แฮ็คพันล้านดอลลาร์ของ Bybit: การขับขี่อย่างดุเดือดผ่านเครื่องซักผ้าของเกาหลีเหนือ

การแฮ็ค $ 1.4 พันล้านต่อ Bybit ไม่ได้เป็นเพียงการหาประโยชน์ที่ใหญ่ที่สุดในประวัติศาสตร์ crypto – เป็นการทดสอบที่สำคัญของความสามารถในการจัดการวิกฤตการณ์ของอุตสาหกรรมโดยเน้นการเจริญเติบโตนับตั้งแต่การล่มสลายของ FTX

เมื่อวันที่ 21 กุมภาพันธ์กลุ่ม Lazarus ของเกาหลีเหนือทำเงินจำนวน 1.4 พันล้านเหรียญสหรัฐในอีเธอร์ (ETH) และเกี่ยวข้องกับโทเค็นในการฝ่าฝืนซึ่งในขั้นต้นส่งหนาวไปทั่วโลก crypto ทั้งหมด

นี่คือการดูว่าการโจมตีเกิดขึ้นได้อย่างไร Bybit ตอบสนองอย่างไรและสถานที่ที่กองทุนที่ถูกขโมยกำลังเคลื่อนไหว

21 กุมภาพันธ์: BYBIT แฮ็ค

Bybit Hack ถูกพบครั้งแรกโดย Onchain Sleuth Zachxbt ผู้เตือนแพลตฟอร์มและแลกเปลี่ยนไปยังที่อยู่บัญชีดำที่เกี่ยวข้องกับการแฮ็ค

หลังจากนั้นไม่นานเบ็นโจวผู้ร่วมก่อตั้งและซีอีโอของ Bybit ยืนยันการหาประโยชน์และเริ่มให้การอัปเดตและข้อมูลเกี่ยวกับการละเมิด

การชันสูตรศพจาก chainalysis ในขั้นต้นระบุว่า Lazarus ดำเนินการโจมตีฟิชชิ่งเพื่อเข้าถึงเงินทุนของ Exchange แต่การวิเคราะห์ได้รับการปรับปรุงในภายหลังเพื่อรายงานว่าแฮกเกอร์ได้รับการควบคุมคอมพิวเตอร์ของนักพัฒนาซอฟต์แวร์ที่ปลอดภัยแทนที่จะประนีประนอมระบบของ Bybit

ผู้โจมตีสามารถ“ เปลี่ยนเส้นทาง” ได้ 401,000 ETH มีมูลค่า 1.14 พันล้านเหรียญสหรัฐในช่วงเวลาของการหาประโยชน์และย้ายผ่านเครือข่ายกระเป๋าเงินตัวกลาง

21 กุมภาพันธ์: BYBIT มั่นใจว่ากระเป๋าเงินปลอดภัย Ethena Solvency

การแลกเปลี่ยนนั้นรวดเร็วในการรับรองผู้ใช้ว่ากระเป๋าเงินที่เหลืออยู่นั้นปลอดภัยประกาศเพียงไม่กี่นาทีหลังจากที่โจวยืนยันว่าการใช้ประโยชน์จาก“ กระเป๋าเงินเย็นอื่น ๆ ทั้งหมดยังคงปลอดภัยอย่างเต็มที่ กองทุนลูกค้าทั้งหมดปลอดภัยและการดำเนินงานของเราดำเนินต่อไปตามปกติโดยไม่มีการหยุดชะงัก”

ไม่กี่ชั่วโมงหลังจากการแฮ็คการถอนเงินของลูกค้ายังคงเปิดอยู่ โจวกล่าวในคำถาม & แอมป์; เซสชั่นที่การแลกเปลี่ยนได้อนุมัติและดำเนินการ 70% ของคำขอถอนในเวลานั้น

แพลตฟอร์มการกระจายอำนาจทางการเงิน Ethena บอกผู้ใช้ว่า stablecoin ที่ได้รับผลตอบแทน, USDE ยังคงเป็นตัวทำละลายหลังจากแฮ็ค แพลตฟอร์มรายงานว่ามีการเปิดรับอนุพันธ์ทางการเงิน 30 ล้านดอลลาร์ใน BYBIT แต่สามารถชดเชยการขาดทุนผ่านกองทุนสำรอง

22 กุมภาพันธ์: อุตสาหกรรม crypto ให้ยืมมือช่วยแฮ็กเกอร์แบล็กลิสต์

การแลกเปลี่ยน crypto จำนวนหนึ่งเอื้อมมือไปช่วยเหลือ Bybit Bitget CEO Gracy Chen ประกาศว่าการแลกเปลี่ยนของเธอมียืม Bybit ประมาณ 40,000 ETH (ประมาณ $ 95 ล้านในเวลานั้น)

Crypto.com CEO Kris Marszalek กล่าวว่าเขาจะกำกับทีมรักษาความปลอดภัยของ บริษัท เพื่อให้ความช่วยเหลือ

การแลกเปลี่ยนและชุดอื่น ๆ เริ่มแช่แข็งเงินทุนที่เชื่อมต่อกับแฮ็ค Tether CEO Paolo Ardoino โพสต์ใน X ว่า บริษัท ได้แช่แข็ง 181,000 USDT (USDT) ที่เชื่อมต่อกับแฮ็ค Mudit Gupta หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ Polygon กล่าวว่าทีมงาน Mantle สามารถกู้คืนเงินทุนได้ 43 ล้านเหรียญจากแฮ็กเกอร์

โจวโพสต์ข้อความขอบคุณเกี่ยวกับ X ติดแท็ก บริษัท เข้ารหัสลับที่โดดเด่นหลายแห่งที่เขากล่าวว่าช่วย Bybit รวมถึง Bitget, Galaxy Digital, The Ton Foundation และ Tether

Bybit ยังประกาศโปรแกรมเงินรางวัลที่มีรางวัลมากถึง 10% ของกองทุนที่กู้คืนได้เพิ่มขึ้นถึง 140 ล้านเหรียญสหรัฐสำหรับการคว้า

22 กุมภาพันธ์: ดำเนินการถอนเงินลาซารัสย้ายเงินทุน

หลังจากเหตุการณ์เหตุการณ์การถอนตัวของผู้ใช้ทำให้มูลค่าสินทรัพย์ทั้งหมดของการแลกเปลี่ยนลดลงกว่า 5.3 พันล้านดอลลาร์

แม้จะมีการถอนเงิน แต่การแลกเปลี่ยนก็ยังคงเปิดคำขอถอนเงินแม้ว่าจะมีความล่าช้าและ Hacken ผู้ตรวจสอบบัญชีอิสระที่เป็นอิสระของ Bybit ได้ยืนยันว่าเงินสำรองยังคงเกินหนี้สิน

ในขณะเดียวกันเส้นทาง blockchain แสดงให้เห็นว่า Lazarus ยังคงแยกเงินทุนออกเป็นกระเป๋าเงินตัวกลางอย่างต่อเนื่อง

ในตัวอย่างหนึ่ง บริษัท วิเคราะห์บล็อกเชน Lookonchain ระบุว่า Lazarus ได้โอน 10,000 ETH มูลค่าเกือบ 30 ล้านเหรียญสหรัฐไปยังกระเป๋าเงินที่ระบุว่าเป็น “Bybit Exploiter 54” เพื่อเริ่มการฟอกเงิน

บริษัท รักษาความปลอดภัย Blockchain เป็นรูปไข่เขียนว่ากองทุนมีแนวโน้มที่จะมุ่งหน้าไปยังเครื่องผสม – บริการที่ปกปิดการเชื่อมโยงระหว่างการทำธุรกรรม blockchain – แม้ว่า“ สิ่งนี้อาจพิสูจน์ได้ว่าท้าทายเนื่องจากปริมาณสินทรัพย์ที่ถูกขโมย”

23 กุมภาพันธ์: แลกเปลี่ยน Bybit ยังคงฟื้นฟูเงินทุนบัญชีดำเติบโต

นักวิเคราะห์ Blockchain ZACHXBT และ Nick Bax ทั้งคู่กล่าวหาว่าแฮ็กเกอร์สามารถฟอกเงินในการแลกเปลี่ยนการแลกเปลี่ยน crypto ลูกค้าที่ไม่รู้จักลูกค้าของคุณ ZACHXBT อ้างว่า Exch Faundered เงิน 35 ล้านเหรียญสหรัฐจากนั้นส่ง 34 ETH ไปยังกระเป๋าเงินร้อนของการแลกเปลี่ยนอื่นโดยไม่ตั้งใจ

แลกเปลี่ยนปฏิเสธว่ามีการฟอกเงินสำหรับเกาหลีเหนือ แต่ยอมรับว่าการประมวลผล“ ส่วนที่ไม่มีนัยสำคัญของเงินทุนจากการแฮ็ก Bybit”

กองทุน“ ในที่สุดก็ป้อนที่อยู่ของเรา 0xF1DA173228FCF015F43F3EA15ABBB51F0D8F1123 ซึ่งเป็นกรณีที่โดดเดี่ยวและส่วนเดียวที่ดำเนินการโดยการแลกเปลี่ยนของเราค่าธรรมเนียมที่เราจะบริจาคเพื่อประโยชน์สาธารณะ”

เพื่อช่วยระบุกระเป๋าเงินที่มีส่วนร่วมในเหตุการณ์ Bybit เปิดตัวอินเทอร์เฟซการเขียนโปรแกรมแอปพลิเคชันแอพพลิเคชั่นแบล็ตที่ขึ้นบัญชีดำ (API) การแลกเปลี่ยนกล่าวว่าเครื่องมือดังกล่าวจะช่วยแฮ็กเกอร์ White Hat ในโปรแกรม Bounty ที่กล่าวมาข้างต้น

Bybit ยังสามารถคืนค่าอีเธอร์สำรองได้เกือบครึ่งหนึ่งของที่พวกเขาอยู่ก่อนการแฮ็กส่วนใหญ่ผ่านการซื้อในการซื้อขายที่เคาน์เตอร์ตามเหตุการณ์ แต่รวมถึงอีเธอร์ให้ยืมจากการแลกเปลี่ยนอื่น ๆ

24 กุมภาพันธ์: Lazarus พบกับ Dexs, Bybit ปิดช่องว่าง ETH

นักสืบ Blockchain ยังคงติดตามการไหลของเงินทุนที่เกี่ยวข้องกับ Lazarus หน่วยข่าวกรองของอาร์กแฮมสังเกตที่อยู่ที่เกี่ยวข้องกับแฮ็กเกอร์ในการแลกเปลี่ยนการกระจายอำนาจ (DEX) พยายามแลกเปลี่ยน crypto ที่ถูกขโมยสำหรับ Dai (DAI)

กระเป๋าเงินที่ได้รับรายงาน ETH ที่ถูกขโมยบางส่วนจาก Bybit มีปฏิสัมพันธ์กับโปรโตคอล Sky, Uniswap และ OKX Dex ตามแพลตฟอร์มการซื้อขาย LMK แฮ็กเกอร์สามารถแลกเปลี่ยนอย่างน้อย 3.64 ล้านดอลลาร์

ซึ่งแตกต่างจาก stablecoins อื่น ๆ เช่น USDT และ USDC (USDC) DAI ไม่สามารถแช่แข็งได้

โจวประกาศว่า Bybit ได้“ ปิดช่องว่าง ETH อย่างเต็มที่” – เช่นเติมเงินจำนวน 1.4 พันล้านเหรียญสหรัฐในอีเธอร์ที่หายไปในการแฮ็ค การประกาศของเขาตามมาด้วยรายงานการพิสูจน์ของบุคคลที่สาม

25 กุมภาพันธ์: สงครามกับลาซารัส

Bybit เปิดตัวเว็บไซต์เฉพาะสำหรับความพยายามในการกู้คืนซึ่งโจวเลื่อนตำแหน่งในขณะที่เรียกร้องให้ชุมชน cryptocurrency รวมตัวกันกับกลุ่ม Lazarus ไซต์แตกต่างระหว่างผู้ที่ช่วยเหลือและผู้ที่รายงานว่าปฏิเสธที่จะให้ความร่วมมือ

มันเน้นบุคคลและหน่วยงานที่ช่วยเหลือในการแช่แข็งกองทุนที่ถูกขโมยโดยมอบรางวัลให้พวกเขา 10% การแบ่งรางวัลอย่างเท่าเทียมกันระหว่างนักข่าวและนิติบุคคลที่ทำให้กองทุนแข็งตัว

นอกจากนี้ยังมีชื่อแลกเปลี่ยนเป็นแพลตฟอร์มเดียวที่ปฏิเสธที่จะช่วยเหลือโดยอ้างว่าไม่สนใจรายงาน 1,061 ฉบับ

26 กุมภาพันธ์: FBI ยืนยันรายงานเกี่ยวกับ Lazarus และการประนีประนอมอย่างปลอดภัย

สำนักสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) ยืนยันว่ามีการสงสัยอย่างกว้างขวางว่าแฮ็กเกอร์เกาหลีเหนือกระทำการ Bybit Exploit ตั้งชื่อนักแสดง TraderTraitor ซึ่งเป็นที่รู้จักกันดีในชื่อ Lazarus Group ในวงกลมความปลอดภัยทางไซเบอร์

ในการประกาศการบริการสาธารณะ FBI กระตุ้นให้ภาคเอกชนรวมถึงผู้ให้บริการโหนดการแลกเปลี่ยนและสะพาน-เพื่อบล็อกการทำธุรกรรมที่มาจากที่อยู่ที่เชื่อมโยงกับ Lazarus

FBI ระบุที่อยู่ blockchain ที่น่าสงสัย 51 ที่เชื่อมโยงกับแฮ็คในขณะที่ บริษัท รักษาความปลอดภัยทางไซเบอร์ได้ระบุตัวกลางกว่า 11,000 คน

ในขณะเดียวกันการตรวจสอบหลังการแฮ็คพบว่าข้อมูลรับรอง Safewallet ที่ถูกบุกรุกนำไปสู่การหาประโยชน์ไม่ใช่โครงสร้างพื้นฐานของ Bybit ตามที่รายงานไว้ก่อนหน้านี้

27 ก.พ. : การระเบิดของ Thorchain Volume

บริษัท รักษาความปลอดภัย TRM Labs ตั้งค่าสถานะความเร็วของความพยายามในการฟอกของแฮ็กเกอร์ของ Bybit ว่า“ น่าตกใจโดยเฉพาะอย่างยิ่ง” โดยมีรายงานว่าแฮ็กเกอร์เคลื่อนไหวมากกว่า $ 400 ล้านภายในวันที่ 26 กุมภาพันธ์ผ่านกระเป๋าเงินกลางการแปลง Crypto Bridges และ Dexs TRM ยังตั้งข้อสังเกตว่ารายได้ที่ถูกขโมยส่วนใหญ่ถูกแปลงเป็น Bitcoin (BTC) ซึ่งเป็นกลยุทธ์ที่เชื่อมโยงกับ Lazarus โดยทั่วไป

ในขณะเดียวกัน Arkham Intelligence พบว่า Lazarus ได้ย้าย ETH อย่างน้อย 240 ล้านเหรียญสหรัฐผ่านโปรโตคอล Crosschain ที่ถูกต่อสู้ Thorchain โดยการสลับมันเป็น Bitcoin Cryptomoon พบว่าปริมาณการแลกเปลี่ยนทั้งหมดของ Thorchain ระเบิดออกมา 1 พันล้านเหรียญสหรัฐใน 48 ชั่วโมง

นักพัฒนา Thorchain“ พลูโต” ประกาศออกเดินทางทันทีจากโครงการหลังจากการลงคะแนนเพื่อบล็อกธุรกรรมที่เชื่อมโยงกับแฮ็กเกอร์เกาหลีเหนือถูกพลิกคว่ำ ในขณะเดียวกัน Lookonchain รายงานว่าแฮ็กเกอร์ได้ชำระเงิน 54% ของกองทุนที่ถูกขโมย

การแฮ็ค Bybit หมายถึงอะไรสำหรับ crypto

BYBIT อาจสามารถกู้คืนเงินสำรองที่หายไปได้อย่างสมบูรณ์ แต่เหตุการณ์ได้ตั้งคำถามขนาดใหญ่ขึ้นเกี่ยวกับอุตสาหกรรม blockchain และวิธีการแฮ็กที่สามารถแก้ไขได้

Tim Beiko นักพัฒนา Ethereum ได้ยกเลิกการเรียกร้องให้ย้อนกลับไปที่เครือข่าย Ethereum เพื่อคืนเงิน Bybit เขากล่าวว่าการแฮ็คนั้นแตกต่างจากเหตุการณ์ก่อนหน้านี้โดยเสริมว่า“ ธรรมชาติที่เชื่อมโยงถึงกันของ Ethereum และการตั้งถิ่นฐานของ onchain & lt; & gt; การทำธุรกรรมทางเศรษฐกิจแบบออฟเชนทำให้วันนี้เป็นเรื่องยาก”

ผลกระทบจากการใช้ประโยชน์จาก Bybit ชี้ให้เห็นว่ากลุ่ม Lazarus มีประสิทธิภาพมากขึ้นในการย้ายกองทุนที่ใช้ blockchain นักวิจัยที่ TRM Labs สงสัยว่าสิ่งนี้อาจบ่งบอกถึงการปรับปรุงโครงสร้างพื้นฐานการเข้ารหัสลับของเกาหลีเหนือหรือการปรับปรุงในความสามารถของเครือข่ายทางการเงินใต้ดินในการดูดซับเงินทุนที่ผิดกฎหมาย

เมื่อค่าที่ถูกล็อคในแพลตฟอร์ม blockchain เพิ่มขึ้นความซับซ้อนของการโจมตีก็เช่นกัน อุตสาหกรรมยังคงเป็นเป้าหมายสำคัญสำหรับแฮ็กเกอร์ของรัฐเกาหลีเหนือที่รายงานว่ามีผลกำไรจากการหาเงินทุนเพื่อสนับสนุนโครงการอาวุธ

• ทำไมการอัปเดต KYC ของ Pi Network ถึงเป็นสิ่งที่ดีที่สุดนับตั้งแต่ Sliced ​​Bread! 🍞😂

• หัวหน้า CFPB ของทรัมป์ดึงปลั๊ก: ตัดเงินทุนการกำกับดูแลระงับ

• ราคาโซล: $ 190 หรือ DOOM?

• Bitcoin ในปี 2025: รั้นหรือแค่รถไฟเหาะอีกคัน? นักวิเคราะห์นี้มีคำตอบ!

• เรียกร้องให้แบน Kanye West และ Bianca Censori ไม่ให้ขึ้นพรมแดง หลังทำเซอร์ไพรส์งาน Grammy

• Crypto Shocker ของ Planb: การทิ้ง Bitcoin สำหรับ ETF!

• Bitcoin Trump Gold ในปี 2025 หรือไม่? ทอมลีเดา

• Priscilla Presley Exposes Major Inaccuracy in Sofia Coppola’s Elvis Biopic!

• ความหายนะของ Bonk เป็นเพียง meme หรือไม่? ค้นหาความจริงที่น่าตกใจ!

2025-03-03 19:29