามารถก้าวเข้าสู่ยุคใหม่ของการเงินและเทคโนโลยี
