OKX เกรงเอี่ยวคดีฟอกเงิน Bybit – ระงับ DEX Aggregator รอ EU ตรวจสอบ

OKX ระงับให้บริการ DEX Aggregator ชั่วคราว หลังพบความพยายามที่มีการประสานงานจากกลุ่ม Lazarus Group ผู้กระทำผิดกรณีแฮก Bybit โดยเกรงว่าผู้ร้ายอาจใช้ประโยชน์จากบริการ DeFi ของแพลตฟอร์ม

แพลตฟอร์มแลกเปลี่ยนคริปโตดังกล่าว ได้ตัดสินใจระงับบริการ decentralized exchange (DEX) aggregator ชั่วคราว หลังเกิดความกังวลว่าอาจถูกนำไปใช้งานอย่างไม่เหมาะสม โดยกลุ่มแฮกเกอร์จากเกาหลีเหนือที่มีชื่อว่า Lazarus

การตัดสินใจดังกล่าวเกิดขึ้นในช่วงเวลาที่หน่วยงานกำกับดูแลในยุโรปเพิ่มความเข้มงวดในการสืบสวนบทบาทของแพลตฟอร์มนี้ในการฟอกเงินที่เกี่ยวข้องกับการโจรกรรมคริปโตครั้งใหญ่

เมื่อวันที่ 17 มีนาคม OKX ได้ออกแถลงการณ์ยืนยันว่าตรวจพบความพยายามที่มีการประสานงานจาก Lazarus Group เพื่อใช้บริการ DeFi อย่างผิดกฎหมาย

“หลังจากการปรึกษากับหน่วยงานกำกับดูแล เราได้ตัดสินใจเชิงรุกที่จะระงับบริการ DEX aggregator ของเราเป็นการชั่วคราว เพื่อให้เราสามารถดำเนินการอัปเกรดเพิ่มเติมเพื่อป้องกันการนำไปใช้ในทางที่ผิดได้ในอนาคต”

OKX ยืนยัน ยังให้บริการ Wallet แม้ระงับ DEX Aggregator

แม้ว่าจะยังไม่ได้กำหนดกรอบเวลาที่แน่ชัดสำหรับการกลับมาให้บริการ DEX aggregator อีกครั้ง แต่ฝ่ายช่วยเหลือของแพลตฟอร์มได้ยืนยันกับผู้ใช้งานว่า ฟังก์ชันของกระเป๋าเงินคริปโต (crypto wallet) จะยังคงใช้งานได้ตามปกติ

อย่างไรก็ตาม มีการระบุเพิ่มเติมว่า การสร้างกระเป๋าเงินใหม่ในบางตลาดจะถูกระงับในช่วงที่บริการ DEX ถูกหยุดชั่วคราว

ก่อนหน้านี้เมื่อวันที่ 11 มีนาคม Bloomberg รายงานว่าหน่วยงานกำกับดูแลด้านการเงินในยุโรปกำลังตรวจสอบ DEX aggregator ของแพลตฟอร์ม หรือที่เรียกว่า “OKX Web3” หลังมีข้อกล่าวหาว่าแพลตฟอร์มนี้ถูกใช้เป็นเครื่องมือฟอกเงินที่เกี่ยวข้องกับการแฮก Bybit

การโจมตีครั้งดังกล่าวส่งผลให้เกิดการสูญเสียเงินกว่า 1.5 พันล้านดอลลาร์ โดยมีการกล่าวหาว่าเงินประมาณ 100 ล้านดอลลาร์ถูกฟอกผ่าน Web3 proxy ตามคำกล่าวของ Ben Zhou ซึ่งเป็น CEO ของ Bybit

ข้อกล่าวหา vs การตอบโต้อันดุเดือด

OKX ได้ปฏิเสธข้อกล่าวหาเหล่านี้ โดยระบุว่าเป็นการให้ข้อมูลที่คลาดเคลื่อน พร้อมเน้นย้ำถึงความพยายามเชิงรุกของบริษัทในการต่อสู้กับอาชญากรรมทางการเงิน

“ในช่วงไม่กี่วันที่ผ่านมา เราเผชิญกับการโจมตีจากสื่อที่มุ่งเป้าไปที่ความน่าเชื่อถือและการดำเนินงานของเรา” บริษัทกล่าวในบล็อกโพสต์

“เราไม่สามารถมองข้ามความจริงที่ว่าการโจมตีเหล่านี้เกิดขึ้นในช่วงที่เรากำลังต่อสู้กับอาชญากรรมทางการเงินอย่างจริงจัง”

นอกจากนี้ยังอธิบายเพิ่มเติมว่า ในช่วงที่เกิดการแฮก Bybit บริษัทได้ดำเนินการโดยทันทีในการระงับเงินที่เกี่ยวข้องซึ่งถูกส่งเข้าไปยัง centralized exchange (CEX) ของตน และได้พัฒนามาตรการรักษาความปลอดภัยใหม่เพื่อป้องกันเหตุการณ์ลักษณะนี้ในอนาคต

บริษัทยังแสดงความไม่พอใจต่อรายงานของสื่อที่ระบุผิดๆ ว่า DEX aggregator เป็นต้นกำเนิดของการซื้อขายที่ผิดกฎหมาย ทั้งที่ในความเป็นจริงแพลตฟอร์มเพียงทำหน้าที่เป็นจุดเข้าถึงสภาพคล่อง (liquidity access point) เท่านั้น

We are temporarily pausing our DEX aggregator to address incomplete tagging on blockchain explorers while we also roll out new security features. This is to address the recent coordinated attacks by media along with unsuccessful efforts by Lazarus group to misuse our DeFi… pic.twitter.com/r6oHNIaalT

— OKX (@okx) March 17, 2025

มาตรการรักษาความปลอดภัยที่เข้มงวดขึ้น ท้าชนการนำไปใช้ผิดวัตถุประสงค์

เพื่อตอบสนองต่อความกังวลด้านกฎระเบียบและเสริมสร้างการป้องกัน บริษัทได้เปิดตัวโปรโตคอลความปลอดภัยขั้นสูง

มาตรการเหล่านี้ประกอบด้วยระบบตรวจจับที่อยู่ของแฮกเกอร์ (hacker address detection system) ซึ่งสามารถติดตามและบล็อกที่อยู่ที่มีพฤติกรรมไม่เหมาะสมแบบเรียลไทม์บนแพลตฟอร์ม CEX รวมถึงระบบที่ช่วยให้ blockchain explorers สามารถระบุธุรกรรมของ DEX ที่แท้จริงได้อย่างถูกต้อง

“เราดำเนินการควบคุมมากมายสำหรับ OKX Web3 เพื่อป้องกันการนำไปใช้ผิดวัตถุประสงค์ เช่น การบล็อก IP จากตลาดที่ไม่ได้รับอนุญาต รวมถึงการตรวจจับที่อยู่ที่มีความเสี่ยงแบบเรียลไทม์” Star Xu ซึ่งเป็น CEO ของบริษัทกล่าวเมื่อวันที่ 17 มีนาคม

บริษัทยังยืนยันอีกครั้งว่า DEX aggregator บน Web3 ไม่ได้ทำหน้าที่เป็นผู้ดูแลสินทรัพย์ของผู้ใช้ (custodian of user assets) แต่มีบทบาทหลักในการเชื่อมต่อสภาพคล่องจากโปรโตคอลต่างๆ

“มีบางฝ่ายที่พยายามบิดเบือนข้อมูลเกี่ยวกับแพลตฟอร์มของเรา” บริษัทกล่าว พร้อมปกป้องบทบาทของแพลตฟอร์มในวงการ DeFi

ในขณะเดียวกัน Chainflip ซึ่งเป็น crosschain DEX ก็กำลังเตรียมอัปเกรดโปรโตคอล เพื่อป้องกันไม่ให้แฮกเกอร์ผู้กระทำความผิดกรณีแฮก Bybit มูลค่า $1.4 พันล้าน สามารถใช้แพลตฟอร์มของตนในการฟอกเงิน

การอัปเกรดเวอร์ชัน 1.7.10 ที่กำลังจะมาถึงนี้จะเพิ่มเครื่องมือคัดกรอง (screening tools) ที่ช่วยให้ผู้ดำเนินการโบรกเกอร์ เช่น SwapKit และ Rango DEX aggregator สามารถปฏิเสธการฝากเงินที่น่าสงสัยในรูปแบบ ETH และ ERC20 tokens ได้อย่างมีประสิทธิภาพ