ราคา ETH ดิ่งหนัก หลัง Bybit ถูกแฮกกระเป๋าเย็นกว่า 1.4 พันล้านดอลลาร์ นักสืบคริปโตเผย ฝีมือกลุ่มแฮกเกอร์เกาหลีเหนือเจ้าเดิม!

ในวันที่ 21 กุมภาพันธ์ 2025 วงการ Crypto ต้องสะเทือนอีกครั้งเมื่อ Bybit หนึ่งในเหล่าตลาดซื้อขายคริปโตชั้นนำของโลก ถูกแฮกเกอร์โจมตีจนสูญเสียเงินกว่า 1.4 พันล้านดอลลาร์ เหตุการณ์ครั้งนี้ไม่เพียงส่งผลให้ราคา ETH ร่วงลงอย่างรุนแรง แต่ยังถือเป็นการโจมตีทางไซเบอร์ที่สร้างความเสียหายมากที่สุดในประวัติศาสตร์วงการ Crypto อีกด้วย

เจาะลึกเหตุการณ์แฮก Bybit มูลค่า 1.4 พันล้านดอลลาร์

จุดเริ่มต้นของเหตุการณ์ถูกเปิดเผยครั้งแรกผ่านการรายงานของ Whale Alert บน X ที่ตรวจพบการโอน ETH จำนวนมหาศาลถึง 401,346 ETH (มูลค่าประมาณ 1.13 พันล้านดอลลาร์) จาก Hot Wallet ของ Bybit ไปยังที่อยู่ที่ไม่รู้จัก

🚨 🚨 🚨 🚨 🚨 🚨 🚨 🚨 🚨 🚨 401,346 #ETH (1,133,327,423 USD) transferred from #Bybit to unknown wallethttps://t.co/z6xWcFxR4H

— Whale Alert (@whale_alert) February 21, 2025

ข้อมูลนี้ได้รับการยืนยันโดยผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์จาก PeckShield และต่อมา Ben Zhou ผู้ร่วมก่อตั้งและ CEO ของ Bybit ก็ได้ออกมายืนยันการถูกแฮกอย่างเป็นทางการ

Bybit ETH multisig cold wallet just made a transfer to our warm wallet about 1 hr ago. It appears that this specific transaction was musked, all the signers saw the musked UI which showed the correct address and the URL was from @safe . However the signing message was to change…

— Ben Zhou (@benbybit) February 21, 2025

ทีมนักวิเคราะห์จาก Arkham ได้เปิดเผยว่าแฮกเกอร์ใช้เทคนิค UI spoofing ในการหลอกล่อผู้มีสิทธิ์ลงนามธุรกรรมให้เห็นที่อยู่และ URL ที่ถูกต้องจากแพลตฟอร์มจัดการกระเป๋าเงิน Safe แต่ในความเป็นจริงแล้ว พวกเขากำลังลงนามในธุรกรรมที่เปลี่ยนแปลงตรรกะของ Smart Contract ที่ควบคุมกระเป๋าเงิน ส่งผลให้แฮกเกอร์สามารถควบคุมกระเป๋าเย็น ETH และโอนเงินทั้งหมดออกไปได้

นอกจากนี้ Meir Dolev ผู้ร่วมก่อตั้งและ CTO ของบริษัทความปลอดภัยไซเบอร์ Cyvers ยังเปิดเผยว่า แฮกเกอร์ได้เขียนโค้ดใหม่ให้กับกระเป๋าเงินแบบ multisignature ของ Bybit เพื่อให้ส่งต่อการเรียกไปยังสัญญาที่เป็นอันตราย โดยใช้ธุรกรรมที่ถูกกฎหมายเป็นการอำพราง ทำให้ผู้ใช้งานลงนามโดยไม่เข้าใจแก่นแท้ของธุรกรรม รูปแบบการโจมตีนี้มีความคล้ายคลึงกับการโจมตี WazirX และ Radiant Capital ที่เคยเกิดขึ้นก่อนหน้านี้

ผลกระทบต่อราคา ETH และตลาด Crypto

การโจมตีครั้งนี้ส่งผลกระทบอย่างรุนแรงต่อราคา ETH ที่ดิ่งลงถึง 4.5% ภายในเวลาไม่กี่นาที อันเป็นผลมาจากการเทขายครั้งใหญ่ในตลาด โดยเฉพาะอย่างยิ่งการขาย Lido Staked Ether (stETH) มูลค่าเกือบ 200 ล้านดอลลาร์ภายใน 30 นาทีแรกหลังจากข่าวถูกเผยแพร่

ปัจจุบัน ราคา ETH ก็ยังไม่ฟื้นตัวและยังเคลื่อนไหวอยู่ราวๆ 2,650 ดอลลาร์

ความกังวลในตลาดยิ่งทวีความรุนแรงขึ้นเมื่อมีรายงานเพิ่มเติมว่า มีการเคลื่อนย้าย USDT มูลค่า 560 ล้านดอลลาร์จากกระเป๋าเย็นของ Bybit ไปยังกระเป๋าร้อน ส่งผลให้เกิดความผันผวนในตลาด DeFi โดยรวม โดยเฉพาะในส่วนของ liquidity pools ที่มี ETH และ stETH เป็นส่วนประกอบหลัก ทำให้อัตราส่วน Peg ระหว่าง stETH และ ETH เกิดความไม่สมดุลชั่วคราว

นักวิเคราะห์จากหลายสำนักประเมินว่า ผลกระทบระยะสั้นอาจรุนแรง แต่ตลาดน่าจะฟื้นตัวได้เร็วหากการจัดการวิกฤตของ Bybit เป็นไปอย่างมีประสิทธิภาพ

อย่างไรก็ตาม เหตุการณ์นี้อาจจะส่งผลให้นักลงทุนสถาบันที่กำลังพิจารณาเข้าสู่ตลาด Crypto ชะลอการตัดสินใจ โดยเฉพาะในช่วงที่ตลาดกำลังรอการอนุมัติ ETF ที่อิงกับ ETH จาก SEC สหรัฐฯ ความเชื่อมั่นของนักลงทุนต่อความปลอดภัยของ Exchanges และโครงสร้างพื้นฐานของ Crypto จึงเป็นปัจจัยสำคัญที่จะต้องได้รับการฟื้นฟูโดยเร็ว

ในชุมชน Crypto มีการแสดงความคิดเห็นที่หลากหลาย บางส่วนเรียกร้องให้ผู้ใช้งานถอนเงินออกจาก Exchange โดยด่วน

ในขณะที่อีกกลุ่มแสดงความเชื่อมั่นว่า แพลตฟอร์มจะสามารถกู้คืนสินทรัพย์ที่ถูกขโมยได้ ดังความเห็นของสมาชิกในชุมชนที่ระบุว่า “Crypto มีความรวมศูนย์มากพอที่จะทำให้ผมไม่มีข้อสงสัยเลยเกี่ยวกับการคืนเงิน” สะท้อนให้เห็นถึงความเชื่อมั่นในกลไกการกู้คืนและการร่วมมือกันระหว่างผู้เล่นในอุตสาหกรรม

การตอบสนองของ Bybit และมาตรการรับมือ

ท่ามกลางวิกฤตที่เกิดขึ้น Ben Zhou CEO ของ Bybit ได้ออกมาประกาศยืนยันว่าบริษัทจะดำเนินการชำระเงินคืนให้กับการถอนของลูกค้าทั้งหมด แม้ว่าจะอยู่ภายใต้การตรวจสอบก็ตาม โดยในการถ่ายทอดสดเมื่อวันศุกร์ Zhou เปิดเผยว่า “เรากำลังติดต่อกับพันธมิตรของเราเพื่อขอ Bridge loan ในขณะนี้เราไม่ได้ซื้อ Ethereum และแม้ว่าเราจะต้องการซื้อ แต่จำนวนเงินก็มากเกินกว่าที่จะเคลื่อนย้ายได้”

Bybit ยังได้ยืนยันว่ากระเป๋าเงินเย็นอื่นๆ ทั้งหมดยังคงปลอดภัย และการดำเนินงานของ Exchange ยังคงเป็นไปตามปกติโดยไม่มีการหยุดชะงัก บริษัทได้ประกาศว่า “เราต้องการให้ความมั่นใจกับผู้ใช้งานและพันธมิตรของเราว่ากระเป๋าเงินเย็นอื่นๆ ทั้งหมดของ Bybit ยังคงปลอดภัยอย่างสมบูรณ์ เงินทุนของลูกค้าทั้งหมดปลอดภัย และการดำเนินงานของเรายังคงดำเนินต่อไปตามปกติโดยไม่มีการหยุดชะงักใดๆ”

Ben Zhou's Livestream on the Latest ETH Wallet Incident LIVE now. https://t.co/mBwD9ubGIl

— Bybit (@Bybit_Official) February 21, 2025

นอกจากนี้ Changpen Zhao อดีต CEO ของ Binance ยังได้ให้คำแนะนำให้ Bybit ระงับการถอนเงินชั่วคราวเพื่อเป็นมาตรการรักษาความปลอดภัยมาตรฐาน พร้อมเสนอความช่วยเหลือหากจำเป็น ในขณะที่บริษัทได้เปิดรับความช่วยเหลือจากทีมที่มีประสบการณ์ด้านการวิเคราะห์บล็อกเชน การติดตามสินทรัพย์ และการกู้คืนเงินทุน

Not an easy situation to deal with. Might suggest to halt all withdrawals for a bit as a standard security precaution. Will provide any assistance if needed. Good luck! 🙏

— CZ 🔶 BNB (@cz_binance) February 21, 2025

Lazarus Group และรูปแบบการโจมตีที่ซับซ้อน

จากการสืบสวนของ Arkham Intelligence และนักสืบออนไลน์ ZachXBT พบว่า Lazarus Group กลุ่มแฮกเกอร์ที่มีชื่อเสียงจากเกาหลีเหนือ เป็นผู้อยู่เบื้องหลังการโจมตีครั้งนี้ โดย ZachXBT ได้นำเสนอหลักฐานที่ชัดเจนเกี่ยวกับการโจมตี รวมถึงการวิเคราะห์ธุรกรรมทดสอบและกระเป๋าเงินที่เชื่อมโยงกันซึ่งถูกใช้ก่อนการโจมตี

BREAKING: BYBIT $1 BILLION HACK BOUNTY SOLVED BY ZACHXBT

At 19:09 UTC today, @zachxbt submitted definitive proof that this attack on Bybit was performed by the LAZARUS GROUP.

His submission included a detailed analysis of test transactions and connected wallets used ahead of… https://t.co/O43qD2CM2U pic.twitter.com/jtQPtXl0C5

— Arkham (@arkham) February 21, 2025

เหตุการณ์นี้มีความคล้ายคลึงกับการโจมตี DMM Bitcoin ในปี 2024 ที่สร้างความเสียหายมูลค่ากว่า 300 ล้านดอลลาร์ ซึ่ง Lazarus Group ก็ถูกสงสัยว่าเป็นผู้อยู่เบื้องหลังเช่นกัน เนื่องจากมีความคล้ายคลึงในเทคนิคการฟอกเงินและตัวบ่งชี้นอกเครือข่าย

เหตุการณ์นี้ยังสะท้อนให้เห็นถึงความสำคัญของการใช้กระเป๋าเงินที่มีความปลอดภัยสูง โดยเฉพาะกระเป๋าเงินแบบ Non-Custodial อย่าง Best Wallet ที่ช่วยให้ผู้ใช้งานมีอำนาจควบคุม Private Keys ของตนเองอย่างสมบูรณ์ แทนที่จะเก็บสินทรัพย์ของตนไว้ในมือผู้ให้บริการที่อาจจะโดนโจมตีได้ทุกเมื่อ

โดยในปี 2024 มีรายงานว่ามูลค่าความเสียหายจากการโจมตีทางไซเบอร์ในวงการ Crypto สูงถึง 2 พันล้านดอลลาร์เลยทีเดียว