เมื่อค่ำวันที่ 21 กุมภาพันธ์ การแลกเปลี่ยน Bybit ประสบกับการโจรกรรมครั้งใหญ่ที่สุดในประวัติศาสตร์ สถาบันและบุคคลจำนวนมากยื่นมือเข้ามาช่วยเหลือ Bybit ในการเอาชนะวิกฤตินี้ แม้ว่าวิกฤตจะสามารถควบคุมได้ชั่วคราวแล้ว แต่ภารกิจสำคัญต่อไปคือการพยายามติดตามและสกัดกั้นเงินของแฮกเกอร์และกู้คืนทรัพย์สินที่ถูกขโมยไป
อย่างไรก็ตามในช่วงสองวันที่ผ่านมา แพลตฟอร์ม eXch ได้ฟอกเงิน ETH ที่ถูกขโมยจาก Bybit โดยแฮกเกอร์ Lazarus ไปแล้วมากกว่า 29,000 ETH แพลตฟอร์มดังกล่าวดึงดูดความสนใจอย่างกว้างขวางในชุมชนคริปโตทันที โดยผู้ใช้หลายรายบอกว่าแม้จะอยู่ในอุตสาหกรรมนี้มานานหลายปีแล้ว แต่พวกเขาก็ไม่เคยได้ยินเกี่ยวกับโครงการ eXch มาก่อน
แล้ว eXch เป็นแพลตฟอร์มประเภทไหน? เหตุการณ์นี้มีบทบาทอย่างไร?
eXch คืออะไร?
eXch คือระบบผสมสกุลเงินแบบรวมศูนย์ที่ไม่ต้องใช้ KYC ฟังก์ชันพื้นฐานของระบบผสมสกุลเงินคือผสมเงินจากผู้ใช้ที่แตกต่างกัน ดังนั้นจึงรบกวนแหล่งที่มาและปลายทางของธุรกรรม ทำให้ผู้สังเกตการณ์ภายนอกติดตามเส้นทางธุรกรรมได้ยาก
ผู้ใช้สามารถแลกเปลี่ยน BTC, LTC, ETH, XMR และโทเค็นอื่น ๆ บน eXch ได้อย่างอิสระ หลังจากเลือกประเภทและปริมาณโทเค็นที่ต้องการซื้อขาย และตั้งค่าที่อยู่รับและที่อยู่คืนเงิน แพลตฟอร์มจะดำเนินการธุรกรรมให้เสร็จสมบูรณ์ในราคา Bisq (ตามค่ากลางของข้อมูลการซื้อขายตลาด) นอกจากนี้ ทางการแลกเปลี่ยนยังอ้างว่าสภาพคล่องของตนไม่ได้รับการจัดเตรียมโดยบุคคลที่สาม และถูกเก็บไว้ในโหนดของตัวเอง
แม้ว่าจะดูสะดวกมาก แต่ผู้ใช้ที่เคยใช้ eXch จริงบอกว่าประสบการณ์จริงนั้นแย่มาก ค่าธรรมเนียมและสเปรดสูงมาก และเมื่อสภาพคล่องหมดลง พวกเขาจะต้องรอให้เจ้าหน้าที่ส่งโทเค็นมาให้ด้วยตนเอง และบางครั้งโทเค็นก็ถูกส่งไปที่อยู่ผิด สมาชิกชุมชนบางคนถึงกับกล่าวว่าด้วยค่าธรรมเนียมและการลื่นไถลที่สูงเช่นนี้ (เกือบ 10%) มีเพียงทีมฟอกเงินเท่านั้นที่จะใช้แพลตฟอร์มนี้
ขณะนี้ยังไม่มีข้อมูลเกี่ยวกับทีม eXch บนอินเทอร์เน็ต มีเพียงบัญชี X ชื่อ @exchcx เท่านั้นที่ได้รับการรับรองให้เป็นตัวแทนของทีม แต่บัญชีดังกล่าวไม่ได้รับการอัปเดตมานานกว่าหนึ่งปีแล้ว
eXch ปฏิเสธที่จะร่วมมือกับ Bybit เพื่อกู้คืนเงินที่ถูกขโมย
หลังจากเกิดเหตุการณ์ดังกล่าว ซีอีโอของ Bybit เริ่มแสวงหาการสนับสนุนจากทุกสาขาอาชีพ โดยหวังที่จะร่วมกันสกัดกั้นเงินที่ถูกขโมยไป
เมื่อวันที่ 22 กุมภาพันธ์ นักสืบบนเครือข่ายได้ค้นพบว่าเงิน ETH จำนวน 5,000 ETH ที่ถูกขโมยไปนั้นถูกฟอกเงินผ่าน eXch และแปลงเป็น Bitcoin ผ่าน Chainflip เพื่อตอบสนองต่อการค้นพบนี้ Bybit ขอให้ eXch บล็อกเงินทุนและติดตามการเคลื่อนไหวของพวกเขา อย่างไรก็ตาม eXch ได้เปิดเผยคำร้องดังกล่าวต่อสาธารณะและปฏิเสธที่จะให้ความร่วมมือ ในการตอบกลับอีเมลของ Bybit ทาง eXch กล่าวว่าเนื่องจากผู้ใช้ถูก Bybit แบน พวกเขาจึงจะไม่ให้ความช่วยเหลือใดๆ
ในเรื่องนี้ มีสองเสียงที่แตกต่างกันในชุมชน:
- บางคนเชื่อว่า eXch ซึ่งอนุญาตให้ฟอกเงิน ถูกใช้เป็นเครื่องมือฟอกเงินในการแฮ็กครั้งใหญ่ที่สุดในประวัติศาสตร์ ส่งผลเสียหายอย่างร้ายแรงต่อความน่าเชื่อถือของอุตสาหกรรมทั้งหมด หน่วยงานกำกับดูแลน่าจะเข้ามาแทรกแซง และแพลตฟอร์มทั้งหมดควรบล็อกการโอนเงินผ่าน eXch หากใครยังคงใช้แพลตฟอร์มนี้อยู่ก็ควรถอนสินทรัพย์ของตนออกโดยเร็วที่สุดเพื่อหลีกเลี่ยงความเสี่ยงทางกฎหมาย
- คนอื่นๆ เชื่อว่าเหตุการณ์นี้ไม่ใช่การโจมตีของแฮ็กเกอร์ทั่วไป แต่เป็นความผิดพลาดด้านความปลอดภัยที่เกิดจากช่องโหว่ทางวิศวกรรมสังคม Bybit ควรแบกรับความสูญเสียที่เกิดจากความล้มเหลวของพนักงานภายในในการป้องกันการโจมตีฟิชชิ่งเมื่อลงนามธุรกรรมหลายลายเซ็น ซึ่งสะท้อนถึงข้อผิดพลาดในการดำเนินงานของ Bybit เอง การปฏิเสธที่จะให้ความร่วมมือของ eXch อาจเกี่ยวข้องกับการประชาสัมพันธ์เชิงลบของ Bybit ที่มีต่อบริษัทตลอดหลายปีที่ผ่านมา ดังนั้น eXch จึงมีเหตุผลที่จะไม่ให้ความร่วมมือ
เมื่อวันที่ 23 กุมภาพันธ์ eXch ได้ออกแถลงการณ์บน bitcointalk ระบุว่า "จะไม่ฟอกเงินให้กับ Lazarus/DPRK" และเงินที่ได้รับจากการโจมตี Bybit ก่อนหน้านี้จะบริจาคให้กับโครงการโอเพนซอร์สต่างๆ พวกเขาย้ำว่าการเคลื่อนไหวครั้งนี้เป็นการปกป้องแนวคิดเรื่องการกระจายอำนาจ (ไม่ใช่กุญแจของคุณ ไม่ใช่เงินของคุณ) โดยสังเกตว่า Torchain ได้ประมวลผลเงินที่สกปรกมากกว่าที่พวกเขาทำอยู่
เพื่อเป็นการตอบสนอง สมาชิกในชุมชนจำนวนมากจึงเริ่มวิพากษ์วิจารณ์ eXch. KOL ทางด้าน Crypto อย่าง @tayvano_ ได้ล้อเลียนพฤติกรรมของ eXch ในการวิจารณ์ Thorchain โดยกล่าวว่า "เพราะเมื่อใดก็ตามที่สภาพคล่องหมดลง eXch ก็จะพึ่ง Thorchain" ผู้ใช้บางรายยังแนะนำว่า VASP ทั้งหมดควรจะขึ้นบัญชีดำ eXch โดยตรง เนื่องจากเชื่อว่าการกระทำของพวกเขาถือเป็นการฟอกเงิน
และคำตอบของ eXch ดูเหมือนจะเป็นคำขวัญเดียวกันเสมอ: รักษาอุดมคติของการกระจายอำนาจ
จำเป็นต้องมีเครื่องผสมเหรียญหรือไม่?
แต่นี่ไม่ใช่ครั้งแรกที่แฮกเกอร์ใช้ eXch เพื่อฟอกเหรียญ
จากการโจรกรรมที่รายงานโดย ZachXBT ในเดือนธันวาคม 2024 ในที่สุดเงินที่ถูกขโมยก็ไหลไปที่ eXch เพื่อฟอกเงิน แปลงเป็น LTC และนำเข้าสู่ตลาด ทรัพย์สินที่ถูกขโมยมีมูลค่า 6.5 ล้านดอลลาร์ในขณะนั้น
ในเดือนกันยายน พ.ศ. 2567 บริษัทรวบรวมข้อมูลทางเศรษฐกิจ Truflation ถูกแฮ็ก ทำให้สูญเสียเงินประมาณ 5 ล้านดอลลาร์ โดยเงินถูกขโมยจากลายเซ็นหลายลายเซ็นของกระทรวงการคลังและกระเป๋าเงินส่วนตัว หนึ่งเดือนต่อมา ผู้โจมตี Truflation ได้แลกเปลี่ยน 1.37 ล้าน DAI เป็น 500 ETH และโอนไปยัง eXch
ในเดือนสิงหาคม พ.ศ. 2567 ที่อยู่ที่เกี่ยวข้องกับการโจมตีแบบฟิชชิ่งได้โอน 300 ETH ไปยังแพลตฟอร์ม eXch หลังจากขโมย DAI ไป 55.4 ล้าน
ในเดือนสิงหาคม พ.ศ. 2567 ที่อยู่ที่เกี่ยวข้องกับการโจมตีแบบฟิชชิ่งได้โอน 300 ETH ไปยังแพลตฟอร์ม eXch หลังจากขโมย DAI ไป 55.4 ล้าน
แฮกเกอร์ที่โจมตี Bybit เริ่มฟอกเงินตั้งแต่ช่วงบ่ายของเมื่อวาน ในช่วง 30 ชั่วโมงที่ผ่านมา พวกเขาใช้ที่อยู่จำนวนมากเพื่อแลกเปลี่ยนกับแพลตฟอร์มแลกเปลี่ยนข้ามสายโซ่/แพลตฟอร์มผสม เช่น Chainflip, THORChain, LiFi, DLN และ eXch เพื่อแลกเปลี่ยน 37,900 ETH (106 ล้านเหรียญสหรัฐ) เป็น BTC และสินทรัพย์อื่นๆ
เมื่อเหตุการณ์ชุดนี้เกิดขึ้น ผู้ใช้มากขึ้นเรื่อยๆ เริ่มไตร่ตรองถึงความสำคัญของการมีอยู่ของมิกเซอร์และตั้งคำถามถึงการปฏิบัติตามของมิกเซอร์
หน้าที่ของมิกเซอร์เองก็คือปกป้องความเป็นส่วนตัวของผู้ใช้และเพิ่มความไม่เปิดเผยตัวตนของเงินทุน โดยเฉพาะอย่างยิ่งเมื่อบันทึกธุรกรรมบล็อคเชนเปิดเผยและโปร่งใส ซึ่งจะมอบการปกป้องความเป็นส่วนตัวให้กับผู้ใช้ในระดับหนึ่ง อย่างไรก็ตาม เครื่องมือนี้ยังกลายเป็นแหล่งเพาะพันธุ์แฮกเกอร์ นักต้มตุ๋น และผู้ฟอกเงิน โดยเงินผิดกฎหมายมักถูกฟอกผ่านระบบออนไลน์ ทำให้การติดตามและกู้คืนทรัพย์สินที่ถูกขโมยไปทำได้ยากยิ่งขึ้น
เราไม่สามารถปฏิเสธความสำคัญของการมีอยู่ของเครื่องผสมเหรียญได้ แต่ตามที่อุปมาในเรื่อง "Faust" บ่งบอกไว้: หากความก้าวหน้าทางเทคโนโลยีถูกแยกออกจากพันธนาการทางศีลธรรม ในที่สุดมันจะกลายเป็นข้อตกลงกับปีศาจ สิ่งเดียวที่เราแน่ใจในขั้นตอนนี้คือการหาสมดุลระหว่างความเป็นส่วนตัวและการปฏิบัติตามข้อกำหนดต้องมีการหารือและการเปลี่ยนแปลงเพิ่มเติมเพื่อปกป้องผลประโยชน์ของผู้ใช้อย่างแท้จริง
ความคิดเห็นทั้งหมด