ภาพรวม: อุบัติการณ์การถูกขโมยของ Bybit

ในวันที่ 21 กุมภาพันธ์ 2025 แลกเปลี่ยนเงินดิจิทัล Bybit ประสบเหตุการณ์ความปลอดภัยร้ายแรง ซึ่งทำให้มีการถูกขโมยสินทรัพย์จากกระเป๋าเงินเย็นหลายลายลักษณะของ Ethereum (ETH) สูญเสียโดยตรงจากเหตุการณ์นี้เกิน 1.5 พันล้านเหรียญ โดยผู้โจมตีจัดการกับตัวตรวจสอบอย่างฉลาดของกระเป๋าเงินเย็นผ่านวิธีการโจมตีที่ซับซ้อนและขโมยจำนวนมากของสินทรัพย์ดิจิทัล

รูปภาพ:ประกาศอย่างเป็นทางการจาก Bybit

รายละเอียดการโจมตีและการวิเคราะห์ยุทธ์ของฮากเกอร์

โดยการวิเคราะห์เหตุการณ์พบว่า แฮกเกอร์ได้เข้าถึงระบบกระเป๋าเงินหนาแบบลายมือ ของ Bybit ผ่านทางทางที่ซับซ้อน โดยการใช้ช่องโหว่ในอินเตอร์เฟซด้านหน้า ผู้โจมตีได้หลอกลวงผู้เซ็นชื่อของกระเป๋าเงินหนาแบบลายมือให้เซ็นชื่อเนื้อหาที่เป็นอันตรายในอินเตอร์เฟซปลอม จึงได้ควบคุมกระเป๋าเงินหนา โดยผู้โจมตีเป็นที่สำรองระบบโลจิกสมาร์ทคอนแทรค ซึ่งทำให้ผู้เซ็นชื่อเห็นที่อยู่ธุรกรรมที่ถูกต้อง ในขณะที่เนื้อหาที่เซ็นชื่อจริงๆ โอนเงินไปยังที่อยู่ที่ควบคุมโดยแฮกเกอร์

รูปภาพ:https://x.com/evilcos/status/1892979598826315830

ทรัพย์สินที่ถูกขโมยและการไหลเวียนของเงินทุน

ตามการวิเคราะห์ข้อมูล on-chain ที่เรียบเรียงขึ้น สินทรัพย์ที่ถูกขโมยรวมถึง:

• 401,347 ETH, ประมาณ 11.2 พันล้าน ดอลลาร์สหรัฐ
• 90,376 stETH, ประมาณ 2.53 พันล้าน ดอลลาร์สหรัฐ;
• 15,000 cmETH, ประมาณ 44.13 ล้านดอลลาร์;
• 8,000 mETH, ประมาณ 23 ล้าน ดอลลาร์สหรัฐ

ราคาดังกล่าวคำนวณจากราคาในเวลาที่ถูกขโมยในเย็นวันที่ 21 กุมภาพันธ์

เงินทุนเหล่านี้ถูกโอนโดยฮา๊กเกอร์ไปยังหลายที่อย่างและแลกเปลี่ยน stETH และ mETH เป็น ETH ผ่านการแลกเปลี่ยนที่ไม่มีกลาง (DEX) เพื่อซักล้างเงินทุนต่อไป โดยเพื่อหลีกเลี่ยงการติดตาม ฮา๊กเกอร์ได้กระจาย ETH ไปยัง 49 ที่อย่างในวันเดียวกัน โดยที่แต่ละที่อย่างโอนเงินโดยประมาณ 10,000 ETH

การตอบสนองอย่างเป็นทางการของ Bybit และข้อเสนอแนะของอุตสาหกรรม

หลังจากเหตุการณ์ดังกล่าว Ben Zhou ผู้ร่วมก่อตั้งและซีอีโอของ Bybit ยืนยันการโจมตีบนแพลตฟอร์ม X และเน้นย้ําว่ากระเป๋าเงินอื่น ๆ บนแพลตฟอร์มไม่ได้รับผลกระทบและบริการถอนเงินของผู้ใช้เป็นเรื่องปกติ เขากล่าวว่าแม้ว่าเงินที่ถูกขโมยจะไม่สามารถกู้คืนได้ Bybit ยังคงมีความสามารถในการจ่ายและสามารถทนต่อการสูญเสียนี้ได้ ZachXBT นักวิเคราะห์แบบ On-chain และคนอื่น ๆ เรียกร้องให้การแลกเปลี่ยนรายใหญ่ขึ้นบัญชีดําที่อยู่ของแฮ็กเกอร์เพื่อป้องกันการไหลเวียนของเงินที่ถูกขโมยต่อไป นอกจากนี้ บริษัท รักษาความปลอดภัย Beosin ได้เพิ่มที่อยู่ที่เกี่ยวข้องลงในไลบรารีแท็ก KYT อย่างรวดเร็วและออกการแจ้งเตือน

มาตรการความปลอดภัยของกองทุน Gate.io

Gate.io จะไม่เหยียดหยามในการช่วยเหลือในการกู้คืนเงินที่ถูกขโมยจาก Bybit และบริษัทซึ่งเป็นแลกเชนในอุตสาหกรรมให้ความสำคัญกับเหตุการณ์นี้ ประธานบริษัท Gate.io คุณฮัน ลิน กล่าวว่าพวกเขาจะเสริมความร่วมมือในอุตสาหกรรมเพื่อเสริมความปลอดภัยของสกุลเงินดิจิทัลร่วมกัน

รูปภาพ:https://x.com/gate_io/status/1893010282810876194

Gate.io ให้ความสําคัญอย่างยิ่งกับความปลอดภัยของเงินทุนของผู้ใช้มาโดยตลอดและได้ใช้มาตรการที่เป็นนวัตกรรมใหม่ ๆ เพื่อให้มั่นใจในความปลอดภัยของสินทรัพย์แพลตฟอร์ม ในเดือนมกราคม 2025 Gate.io ได้ประกาศข้อมูลสํารองล่าสุดโดยมีทุนสํารองรวมสูงถึง 10.328 พันล้านดอลลาร์อัตราส่วนสํารอง 128.58% ซึ่งสูงกว่ามาตรฐานอุตสาหกรรมที่ 100% ในจํานวนนี้ Gate.io ถือหุ้นมากกว่า 20,000 BTC และ 257,000 ETH โดยมีอัตราส่วนสํารอง 123.06% และ 112.04% ตามลําดับ นอกจากนี้ Gate.io ยังได้เปิดตัวเทคโนโลยี zero-knowledge proof (zk-SNARK) ซึ่งช่วยเพิ่มความโปร่งใสและความสามารถในการปกป้องความเป็นส่วนตัวของแพลตฟอร์มทําให้ผู้ใช้สามารถตรวจสอบความเพียงพอของสินทรัพย์แพลตฟอร์มโดยไม่เปิดเผยรายละเอียดการทําธุรกรรมใด ๆ

ในโลกของสกุลเงินดิจิทัล ความปลอดภัยเป็นปัญหาที่สำคัญที่สุดสำหรับผู้ใช้งาน Gate.io เข้าใจความรับผิดชอบที่สำคัญนี้อย่างชัดเจนและมีลำดับความสำคัญในเรื่องความปลอดภัยของสินทรัพย์ของผู้ใช้เสมอ ผ่านการจัดการอย่างรอบคอบของกระเป๋าเงินร้อนและเย็น ร่วมกับเทคโนโลยีขั้นสูง เช่น สรุปยอดคงเหลือผู้ใช้และโครงสร้างต้นไม้ Merkle การตรวจสอบความปลอดภัยเป็นประจำ การปรับปรุงอย่างครอบคลุมของกระบวนการจัดเก็บสินทรัพย์และการบริหาร จะรักษาความปลอดภัยและความโปร่งใสของทุกสินทรัพย์

เหตุการณ์การโจรกรรมล่าสุดได้เปิดเสียงเตือนอีกครั้งสำหรับความปลอดภัยในอุตสาหกรรม Gate.io จะใช้เหตุการณ์นี้เป็นบทเรียน อัพเกรดระบบป้องกันความปลอดภัยอย่างต่อเนื่อง นำเทคโนโลยีขั้นสูงมากขึ้นและกลไกการตรวจสอบความเสี่ยง เพื่อให้แน่ใจว่าแพลตฟอร์มมีความแข็งแรงเช่นเสาหิน เราสัญญาว่าจะไม่เหล่าลำเราะในการอนุรักษ์ทรัพย์สินของผู้ใช้ทุกคน ให้ผู้ใช้ได้รับสภาพแวดล้อมการซื้อขายที่เสถียร น่าเชื่อถือ เลือก Gate.io แปลว่าเลือกความสงบใจและความปลอดภัย

Gate Learn ยังรวมบทความเกี่ยวกับความปลอดภัยบล็อกเชนเพื่อให้ทุกคนเรียนรู้เสมอ จึงควรระวังเสมอ:https://www.gate.io/learn/topics?category=security&page=1&sort=updated_at

สรุป

เหตุการณ์การโจมตี Bybit อีกครั้งนี้กลับเตือนวงการสกุลเงินดิจิทัลว่าต้องเผชิญกับอุปสรรคด้านความปลอดภัยที่ซับซ้อนมากขึ้นของตลาดบังคับแลกเปลี่ยน พร้อมกับการพัฒนาของวงการ บังคับแลกเปลี่ยนต้องคิดค้นเทคโนโลยีความปลอดภัยอย่างต่อเนื่อง และเสริมความปลอดภัยของสินทรัพย์ของผู้ใช้ นอกจากการป้องกันกระเป๋าเงินเย็นพื้นฐาน การตรวจสอบสัญญาอัจฉริยะ และกลไกลายเซ็นเพียงอย่างเดียว บังคับแลกเปลี่ยนยังควรนำเทคโนโลยีที่ทันสมัยมากมายเข้ามา เช่น ปัญญาประดิษฐ์ และการวิเคราะห์บล็อกเชน เพื่อเสริมความสามารถด้านความปลอดภัย นวัตกรรมในเทคโนโลยีความปลอดภัยในวงการสกุลเงินดิจิทัลจะเป็นปัจจัยสำคัญในการกำหนดความแข่งขันในระยะยาวของบังคับแลกเปลี่ยน