แพลตฟอร์มแลกเปลี่ยน cryptocurrency Bybit ประสบกับการขโมยสินทรัพย์ ดิจิทัลครั้งใหญ่ที่สุดในประวัติศาสตร์ การแฮ็กส่งผลให้เกิดการสูญเสีย ประมาณ 1.4 พันล้านเหรียญในรูปแบบโทเค็น Ethereum จากกระเป๋าเก็บ ข้อมูลเย็น

เหตุการณ์ดังกล่าวปรากฏขึ้นเมื่อ ZachXBT นักสืบ blockchain ที่มีชื่อเสียง ระบุ ว่ามีการโอนออก ที่น่าสงสัยจากกระเป๋าของ Bybit มูลค่าการโอนที่ไม่ได้รับอนุญาตทั้งหมด ถึง 1.46 พันล้านเหรียญ

ข้อมูลจาก on-chain เผยให้เห็นแผนการที่ซับซ้อนที่เกี่ยวข้องกับการ แปลงโทเค็น mETH และ stETH เป็น ETH ผ่านการแลกเปลี่ยนที่ไม่ต้องผ่านตัวกลาง ความซับซ้อนของปฏิบัติการบ่งบอกถึงการโจมตีที่วางแผนไว้ อย่างรอบคอบมากกว่าการละเมิดที่ประสบโดยบังเอิญ

CEO ของ Bybit ยืนยันเหตุการณ์ด้านความปลอดภัยหลังจากที่ถูกค้นพบไม่นาน การโจมตีใช้วิธีที่เขาอธิบายว่าเป็นวิธีการ "musked" transaction

ความซับซ้อนของการละเมิดแสดงให้เห็นถึงการดำเนินการ ผู้โจมตีได้สร้างอินเตอร์เฟซผู้ใช้ที่น่าเชื่อถือซึ่งเหมือนกับ การทำธุรกรรมที่ถูกต้อง

ผู้กระทำการมุ่งร้ายแสดงข้อมูลการรับรองความถูกต้องของ Safe wallet management platform อย่างแท้จริง ซึ่งรวมถึงข้อมูลที่อยู่ที่ ถูกต้องและการยืนยัน URL ขอบเขตของการหลอกลวงครอบคลุมลึกกว่าด้าน ผู้ดูแลระบบ เมื่อทีมของ Bybit อนุมัติสิ่งที่ปรากฏเป็นการ ทำธุรกรรมทั่วไปพวกเขาได้ลงนามในโค้ดที่เป็นอันตรายโดยไม่รู้ตัว

โค้ดที่ถูกคอมโพลมิสนั้นได้ละเมิดตรรกะของ smart contract ของ กระเป๋าเก็บข้อมูลเย็นเป้าหมาย การปรับเปลี่ยนทำให้ผู้โจมตีสามารถเข้าถึง การถือครอง Ethereum ในกระเป๋าโดยไม่จำกัด

เพื่อตอบโต้ความกังวลที่เพิ่มขึ้น Bybit ได้ออกแถลงการณ์เน้นถึงธรรมชาติ ที่แยกเหินของการละเมิด มีเพียงกระเป๋าเก็บข้อมูลเย็นเดียว เท่านั้นที่ได้รับผลกระทบจากการโจมตี

การแลกเปลี่ยนได้เคลื่อนไหวอย่างรวดเร็วเพื่อสร้างความมั่นใจให้กับฐาน ผู้ใช้ของตน สิ่งอำนวยความสะดวกการจัดเก็บที่เย็นอื่น ๆ ทั้งหมดยังคงปลอดภัยและไม่ถูกละเมิด ฟังก์ชั่นการถอนทั่วแพลตฟอร์ม ยังคงทำงานปกติ สิ่งนี้บ่งชี้ว่าเงินที่ถูกขโมยเป็นเพียงส่วนหนึ่ง ของเงินสำรองทั้งหมดของ Bybit

เหตุการณ์นี้เน้นย้ำถึงความซับซ้อนที่เพิ่มขึ้นของการโจมตีทาง ไซเบอร์ที่มุ่งเป้าไปที่แพลตฟอร์มแลกเปลี่ยน cryptocurrency แม้กระทั่งโซลูชันการเก็บข้อมูลเย็น ซึ่งเดิมถือว่าเป็นวิธีการเก็บ ข้อมูลที่ปลอดภัยที่สุด ก็พิสูจน์ได้ว่ามีความเปราะบางต่อแผนการฟิชชิ่งที่ จัดทำอย่างดี

การโจมตีนี้แสดงถึงหนึ่งในช่องแหกการประสบความสำเร็จครั้งใหญ่ที่สุด ของระบบเก็บข้อมูลเย็นของแพลตฟอร์มแลกเปลี่ยน cryptocurrency มัน ก่อให้เกิดคำถามใหม่ ๆ เกี่ยวกับมาตรการความปลอดภัยที่นำมาใช้โดย แพลตฟอร์มสินทรัพย์ดิจิทัลที่สำคัญ