CEO ของ Bybit ยืนยันว่าเงิน 280 ล้านเหรียญที่ถูกขโมยไปจาก 1.4 พันล้านเหรียญนั้นไม่สามารถติดตามได้อีกต่อไป
Home ข่าว CEO ของ Bybit ยืนยันว่าเงิน 280 ล้านเหรียญที่ถูกขโมยไปจาก 1.4 พันล้านเหรียญนั้นไม่สามารถติดตามได้อีกต่อไป

CEO ของ Bybit ยืนยันว่าเงิน 280 ล้านเหรียญที่ถูกขโมยไปจาก 1.4 พันล้านเหรียญนั้นไม่สามารถติดตามได้อีกต่อไป

Bybit CEO confirms that $280M of the stolen $1.4B is no longer traceable
  • ซีอีโอของ Bybit กล่าวว่าเงิน 20% จาก 1.4 พันล้านดอลลาร์ที่ถูกขโมยไปจากการแลกเปลี่ยนนั้นไม่สามารถติดตามได้อีกต่อไป
  • แฮกเกอร์แปลง ETH มูลค่า 1 พันล้านดอลลาร์เป็น BTC ผ่านทาง THORChain และแพร่กระจายมัน
  • จนถึงขณะนี้ นักล่าเงินรางวัล 11 รายช่วยในการอายัดเงินที่ถูกขโมยไปมูลค่า 42 ล้านดอลลาร์

ภาษาไทยในการอัปเดตที่น่าตกตะลึง Ben Zhou ซีอีโอของ Bybit ได้เปิดเผยว่าเงิน 280 ล้านเหรียญจาก 1.4 พันล้านเหรียญที่ถูกขโมยไปจากการแลกเปลี่ยนสกุลเงินดิจิทัลใน การแฮ็กในเดือนกุมภาพันธ์ ได้หายไปในช่องทางที่ไม่สามารถติดตามได้

การละเมิดความปลอดภัย ซึ่งเกิดจากกลุ่มแฮ็กเกอร์ Lazarus จากเกาหลีเหนือ ทำให้มี Ether (ETH) ประมาณ 500,000 Ether ถูกขโมยไปจากเงินสำรองของ Bybit ในขณะที่เงินส่วนใหญ่ยังคงมองเห็นได้บนบล็อคเชน การประกาศของ Zhou เน้นย้ำถึงความท้าทายที่ผู้สืบสวนต้องเผชิญในขณะที่พวกเขาแข่งขันกับเวลาเพื่ออายัดสินทรัพย์ก่อนที่แฮ็กเกอร์จะถอนเงินทั้งหมด การโจมตีนี้ใช้ประโยชน์จากช่องโหว่ใน SafeWallet ซึ่งเป็นแพลตฟอร์มกระเป๋าเงินของบุคคลที่สามที่ Bybit ใช้ แฮ็กเกอร์ Lazarus โจมตีอุปกรณ์ของนักพัฒนาโดยฉีดโค้ดที่เป็นอันตรายซึ่งทำให้พวกเขาสามารถดูด ETH มูลค่าเกือบ 1.5 พันล้านเหรียญออกไประหว่างการโอนตามปกติ แม้ว่า Bybit จะดำเนินการอย่างรวดเร็วในการคืนค่าสินทรัพย์ของลูกค้าในอัตรา 1:1 ภายในไม่กี่วัน แต่แฮกเกอร์กลับย้ายเงินที่ขโมยมาไปยังแพลตฟอร์มต่างๆ อย่างไม่หยุดหย่อน ส่งผลให้ความพยายามในการกู้คืนมีความซับซ้อน

แฮกเกอร์ใช้ประโยชน์จาก THORChain เพื่อแบ่งเงินทุน

ส่วนหนึ่งของ Ether ที่ถูกขโมยไป ซึ่งมีจำนวน 417,348 ETH มูลค่าประมาณ 1 พันล้านดอลลาร์ ถูกแปลงเป็น Bitcoin (BTC) และกระจายอยู่ในกระเป๋าเงิน 6,954 กระเป๋า โดยแต่ละกระเป๋ามี BTC เฉลี่ย 1.71 BTC โจวตั้งข้อสังเกตว่า 72% ของเงินที่ถูกขโมยไป หรือ 361,255 ETH มูลค่า 900 ล้านดอลลาร์ ถูกส่งผ่าน THORChain ซึ่งเป็นตลาดแลกเปลี่ยนแบบกระจายอำนาจที่ขึ้นชื่อเรื่องคุณสมบัติความเป็นส่วนตัว THORChain เพียงแห่งเดียวได้ดำเนินการแลกเปลี่ยนมูลค่าสูงสุดเป็นประวัติการณ์ 4.66 พันล้านดอลลาร์ในสัปดาห์ที่สิ้นสุดวันที่ 2 มีนาคม โดยกวาดค่าธรรมเนียมจากธุรกรรมผิดกฎหมายเหล่านี้ไปกว่า 5.5 ล้านดอลลาร์ กลยุทธ์การแบ่งส่วนและการแปลงนี้ทำให้การติดตามเงินเป็นเรื่องยากขึ้นสำหรับทีมนิติวิทยาศาสตร์ของบล็อคเชน ในขณะเดียวกัน สินทรัพย์ที่ถูกขโมยไป 20% หรือประมาณ 79,655 ETH ได้ “หายไป” ซึ่งหมายความว่าถูกฟอกเงินผ่านแพลตฟอร์มอย่าง ExCH และไม่สามารถติดตามได้ โจวเน้นย้ำว่า ETH จำนวน 40,233 รายการ มูลค่า 100 ล้านเหรียญสหรัฐ ได้ผ่านพร็อกซี Web3 ของ OKX โดยในจำนวนนี้ ETH จำนวน 23,553 รายการ (65 ล้านเหรียญสหรัฐ) ยังคงไม่สามารถติดตามได้หากไม่ได้รับความร่วมมือเพิ่มเติมจากทีมงาน OKX Wallet ในขณะที่ ETH อีก 16,680 รายการยังอยู่ในระยะที่ผู้ตรวจสอบสามารถติดตามได้ ซีอีโอเน้นย้ำว่าอีกหนึ่งถึงสองสัปดาห์ข้างหน้านี้ถือเป็นช่วงสำคัญ เนื่องจากแฮกเกอร์เตรียมที่จะถ่ายโอนเงินของพวกเขาผ่านการแลกเปลี่ยน โต๊ะซื้อขายนอกตลาด (OTC) และเครือข่ายเพียร์ทูเพียร์ (P2P)

Bybit ได้รวบรวมนักล่าเงินรางวัลท่ามกลางความพยายามในการระงับ

Bybit ได้ขอความช่วยเหลือจากนักล่าเงินรางวัลและบริษัทรักษาความปลอดภัยเพื่อขัดขวางการแฮ็กเกอร์ โดย Zhou รายงานว่ามี 11 ฝ่าย รวมถึงผู้เล่นที่มีชื่อเสียงอย่าง Mantle, Paraswap และ ZachXBT นักสืบด้านบล็อคเชน ได้ช่วยอายัดเงิน 42 ล้านเหรียญสหรัฐ หรือ 3% ของเงินที่ถูกขโมย จนถึงตอนนี้ Bybit ได้จ่ายเงิน USDT ให้กับผู้สนับสนุนเหล่านี้ไปแล้ว 2.178 ล้านเหรียญสหรัฐ ซึ่งเป็นส่วนหนึ่งของความพยายามในการกู้คืน โดยมีรายละเอียดเพิ่มเติมที่ Lazarusbounty.com นอกจากนี้ เมื่อวันที่ 25 กุมภาพันธ์ ทางการแลกเปลี่ยนยังได้จับมือเป็นพันธมิตรกับ ZeroShadow บริษัทรักษาความปลอดภัย Web3 เพื่อพัฒนาการตรวจสอบทางนิติวิทยาศาสตร์ของบล็อคเชนและเพิ่มการกู้คืนทรัพย์สินให้สูงสุด แม้จะมีความพยายามเหล่านี้ แต่แฮ็กเกอร์ก็ยังไม่มีทีท่าว่าจะชะลอความเร็วลงแต่อย่างใด บริษัทวิเคราะห์บล็อคเชน Elliptic ได้ระบุกระเป๋าสตางค์กว่า 11,000 ใบที่เชื่อมโยงกับกลุ่ม Lazarus ซึ่งบ่งชี้ว่าเป็นเครือข่ายขนาดใหญ่ที่ออกแบบมาเพื่อปกปิดร่องรอยของพวกเขา โจวระบุว่าสามารถกอบกู้ ETH เพิ่มอีก 65 ล้านเหรียญได้ด้วยการสนับสนุนของ OKX แต่เวลาใกล้จะหมดลงแล้วเนื่องจากผู้โจมตียังคงดำเนินการฟอกเงินผ่านแพลตฟอร์มเช่น ExCH และ OKX Web3 Proxy

share-this-article
หมวดหมู่
ตลาด
แท็ก
ethereum
โหลดต่อ
เราใช้คุกกี้เพื่อปรับแต่งเนื้อหาและโฆษณาส่วนบุคคล จัดเตรียมคุณลักษณะโซเชียลมีเดีย และมอบประสบการณ์ที่ดียิ่งขึ้นให้กับคุณ ในการเรียกดูเว็บไซต์ต่อหรือคลิก "ตกลง ขอบคุณ" แสดงว่าคุณยินยอมให้ใช้คุกกี้บนเว็บไซต์นี้