ประเด็นสำคัญ:
- กุมภาพันธ์ 2025 เห็นหนึ่งในแฮ็กที่ใหญ่ที่สุดในประวัติศาสตร์ Crypto ซึ่งเป็นแฮ็ค $ 1.4 พันล้านต่อ Bybit
- On-Chain Sleuth ZachxBT ตั้งชื่อกลุ่ม Lazarus ของเกาหลีเหนือในหมู่ผู้กระทำความผิดที่น่าจะเป็น
- การชุมนุมชุมชน crypto พร้อมการสนับสนุนเคล็ดลับความปลอดภัยและความพยายามในการติดตามกองทุนที่ถูกขโมย
พื้นที่ cryptocurrency เพิ่งเผชิญกับภัยคุกคามที่สำคัญหลังจากการแลกเปลี่ยน BYBIT ถูกกำหนดเป้าหมายในการแฮ็ค $ 1.4 พันล้าน รายงานฉบับแรกของปัญหานี้ปรากฏขึ้นเมื่อวันที่ 21 กุมภาพันธ์โดยสังเกตการถอนตัวที่ผิดปกติของอีเธอร์ (ETH) จากกระเป๋าเงิน Bybit ชุมชน crypto ตอบโต้อย่างรวดเร็วโดยนักวิเคราะห์ในห่วงโซ่ ZACHXBT อ้างถึงการขโมยไปยังกลุ่ม Lazarus ที่มีชื่อเสียงซึ่งเป็นกลุ่มแฮ็คเกาหลีเหนือ
ZACHXBT ระบุกลุ่ม Lazarus ในการสอบสวน Arkham Bounty
ก่อนหน้านี้ Arkham Intelligence ได้เสนอโทเค็น ARKM 50,000 รายการ (มูลค่าประมาณ $ 31,500 ในเวลา) สำหรับข้อมูลที่อาจนำไปสู่การระบุผู้โจมตี ZACHXBT เป็นอย่างรวดเร็วในการก้าวขึ้นไปด้วยการวิเคราะห์อย่างละเอียดบนห่วงโซ่ที่นำไปสู่กลุ่ม Lazarus เขาเขียนสิ่งต่อไปนี้ในการยอมจำนนต่ออาร์กแฮม:
- การวิเคราะห์ธุรกรรมทดสอบ
- การค้นพบกระเป๋าเงิน – การระบุกระเป๋าเงินที่เชื่อมต่อ
- แผนภูมินิติวิทยาศาสตร์
- การวิเคราะห์เวลา
สิ่งนี้ได้รับการรายงานไปยัง Bybit เพื่อช่วยในการสอบสวน
Breaking: bybit $ 1 พันล้านแฮ็คเงินรางวัลแก้ไขโดย ZACHXBT
เวลา 19:09 UTC วันนี้ @ZACHXBT ส่งหลักฐานที่ชัดเจนว่าการโจมตีครั้งนี้ดำเนินการโดยกลุ่ม Lazarus
การส่งของเขารวมถึงการวิเคราะห์อย่างละเอียดเกี่ยวกับธุรกรรมการทดสอบและกระเป๋าเงินที่เชื่อมต่อที่ใช้ก่อน … pic.twitter.com/jtqptxl0c5
– Arkham (@arkham) 21 กุมภาพันธ์ 2568
สเกลของการแฮ็ค Bybit
การแฮ็คทำให้สูญเสียเงินประมาณ 1.4 พันล้านเหรียญสหรัฐรวมถึงอีเธอร์จำนวนมาก (ETH) และโทเค็น ERC-20 อื่น ๆ Blockaid แพลตฟอร์มความปลอดภัยบนห่วงโซ่เรียกว่า“ แฮ็คแลกเปลี่ยนเข้ารหัสลับที่ใหญ่ที่สุดตลอดกาล” สินทรัพย์ที่ถูกขโมยรวมอยู่ด้วย:
- ประมาณ 401347 ETH ($ 1.12 BLN ESTIMATE)
- 90,376 Steth (ประมาณ $ 253.16 ล้านในการประเมินมูลค่าปัจจุบัน)
- 15,000 cmeth ($ 44.13 ล้าน)
- 8,000 METH (23 ล้านดอลลาร์)
เมื่อพิจารณาจากขนาดของการโจรกรรมข่าวแพร่กระจายอย่างรวดเร็วและสร้างการตอบสนองที่แตกต่างกันจากชุมชน crypto
การตอบสนองของชุมชน: การสนับสนุนมาตรการรักษาความปลอดภัยและการโทรเพื่อหลีกเลี่ยงความตื่นตระหนก
หลังจากประกาศแฮ็คผู้เล่นที่โดดเด่นหลายคนในอวกาศ crypto ได้รวบรวมไว้เบื้องหลัง Bybit Justin Sun ผู้ก่อตั้ง Tron ประกาศใน X (เดิมชื่อ Twitter) ว่าทีมของเขากำลังช่วยติดตามกองทุนที่ถูกขโมย OKX ยังได้ปรับใช้ทีมรักษาความปลอดภัยเพื่อช่วยโพรบของ Bybit Kucoin แสดงความเป็นน้ำหนึ่งใจเดียวกันกับ Bybit โดยเน้นว่าการรักษาความปลอดภัย crypto“ เป็นความรับผิดชอบร่วมกัน” โดยสังเกตว่าในการต่อสู้กับอาชญากรรมไซเบอร์การทำงานร่วมกันระหว่างการแลกเปลี่ยนเป็นกุญแจสำคัญ
เราได้ตรวจสอบเหตุการณ์ Bybit อย่างใกล้ชิดและจะพยายามอย่างเต็มที่เพื่อช่วยเหลือพันธมิตรของเราในการติดตามกองทุนที่เกี่ยวข้องโดยให้การสนับสนุนทั้งหมดภายในความสามารถของเรา
– เขาจัสตินซุน (@justinsuntron) 21 กุมภาพันธ์ 2568
เรียกร้องให้หยุด FUD (ความกลัวความไม่แน่นอนและข้อสงสัย)
สถานะทางการเงินของ Bybit ก็เป็นหนึ่งในปัจจัยที่ทำให้สมาชิกชุมชนบางคนขอให้ผู้อื่นไม่แพร่กระจาย FUD Coinbase Executive Conor Grogan ชี้ให้เห็นว่า Bybit ดูเหมือนจะประมวลผลการถอนโดยไม่มีปัญหาแม้หลังจากการแฮ็กรวมถึงสินทรัพย์ขนาดใหญ่ (มากกว่า $ 20 พันล้านในเวลานั้น) และกระเป๋าเงินเย็นที่ไม่ได้สัมผัส เขาเป็นที่ถกเถียงกันอยู่ว่าสถานการณ์ไม่คล้ายกับการล่มสลายของ FTX โดยกล่าวว่า BYBIT นั้นเป็นสิ่งที่ดีและจะไม่พบปัญหาที่คล้ายกัน ผู้ก่อตั้ง Aave Stani Kulechov ยังชั่งน้ำหนักและขยายการสนับสนุนของเขา
Bybit จะใช้ทรงผมซึ่งส่วนใหญ่จะครอบคลุมโดยรายได้ของพวกเขา ฉันคาดหวังว่า Bybit จะอยู่รอดเหตุการณ์นี้โดยไม่มีปัญหา
Ethena ยืนขึ้นเหมือนแชมป์
Aave ยืนขึ้นเหมือนแชมป์
ผู้ชนะที่ยิ่งใหญ่คือ Clearloop ของ Copper, PMF ปลอดภัย
ผู้ชนะที่ใหญ่ที่สุดคือการดูแลตนเอง เป็นต้นไป
– Stani.eth (@stanikulechov) 21 กุมภาพันธ์ 2568
คำแนะนำด้านความปลอดภัยสำหรับผู้ใช้ crypto
หลังจากการแฮ็ค Bybit ผู้เชี่ยวชาญจำนวนหนึ่งได้เสนอเคล็ดลับความปลอดภัยของผู้ใช้เพื่อปกป้องเงินทุนของพวกเขา รองประธานของ Blockchain ของ Yuga Labs ออกจากตำแหน่งแนะนำให้ใช้กระเป๋าเงินหลายลายเซ็นกระเป๋าฮาร์ดแวร์เป็นผู้ลงนามและดำเนินการจำลองอย่างอ่อนโยน KUCOIN ยังแนะนำให้ผู้ใช้เปิดใช้งานการรับรองความถูกต้องสองปัจจัยรักษารหัสผ่านที่แข็งแกร่งและโดดเด่นและประเมิน PassKeys
Lazarus Group: ภัยคุกคามอย่างต่อเนื่อง
การระบุตัวตนของ ZACHXBT ของกลุ่ม Lazarus ในฐานะผู้ต้องสงสัยคนสำคัญเป็นสาเหตุของความกังวลอย่างมาก กลุ่ม Lazarus เชื่อมโยงกับการโจมตีทางไซเบอร์ที่สำคัญอื่น ๆ อีกมากมายรวมถึง:
- แฮ็คของ Axie Infinity Ronin Bridge ($ 625 ล้าน)
- $ 100 ล้านถูกขโมยจากสะพาน Harmony
- Atomic Wallet ($ 100 ล้าน)
- สเตค ($ 41 ล้าน)
- Alphapo Hot Wallet ($ 60M+)
- Wazirx ($ 230 ล้าน)
วิธีการของพวกเขามักจะเกี่ยวข้องกับการแปลงโทเค็น ERC-20 ที่ถูกขโมยเป็น ETH เปลี่ยน ETH สำหรับ BTC จากนั้นทำการฟอกเงินผ่านเครือข่าย OTC และช่องทางการเงินที่ผิดกฎหมายในเอเชีย กองทุนเหล่านั้นได้รับการกล่าวขานว่าจะใช้เงินทุนเพื่อกองทุนอาวุธนิวเคลียร์ของเกาหลีเหนือและโครงการขีปนาวุธขีปนาวุธ
การตอบสนองและวิธีแก้ปัญหาของ Bybit ในการทำงาน
Bybit ได้ดำเนินการตามมาตรการเพื่อแก้ไขการแฮ็ครวมถึง:
- รายงานเหตุการณ์ที่เกิดขึ้นกับการบังคับใช้กฎหมาย
- ทำงานร่วมกับผู้เชี่ยวชาญด้านนิติวิทยาศาสตร์ blockchain เพื่อติดตามกองทุนที่ถูกขโมย
- การทำงานกับผู้ให้บริการการวิเคราะห์บนห่วงโซ่เพื่อตั้งค่าสถานะและ“ demix” ที่อยู่ที่เกี่ยวข้อง
- ขอให้มีการแลกเปลี่ยนอื่น ๆ และผู้ออกสู่ตลาดเพื่อขึ้นบัญชีดำ The STOLEN ETH
เงินสำรองของเราได้รับการสนับสนุน 1: 1 ไม่มีกองทุนผู้ใช้ถูกแช่แข็ง CEO Ben Ben Ben Ben Zhou กล่าว เขาอธิบายเพิ่มเติมว่า Bybit จัดให้มีการกู้ยืมสะพานเพื่อให้การดำเนินงานมั่นคงและเพื่อให้แน่ใจว่าการถอนการค้าปลีก
ผลกระทบที่อาจเกิดขึ้นกับ Ethereum
หลังจากการแฮ็ค Bybit การอภิปรายเกี่ยวกับ Ethereum Fork ที่อาจเกิดขึ้นได้เกิดขึ้น โดยเฉพาะอย่างยิ่งนักลงทุน Arthur Hayes ชี้ให้เห็นว่าหากชุมชน Ethereum สนับสนุนการย้อนกลับมันจะเป็นวิธีการที่เป็นไปได้ Ethereum Price ดึงกลับมาหลังจากการแฮ็กและหยุดทำงานชั่วคราวก่อนที่จะฟื้นตัว
การทำงานกับอุตสาหกรรมและองค์กร
ในขณะที่การแลกเปลี่ยน crypto จำนวนมากห่างไกลจากการล่มสลายของ FTX Bybit ได้รับการสนับสนุนอย่างเพียงพอจากเพื่อนร่วมงาน การแลกเปลี่ยนรวมถึง Binance และ Bitget ได้เสนอเพื่อช่วยหยุดการถูกขโมย ETH จากการเคลื่อนไหว ความพยายามร่วมกันนี้ระหว่างการแลกเปลี่ยน crypto เน้นถึงการยอมรับที่เพิ่มขึ้นว่าเอกภาพเป็นสิ่งจำเป็นในการต่อสู้กับอาชญากรรมไซเบอร์
คำแนะนำการอ่านบทความนี้ : บางบทความในเว็บไซต์ ใช้ระบบแปลภาษาอัตโนมัติ คำศัพท์เฉพาะบางคำอาจจะทำให้ไม่เข้าใจ สามารถเปลี่ยนภาษาเว็บไซต์เป็นภาษาอังกฤษ หรือปรับเปลี่ยนภาษาในการใช้งานเว็บไซต์ได้ตามที่ถนัด บทความของเรารองรับการใช้งานได้หลากหลายภาษา หากใช้ระบบแปลภาษาที่เว็บไซต์ยังไม่เข้าใจ สามารถศึกษาเพิ่มเติมโดยคลิกลิ้งค์ที่มาของบทความนี้ตามลิ้งค์ที่อยู่ด้านล่างนี้
Source link
