ใบเสนอราคาส่วนลดใบอนุญาตหลายใบ
ความปลอดภัยทางคอมพิวเตอร์ FBI ยืนยันแฮกเกอร์ชาวเกาหลีเหนือขโมยเงิน 1.5...

FBI ยืนยันแฮกเกอร์ชาวเกาหลีเหนือขโมยเงิน 1.5 พันล้านเหรียญสหรัฐจากการโจรกรรม Bybit

โดย Mura ใน ความปลอดภัยทางคอมพิวเตอร์
แปลเป็น:
ภาษาไทย

เอฟบีไอเชื่อมโยงการแฮ็กการแลกเปลี่ยนสกุลเงินดิจิทัล Bybit เมื่อเร็ว ๆ นี้กับ TraderTraitor ซึ่งเป็นกลุ่มแฮ็กเกอร์ของเกาหลีเหนือที่เชื่อว่าเป็นส่วนหนึ่งของ กลุ่ม Lazarus ที่ฉาวโฉ่ การโจรกรรมเงิน 1.5 พันล้านดอลลาร์ ซึ่งถือเป็นหนึ่งในการโจรกรรมสกุลเงินดิจิทัลที่ใหญ่ที่สุดในประวัติศาสตร์ ตอกย้ำถึงการพึ่งพาการก่ออาชญากรรมทางไซเบอร์อย่างต่อเนื่องเพื่อระดมทุนให้กับระบอบการปกครองของตน

การแฮ็ค Bybit เกิดขึ้นได้อย่างไร

การโจมตีดังกล่าวเกิดขึ้นเมื่อวันที่ 21 กุมภาพันธ์ 2025 เมื่อแฮกเกอร์สามารถแทรกซึมเข้าไปในกระเป๋าสตางค์ Ethereum แบบเย็นของ Bybit ได้สำเร็จ นักสืบได้ระบุว่าการละเมิดดังกล่าวมีต้นตอมาจาก SafeWallet ซึ่งเป็นแพลตฟอร์มการดูแลแบบกระจายอำนาจ แฮกเกอร์สามารถเจาะระบบคอมพิวเตอร์ของนักพัฒนา SafeWallet ได้สำเร็จ ทำให้พวกเขาแทรกโค้ดที่เป็นอันตรายลงในไฟล์ JavaScript ได้

การโจมตีโค้ดที่เป็นอันตราย

เมื่อวันที่ 19 กุมภาพันธ์ ผู้โจมตีได้แอบแก้ไขโค้ด JavaScript ของ Safe{Wallet} เพื่อปูทางไปสู่การโจรกรรม โค้ดที่เป็นอันตรายยังคงทำงานอยู่จนกระทั่ง Bybit ประมวลผลธุรกรรมที่ถูกต้องตามกฎหมายในวันที่ 21 กุมภาพันธ์ ในระหว่างกระบวนการลงนามธุรกรรม โค้ดได้เปลี่ยนแปลงที่อยู่ของผู้รับ โดยเปลี่ยนเส้นทางเงินไปยังกระเป๋าเงินที่แฮกเกอร์ควบคุม

เมื่อการโจรกรรมเสร็จสิ้นแล้ว ผู้โจมตีก็รีบลบโค้ดที่เป็นอันตรายออกอย่างรวดเร็ว เพื่อปกปิดร่องรอยและทำให้การตรวจจับทำได้ยากยิ่งขึ้น

เอฟบีไอยืนยันกลุ่มลาซารัสมีส่วนเกี่ยวข้อง

เอฟบีไอออกคำเตือนอย่างเป็นทางการเมื่อวันพุธ โดยระบุว่า TraderTraitor ซึ่งเป็นกลุ่มย่อยของ Lazarus เป็นผู้รับผิดชอบต่อการโจมตีครั้งนี้ หน่วยงานได้เฝ้าติดตาม TraderTraitor มาตั้งแต่ปี 2022 เนื่องจากการโจมตีทางไซเบอร์ที่เกิดขึ้นกับบริษัทบล็อคเชนและสกุลเงินดิจิทัลอย่างต่อเนื่อง

Crypto ที่ถูกขโมยไปถูกฟอกเงินได้อย่างไร

ตามรายงานของเอฟบีไอ Ethereum ที่ถูกขโมยไปกำลังถูกแปลงเป็น Bitcoin และสินทรัพย์เสมือนอื่นๆ อย่างรวดเร็ว แฮกเกอร์กำลังใช้ที่อยู่บล็อคเชนหลายพันแห่งเพื่อปกปิดการเคลื่อนย้ายเงินก่อนที่จะแปลงเป็นสกุลเงินทั่วไปในที่สุด

นี่ไม่ใช่การโจรกรรมสกุลเงินดิจิทัลครั้งใหญ่ครั้งแรกของ Lazarus กลุ่มนี้เคยเชื่อมโยงกับการโจรกรรมมูลค่า 308 ล้านดอลลาร์จาก Bitcoin.DMM.com และอาชญากรรมทางไซเบอร์อื่นๆ มากมาย

ความพยายามของ Bybit ในการกู้คืนเงินที่ถูกขโมย

Bybit ซึ่งอ้างว่าเป็นตลาดแลกเปลี่ยนสกุลเงินดิจิทัลที่ใหญ่เป็นอันดับสองของโลกตามปริมาณการซื้อขาย ได้เปิดตัวโปรแกรม Bug Bounty เพื่อเป็นแรงจูงใจในการกู้คืนเงินทุน โปรแกรมดังกล่าวมีข้อเสนอดังต่อไปนี้:

  • 5% ของเงินคืนให้กับหน่วยงานใดๆ ที่สามารถอายัดเงินดิจิทัลที่ถูกขโมยได้สำเร็จ
  • 5% สำหรับผู้หรือทีมงานที่ช่วยติดตามทรัพย์สินที่ถูกขโมย

สถานะปัจจุบันของความพยายามในการฟื้นฟู

แม้จะมีความพยายามดังกล่าว แต่จนถึงขณะนี้มีการอายัดเงินเพียง 42 ล้านเหรียญสหรัฐ (3% ของเงินที่ถูกขโมยไป) เท่านั้น ยังมีเงินอีก 95 ล้านเหรียญสหรัฐที่ "รอการตอบสนอง" จากบริการสกุลเงินดิจิทัลต่างๆ แต่ยังไม่มีการกู้คืนเงินเพิ่มเติม

Bybit ได้จ่ายเงินรางวัลกว่า 4 ล้านเหรียญสหรัฐให้กับผู้ที่ช่วยติดตามและอายัดทรัพย์สินที่ถูกขโมย อย่างไรก็ตาม บริการด้านคริปโตบางส่วนปฏิเสธที่จะให้ความร่วมมือ ส่งผลให้ความพยายามในการกู้คืนล่าช้า

Bybit รับรองเสถียรภาพทางการเงินแก่ผู้ใช้

ท่ามกลางความกังวลเกี่ยวกับการโจรกรรมครั้งใหญ่ Ben Zhou ซีอีโอของ Bybit ได้ให้คำมั่นกับลูกค้าว่าบริษัทยังคงสภาพคล่องทางการเงินและทรัพย์สินของผู้ใช้ได้รับการหนุนหลังอย่างเต็มที่ "เราจะไม่หยุดจนกว่า Lazarus และผู้เล่นที่ประพฤติตัวไม่ดีคนอื่นๆ ในอุตสาหกรรมจะถูกกำจัด" Zhou กล่าว นอกจากนี้ เขายังประกาศแผนที่จะเปิดแพลตฟอร์ม Bug Bounty ของ Bybit ให้กับเหยื่อรายอื่นของ Lazarus Group ในอนาคตอีกด้วย

อาชญากรรมคริปโตกำลังเพิ่มขึ้น

การแฮ็ก Bybit เป็นเพียงส่วนหนึ่งของแนวโน้มที่ใหญ่กว่าในการก่ออาชญากรรมสกุลเงินดิจิทัล รายงานอาชญากรรมสกุลเงินดิจิทัลปี 2025 จาก Chainalysis ซึ่งเผยแพร่เมื่อวันพุธ เปิดเผยว่าที่อยู่อาชญากรที่เกี่ยวข้องกับสกุลเงินดิจิทัลที่ทราบกันดีได้รับธุรกรรมผิดกฎหมายอย่างน้อย 4 หมื่นล้านดอลลาร์ในปี 2024 คาดว่าตัวเลขนี้จะเพิ่มขึ้นเป็น 5.1 หมื่นล้านดอลลาร์เมื่อวิเคราะห์ข้อมูลทั้งหมดแล้ว

การแฮ็ก Bybit เป็นการตอกย้ำถึงภัยคุกคามที่เพิ่มขึ้นของอาชญากรรมทางไซเบอร์ในเกาหลีเหนือ โดยเฉพาะอย่างยิ่งต่อแพลตฟอร์มสกุลเงินดิจิทัล ในขณะที่ความพยายามในการติดตามและกู้คืนเงินที่ถูกขโมยยังคงดำเนินต่อไป เหตุการณ์นี้เน้นย้ำถึงความจำเป็นเร่งด่วนในการใช้มาตรการรักษาความปลอดภัยที่เข้มงวดยิ่งขึ้นในอุตสาหกรรมบล็อคเชน

เนื่องจาก Lazarus Group และ TraderTraitor ยังคงมุ่งเป้าไปที่สินทรัพย์ดิจิทัลอย่างแข็งขัน การแลกเปลี่ยนและนักลงทุนจึงต้องยังคงเฝ้าระวัง โดยใช้โปรโตคอลความปลอดภัยทางไซเบอร์ที่แข็งแกร่งเพื่อป้องกันการโจมตีที่ซับซ้อนมากขึ้น

กำลังโหลด...