การแฮ็กดังกล่าวถือเป็นการโจรกรรมสกุลเงินดิจิทัลที่ใหญ่ที่สุดในประวัติศาสตร์ ปัจจุบัน Bybit กำลังทำงานร่วมกับผู้เชี่ยวชาญในอุตสาหกรรม เช่น Chainlysis เพื่อติดตามทรัพย์สินที่ถูกขโมยและ
ยังได้เปิดตัวโครงการชดเชยการกู้คืนเพื่อชดเชยบุคคลที่ช่วยกู้คืนทรัพย์สินสูงสุดถึง 10% ของจำนวนเงินที่กู้คืนได้ Chainalysis ได้เผยแพร่รายงานที่ให้รายละเอียดว่าช่องโหว่เกิดขึ้นได้อย่างไร และผู้โจมตีใช้ทำอะไร
บริษัทได้ประกาศว่ากลยุทธ์ เทคนิค และขั้นตอน (TTP) ที่นักขุดสกุลเงินดิจิทัลใช้มีความเชื่อมโยงกับเกาหลีเหนือ และ Chainalysis กำลังทำงานร่วมกับ Bybit และหน่วยงานบังคับใช้กฎหมายเพื่อช่วยกู้คืนเงินดังกล่าว
ตะ. การแฮ็ก Bybit ถือเป็นวิวัฒนาการของกลวิธีที่ใช้โดยอาชญากรทางไซเบอร์ในประเทศชาติ โดยเฉพาะอย่างยิ่ง แฮกเกอร์ที่เกี่ยวข้องกับเกาหลีเหนือใช้วิธีการอะไร?
ก็ดูได้ว่ามันอยู่นั่นไหม เมื่อเร็วๆ นี้ Chainalysis ได้เผยแพร่รายงานอาชญากรรมทรัพย์สินเสมือนจริงประจำปี 2025 ซึ่งระบุว่าแฮกเกอร์ที่มีความเชื่อมโยงกับเกาหลีเหนือจะเป็นผู้รับผิดชอบต่อการแฮ็กประมาณ 20 ครั้งในปี 2023
ในปี 2020 มีการขโมยเงินไป 660.5 ล้านเหรียญสหรัฐฯ (ประมาณ 98,800 ล้านเยน) และในปี 2024 มีการขโมยเงินไป 1,340 ล้านเหรียญสหรัฐฯ (ประมาณ 200,400 ล้านเยน) จากการแฮ็ก 47 ครั้ง ซึ่งมากกว่าจำนวนเงินที่ถูกขโมยไปในหนึ่งปีถึงสองเท่า (1
02.88%) คาดว่าเหตุการณ์แฮ็ก Bybit มีมูลค่าประมาณ 160 ล้านดอลลาร์สหรัฐ (ประมาณ 2,500 ล้านดอลลาร์สหรัฐ) มากกว่าจำนวนเงินทั้งหมดที่แฮ็กเกอร์ชาวเกาหลีเหนือขโมยไปจากการแฮ็กครั้งเดียวตลอดปี 2024
ความเสียหายมีมูลค่า 3.9 พันล้านเยน การโจมตีดังกล่าวถือเป็นตัวอย่างที่ดีของเทคนิคการแฮ็กที่เกาหลีเหนือใช้กันทั่วไป แฮกเกอร์ใช้การโจมตีทางวิศวกรรมสังคมเพื่อเข้าถึงเป้าหมายและเข้าถึงข้อมูลที่ซับซ้อน
เทคนิคการฟอกเงินใช้เพื่อปกปิดเงินที่ถูกขโมย ในความเป็นจริง เงินที่ถูกขโมยจากเหตุการณ์ Bybit ได้ถูกนำไปรวมกันไว้ในที่อยู่เดียวกันกับทรัพย์สินที่ยึดได้จากการโจมตีแบบแฮ็กอื่นๆ ที่เกี่ยวข้องกับเกาหลีเหนือ
นี่เป็นหลักฐานเพิ่มเติมว่าเหตุการณ์นี้เป็นการกระทำที่ได้รับการสนับสนุนจากรัฐ ด้านล่างนี้เป็นการวิเคราะห์ขั้นตอนตามขั้นตอนว่าเหตุการณ์แฮ็ก Bybit เกิดขึ้นได้อย่างไร
1. การบุกรุกเบื้องต้นผ่านเทคนิคทางวิศวกรรมสังคม แฮกเกอร์ดำเนินการโจมตีแบบฟิชชิ่งเพื่อหลอกผู้ลงนามในกระเป๋าสตางค์เย็น อินเทอร์เฟซผู้ใช้
จากนั้นผู้โจมตีจึงเข้าถึงระบบบล็อกเชนและหลอกล่อให้ผู้ใช้ลงนามในธุรกรรมที่เปลี่ยนสัญญากระเป๋าเงินที่มีลายเซ็นหลายตัวที่ปลอดภัยให้กลายเป็นสัญญาที่เป็นอันตราย 2. การโอน Ethereum โดยไม่ได้รับอนุญาต
ระหว่างการโอน Ethereum จากกระเป๋าเงินเย็นของ Bybit ไปยังกระเป๋าเงินร้อนตามปกติ ผู้โจมตีได้ขโมยโทเค็น Ethereum ไป 401,000 โทเค็น มูลค่าประมาณ 1.5 พันล้านดอลลาร์ในขณะนั้น
พวกเขาสกัดกั้น 0 ETH และใส่ไว้ในที่อยู่ที่พวกเขาควบคุม 3. การกระจายทรัพย์สินผ่านกระเป๋าเงินตัวกลาง ทรัพย์สินที่ถูกขโมยจะถูกเคลื่อนย้ายผ่านเครือข่ายที่ซับซ้อนของที่อยู่ตัวกลางซึ่ง
นี่เป็นเทคนิคทั่วไปในการบดบังเส้นทางของเงินทุนและทำให้ผู้วิเคราะห์บล็อคเชนติดตามได้ยาก 4. การสลับโทเค็นและการฟอกเงิน
แฮกเกอร์นำ ETH ที่ขโมยมาแลกเปลี่ยนเป็นโทเค็นอื่นๆ เช่น BTC (Bitcoin), DAI (Daicoin) และกระจายสกุลเงินดิจิทัลผ่านการแลกเปลี่ยนแบบกระจายอำนาจ (DEEX)
X), สะพานข้ามสายโซ่ และบริการสลับทันทีโดยไม่ต้องมีขั้นตอน KYC ถูกนำมาใช้เพื่อย้ายสินทรัพย์ข้ามเครือข่ายหลายเครือข่าย
5. การใช้จ่ายเงินทุนที่ไม่เหมาะสมและการฟอกเงินเชิงกลยุทธ์ เงินที่ถูกขโมยส่วนใหญ่ถูกทิ้งไว้โดยไม่แตะต้องในหลายที่อยู่ นี่คือ
กลยุทธ์ทั่วไปที่แฮกเกอร์ที่มีความเชื่อมโยงกับเกาหลีเหนือใช้คือการหลีกเลี่ยงการถูกติดตามหลังจากเกิดเหตุการณ์ที่มีความเสี่ยงสูงด้วยการปล่อยให้เงินอยู่เฉยๆ จนกว่าการตรวจสอบจะคลี่คลาย แทนที่จะฟอกเงินทันที
มันเป็นความตั้งใจ. กราฟของเครื่องปฏิกรณ์ Chainlysis แสดงให้เห็นขั้นตอนการฟอกเงินที่ซับซ้อนจนถึงปัจจุบัน กราฟนี้แสดงที่อยู่ตัวกลาง การแลกเปลี่ยนโทเค็น
นอกจากนี้ยังแสดงให้เห็นถึงความพยายามในการปกปิดเงินที่ถูกขโมยผ่านเครือข่ายการโอนข้ามสายโซ่ที่ซับซ้อน และผลกระทบแบบลูกโซ่ที่เหตุการณ์นี้จะมีต่อระบบนิเวศสินทรัพย์ดิจิทัล
แม้ว่าการโจมตี Bybit จะมีความรุนแรง แต่ความโปร่งใสของบล็อคเชนกลับเป็นอุปสรรคที่สำคัญต่อการฟอกเงินของผู้ไม่ประสงค์ดี น้ำส้มสายชู
ธุรกรรมทั้งหมดจะถูกบันทึกในสมุดบัญชีสาธารณะซึ่งช่วยให้หน่วยงานและบริษัทด้านความปลอดภัยทางไซเบอร์สามารถติดตามและตรวจสอบกิจกรรมที่ผิดกฎหมายได้แบบเรียลไทม์
Chainalysis ยังได้เข้าซื้อ Hexagate และ Alteriya เมื่อไม่นานนี้เพื่อเสริมความแข็งแกร่งให้กับความสามารถในการตรวจจับการฉ้อโกงและการรักษาความปลอดภัยให้ดียิ่งขึ้น โดยมอบเทคโนโลยีขั้นสูงมากขึ้น
ตอนนี้เราสามารถตอบสนองต่อภัยคุกคามเหล่านี้ได้แล้ว ความร่วมมือระหว่างระบบนิเวศสินทรัพย์เสมือนเป็นสิ่งสำคัญในการแก้ไขภัยคุกคาม Bybit สัญญาว่าจะชดเชยลูกค้าสำหรับการสูญเสียและ Blockchain
"ความร่วมมืออย่างใกล้ชิดของเรากับผู้เชี่ยวชาญจาก Jenkins Forensics แสดงให้เห็นถึงความสำคัญที่อุตสาหกรรมของเรามอบให้กับการสนับสนุนและความยืดหยุ่นซึ่งกันและกัน" เมื่อผู้เชี่ยวชาญทั้งหมดมารวมตัวกัน ชุมชนสกุลเงินดิจิทัลจะได้รับการสนับสนุนในระดับสูง
สิ่งนี้จะช่วยเสริมสร้างการป้องกันการโจมตีทางไซเบอร์และสร้างสภาพแวดล้อมทางการเงินดิจิทัลที่ปลอดภัยยิ่งขึ้น Chainalytics เป็นผู้นำระดับโลกด้านการวิเคราะห์ โดยมีทีมงาน ลูกค้า และพันธมิตรทั้งในภาครัฐและเอกชน
“เรากำลังทำงานร่วมกับพันธมิตรของเราเพื่อสนับสนุนช่องทางการยึดและกู้คืนทรัพย์สินเพื่อตอบสนองต่อการโจมตีครั้งนี้ พวกเขาได้ร่วมมือกับหลายฝ่ายเพื่อสืบสวนเงิน 4,000 ดอลลาร์ที่ถูกขโมยจาก Bybit
บริษัทได้มีส่วนสนับสนุนในการอายัดเงินทุนมูลค่ากว่า 57,000 ล้านเหรียญสหรัฐ (ประมาณ 57,000 ล้านวอน) และจะยังคงทำงานร่วมกับสถาบันในภาคส่วนสาธารณะและเอกชนเพื่อยึดทรัพย์สินให้ได้มากที่สุดเท่าที่จะเป็นไปได้
2025/02/25 16:49 KST
Copyright(C) BlockchainToday wowkorea.jp 117
