ปริศนาในเงามืด? เมื่อ Bybit ถูกขโมย ETH เสียหายกว่า 47,000 ล้านบาท

Bybit หนึ่งในกระดานเทรดคริปโทเคอร์เรนซี่เบอร์ 3 ของโลก ถูกแฮกเกอร์โจมตีระบบ cold wallet จนทำให้สูญเสีย ETH ไปมูลค่ากว่า 1.4 พันล้านดอลลาร์ หรือประมาณ 47,000 ล้านบาท คาดกลุ่ม Lazarus จากเกาหลีเหนืออยู่เบื้องหลัง

โลกคริปโตต้องสั่นสะเทือนอีกครั้ง เมื่อ Bybit หนึ่งในกระดานเทรดคริปโทเคอร์เรนซี่เบอร์ 3 ของโลก ให้บริการแก่นักลงทุนกว่า 60 ล้านคนทั่วโลก ถูกแฮกเกอร์โจมตีระบบ cold wallet จนทำให้สูญเสีย ETH ไปมูลค่ากว่า 1.4 พันล้านดอลลาร์ หรือประมาณ 47,000 ล้านบาท เหตุการณ์นี้สร้างความตื่นตระหนกให้กับผู้ใช้งาน Bybit และส่งผลกระทบต่อราคาของ Ethereum ในตลาดอย่างเห็นได้ชัด

[caption id="attachment_157228" align="aligncenter" width="692"]

อ้างอิงจาก Coinmarketcap Exchange Bybit อยู่อันดับติด Top 3 ของโลก[/caption]

Cold Wallet คืออะไร? ไขความแตกต่างของระบบจัดเก็บสินทรัพย์ดิจิทัล

ในการดำเนินงานของกระดานเทรดคริปโทฯ แบบ Centralized Exchange จะกำหนดให้ลูกค้าทำ KYC ก่อนฝากเงินเข้าแพลตฟอร์ม โดยผู้ให้บริการจะใช้รูปแบบของ Wallet ในการจัดเก็บสินทรัพย์ดิจิทัลของลูกค้า ได้แก่ Cold Wallet และ Hot Wallet โดยจุดแตกต่างสำคัญระหว่างสองระบบนี้คือวิธีการเก็บ Private Key ที่ใช้ในการลงนาม (sign) เพื่อโอนสินทรัพย์ออกจากระบบ

Hot Wallet เป็นกระเป๋าเงินที่เชื่อมต่อกับอินเทอร์เน็ต โดย Private Key มักถูกเก็บไว้บนเซิร์ฟเวอร์ของ Exchange อาจอยู่ในรูปแบบ Multi-sig (หลายลายเซ็น) ภายในระบบภายในของบริษัท ข้อได้เปรียบของ Hot Wallet คือช่วยให้ลูกค้าถอนเงินได้อย่างรวดเร็ว เนื่องจากระบบสามารถ Auto-Sign ธุรกรรมได้ทันที

ในทางกลับกัน Cold Wallet เป็นกระเป๋าเงินที่ออกแบบมาเพื่อเก็บสินทรัพย์ดิจิทัลส่วนใหญ่ของลูกค้า กระบวนการถอนเงินจาก Cold Wallet นั้นซับซ้อนกว่ามาก เนื่องจากต้องอาศัยผู้บริหารหรือกรรมการของบริษัทหลายคนในการร่วมกัน ลงนามธุรกรรมแบบ Manual เพื่อโอนสินทรัพย์จาก Cold Wallet ไปยัง Hot Wallet ก่อนที่ลูกค้าจะสามารถถอนออกจากระบบได้

ในประเทศไทย หน่วยงานกำกับดูแลกำหนดให้ Exchange ต้องจัดเก็บ 90% ของสินทรัพย์ลูกค้าใน Cold Wallet และอีก 10% ใน Hot Wallet เพื่อเพิ่มความปลอดภัย ส่งผลให้เมื่อมีการถอนเงินจำนวนมาก อาจต้องรอการอนุมัติจากผู้บริหารก่อนที่เงินจะถูกโอนเข้าสู่ Hot Wallet

สำหรับ Bybitก็มีนโยบายในแบบเดียวกัน แต่การโจมตีครั้งนี้เกิดขึ้นระหว่างที่ผู้บริหารกำลัง Sign เพื่อนำเงินออกจาก Cold Wallet ซึ่งในจังหวะที่ Sign ทางทีมงานของ Bybit ยืนยันว่า Raw Transaction ถูกต้อง จึงคาดการณ์ว่าแฮกเกอร์ได้ทำการปลอมแปลงธุรกรรมภายหลังที่เกิดจากการ Sign Transaction ซึ่งอาจเกิดขึ้นที่เว็บไซต์ที่ทำธุรกรรม

Gnosis Safe ไม่ใช่ต้นเหตุการแฮ็ก Bybit นักสืบ On-Chain ชี้เป้ากลุ่ม Lazarus จากเกาหลีเหนือ

*Gnosis Safe ซึ่งเป็นแพลตฟอร์มสำหรับ Multi-Signature Contract ที่ได้รับความนิยมในวงการคริปโทฯ ออกแถลงการณ์ยืนยันว่า ระบบของตนไม่ได้ถูกแฮ็ก หลังจากเกิดเหตุการณ์โจมตี Cold Wallet ของ Bybit*

Gnosis Safe เป็นแพลตฟอร์มที่ใช้งานง่าย ฟรี และได้รับความนิยมจากนักพัฒนา โดยมีบริษัทและแพลตฟอร์มชั้นนำหลายแห่งใช้บริการสำหรับธุรกรรมแบบ Multi-Signature แม้ว่าจะมีการคาดเดาว่า Gnosis Safe อาจเป็นช่องโหว่ที่ทำให้เกิดการโจมตี แต่จากการตรวจสอบของทางบริษัท ไม่มีหลักฐานว่าสาเหตุของการแฮ็กมาจากแพลตฟอร์มของตน

"หาก Gnosis Safe มีช่องโหว่จริง ๆ คงจะมีเหยื่อรายอื่น ๆ ที่ใช้แพลตฟอร์มนี้ประสบปัญหาเช่นเดียวกัน"

ZachXBT ชี้ Lazarus Group อยู่เบื้องหลังการแฮ็ก Bybit

นักสืบ On-Chain ชื่อดัง ZachXBT วิเคราะห์ว่ากลุ่มแฮกเกอร์จากเกาหลีเหนือ Lazarus Group อาจอยู่เบื้องหลังการแฮ็กครั้งนี้

โดย Lazarus เป็นที่รู้จักในฐานะหนึ่งในกลุ่มแฮ็กเกอร์ที่เชี่ยวชาญด้านการเจาะระบบสถาบันทางการเงิน, Exchange และ DeFi

โดยมีประวัติการโจมตีครั้งใหญ่ในอุตสาหกรรมคริปโทฯดังนี้:

● 2018: แฮ็ก Coincheck หนึ่งใน Exchange อันดับต้น ๆ ของญี่ปุ่น

● 2019: แฮ็ก Upbit Exchange ชั้นนำของเกาหลีใต้

● 2020: แฮ็ก KuCoin ซึ่งเคยเป็น Global Exchange Top 5

● 2021: แฮ็ก Bithumb Exchange ชั้นนำของเกาหลีใต้

● 2023: แฮ็ก HTX (Houbi Global) อดีต Global Exchange Top 3

● 2025: แฮ็ก Bybit หนึ่งใน Global Exchange Top 3 ปัจจุบัน

การแฮ็กBybit ในครั้งนี้กลายเป็นอีกหนึ่งคดีที่แสดงให้เห็นว่า Lazarus Group ยังคงเป็นภัยคุกคามสำคัญต่ออุตสาหกรรมคริปโทฯ

Bybit จะรอดหรือไม่?

แม้จะเป็นหนึ่งใน Global Exchange ชั้นนำเช่นเดียวกับ FTX ในอดีต แต่กรณีของBybit แตกต่างออกไปอย่างสิ้นเชิง Bybitถูกแฮ็กโดยกลุ่มแฮ็กเกอร์ ในขณะที่ FTX ล่มสลายจากการกระทำของผู้บริหารเอง

ก่อนเกิดเหตุ Bybitได้เปิดเผย Proof of Reserve แสดงให้เห็นว่าสินทรัพย์ของลูกค้า ไม่ถูกนำไปใช้ในทางที่ผิด แตกต่างจากกรณีของ FTX ซึ่งใช้เงินลูกค้าโดยพลการ นอกจากนี้ Bybitยังได้รับ การสนับสนุนด้านสภาพคล่องจากพาร์ทเนอร์ ทำให้ลูกค้าสามารถถอนเงินออกจากแพลตฟอร์มได้ตามปกติ

เรายังเชื่อใจ Centralized Cryptocurrency Exchange ได้หรือไม่?

คุณหนึ่ง ปรมินทร์ อินโสม ผู้เชี่ยวชาญด้าน Blockchain และ Cyber Security เคยกล่าวไว้ว่า“ไม่มีซอฟต์แวร์ใดในโลกที่ปลอดภัย 100%” ซึ่งยังคงเป็นความจริง โดยเฉพาะอย่างยิ่งในแพลตฟอร์มด้านการเงิน

สำหรับนักลงทุนที่ต้องการถือครองสินทรัพย์ดิจิทัลในระยะยาวและไม่ได้ทำธุรกรรมใน Exchange บ่อยครั้ง การใช้ Personal Wallet อาจเป็นทางเลือกที่ปลอดภัยกว่า เพื่อลดความเสี่ยงจากการถูกแฮ็กหรือปัญหาจากตัว Exchange เอง

บทความโดย

ชานน จรัสสุทธิกุล

Co-Founder และ CEO ของ Forward Labs สตาร์ตอัพฟินเทคด้าน Blockchain และ CEO ของ INTNODE ผู้เชี่ยวชาญวิเคราะห์การลงทุนในสินทรัพย์ดิจิทัล โดยมุ่งเน้นการให้ความรู้และความเข้าใจเกี่ยวกับสินทรัพย์ดิจิทัลแก่ผู้สนใจ พร้อมทำให้การศึกษาและทำความเข้าใจในเรื่องนี้เป็นเรื่องง่ายและเข้าถึงได้มากยิ่งขึ้น