เมื่อวันที่ 21 กุมภาพันธ์ กลุ่มแฮกเกอร์ Lazarus ที่เชื่อว่าได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือ ได้ขโมยเงินคริปโตจาก ByBit มูลค่ากว่า 1.5 พันล้านดอลลาร์สหรัฐ ผ่านการแฮกซัพพลายเออร์ของ ByBit และแอบแก้ไขที่อยู่กระเป๋าเงินดิจิทัล ทำให้ ByBit โอนเงินไปยังบัญชีของแฮกเกอร์โดยไม่รู้ตัว

หลังจากนั้นเพียงไม่กี่สัปดาห์ แฮกเกอร์สามารถฟอกเงินไปแล้วกว่า 300 ล้านดอลลาร์ ทำให้เงินส่วนนี้ยากต่อการกู้คืน นี่จึงถือเป็นหนึ่งในการแฮกครั้งใหญ่ที่สุดในประวัติศาสตร์วงการคริปโต

กลุ่มแฮกเกอร์คือใคร และทำไมต้องแฮก?

กลุ่มแฮกเกอร์ที่อยู่เบื้องหลังเหตุการณ์นี้คือ Lazarus ซึ่งเป็นที่รู้จักในฐานะกลุ่มอาชญากรไซเบอร์ที่มีฝีมือที่สุดในโลก โดยกลุ่มนี้มีความเชื่อมโยงกับรัฐบาลเกาหลีเหนือและมักแฮกข้อมูลเพื่อหาเงินทุนสนับสนุนโครงการอาวุธและนิวเคลียร์ของประเทศ

และเมื่อวันที่ 21 กุมภาพันธ์ แฮกเกอร์ลาซารัสสามารถเจาะระบบของ ByBit ซึ่งเป็นแพลตฟอร์มซื้อขายคริปโตขนาดใหญ่ และขโมยเงินไปได้ถึง 1.5 พันล้านดอลลาร์ พวกเขาไม่ได้แฮก ByBit โดยตรง แต่ใช้วิธีโจมตีซัพพลายเออร์ของ ByBit และแอบแก้ไขที่อยู่กระเป๋าเงินดิจิทัล ส่งผลให้ ByBit โอน Ethereum จำนวน 401,000 เหรียญ ไปยังบัญชีของแฮกเกอร์แทนของตัวเอง

หลังจากขโมยเงินไปแล้ว แฮกเกอร์ทำอะไรต่อ

แฮกเกอร์เริ่มฟอกเงินทันทีโดยใช้เทคนิคที่ซับซ้อน พวกเขาทำงานเกือบ 24 ชั่วโมงต่อวัน เพื่อย้ายเงินผ่านกระเป๋าหลายใบ

สถานการณ์ตอนนี้เป็นอย่างไร

หลังจากเกิดเหตุการณ์ ByBit ได้ออกมาตรการเร่งด่วนเพื่อแก้ไขปัญหา โดยซีอีโอของบริษัท Ben Zhou ยืนยันว่าลูกค้าจะไม่ได้รับผลกระทบ และบริษัทได้กู้คืนเงินที่สูญเสียไปโดยใช้เงินกู้จากนักลงทุน

ขณะเดียวกัน ByBit ได้เปิดโครงการ Lazarus Bounty ซึ่งเป็นโครงการที่ให้รางวัลแก่คนที่สามารถติดตามเส้นทางเงินที่ถูกขโมยไปและช่วยระงับการทำธุรกรรมได้ ปัจจุบันมีผู้ได้รับรางวัลไปแล้วมากกว่า 4 ล้านดอลลาร์ จากการช่วยระงับเงินได้ 40 ล้านดอลลาร์

เงินที่ถูกขโมยกู้คืนได้ไหม?

จนถึงตอนนี้ เงินมูลค่าอย่างน้อย 300 ล้านดอลลาร์ หรือประมาณ 20% ของเงินที่ถูกขโมยไป ได้ถูกฟอกจนยากต่อการกู้คืน ผู้เชี่ยวชาญเชื่อว่าการตามเงินที่เหลือจะเป็นเรื่องยากมาก เนื่องจากลาซารัสมีประสบการณ์และเครื่องมือขั้นสูงในการซ่อนร่องรอย

Lazarus เคยแฮกแบบนี้มาก่อน ?

นี่ไม่ใช่ครั้งแรกที่ Lazarus ก่อเหตุโจรกรรมทางไซเบอร์ โดยก่อนหน้านี้พวกเขาเคยโจมตีแพลตฟอร์มคริปโตหลายแห่ง เช่น

• ปี 2019: แฮก UpBit ได้เงินไป 41 ล้านดอลลาร์
• ปี 2020: แฮก KuCoin ได้เงินไป 275 ล้านดอลลาร์ (บางส่วนถูกกู้คืน)
• ปี 2022: แฮก Ronin Bridge ได้เงินไป 600 ล้านดอลลาร์
• ปี 2023: แฮก Atomic Wallet ได้เงินไป 100 ล้านดอลลาร์

ปัจจุบัน สหรัฐฯ ได้เพิ่ม Lazarus เข้าไปในรายชื่ออาชญากรไซเบอร์ที่ต้องการตัวมากที่สุด แต่เนื่องจากเกาหลีเหนือเป็นประเทศปิด โอกาสที่แฮกเกอร์เหล่านี้จะถูกจับกุมแทบจะเป็นศูนย์

สรุป

การแฮก ByBit ครั้งนี้ถือเป็นหนึ่งในการโจรกรรมคริปโตที่ใหญ่ที่สุดในประวัติศาสตร์ โดยมี Lazarus จากเกาหลีเหนืออยู่เบื้องหลัง เงินที่ถูกขโมยไปบางส่วนสามารถถูกบล็อกได้ แต่มากกว่า 300 ล้านดอลลาร์ได้กลายเป็นเงินที่ยากต่อการกู้คืน ซึ่งอาจถูกนำไปใช้สนับสนุนโครงการพัฒนาอาวุธของรัฐบาลเกาหลีเหนือ

แม้ว่าหลายฝ่ายจะพยายามต่อสู้เพื่อติดตามเงินที่ถูกขโมยไป แต่จากประสบการณ์ที่ผ่านมา Lazarus ยังคงเป็นหนึ่งในกลุ่มแฮกเกอร์ที่เก่งที่สุดในโลกและสามารถหาช่องทางฟอกเงินได้สำเร็จเกือบทุกครั้ง

อ้างอิง: bbc