Bybit ถูกแฮก 5 หมื่นล้านบาท ทุบสถิติขโมยคริปโทครั้งใหญ่สุด

"Bybit" ซึ่งเป็นแพลตฟอร์มซื้อขายคริปโทเคอร์เรนซีเบอร์ใหญ่ของโลก ถูกแฮกขโมยคริปโทไปราว 1,500 ล้านดอลลาร์ (ราว 5 หมื่นล้านบาท) เมื่อวานนี้ ซึ่งมีการประเมินกันว่าอาจเป็นการปล้นคริปโทครั้งใหญ่ที่สุดในประวัติศาสตร์ที่เคยเกิดขึ้น 

การแฮกครั้งนี้เกิดขึ้นในส่วนของกระเป่า cold wallet ซึ่งเป็นระบบคลังเก็บคริปโทออฟไลน์ทั้งหมดของแพลตฟอร์ม และปกติแล้วจะมีระบบป้องกันความปลอดภัยที่หนาแน่นสูงมาก ส่วนคริปโทที่ถูกขโมยไปซึ่งส่วนใหญ่เป็นเหรียญ "อีเธอเรียม" (Ethereum) ถูกโอนไปยังกระเป๋าเงินหลายๆ ใบอย่างรวดเร็ว และถูกแปลงเป็นเงินจริงเอาออกไปแล้วผ่านแพลตฟอร์มต่างๆ 

“โปรดวางใจได้ว่ากระเป๋าเงิน cold wallet อื่น ๆ ทั้งหมดยังคงปลอดภัย” เบน โจว ซีอีโอของ Bybit โพสต์บนแพลตฟอร์มโซเชียล X “การถอนเงินทั้งหมดยังคงเป็นปกติ”

การแฮกคริปโท ครั้งล่าสุดนี้ยังกระตุ้นให้เกิดการ "แห่ถอนเงิน" ออกจาก Bybit ทันที เนื่องจากผู้ใช้เกรงว่าแพลตฟอร์มจะ "ล้มละลาย" เหมือนในหลายๆ เคสที่ผ่านมา 

อย่างไรก็ตาม ซีอีโอระบุว่าเงินที่ไหลออกเริ่มนิ่งลงแล้ว และเพื่อสร้างความมั่นใจให้กับลูกค้า โจวประกาศว่า Bybit ได้รับเงินกู้ระยะสั้นจากพันธมิตรที่ไม่เปิดเผยชื่อ เพื่อชดเชยความสูญเสียที่ไม่สามารถกู้คืนได้และรักษาการดำเนินงานต่อไป 

บรรดาบริษัทวิเคราะห์บล็อคเชน รวมถึง Elliptic และ Arkham Intelligence ซึ่งติดตามการขโมยคริปโทในครั้งนี้เปิดเผยว่า เหรียญได้ถูกปล้นออกไปและถูกย้ายไปยังบัญชีต่างๆ โดยมีการถ่ายโอนข้อมูลอย่างรวดเร็ว 

ตามข้อมูลของเอลลิปติคพบว่า การแฮ็กครั้งนี้เหนือกว่าการโจรกรรมครั้งก่อนๆ ที่เคยเกิดขึ้นเป็นอย่างมาก ซึ่งรวมถึงครั้งที่มีการขโมยคริปโท 611 ล้านดอลลาร์จาก Poly Network ในปี 2021 และโทเค็น BNB ของ Binance มูลค่า 570 ล้านดอลลาร์ที่ถูกขโมยไปในปี 2022

ทีมนักวิเคราะห์เอลลืปติคได้เชื่อมโยงการขโมยคริปโทครั้งนี้กับกลุ่ม "Lazarus" ของ เกาหลีเหนือ ซึ่งเป็นกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐและมีชื่อเสียงในด้านการขโมยเงินหลายพันล้านดอลลาร์ในวงการคริปโทเคอร์เรนซี กลุ่มนี้เป็นที่รู้จักกันดีในการใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยทางไซเบอร์ เพื่อหาเงินให้กับระบอบการปกครองของเกาหลีเหนือ โดยมักใช้วิธีการฟอกเงินที่ซับซ้อนเพื่อปกปิดการไหลเวียนของเงินทุน

ทอม โรบินสัน หัวหน้าฝ่ายวิทยาศาสตร์ของเอลลิปติค กล่าวในอีเมลว่า “เราได้บันทึกที่อยู่ของโจรในซอฟต์แวร์ของเราแล้ว เพื่อช่วยป้องกันไม่ให้เงินเหล่านี้ถูกถอนออกไปผ่านแพลตฟอร์มเอ็กซ์เชนจ์อื่นๆ”

สำหรับประวัติของกลุ่ม Lazarus ในการมุ่งเป้าขโมยคริปโทเคอร์เรนซีนั้นเกิดขึ้นตั้งแต่ปี 2017 เมื่อกลุ่มนี้ได้แทรกซึมเข้าไปในแพลตฟอร์มเอ็กซ์เชนจ์ 4 แห่งของเกาหลีใต้ และขโมย Bitcoin มูลค่า 200 ล้านดอลลาร์ 

ในขณะที่หน่วยงานบังคับใช้กฎหมายและบริษัทติดตามคริปโทยังคงทำงานเพื่อติดตามทรัพย์สินที่ถูกขโมย ผู้เชี่ยวชาญในอุตสาหกรรมเตือนว่า "การโจรกรรมในระดับใหญ่ ยังคงเป็นความเสี่ยงพื้นฐานของวงการคริปโท"

ก.ล.ต.ยันไม่มีผู้ประกอบการไทยใช้ Bybit

นายเอนก อยู่ยืน รองเลขาธิการฯ และโฆษกสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) เปิดเผยว่า ปัจจุบันยังไม่มีผู้ประกอบธุรกิจสินทรัพย์ดิจิทัลใช้บริการของแพลตฟอร์มแลกเปลี่ยนสกุลเงินดิจิทัล Bybit หลังจากที่แพลตฟอร์มนี้ถูกกล่าวโทษไปเมื่อปลายปี 2566 ฐานประกอบธุรกิจในไทยโดยไม่ได้รับอนุญาต

ก่อนหน้านี้เมื่อวันที่ 22 ธ.ค. 2566 ก.ล.ต.ได้กล่าวโทษบริษัท Bybit Fintech Limited (Bybit) เนื่องจากมีการประกอบธุรกิจศูนย์ซื้อขายสินทรัพย์ดิจิทัลโดยไม่ได้รับอนุญาต ทำให้ผู้ประกอบธุรกิจสินทรัพย์ดิจิทัลไม่สามารถนำทรัพย์สินของลูกค้าไปฝากไว้กับบริษัทดังกล่าว

ก.ล.ต.ยังได้นำส่งข้อมูลผู้ให้บริการสินทรัพย์ดิจิทัลที่ไม่ได้รับอนุญาตให้กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) ดำเนินการปิดกั้นช่องทางการเข้าถึงแพลตฟอร์มของผู้ให้บริการดังกล่าว เพื่อเพิ่มประสิทธิภาพการบังคับใช้กฎหมาย รวมทั้งเป็นการป้องกันมิให้มิจฉาชีพใช้เป็นช่องทางในการนำทรัพย์สินจากการกระทำผิดไปฟอกเงิน 

สำหรับประชาชนและผู้ลงทุนขอให้ระมัดระวังการใช้บริการกับผู้ประกอบธุรกิจสินทรัพย์ดิจิทัลที่ไม่ได้รับอนุญาต เนื่องจากจะไม่ได้รับความคุ้มครองตามกฎหมาย และยังมีความเสี่ยงที่จะถูกหลอกลวง (scam) รวมถึงความเสี่ยงด้านการฟอกเงิน โดยสามารถตรวจสอบรายชื่อผู้ประกอบธุรกิจที่ได้รับใบอนุญาตได้ที่ sec.or.th หรือแอปพลิเคชัน "SEC Check First" และสามารถตรวจสอบรายชื่อบุคคลที่มิใช่ผู้ประกอบธุรกิจภายใต้การกำกับดูแลของ ก.ล.ต. ได้ที่ investor alert ลิงก์market.sec.or.th