บริษัทวิเคราะห์บล็อกเชน Arkham Intelligence ร่วมกับ นักตรวจสอบออนเชน ZachXBT ได้ยกผลงานแฮ็กมูลค่า $1.46 พันล้านของ Bybit ให้กับกลุ่ม Lazarus ของเกาหลีเหนือ Arkham ที่เคย ประกาศรางวัล 50,000 ARKM token สำหรับผู้ที่ สามารถระบุตัวการของการแฮ็กครั้งใหญ่นี้ ได้รับ 'หลักฐานที่แน่นอน' จาก ZachXBT
การวิเคราะห์ของเขา ได้แจกแจง การทำธุรกรรมและกิจกรรมทางกระเป๋าสตางค์ ที่ใช้เวลาหลายสัปดาห์ก่อนเหตุการณ์ แสดงให้เห็นว่านี่คือการปฏิบัติการที่ซับซ้อนและจงใจ
เหตุการณ์นี้ถือว่าเป็นการโจรกรรมคริปโตที่ใหญ่ที่สุด ในประวัติศาสตร์ โดยมีขนาดใหญ่กว่า $611 ล้าน ที่ Poly Network โดนแฮ็กในปี 2021 ตาม รายงานของ Tom Robinson จาก Elliptic
ผู้เชี่ยวชาญด้านข้อมูลบล็อกเชน Nansen เปิดเผยว่า การเจาะระบบนี้มีการถอนเงินขั้นต้นเกือบ $1.5 พันล้านไปยังวอลเลตหลักก่อนที่ จะแบ่งแยกกระจายไปในกว่า 40 วอลเลตอื่น ๆ อาชญากรไซเบอร์ได้ทำการเปลี่ยนจาก stETH, cmETH และ mETH เป็น ETH ก่อนที่จะ กระจายเงิน $27 ล้านทีละเล็กละน้อย ไปในกว่า 10 วอลเลตที่เพิ่มเติมอีก
กลไกนี้ใช้ประโยชน์จาก "Blind Signing" ซึ่งเป็นกลไกที่ ธุรกรรมของสัญญาอัจฉริยะถูกยืนยันโดย ไม่มีการตรวจสอบเนื้อหาอย่างถี่ถ้วน Ido Ben Natan, CEO ของบริษัท ความปลอดภัยบล็อกเชน Blockaid ได้เน้นถึงความแพร่หลาย ที่เพิ่มขึ้นของวิธีการโจมตีนี้
เขาชี้ให้เห็นถึงความเสี่ยงในกระบวนการลงนามและกล่าวว่า: "แม้จะมีการจัดการกุญแจอย่างดีที่สุด ส่วนใหญ่ของกระบวนการ ลงนามยังคงถูกมอบหมายให้กับการปฏิสัมพันธ์ของซอฟต์แวร์ กับแอปพลิเคชันแบบกระจาย มีการเปิดช่องโหว่ให้ถูกโจมตีได้"
CEO ของ Bybit, Ben Zhou, ยืนยันผ่านโซเชียลมีเดียว่า การแฮ็กครั้งนี้เกี่ยวข้องกับการเข้าถึงที่ไม่ได้รับอนุญาต ไปยังวอลเลตเย็น Ethereum เฉพาะ และมีการถ่ายโอน ETH ทั้งหมดไปยังที่อยู่ที่ไม่รู้จัก Zhou ได้ผ่อนคลายความกังวลเกี่ยวกับสภาพทางการเงินของแพลตฟอร์ม ยืนยันว่าแม้จะประสบการสูญเสีย แต่ตลาดซื้อขายยังคงมีสภาพคล่อง
Oliver Knight ได้มีส่วนร่วมในการรายงานเรื่องราวที่ยังคง พัฒนาอยู่นี้ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับผลกระทบที่กว้างขึ้น โปรดอ่าน: [Bitcoin, Ether Slump as Crypto Prices Dip Following Bybit Hack News]
ข้อจำกัดความรับผิดชอบ: ข้อมูลที่ให้ในบทความนี้มีไว้เพื่อ วัตถุประสงค์ทางการศึกษาเท่านั้นและไม่ควรถือเป็นคำแนะนำทางการเงิน หรือกฎหมาย ควรทำการวิจัยด้วยตนเองหรือติดต่อมืออาชีพเมื่อมี การทำธุรกรรมเกี่ยวกับสินทรัพย์คริปโตเคอเรนซี