การเตือนความปลอดภัยการแลกเปลี่ยนสินทรัพย์คริปโต: การวิเคราะห์ลึกลงของเหตุการณ์การถูกขโมย $1.5 พันล้านจาก Bybit
ภาพรวม
การรวมข้อมูลและวิเคราะห์เหตุการณ์ด้านความปลอดภัยในบางตลาดซึ่งเป็นที่รู้จักในอดีตสำหรับสินทรัพย์คริปโต แต่ละเหตุการณ์รวมถึงรายละเอียดของการโจมตี สินทรัพย์ที่ถูกขโมยและการไหลของเงิน รวมถึงการตอบรับอย่างเป็นทางการและผลลัพธ์ของการจัดการต่อจากนั้น
1. อุบัติการณ์ Mt. Gox (2014)
รายละเอียดการโจมตีและการวิเคราะห์กลยุทธ์ของฮากเกอร์
Mt. Gox เคยเป็นหนึ่งในตลาด Bitcoin ที่ใหญ่ที่สุด แต่ในปี 2014 ช่องโหว่ด้านความปลอดภัยทำให้มีจำนวน Bitcoin มากๆ ถูกขโมย ฮากเกอร์ใช้ช่องโหว่ด้านความปลอดภัยในกระเป๋าเงินร้อนของตลาดแลกเปลี่ยน โอนสินทรัพย์ผ่านธุรกรรมขนาดเล็กหลายครั้ง การโจมตีต่อเนื่องเป็นเวลาหลายปีจนกระทบประกาศล้มละลายในปี 2014 มาตรการความปลอดภัยไม่เพียงพอ ขาดการจัดเก็บกระเป๋าเงินเย็น และเทคโนโลยีลายมือหลายตัวทำให้สินทรัพย์เปิดเผยต่อความเสี่ยงอย่างนาน
สินทรัพย์ที่ถูกขโมยและการไหลเวียนเงิน
ประมาณ 850,000 บิตคอยน์ถูกขโมยมูลค่าประมาณ 450 ล้านเหรียญในเวลานั้น การไหลของเงินไม่ชัดเจน และบางส่วนของบิตคอยน์ที่ถูกขโมยได้ถูกติดตามไปยังหลายที่อย่างชัดเจน แต่ส่วนใหญ่ของสินทรัพย์ยังไม่ได้รับคืนจนถึงวันนี้
การตอบสนองอย่างเป็นทางการและผลการประมวลผลที่ตามมา
Mt. Gox ประกาศล้มละลายและหยุดการดำเนินการ ศาลญี่ปุ่นเริ่มกระบวนการฟื้นฟูทางกฎหมาย เรียกจำกัดสินทรัพย์ของผู้ใช้ บางส่วนของผู้ใช้ได้กู้คืนส่วนหนึ่งของความเสียหายผ่านทางกฎหมาย แต่ส่วนใหญ่ของสินทรัพย์ยังคงไม่ได้กู้คืน เหตุการณ์นี้กระตุ้นความกังวลทั่วไปในอุตสาหกรรมเกี่ยวกับความปลอดภัยของแลกเชจ
2. เหตุการณ์ Bitfinex (2016)
รายละเอียดการโจมตีและการวิเคราะห์กลยุทธ์ของฮากเกอร์
ในเดือนสิงหาคม พ.ศ. 2559 Bitfinex ถูก hack และผู้ hack ใช้ช่องโหว่ในกระเป๋าเงินหลายลายลายของแลกเปลี่ยน ผู้ hack ใช้ social engineering เพื่อรับคีย์ของบุคลากรภายในของแลกเปลี่ยน แล้วโอนสินทรัพย์โดยปลอมลายเซ็นเซอร์ของธุรกรรม การโจมตีทำให้ประมาณ 119,756 บิตคอยน์ถูกขโมย มูลค่าประมาณ 72 ล้านเหรียญระยะเวลานั้น
สินทรัพย์ที่ถูกขโมยและการไหลของเงิน
สินทรัพย์ได้ถูกโอนไปยังหลายที่อย่างที่อยู่ในกระเป๋าเงิน Bitcoin หลายแหล่งเงินถูกตามหาจากตลาดเว็บมืด Bitfinex ติดตามสินทรัพย์บางส่วนที่ถูกขโมยผ่านการวิเคราะห์บล็อกเชนและการร่วมมือ แต่ส่วนใหญ่ของเงินยังไม่ได้รับคืน
การตอบสนองทางทางการและผลการดำเนินการติดตาม
Bitfinex ประกาศการล็อคทุกสินทรัพย์ของผู้ใช้ทั้งหมดและเริ่มต้นสแนปช็อตของสินทรัพย์ของผู้ใช้ บริษัทแลกเปลี่ยนกำลังร่วมมือกับบริษัทวิเคราะห์บล็อกเชนเพื่อติดตามสินทรัพย์ที่ถูกขโมย Bitfinex ได้ชดเชยความสูญเสียของผู้ใช้โดยการเปิดออกตัวโทเคน (BFX) และเริ่มการซื้อคืนเรื่อย ๆ สำหรับพวกเขา เหตุการณ์นี้กระตุ้นให้แลกเปลี่ยนเสริมมาตรการด้านความปลอดภัยโดยรวมถึงการนำเข้าวอลเล็ตเย็นและเทคโนโลยีลายเซ็นเชียวหลายอัน
3. อุบัติเหตุ Coincheck (2018)
รายละเอียดการโจมตีและการวิเคราะห์กลยุทธ์ของฮากเกอร์
ในเดือนมกราคม ค.ศ. 2018 แลกเปลี่ยน Coincheck ในประเทศญี่ปุ่น ถูกแฮ็กและมือแฮ็กใช้ช่องโหว่ในกระเป๋าเงินร้อนของแลกเปลี่ยน มือแฮกใช้การโจมตี SQL injection เพื่อขอรับกุญแบบภายในและเข้าถึงกระเป๋าเงินร้อนของแลกเปลี่ยนโดยตรง การโจมตีนี้ส่งผลให้มีการถูกขโมยเหรียญ NEM ประมาณ 523 ล้านเหรียญ มูลค่าประมาณ 530 ล้านดอลลาร์ในเวลานั้น
สินทรัพย์ที่ถูกขโมยและการไหลของเงิน
สินทรัพย์ถูกโอนไปยังที่อยู่ของกระเป๋าที่ไม่รู้จัก และมีเงินบางส่วนถูกติดตามไปยังแลกเปลี่ยนหลายแห่ง เนื่องจากความโปร่งใสของการทำธุรกรรมเหรียญ NEM บางสินทรัพย์ที่ถูกขโมยได้ถูกตรึงแต่ส่วนใหญ่ของเงินยังไม่ได้รับคืน
การตอบสนองทางการและผลลัพธ์การประมวลผลที่ตามมา
Coincheck ประกาศตรวจสอบการแช่แข็งสินทรัพย์ของผู้ใช้ทั้งหมด และกำลังร่วมมือกับตำรวจในการติดตามสินทรัพย์ที่ถูกขโมย บริษัทแลกเปลี่ยนได้ทดแทนผู้ใช้ประมาณ 46.3 พันล้านเยน (ประมาณ 420 ล้านดอลลาร์สหรัฐ) บริษัท Coincheck ได้รับความต้องการจากหน่วยบริการทางการเงินญี่ปุ่นให้เสริมมาตรการด้านความปลอดภัย และในที่สุดได้ถูกซื้อโดยกลุ่ม Monex อุบัติการณ์ดังกล่าวได้กระตุ้นการกำหนดกฎระเบียบเข้มงวดของการแลกเปลี่ยนสินทรัพย์คริปโตในประเทศญี่ปุ่น
4. อุบัติเหตุของ Binance (2019)
รายละเอียดการโจมตีและการวิเคราะห์กลยุทธ์ของฮากเกอร์
ในเดือนพฤษภาคม 2019 ไบนานซ์ถูกแฮ็กและแฮ็กเกอร์ใช้ช่องโหว่ใน API key ของตลาด แฮ็กเกอร์ได้รับ API key บางส่วนจากการโจมตีด้วยวิธีการจู่โจมและใช้สคริปต์อัตโนมัติในการโอนสินทรัพย์ การโจมตีทำให้มีการถูกขโมยประมาณ 7000 บิตคอยน์มูลค่าประมาณ 40 ล้านเหรียญดอลลาร์ในเวลานั้น
สินทรัพย์ที่ถูกขโมยและการไหลเวียนเงิน
ทรัพย์สินถูกโอนไปยังหลายที่อยู่กระเป๋าเงิน Bitcoin และมีบางส่วนของเงินถูกติดตามไปยังแลกเปลี่ยนอื่น ๆ Binance ได้ติดตามทรัพย์สินที่ถูกขโมยบางส่วนผ่านการวิเคราะห์บล็อกเชนและความร่วมมือ และได้แช่แข็งที่อยู่ที่เกี่ยวข้อง
การตอบสนองทางการและผลการประมวลผลที่ตามมา
Binance ประกาศล็อคทุกสินทรัพย์ของผู้ใช้ทั้งหมดและเริ่มต้นด้วยการถ่ายโอนสินทรัพย์ของผู้ใช้ แลกเปลี่ยนได้รับการชดเชยความสูญเสียของผู้ใช้ด้วยเงินของตนเองและไม่ได้ให้ผู้ใช้ต้องรับความสูญเสียใด ๆ Binance ได้เสริมมาตรการด้านความปลอดภัย เช่น การนำเข้ากระเป๋าสตางค์เย็นและเทคโนโลยีลายเซ็นหลายตัว และร่วมมือกับหน่วยงานการทำกฎหมายระดับโลกในการติดตามผู้แฮกเกอร์ หลังจากเหตุการณ์ Binance ได้สร้าง 'กองทุนสำหรับสินทรัพย์ที่ปลอดภัยสำหรับผู้ใช้' (SAFU) เพื่อจัดการกับเหตุการณ์ด้านความปลอดภัยที่อาจเกิดขึ้นในอนาคต
5. อุบัติการณ์ KuCoin (2020)
รายละเอียดการโจมตีและการวิเคราะห์กลยุทธ์ของฮากเกอร์
ในเดือนกันยายน 2020 KuCoin ถูก hack และฮักเกอร์ใช้ช่องโหว่ในกุญแจกระเป๋าเงินร้อนของแลกเปลี่ยน ฮักเกอร์ใช้กลยุทธ์วิศวกรรมสังคมเพื่อหากุญแจของบุคคลภายในที่แลกเปลี่ยนและได้เข้าถึงกระเป๋าเงินร้อนโดยตรง การโจมตีนี้ส่งผลให้มีการถูกขโมยสินทรัพย์คริปโตประมาณ 150 ล้านเหรียญ เช่น Bitcoin, Ethereum และ ERC-20 tokens
สินทรัพย์ที่ถูกขโมยและการไหลเวียนเงิน
สินทรัพย์ถูกโอนไปยังหลายที่อย่างและมีเงินที่ติดตามไปยังแลกเปลี่ยนอื่น ๆ บางส่วน KuCoin ติดตามสินทรัพย์ที่ถูกขโมยบางส่วนผ่านการวิเคราะห์บล็อกเชนและการร่วมมือ และได้แช่แขวนที่อยู่ที่เกี่ยวข้อง
การตอบสนองทางการและผลการประมวลผลตามหลังทางการ
KuCoin ประกาศตรวจสอบการแช่แข็งของสินทรัพย์ของผู้ใช้ทั้งหมดและเริ่มต้นการถ่ายโอนสินทรัพย์ของผู้ใช้ บริษัทแลกเปลี่ยนทดแทนผู้ใช้เพื่อความเสียหายผ่านเงินของตนเองและเงินประกัน โดยไม่ทำให้ผู้ใช้ต้องรับผลกระทบใด ๆ KuCoin ได้เสริมมาตรการด้านความปลอดภัยโดยการนำเข้ากระเป๋าเงินเย็นและเทคโนโลยีลายเซ็นต์หลายตัวและได้ร่วมมือกับหน่วยงานในกฎหมายระดับโลกเพื่อติดตามผู้แฮกเกอร์ ตามเหตุการณ์ KuCoin ได้สร้าง 'กองทุนป้องกันผู้ใช้' เพื่อรับมือกับเหตุการณ์ด้านความปลอดภัยที่เป็นไปได้ในอนาคต
6. Bybit Theft Incident (2025)
ในวันที่ 21 กุมภาพันธ์ 2025 แลกเปลี่ยนสินทรัพย์คริปโต Bybit ประสบเหตุการณ์ด้านความปลอดภัยที่ร้ายแรง ซึ่งทำให้มีการโจมตีเข้าสู่กระเป๋าเย็นแบบ multi-signature ของ Ethereum (ETH) โดยมีการขโมยสินทรัพย์ ค่าสูญเสียโดยตรงจากเหตุการณ์นี้เกิน 1.5 พันล้านเหรียญเงินดังกล่าว ซึ่งมีผู้โจมตีใช้วิธีการโจมตีที่ซับซ้อนเพื่อแก้ไขตัวตัวตามด้วยโลจิคของสมาร์ทคอนแทรคต์ของกระเป๋าเย็นและขโมยจำนวนมากของสินทรัพย์คริปโต
รายละเอียดการโจมตีและการวิเคราะห์กลยุทธ์ของฮากเกอร์
โดยการวิเคราะห์เหตุการณ์พบว่า ฮักเกอร์ได้เข้าถึงระบบกระเป๋าเงินหนาที่มีลายเซ็นหลายรายการของ Bybit ผ่านทางวิธีที่ซับซ้อน โดยการใช้ช่องโหว่ในอินเตอร์เฟซด้านหน้า ผู้โจมตีสามารถหลอกผู้ลงลายเซ็นของกระเป๋าเงินหนาหลายรายการให้ลงลายเซ็นเนื้อหาที่ไม่ดีในอินเตอร์เฟซปลอม จึงได้ควบคุมกระเป๋าเงินหนา โดยเฉพาะโดยการแก้ไขตรรกะสมาร์ทคอนแทรค ผู้โจมตีทำให้ผู้ลงลายเซ็นเห็นที่อยู่สำหรับธุรกรรมที่ถูกต้อง แต่เนื้อหาที่ได้รับลายเซ็นจริงๆ ได้โอนเงินไปยังที่อยู่ที่ควบคุมโดยฮักเกอร์
สินทรัพย์ที่ถูกขโมยและการไหลเวียนเงิน
ตามการวิเคราะห์ข้อมูลบนเชื่อมโยงบล็อก สินทรัพย์ที่ถูกขโมยรวมถึง:
- 401,347 ETH, ประมาณ 11.2 พันล้าน ดอลลาร์สหรัฐ
- 90,376 stETH, ประมาณ 2.53 พันล้าน ดอลลาร์สหรัฐ;
- 15,000 cmETH, ประมาณ 44.13 ล้าน
- 8,000 mETH, ประมาณ 23 ล้าน ดอลลาร์สหรัฐ
ราคาข้างต้นถูกคำนวณขึ้นอยู่กับราคาในเวลาที่ถูกขโมยในเย็นวันที่ 21 กุมภาพันธ์ ทุนถูกโอนไปยังหลายที่อย่างที่โดยแฮกเกอร์และ stETH และ mETH ถูกแลกเปลี่ยนเป็น ETH ผ่านแลกเปลี่ยนแบบกระจาย (DEX) เพื่อซักล้างเงินทุนต่อไป ในการหลีกเลี่ยงการติดตาม แฮกเกอร์กระจาย ETH ไปยัง 49 ที่อย่างในวันเดียวกัน โดยที่แต่ละที่อย่างโอนเงินโดยประมาณ 10,000 ETH
การตอบสนองอย่างเป็นทางการของ Bybit และปฏิกิริยาของอุตสาหกรรม
หลังจากเหตุการณ์ดังกล่าว Ben Zhou ผู้ร่วมก่อตั้งและซีอีโอของ Bybit ยืนยันการโจมตีบนแพลตฟอร์ม X และเน้นย้ําว่ากระเป๋าเงินอื่น ๆ บนแพลตฟอร์มไม่ได้รับผลกระทบและบริการถอนเงินของผู้ใช้เป็นเรื่องปกติ เขากล่าวว่าแม้ว่าเงินที่ถูกขโมยจะไม่สามารถกู้คืนได้ Bybit ยังคงมีความสามารถในการจ่ายและสามารถทนต่อการสูญเสียนี้ได้ ZachXBT นักวิเคราะห์แบบ On-chain และคนอื่น ๆ เรียกร้องให้การแลกเปลี่ยนรายใหญ่ขึ้นบัญชีดําที่อยู่ของแฮ็กเกอร์เพื่อป้องกันการเคลื่อนไหวของเงินที่ถูกขโมยต่อไป นอกจากนี้ บริษัท รักษาความปลอดภัย Beosin ได้เพิ่มที่อยู่ที่เกี่ยวข้องลงในไลบรารีแท็ก KYT อย่างรวดเร็วและออกการแจ้งเตือน
7. สรุป
เหตุการณ์เหล่านี้สาธารณะโปรดให้ความสำคัญกับความปลอดภัยสำหรับการแลกเปลี่ยนสินทรัพย์คริปโต ฮักเกอร์บ่อยครั้งใช้ช่องโหว่ในกระเป๋าเงินร้อน การจัดการคีย์ไม่ถูกต้อง หรือบั๊กสมาร์ทคอนแทรคในการแลกเปลี่ยน การไหลของสินทรัพย์ที่ถูกขโมยมักยากต่อการติดตาม แต่ผ่านการวิเคราะห์บล็อกเชนและร่วมมือกับหน่วยงานบังคับกฎหมาย บางทุนสามารถถูกราดหรือกู้คืนได้ การแลกเปลี่ยนโดยทั่วไปจะจ่ายค่าเสียหายของผู้ใช้ผ่านกองทุนประกันหรือทุนของตนเอง และเสริมมาตรการด้านความปลอดภัยเพื่อป้องกันเหตุการณ์ในอนาคต
การใช้ Gate.io เป็นตัวอย่าง Gate.io ให้ความสําคัญกับความปลอดภัยของเงินทุนของผู้ใช้มาโดยตลอดและได้ใช้มาตรการที่เป็นนวัตกรรมใหม่ ๆ เพื่อให้มั่นใจในความปลอดภัยของสินทรัพย์แพลตฟอร์ม ในเดือนมกราคม 2025 Gate.io ได้เปิดเผยข้อมูลสํารองล่าสุดโดยมีทุนสํารองรวมสูงถึง 10.328 พันล้านเหรียญสหรัฐและอัตราส่วนสํารอง 128.58% ซึ่งสูงกว่ามาตรฐานอุตสาหกรรมที่ 100% ในจํานวนนี้ Gate.io ถือหุ้นมากกว่า 20,000 BTC และ 257,000 ETH โดยมีอัตราส่วนสํารอง 123.06% และ 112.04% ตามลําดับ นอกจากนี้ Gate.io ยังได้เปิดตัวเทคโนโลยี zero-knowledge proof (zk-SNARK) ซึ่งช่วยเพิ่มความโปร่งใสและความสามารถในการปกป้องความเป็นส่วนตัวของแพลตฟอร์มทําให้ผู้ใช้สามารถตรวจสอบความเพียงพอของสินทรัพย์แพลตฟอร์มโดยไม่เปิดเผยรายละเอียดการทําธุรกรรมใด ๆ
เหตุการณ์การโจรกรรม Bybit เตือนอุตสาหกรรมสินทรัพย์ crypto อีกครั้งว่าการแลกเปลี่ยนกําลังเผชิญกับภัยคุกคามด้านความปลอดภัยที่ซับซ้อนมากขึ้น ด้วยการพัฒนาอุตสาหกรรมการแลกเปลี่ยนจะต้องคิดค้นเทคโนโลยีความปลอดภัยอย่างต่อเนื่องและเสริมสร้างการปกป้องทรัพย์สินของผู้ใช้ นอกเหนือจากการป้องกันกระเป๋าเงินเย็นขั้นพื้นฐานการตรวจสอบสัญญาอัจฉริยะและกลไกหลายลายเซ็นแล้วการแลกเปลี่ยนควรแนะนําเทคโนโลยีที่ทันสมัยมากขึ้นเช่นปัญญาประดิษฐ์และการวิเคราะห์บล็อกเชนเพื่อเพิ่มขีดความสามารถด้านความปลอดภัย นวัตกรรมของเทคโนโลยีความปลอดภัยในอุตสาหกรรมสินทรัพย์ crypto จะเป็นปัจจัยสําคัญในการกําหนดความสามารถในการแข่งขันระยะยาวของการแลกเปลี่ยน
เหตุการณ์นี้ยังสะท้อนถึงความสมานฉันท์และความร่วมมือของอุตสาหกรรมสกุลเงินดิจิทัลในเชิงอุดมคติ แลกเปลี่ยนเช่น Gate.io ยังติดต่อ Bybit ทันทีหลังได้รับข่าวและให้การสนับสนุนทางเทคนิคหรือการเงิน ในทางที่หนึ่ง เหตุการณ์ความปลอดภัยนี้ยังสะท้อนถึงความเอกภาพและความร่วมมือของอุตสาหกรรมในเช่นเดียวกันในเชิงอุดมคติ สร้างสภาพแวดล้อมการแข่งขันที่ดีในสถานการณ์ที่อับอาย
บทความที่เกี่ยวข้อง
วิธีการขาย Pi เหรียญ: คู่มือสำหรับผู้เริ่มต้น
ทุกอย่างเกี่ยวกับ Neur
DuckChain (DUCK): 未来的คริปโตกับโทรเลเกรม AI Chain
การเตือนความปลอดภัยการแลกเปลี่ยนสินทรัพย์คริปโต: การวิเคราะห์ลึกลงของเหตุการณ์การถูกขโมย $1.5 พันล้านจาก Bybit
1. เหตุการณ์ Mt. Gox (2014)
2. เหตุการณ์ Bitfinex (2016)
3. อุบัติการณ์ Coincheck (2018)
4. อุบัติการณ์ Binance (2019)
5. อุบัติการณ์ KuCoin (2020)
6. เหตุการณ์การถูกระงับของ Bybit (2025)
7. สรุป
ภาพรวม
การรวมข้อมูลและวิเคราะห์เหตุการณ์ด้านความปลอดภัยในบางตลาดซึ่งเป็นที่รู้จักในอดีตสำหรับสินทรัพย์คริปโต แต่ละเหตุการณ์รวมถึงรายละเอียดของการโจมตี สินทรัพย์ที่ถูกขโมยและการไหลของเงิน รวมถึงการตอบรับอย่างเป็นทางการและผลลัพธ์ของการจัดการต่อจากนั้น
1. อุบัติการณ์ Mt. Gox (2014)
รายละเอียดการโจมตีและการวิเคราะห์กลยุทธ์ของฮากเกอร์
Mt. Gox เคยเป็นหนึ่งในตลาด Bitcoin ที่ใหญ่ที่สุด แต่ในปี 2014 ช่องโหว่ด้านความปลอดภัยทำให้มีจำนวน Bitcoin มากๆ ถูกขโมย ฮากเกอร์ใช้ช่องโหว่ด้านความปลอดภัยในกระเป๋าเงินร้อนของตลาดแลกเปลี่ยน โอนสินทรัพย์ผ่านธุรกรรมขนาดเล็กหลายครั้ง การโจมตีต่อเนื่องเป็นเวลาหลายปีจนกระทบประกาศล้มละลายในปี 2014 มาตรการความปลอดภัยไม่เพียงพอ ขาดการจัดเก็บกระเป๋าเงินเย็น และเทคโนโลยีลายมือหลายตัวทำให้สินทรัพย์เปิดเผยต่อความเสี่ยงอย่างนาน
สินทรัพย์ที่ถูกขโมยและการไหลเวียนเงิน
ประมาณ 850,000 บิตคอยน์ถูกขโมยมูลค่าประมาณ 450 ล้านเหรียญในเวลานั้น การไหลของเงินไม่ชัดเจน และบางส่วนของบิตคอยน์ที่ถูกขโมยได้ถูกติดตามไปยังหลายที่อย่างชัดเจน แต่ส่วนใหญ่ของสินทรัพย์ยังไม่ได้รับคืนจนถึงวันนี้
การตอบสนองอย่างเป็นทางการและผลการประมวลผลที่ตามมา
Mt. Gox ประกาศล้มละลายและหยุดการดำเนินการ ศาลญี่ปุ่นเริ่มกระบวนการฟื้นฟูทางกฎหมาย เรียกจำกัดสินทรัพย์ของผู้ใช้ บางส่วนของผู้ใช้ได้กู้คืนส่วนหนึ่งของความเสียหายผ่านทางกฎหมาย แต่ส่วนใหญ่ของสินทรัพย์ยังคงไม่ได้กู้คืน เหตุการณ์นี้กระตุ้นความกังวลทั่วไปในอุตสาหกรรมเกี่ยวกับความปลอดภัยของแลกเชจ
2. เหตุการณ์ Bitfinex (2016)
รายละเอียดการโจมตีและการวิเคราะห์กลยุทธ์ของฮากเกอร์
ในเดือนสิงหาคม พ.ศ. 2559 Bitfinex ถูก hack และผู้ hack ใช้ช่องโหว่ในกระเป๋าเงินหลายลายลายของแลกเปลี่ยน ผู้ hack ใช้ social engineering เพื่อรับคีย์ของบุคลากรภายในของแลกเปลี่ยน แล้วโอนสินทรัพย์โดยปลอมลายเซ็นเซอร์ของธุรกรรม การโจมตีทำให้ประมาณ 119,756 บิตคอยน์ถูกขโมย มูลค่าประมาณ 72 ล้านเหรียญระยะเวลานั้น
สินทรัพย์ที่ถูกขโมยและการไหลของเงิน
สินทรัพย์ได้ถูกโอนไปยังหลายที่อย่างที่อยู่ในกระเป๋าเงิน Bitcoin หลายแหล่งเงินถูกตามหาจากตลาดเว็บมืด Bitfinex ติดตามสินทรัพย์บางส่วนที่ถูกขโมยผ่านการวิเคราะห์บล็อกเชนและการร่วมมือ แต่ส่วนใหญ่ของเงินยังไม่ได้รับคืน
การตอบสนองทางทางการและผลการดำเนินการติดตาม
Bitfinex ประกาศการล็อคทุกสินทรัพย์ของผู้ใช้ทั้งหมดและเริ่มต้นสแนปช็อตของสินทรัพย์ของผู้ใช้ บริษัทแลกเปลี่ยนกำลังร่วมมือกับบริษัทวิเคราะห์บล็อกเชนเพื่อติดตามสินทรัพย์ที่ถูกขโมย Bitfinex ได้ชดเชยความสูญเสียของผู้ใช้โดยการเปิดออกตัวโทเคน (BFX) และเริ่มการซื้อคืนเรื่อย ๆ สำหรับพวกเขา เหตุการณ์นี้กระตุ้นให้แลกเปลี่ยนเสริมมาตรการด้านความปลอดภัยโดยรวมถึงการนำเข้าวอลเล็ตเย็นและเทคโนโลยีลายเซ็นเชียวหลายอัน
3. อุบัติเหตุ Coincheck (2018)
รายละเอียดการโจมตีและการวิเคราะห์กลยุทธ์ของฮากเกอร์
ในเดือนมกราคม ค.ศ. 2018 แลกเปลี่ยน Coincheck ในประเทศญี่ปุ่น ถูกแฮ็กและมือแฮ็กใช้ช่องโหว่ในกระเป๋าเงินร้อนของแลกเปลี่ยน มือแฮกใช้การโจมตี SQL injection เพื่อขอรับกุญแบบภายในและเข้าถึงกระเป๋าเงินร้อนของแลกเปลี่ยนโดยตรง การโจมตีนี้ส่งผลให้มีการถูกขโมยเหรียญ NEM ประมาณ 523 ล้านเหรียญ มูลค่าประมาณ 530 ล้านดอลลาร์ในเวลานั้น
สินทรัพย์ที่ถูกขโมยและการไหลของเงิน
สินทรัพย์ถูกโอนไปยังที่อยู่ของกระเป๋าที่ไม่รู้จัก และมีเงินบางส่วนถูกติดตามไปยังแลกเปลี่ยนหลายแห่ง เนื่องจากความโปร่งใสของการทำธุรกรรมเหรียญ NEM บางสินทรัพย์ที่ถูกขโมยได้ถูกตรึงแต่ส่วนใหญ่ของเงินยังไม่ได้รับคืน
การตอบสนองทางการและผลลัพธ์การประมวลผลที่ตามมา
Coincheck ประกาศตรวจสอบการแช่แข็งสินทรัพย์ของผู้ใช้ทั้งหมด และกำลังร่วมมือกับตำรวจในการติดตามสินทรัพย์ที่ถูกขโมย บริษัทแลกเปลี่ยนได้ทดแทนผู้ใช้ประมาณ 46.3 พันล้านเยน (ประมาณ 420 ล้านดอลลาร์สหรัฐ) บริษัท Coincheck ได้รับความต้องการจากหน่วยบริการทางการเงินญี่ปุ่นให้เสริมมาตรการด้านความปลอดภัย และในที่สุดได้ถูกซื้อโดยกลุ่ม Monex อุบัติการณ์ดังกล่าวได้กระตุ้นการกำหนดกฎระเบียบเข้มงวดของการแลกเปลี่ยนสินทรัพย์คริปโตในประเทศญี่ปุ่น
4. อุบัติเหตุของ Binance (2019)
รายละเอียดการโจมตีและการวิเคราะห์กลยุทธ์ของฮากเกอร์
ในเดือนพฤษภาคม 2019 ไบนานซ์ถูกแฮ็กและแฮ็กเกอร์ใช้ช่องโหว่ใน API key ของตลาด แฮ็กเกอร์ได้รับ API key บางส่วนจากการโจมตีด้วยวิธีการจู่โจมและใช้สคริปต์อัตโนมัติในการโอนสินทรัพย์ การโจมตีทำให้มีการถูกขโมยประมาณ 7000 บิตคอยน์มูลค่าประมาณ 40 ล้านเหรียญดอลลาร์ในเวลานั้น
สินทรัพย์ที่ถูกขโมยและการไหลเวียนเงิน
ทรัพย์สินถูกโอนไปยังหลายที่อยู่กระเป๋าเงิน Bitcoin และมีบางส่วนของเงินถูกติดตามไปยังแลกเปลี่ยนอื่น ๆ Binance ได้ติดตามทรัพย์สินที่ถูกขโมยบางส่วนผ่านการวิเคราะห์บล็อกเชนและความร่วมมือ และได้แช่แข็งที่อยู่ที่เกี่ยวข้อง
การตอบสนองทางการและผลการประมวลผลที่ตามมา
Binance ประกาศล็อคทุกสินทรัพย์ของผู้ใช้ทั้งหมดและเริ่มต้นด้วยการถ่ายโอนสินทรัพย์ของผู้ใช้ แลกเปลี่ยนได้รับการชดเชยความสูญเสียของผู้ใช้ด้วยเงินของตนเองและไม่ได้ให้ผู้ใช้ต้องรับความสูญเสียใด ๆ Binance ได้เสริมมาตรการด้านความปลอดภัย เช่น การนำเข้ากระเป๋าสตางค์เย็นและเทคโนโลยีลายเซ็นหลายตัว และร่วมมือกับหน่วยงานการทำกฎหมายระดับโลกในการติดตามผู้แฮกเกอร์ หลังจากเหตุการณ์ Binance ได้สร้าง 'กองทุนสำหรับสินทรัพย์ที่ปลอดภัยสำหรับผู้ใช้' (SAFU) เพื่อจัดการกับเหตุการณ์ด้านความปลอดภัยที่อาจเกิดขึ้นในอนาคต
5. อุบัติการณ์ KuCoin (2020)
รายละเอียดการโจมตีและการวิเคราะห์กลยุทธ์ของฮากเกอร์
ในเดือนกันยายน 2020 KuCoin ถูก hack และฮักเกอร์ใช้ช่องโหว่ในกุญแจกระเป๋าเงินร้อนของแลกเปลี่ยน ฮักเกอร์ใช้กลยุทธ์วิศวกรรมสังคมเพื่อหากุญแจของบุคคลภายในที่แลกเปลี่ยนและได้เข้าถึงกระเป๋าเงินร้อนโดยตรง การโจมตีนี้ส่งผลให้มีการถูกขโมยสินทรัพย์คริปโตประมาณ 150 ล้านเหรียญ เช่น Bitcoin, Ethereum และ ERC-20 tokens
สินทรัพย์ที่ถูกขโมยและการไหลเวียนเงิน
สินทรัพย์ถูกโอนไปยังหลายที่อย่างและมีเงินที่ติดตามไปยังแลกเปลี่ยนอื่น ๆ บางส่วน KuCoin ติดตามสินทรัพย์ที่ถูกขโมยบางส่วนผ่านการวิเคราะห์บล็อกเชนและการร่วมมือ และได้แช่แขวนที่อยู่ที่เกี่ยวข้อง
การตอบสนองทางการและผลการประมวลผลตามหลังทางการ
KuCoin ประกาศตรวจสอบการแช่แข็งของสินทรัพย์ของผู้ใช้ทั้งหมดและเริ่มต้นการถ่ายโอนสินทรัพย์ของผู้ใช้ บริษัทแลกเปลี่ยนทดแทนผู้ใช้เพื่อความเสียหายผ่านเงินของตนเองและเงินประกัน โดยไม่ทำให้ผู้ใช้ต้องรับผลกระทบใด ๆ KuCoin ได้เสริมมาตรการด้านความปลอดภัยโดยการนำเข้ากระเป๋าเงินเย็นและเทคโนโลยีลายเซ็นต์หลายตัวและได้ร่วมมือกับหน่วยงานในกฎหมายระดับโลกเพื่อติดตามผู้แฮกเกอร์ ตามเหตุการณ์ KuCoin ได้สร้าง 'กองทุนป้องกันผู้ใช้' เพื่อรับมือกับเหตุการณ์ด้านความปลอดภัยที่เป็นไปได้ในอนาคต
6. Bybit Theft Incident (2025)
ในวันที่ 21 กุมภาพันธ์ 2025 แลกเปลี่ยนสินทรัพย์คริปโต Bybit ประสบเหตุการณ์ด้านความปลอดภัยที่ร้ายแรง ซึ่งทำให้มีการโจมตีเข้าสู่กระเป๋าเย็นแบบ multi-signature ของ Ethereum (ETH) โดยมีการขโมยสินทรัพย์ ค่าสูญเสียโดยตรงจากเหตุการณ์นี้เกิน 1.5 พันล้านเหรียญเงินดังกล่าว ซึ่งมีผู้โจมตีใช้วิธีการโจมตีที่ซับซ้อนเพื่อแก้ไขตัวตัวตามด้วยโลจิคของสมาร์ทคอนแทรคต์ของกระเป๋าเย็นและขโมยจำนวนมากของสินทรัพย์คริปโต
รายละเอียดการโจมตีและการวิเคราะห์กลยุทธ์ของฮากเกอร์
โดยการวิเคราะห์เหตุการณ์พบว่า ฮักเกอร์ได้เข้าถึงระบบกระเป๋าเงินหนาที่มีลายเซ็นหลายรายการของ Bybit ผ่านทางวิธีที่ซับซ้อน โดยการใช้ช่องโหว่ในอินเตอร์เฟซด้านหน้า ผู้โจมตีสามารถหลอกผู้ลงลายเซ็นของกระเป๋าเงินหนาหลายรายการให้ลงลายเซ็นเนื้อหาที่ไม่ดีในอินเตอร์เฟซปลอม จึงได้ควบคุมกระเป๋าเงินหนา โดยเฉพาะโดยการแก้ไขตรรกะสมาร์ทคอนแทรค ผู้โจมตีทำให้ผู้ลงลายเซ็นเห็นที่อยู่สำหรับธุรกรรมที่ถูกต้อง แต่เนื้อหาที่ได้รับลายเซ็นจริงๆ ได้โอนเงินไปยังที่อยู่ที่ควบคุมโดยฮักเกอร์
สินทรัพย์ที่ถูกขโมยและการไหลเวียนเงิน
ตามการวิเคราะห์ข้อมูลบนเชื่อมโยงบล็อก สินทรัพย์ที่ถูกขโมยรวมถึง:
- 401,347 ETH, ประมาณ 11.2 พันล้าน ดอลลาร์สหรัฐ
- 90,376 stETH, ประมาณ 2.53 พันล้าน ดอลลาร์สหรัฐ;
- 15,000 cmETH, ประมาณ 44.13 ล้าน
- 8,000 mETH, ประมาณ 23 ล้าน ดอลลาร์สหรัฐ
ราคาข้างต้นถูกคำนวณขึ้นอยู่กับราคาในเวลาที่ถูกขโมยในเย็นวันที่ 21 กุมภาพันธ์ ทุนถูกโอนไปยังหลายที่อย่างที่โดยแฮกเกอร์และ stETH และ mETH ถูกแลกเปลี่ยนเป็น ETH ผ่านแลกเปลี่ยนแบบกระจาย (DEX) เพื่อซักล้างเงินทุนต่อไป ในการหลีกเลี่ยงการติดตาม แฮกเกอร์กระจาย ETH ไปยัง 49 ที่อย่างในวันเดียวกัน โดยที่แต่ละที่อย่างโอนเงินโดยประมาณ 10,000 ETH
การตอบสนองอย่างเป็นทางการของ Bybit และปฏิกิริยาของอุตสาหกรรม
หลังจากเหตุการณ์ดังกล่าว Ben Zhou ผู้ร่วมก่อตั้งและซีอีโอของ Bybit ยืนยันการโจมตีบนแพลตฟอร์ม X และเน้นย้ําว่ากระเป๋าเงินอื่น ๆ บนแพลตฟอร์มไม่ได้รับผลกระทบและบริการถอนเงินของผู้ใช้เป็นเรื่องปกติ เขากล่าวว่าแม้ว่าเงินที่ถูกขโมยจะไม่สามารถกู้คืนได้ Bybit ยังคงมีความสามารถในการจ่ายและสามารถทนต่อการสูญเสียนี้ได้ ZachXBT นักวิเคราะห์แบบ On-chain และคนอื่น ๆ เรียกร้องให้การแลกเปลี่ยนรายใหญ่ขึ้นบัญชีดําที่อยู่ของแฮ็กเกอร์เพื่อป้องกันการเคลื่อนไหวของเงินที่ถูกขโมยต่อไป นอกจากนี้ บริษัท รักษาความปลอดภัย Beosin ได้เพิ่มที่อยู่ที่เกี่ยวข้องลงในไลบรารีแท็ก KYT อย่างรวดเร็วและออกการแจ้งเตือน
7. สรุป
เหตุการณ์เหล่านี้สาธารณะโปรดให้ความสำคัญกับความปลอดภัยสำหรับการแลกเปลี่ยนสินทรัพย์คริปโต ฮักเกอร์บ่อยครั้งใช้ช่องโหว่ในกระเป๋าเงินร้อน การจัดการคีย์ไม่ถูกต้อง หรือบั๊กสมาร์ทคอนแทรคในการแลกเปลี่ยน การไหลของสินทรัพย์ที่ถูกขโมยมักยากต่อการติดตาม แต่ผ่านการวิเคราะห์บล็อกเชนและร่วมมือกับหน่วยงานบังคับกฎหมาย บางทุนสามารถถูกราดหรือกู้คืนได้ การแลกเปลี่ยนโดยทั่วไปจะจ่ายค่าเสียหายของผู้ใช้ผ่านกองทุนประกันหรือทุนของตนเอง และเสริมมาตรการด้านความปลอดภัยเพื่อป้องกันเหตุการณ์ในอนาคต
การใช้ Gate.io เป็นตัวอย่าง Gate.io ให้ความสําคัญกับความปลอดภัยของเงินทุนของผู้ใช้มาโดยตลอดและได้ใช้มาตรการที่เป็นนวัตกรรมใหม่ ๆ เพื่อให้มั่นใจในความปลอดภัยของสินทรัพย์แพลตฟอร์ม ในเดือนมกราคม 2025 Gate.io ได้เปิดเผยข้อมูลสํารองล่าสุดโดยมีทุนสํารองรวมสูงถึง 10.328 พันล้านเหรียญสหรัฐและอัตราส่วนสํารอง 128.58% ซึ่งสูงกว่ามาตรฐานอุตสาหกรรมที่ 100% ในจํานวนนี้ Gate.io ถือหุ้นมากกว่า 20,000 BTC และ 257,000 ETH โดยมีอัตราส่วนสํารอง 123.06% และ 112.04% ตามลําดับ นอกจากนี้ Gate.io ยังได้เปิดตัวเทคโนโลยี zero-knowledge proof (zk-SNARK) ซึ่งช่วยเพิ่มความโปร่งใสและความสามารถในการปกป้องความเป็นส่วนตัวของแพลตฟอร์มทําให้ผู้ใช้สามารถตรวจสอบความเพียงพอของสินทรัพย์แพลตฟอร์มโดยไม่เปิดเผยรายละเอียดการทําธุรกรรมใด ๆ
เหตุการณ์การโจรกรรม Bybit เตือนอุตสาหกรรมสินทรัพย์ crypto อีกครั้งว่าการแลกเปลี่ยนกําลังเผชิญกับภัยคุกคามด้านความปลอดภัยที่ซับซ้อนมากขึ้น ด้วยการพัฒนาอุตสาหกรรมการแลกเปลี่ยนจะต้องคิดค้นเทคโนโลยีความปลอดภัยอย่างต่อเนื่องและเสริมสร้างการปกป้องทรัพย์สินของผู้ใช้ นอกเหนือจากการป้องกันกระเป๋าเงินเย็นขั้นพื้นฐานการตรวจสอบสัญญาอัจฉริยะและกลไกหลายลายเซ็นแล้วการแลกเปลี่ยนควรแนะนําเทคโนโลยีที่ทันสมัยมากขึ้นเช่นปัญญาประดิษฐ์และการวิเคราะห์บล็อกเชนเพื่อเพิ่มขีดความสามารถด้านความปลอดภัย นวัตกรรมของเทคโนโลยีความปลอดภัยในอุตสาหกรรมสินทรัพย์ crypto จะเป็นปัจจัยสําคัญในการกําหนดความสามารถในการแข่งขันระยะยาวของการแลกเปลี่ยน
เหตุการณ์นี้ยังสะท้อนถึงความสมานฉันท์และความร่วมมือของอุตสาหกรรมสกุลเงินดิจิทัลในเชิงอุดมคติ แลกเปลี่ยนเช่น Gate.io ยังติดต่อ Bybit ทันทีหลังได้รับข่าวและให้การสนับสนุนทางเทคนิคหรือการเงิน ในทางที่หนึ่ง เหตุการณ์ความปลอดภัยนี้ยังสะท้อนถึงความเอกภาพและความร่วมมือของอุตสาหกรรมในเช่นเดียวกันในเชิงอุดมคติ สร้างสภาพแวดล้อมการแข่งขันที่ดีในสถานการณ์ที่อับอาย
บทความที่เกี่ยวข้อง
วิธีการขาย Pi เหรียญ: คู่มือสำหรับผู้เริ่มต้น
ทุกอย่างเกี่ยวกับ Neur