เหตุการณ์ที่เกิดขึ้นเมื่อสุดสัปดาห์ที่แล้ว ซึ่ง "Bybit ถูกขโมยเงินกว่า 1.5 พันล้านดอลลาร์ และสินทรัพย์ที่เกี่ยวข้องกับ ETH อีกกว่า 500,000 รายการ" แทบจะกลายเป็น "เหตุการณ์ FTX อีกเหตุการณ์หนึ่ง" สำหรับอุตสาหกรรมคริปโต
โชคดีที่ Bybit สามารถจัดการเหตุการณ์ที่เกิดขึ้นได้อย่างรวดเร็วและมีประสิทธิภาพ รวมถึงได้รับการสนับสนุนจากทุกฝ่ายในอุตสาหกรรมคริปโต และทีมงานรักษาความปลอดภัยที่เข้มแข็ง ทำให้สถานการณ์ของ “การโจรกรรมครั้งใหญ่ที่สุดในประวัติศาสตร์” ครั้งนี้อยู่ภายใต้การควบคุมโดยพื้นฐานแล้ว อย่างไรก็ตาม การเคลื่อนไหวทางการเงินที่เกิดขึ้นตามมาของแฮกเกอร์กลุ่ม Lazarus การจัดการเพิ่มเติมของ Bybit และการกู้คืนเงินที่ถูกขโมยไปยังคงเป็นปัญหาสำหรับผู้คนในอุตสาหกรรมคริปโต อย่างไรก็ตาม จำนวน ETH ที่มากขนาดนี้ส่งผลกระทบอย่างมีนัยสำคัญต่อตลาด
Odaily Planet Daily จะสรุปความคืบหน้าล่าสุดของเหตุการณ์ดังกล่าวในบทความนี้เพื่อให้ผู้อ่านได้อ้างอิง
Bybit ขโมยข้อมูลสำคัญ: สูญเสียมากกว่า 1.5 พันล้านเหรียญ แฮกเกอร์ขาย ETH 57,000 หน่วย มูลค่า 142 ล้านเหรียญ
ในปัจจุบัน ตลาดมีการโต้เถียงกันอยู่บ้างเกี่ยวกับจำนวนเงินที่ถูกขโมยไปโดย Bybit ซึ่งส่วนหนึ่งเป็นเพราะว่าสินทรัพย์ที่ถูกขโมยไปนั้นมีทั้ง ETH และสินทรัพย์อนุพันธ์ ซึ่งมีราคาผันผวนในระดับหนึ่ง ตามประกาศอย่างเป็นทางการครั้งแรกของ Bybit จำนวนเงินดังกล่าวอยู่ที่มากกว่า 1.5 พันล้านดอลลาร์สหรัฐ
มูลค่าการสูญเสียไบต์: มูลค่ารวมเกิน 1.5 พันล้านเหรียญสหรัฐ รวมถึงสินทรัพย์ ETH และอนุพันธ์มากกว่า 510,000 รายการ
ก่อนหน้านี้ วอลล์สตรีทเจอร์นัลอ้างอิงคำพูดของหน่วยงานรักษาความปลอดภัย CertiK ว่าการโจรกรรม Bybit ถือเป็นการโจรกรรมครั้งใหญ่ที่สุดในประวัติศาสตร์การเข้ารหัส และทรัพย์สินที่ถูกขโมยไปซึ่งเป็นผลมาจากการโจมตีของแฮ็กเกอร์นั้นมีมูลค่ามากกว่า 1.4 พันล้านดอลลาร์สหรัฐ
ตามสถิติการติดตามของหน่วยงานรักษาความปลอดภัย Beosin Trace พบว่ามี ETH และอนุพันธ์รวมทั้งสิ้น 514,723 รายการที่ถูกขโมย ซึ่งรวมถึง:
- 401,347 ETH มูลค่า 1.12 พันล้านเหรียญสหรัฐ
- 90,376 stETH มูลค่า 253.16 ล้านเหรียญสหรัฐ
- 15,000 cmETH มูลค่า 44.13 ล้านดอลลาร์
- 8,000 mETH มูลค่า 23 ล้านเหรียญสหรัฐ
นอกจากนี้ จากการสำรวจเหตุการณ์แฮ็กเกอร์บนเว็บไซต์ DefiLlama พบว่าการที่ Bybit ขโมยทรัพย์สินไปกว่า 1.4 พันล้านดอลลาร์ ถือเป็นเหตุการณ์ด้านความปลอดภัยที่ใหญ่ที่สุดในประวัติศาสตร์ของสกุลเงินดิจิทัล โดยคิดเป็นประมาณ 14% ของมูลค่ารวมที่ถูกขโมยไปจากเหตุการณ์ด้านความปลอดภัยทั้งหมดในประวัติศาสตร์ของสกุลเงินดิจิทัล ข้อมูลแผงแสดงให้เห็นว่ามูลค่าสะสมของทรัพย์สินที่ถูกขโมยในประวัติศาสตร์ของสกุลเงินดิจิทัลสูงเกินกว่า 10,620 ล้านดอลลาร์สหรัฐ ซึ่งทรัพย์สินที่ถูกขโมยที่เกี่ยวข้องกับ DeFi มีมูลค่าสูงถึง 6,310 ล้านดอลลาร์สหรัฐ และทรัพย์สินที่ถูกขโมยจากโครงการสะพานต่างๆ มีมูลค่าสูงถึง 2,870 ล้านดอลลาร์สหรัฐ
แผงควบคุม DefiLlama
ความคืบหน้าล่าสุด: แฮกเกอร์ขาย ETH ไปแล้ว 57,000 หน่วย และทรัพย์สินที่เหลือยังสูงถึง 1.26 พันล้านเหรียญสหรัฐ
ตามที่นักวิเคราะห์บนเครือข่าย Ember ระบุว่าแฮ็กเกอร์ Bybit ได้ขาย ETH ไปแล้ว 50,700 ETH (142 ล้านดอลลาร์สหรัฐ) เพื่อแลกกับ DAI และสินทรัพย์บนเครือข่ายอื่นๆ (BTC และอื่นๆ)
ปัจจุบันถือครอง ETH จำนวน 448,600 (1.26 พันล้านดอลลาร์สหรัฐ)
ตามที่นักวิเคราะห์บนเครือข่าย Ember ระบุว่าแฮ็กเกอร์ Bybit ได้ขาย ETH ไปแล้ว 50,700 ETH (142 ล้านดอลลาร์สหรัฐ) เพื่อแลกกับ DAI และสินทรัพย์บนเครือข่ายอื่นๆ (BTC และอื่นๆ)
ปัจจุบันถือครอง ETH จำนวน 448,600 (1.26 พันล้านดอลลาร์สหรัฐ)
นอกจากนี้ เจ้าหน้าที่โปรโตคอล mETH ได้ดำเนินการประมวลผลเงินจำนวน 15,000 cmETH (มูลค่า 43 ล้านเหรียญสหรัฐ) อย่างรวดเร็ว และเงินจำนวนดังกล่าวได้รับการคืนและกู้คืนแล้ว ซึ่งได้รับการยืนยันจากเจ้าหน้าที่โปรโตคอล mETH เช่นกัน
ช่องทางการฟอกเงินของแฮกเกอร์: เครื่องผสมเหรียญ สะพานข้ามโซ่ และแม้แต่เหรียญ Meme
ที่น่าสังเกตคือ หลังจากการโจรกรรม Bybit กลุ่ม Lazarus ได้ใช้วิธีการที่หลากหลายมากขึ้นเพื่อฟอกเงินที่ขโมยมา นอกเหนือจากการแลกเปลี่ยนสินทรัพย์ ETH แบบข้ามสายโซ่แบบธรรมดาเป็น BTC และสินทรัพย์อื่นๆ ผ่านเครื่องผสมและโปรโตคอลสะพานข้ามสายโซ่เช่น Chainflip, THORChain, LiFi, DLN และ eXch แล้ว แฮกเกอร์ยังเลือกที่จะออกเหรียญ Meme เพื่อฟอกเงินอีกด้วย
ตามข้อมูลบนเครือข่าย ผู้โจมตี Bybit ได้โอนโทเค็น SOL ไปยังที่อยู่หนึ่งและเปิดตัวเหรียญ Meme มูลค่าตลาดปัจจุบันของเหรียญ Meme ที่เกี่ยวข้องอยู่ที่ประมาณ 2.2 ล้านเหรียญสหรัฐ โดยมีปริมาณการซื้อขายอยู่ที่ประมาณ 26 ล้านเหรียญสหรัฐ แต่สภาพคล่องยังต่ำ ทำให้ผู้ใช้ในชุมชนต้องระมัดระวังในการโต้ตอบ
ตามรายงานของ ZachXBT ผู้โจมตีได้รับเงินจำนวน 1.08 ล้านดอลลาร์จากเหตุการณ์แฮ็ก Bybit ผ่านทางที่อยู่ "0x363908...d7d1" จากนั้นจึงโอน USDC ข้ามเครือข่ายไปยังเครือข่าย Solana ที่อยู่ "EFmgz8...dq2P" จะเชื่อมโยง USDC ทั้งหมดบนเครือข่าย Solana ไปยังสองที่อยู่บนเครือข่าย BSC ที่อยู่ BSC ทั้งสองแห่งกระจาย USDC ไปยังที่อยู่มากกว่า 30 แห่งผ่านการดำเนินการตามโปรแกรม และในที่สุดก็รวมที่อยู่นั้นเข้าด้วยกันเป็นที่อยู่ "0x0be9...5a3" ผู้ฟอกเงินนำ SOL ที่ได้มาไปแลกกับเหรียญมีม
การตอบสนองอย่างเป็นทางการของ Bybit: ระดมทุนได้ 446,800 ETH ช่องว่างการระดมทุนได้รับการเติมเต็มแล้ว แผนค่าตอบแทนแฮกเกอร์ 10% ได้รับการเผยแพร่แล้ว
หลังจากเหตุการณ์ดังกล่าว การจัดการอย่างเป็นทางการของ Bybit ก็ถือว่าน่าทึ่งเช่นกัน โดยเฉพาะอย่างยิ่ง สามารถแบ่งได้เป็น 3 ประเด็นดังต่อไปนี้:
สำรอง ETH: ระดมทุนได้ 446,800 ETH มูลค่า 1.23 พันล้านเหรียญสหรัฐ
ที่อยู่ของ Bybit หรือบริษัทในเครือ (0x2E4...b77) ซื้อ ETH ทั้งหมด 157,600 ETH (มูลค่า 441 ล้านเหรียญสหรัฐ) ผ่านโบรกเกอร์สามราย ได้แก่ Galaxy Digital, FalconX และ Wintermute ในช่วงสองวันที่ผ่านมา และโอนไปยัง Bybit
ตามข้อมูลของ Spot On Chain บริษัท Bybit ระดมทุนได้ 254,830 ETH (693 ล้านดอลลาร์) ภายใน 48 ชั่วโมงหลังถูกแฮ็ก ซึ่งรวมถึง:
- 132,178 ETH (367 ล้านเหรียญสหรัฐ) มีแนวโน้มว่าจะได้รับมาผ่านธุรกรรม OTC กับ Galaxy Digital, FalconX และ Wintermute
- 122,652 ETH (326 ล้านดอลลาร์สหรัฐ) กู้ยืมจากแพลตฟอร์ม/สถาบันการซื้อขายเช่น Bitget, MEXC, Binance และ DWF Labs (อาจเป็นพฤติกรรมการกู้ยืมส่วนบุคคลของปลาวาฬบางตัวด้วย)
ตามการติดตามของ LookonChain พบว่าตั้งแต่ถูกโจมตี Bybit ได้สะสม ETH ไปแล้ว 446,870 ETH มูลค่าประมาณ 1.23 พันล้านดอลลาร์สหรัฐ จากการกู้ยืม เงินฝากกับวาฬ และการซื้อ
ข่าวล่าสุดคือซีอีโอของ Bybit นาย Ben Zhou โพสต์ข้อความว่า "Bybit ได้เติมเต็มช่องว่างของ ETH อย่างสมบูรณ์แล้ว และรายงานการตรวจสอบ POR (Proof of Reserves) ฉบับใหม่จะเผยแพร่เร็วๆ นี้"
มีการระดมทุนรวมกว่า 440,000 ETH มูลค่า 1.226 พันล้านเหรียญสหรัฐ
กองทุนถูกอายัดและกู้คืน: 42.89 ล้านเหรียญสหรัฐฯ ถูกอายัดภายใน 24 ชั่วโมง
เวลาประมาณ 23.00 น. ของวันที่ 23 กุมภาพันธ์ Bybit ได้ประกาศอย่างเป็นทางการว่า ด้วยความพยายามร่วมกันของหลายฝ่าย เงินที่ขโมยมา 42.89 ล้านดอลลาร์ได้ถูกอายัดสำเร็จภายในวันเดียว
สถาบันที่ให้ความช่วยเหลือและจำนวนเงินที่ชัดเจนมีดังนี้:
- Tether ถูกขึ้นบัญชีดำที่อยู่ที่เกี่ยวข้องและอายัด 182,000 USDT
- THORChain - แบล็คลิสต์และทำเครื่องหมายที่อยู่ที่เกี่ยวข้อง
- ChangeNOW- 34 ETH ถูกแช่แข็ง
- FixedFloat-แช่แข็ง USDC และ USDT มูลค่า 120,000 ดอลลาร์
- Avax- 0.38755 BTC ถูกแช่แข็ง;
- CoinEx - ที่อยู่ที่เกี่ยวข้องถูกขึ้นบัญชีดำและให้ความช่วยเหลือที่สำคัญ
- Bitget - แบล็คลิสต์ที่อยู่ที่เกี่ยวข้องและอายัด 84 USDT
- วงกลม - ช่วยในการเชื่อมโยงและให้เบาะแสสำคัญ ฯลฯ
โปรแกรมรางวัล: 10% ของเงินที่กู้คืนมา มูลค่ารวมกว่า 140 ล้านเหรียญสหรัฐ
เมื่อวันที่ 22 กุมภาพันธ์ ซึ่งเป็นหนึ่งวันหลังเกิดการโจรกรรม Bybit ได้ประกาศอย่างเป็นทางการว่า "ในฐานะส่วนหนึ่งของการสืบสวนและความพยายามในการกู้คืน Bybit มุ่งมั่นที่จะใช้เงินที่กู้คืนได้ 10% เพื่อตอบแทนผู้เชี่ยวชาญด้านเครือข่ายที่มีจริยธรรมและความปลอดภัยทางไซเบอร์ที่สามารถกู้คืนสกุลเงินดิจิทัลที่ถูกขโมยไปได้ในระหว่างเหตุการณ์ดังกล่าว"
ในเวลาต่อมา Bybit ก็ได้ยืนยันการให้รางวัลอย่างเป็นทางการอีกครั้งและได้อัพเดทแผน API ของบัญชีดำที่อยู่กระเป๋าเงินของแฮกเกอร์พร้อมกันไปด้วย เป็นที่เข้าใจกันว่า API นี้จะช่วยให้ฝ่ายต่างๆ ของโครงการและผู้เชี่ยวชาญด้านความปลอดภัยสามารถติดตามและกู้คืนเงินที่ถูกขโมยได้อย่างมีประสิทธิภาพมากขึ้นเมื่อมีเวลาจำกัด รายชื่อที่อยู่ที่น่าสงสัยนี้รวบรวมโดยแฮกเกอร์และนักสืบที่เชี่ยวชาญด้านอุตสาหกรรมภายในสามวันหลังจากการโจมตีของแฮกเกอร์ จนถึงขณะนี้ Bybit ได้รับเบาะแสนับพันรายการจากเพื่อนร่วมอุตสาหกรรม Bybit จะเสนอรางวัลตอบแทน 10% ให้กับผู้บริจาคที่สกัดกั้นและกู้คืนเงินได้สำเร็จ
นอกจากนี้ Bybit กำลังพัฒนาแพลตฟอร์ม HackBounty และจะประกาศให้ทราบในเวลาที่เหมาะสม แพลตฟอร์มนี้มุ่งหวังที่จะส่งเสริมให้ทั้งอุตสาหกรรมสามารถร่วมกันติดตามการกระทำของแฮกเกอร์ และส่งเสริมให้ผู้เชี่ยวชาญด้านความปลอดภัยทุกคนให้ความสนใจกับการพัฒนาล่าสุดของโปรแกรมนวัตกรรมนี้ต่อไป Bybit จะอัปเดตแบล็คลิสต์อย่างต่อเนื่องเพื่อช่วยให้พันธมิตรสกัดกั้นการไหลของเงินที่ผิดกฎหมาย
นอกจากนี้ ความก้าวหน้าดังกล่าวยังแยกไม่ออกจากทีมงาน Bybit โดยเฉพาะการสื่อสารและความร่วมมืออย่างใกล้ชิดระหว่างผู้ก่อตั้งร่วมและซีอีโอ Ben Zhou กับโลกภายนอก โดยเฉพาะการขอความช่วยเหลือจากโลกภายนอก นี่เป็นเหตุผลเช่นกันว่าทำไมอุตสาหกรรมนี้จึงไม่ก่อให้เกิดการล่มสลายของตลาดรอบใหม่หลังจากที่ Bybit ถูกขโมยเงินไปกว่า 1.5 พันล้านดอลลาร์สหรัฐ
ผลสืบเนื่องที่เป็นไปได้: บางคนมองในแง่ร้าย บางคนมองในแง่ดี และบางคนคิดว่ามันจะเป็นสงครามที่ยืดเยื้อ
หลังจากการโจรกรรม Bybit มุมมองของตลาดเกี่ยวกับอนาคตของอุตสาหกรรมคริปโตแตกต่างกันบ้าง โดยเฉพาะอย่างยิ่งแนวโน้มที่ตามมาของ ETH มุมมองตัวแทนมีดังนี้:
ผู้มองโลกในแง่ดี: Zhu Su เชื่อว่า ETH จะทำสถิติสูงสุดตลอดกาลครั้งใหม่
ก่อนหน้านี้ Zhu Su เขียนไว้ว่าผู้ซื้อขายจำนวนมากเปิดคำสั่งขายระยะสั้นเนื่องจากความตื่นตระหนกต่อการขโมยสินทรัพย์ ETH ของ Bybit และตอนนี้ ในที่สุด ETH ก็สามารถสร้างสถิติสูงสุดตลอดกาลครั้งใหม่ (หรือที่เรียกว่า Short Squeeze) ได้สำเร็จ
มองในแง่ร้าย: Santiment เชื่อว่าตลาดอยู่ในภาวะตื่นตระหนกแล้ว
ก่อนหน้านี้ Santiment เคยเขียนไว้ว่า เนื่องจากความตกตะลึงที่เกิดจากการแฮ็ก Bybit ในวงการคริปโต ประกอบกับข่าวที่น่ากังวลเกี่ยวกับ LIBRA และปัจจัยอื่นๆ ที่เกี่ยวข้องในสัปดาห์นี้ ทำให้ผู้คนต่างแสดงความกลัวอย่างมากเมื่อราคา Bitcoin ร่วงลงอย่างหนัก เมื่อพิจารณาจากคะแนนความรู้สึก พบว่าความรู้สึกเชิงลบของชุมชนคริปโตยังคงเหมือนเดิมกับช่วงก่อนที่ราคาจะพุ่งขึ้นเมื่อวันที่ 17 และ 18 กุมภาพันธ์ แม้ว่าจะไม่มีอะไรแน่นอน และการแฮ็กตลาดแลกเปลี่ยนครั้งใหญ่สามารถส่งผลกระทบต่อการรับรู้ของฝูงชนได้อย่างยาวนาน โปรดจำไว้ว่าตลาดมักจะเคลื่อนไหวในทิศทางตรงข้ามกับสิ่งที่ผู้ค้าปลีกคาดหวัง
ราคา BTC ต่ำสุดในระยะสั้นอยู่ที่ 91,500 ดอลลาร์
สงครามยืดเยื้อ: กระบวนการขายสินค้าขโมยของ Lazarus Group จะใช้เวลาหลายปี
เนื่องจากเป็นกลุ่มแฮกเกอร์ที่อยู่เบื้องหลังการโจรกรรม Bybit ทำให้ Lazarus Group ได้รับความสนใจเป็นอย่างมากเสมอมา ก่อนหน้านี้ Chainalysis เคยเผยแพร่รายงานเกี่ยวกับการ "กำจัด" เงินที่ถูกขโมยขององค์กร โดยทั่วไปแล้ว Lazarus Group จะดำเนินการสามขั้นตอนในการ "กำจัด" เงินที่ถูกขโมยไป ขั้นตอนแรกคือการแปลง ERC 20 ทั้งหมด (รวมถึงโทเค็นอนุพันธ์สภาพคล่องเช่น stETH) ให้เป็น ETH ขั้นตอนที่สองคือการแปลง ETH ให้เป็น BTC ขั้นตอนที่สามคือการแปลง BTC ให้เป็นสกุลเงินที่ถูกกฎหมายทีละน้อยผ่านการแลกเปลี่ยนในเอเชีย กระบวนการทั้งหมดนี้อาจใช้เวลานานหลายปี
สรุป: Ethereum จะไม่ย้อนกลับ Bybit ยังคงต้องใช้เวลาในการกู้คืน
ก่อนหน้านี้ Conor Grogan กรรมการของ Coinbase กล่าวว่าแฮกเกอร์ Bybit กลายเป็นผู้ถือ ETH รายใหญ่เป็นอันดับ 14 ของโลก เนื่องจากเขาถือ ETH เกือบ 500,000 หน่วย คิดเป็น 0.42% ของอุปทานทั้งหมดของ Ethereum ซึ่งเกิน Ethereum ที่ Fidelity และ Vitalik ถืออยู่ และมากกว่า Ethereum Foundation ถึงสองเท่า แม้จะเป็นเช่นนั้น Vitalik และ Ethereum Foundation อื่นๆ ก็ยังไม่ได้ออกแถลงการณ์เกี่ยวกับเรื่องนี้ ก่อนหน้านี้ Arthur Hayes และ Andrei Grachev หุ้นส่วนของ DWF Labs เคยแสดงความอยากรู้เกี่ยวกับเรื่องนี้
แต่ตอนนี้ทุกอย่างเปลี่ยนไปแล้ว Ethereum ไม่สามารถย้อนกลับไปสู่ช่วงที่เกิดการ hard fork ของ The DAO ได้อีกต่อไป และไม่สามารถย้อนกลับได้อีกต่อไป เมื่อเวลาผ่านไปเพียงสามวัน ปริมาณธุรกรรมของระบบนิเวศ Ethereum ก็เพิ่มขึ้นเป็นหลายร้อยล้าน สิ่งที่เหลืออยู่สำหรับ Bybit คือความจำเป็นในการเติมเงินและกู้คืนเงินที่ถูกขโมยไปในช่วงเวลาสั้นๆ เช่นเดียวกับการดำเนินการที่ดีในช่วงระยะเวลาที่ยาวนานขึ้นเพื่อซ่อมแซมความไว้วางใจของผู้ใช้และช่องว่างด้านเงินทุน
อนาคตยังสดใส ถึงแม้ว่ากระบวนการนี้จะเจ็บปวด แต่มันเป็นหนทางเดียวที่จะเติบโตได้
ความคิดเห็นทั้งหมด