Bybit ถูกแฮ็ก! วิธีที่ TraderTraitor ใช้เจาะระบบ และสิ่งที่ผู้ใช้ควรทำตอนนี้

การโจมตีทางไซเบอร์ครั้งใหญ่ สร้างความเสียหายต่อวงการคริปโต

เมื่อไม่นานมานี้ Safe{Wallet} แพลตฟอร์มกระเป๋าเงินดิจิทัลยืนยันว่า กลุ่มแฮ็กเกอร์ TraderTraitor ที่มีความเชื่อมโยงกับรัฐบาลเกาหลีเหนือ ได้ทำการเจาะระบบ Bybit แพลตฟอร์มซื้อขายคริปโตเคอเรนซี และขโมยสินทรัพย์ดิจิทัลไปมูลค่ากว่า 1.5 พันล้านดอลลาร์สหรัฐ การโจมตีครั้งนี้นับเป็นหนึ่งในเหตุการณ์ปล้นสินทรัพย์ดิจิทัลที่ใหญ่ที่สุดในประวัติศาสตร์

การโจมตีครั้งนี้ไม่เพียงส่งผลกระทบต่อ Bybit แต่ยังเป็นการสะท้อนถึงความเสี่ยงที่เพิ่มขึ้นของอุตสาหกรรมคริปโต ซึ่งมักตกเป็นเป้าหมายของแฮ็กเกอร์ที่มีความสามารถสูง

วิธีการโจมตีของแฮ็กเกอร์ TraderTraitor

1. ใช้มัลแวร์แฝงตัวในซอฟต์แวร์พัฒนา

จากการสืบสวนพบว่า TraderTraitor ใช้วิธีแฝงมัลแวร์เข้าไปในซอฟต์แวร์สำหรับนักพัฒนา โดยมัลแวร์ถูกติดตั้งผ่าน Docker Image ปลอม ซึ่งนักพัฒนาซอฟต์แวร์ของ Safe{Wallet} ได้ดาวน์โหลดมาใช้งานโดยไม่รู้ตัว

2. ขโมยโทเค็นเซสชัน AWS

เมื่อติดตั้งมัลแวร์แล้ว แฮ็กเกอร์สามารถ เข้าถึงโทเค็นเซสชันของ Amazon Web Services (AWS) ของทีมพัฒนา Safe{Wallet} ซึ่งช่วยให้พวกเขาสามารถข้ามระบบ ยืนยันตัวตนหลายปัจจัย (MFA) และเจาะเข้าสู่ระบบหลักของแพลตฟอร์มได้

3. ฉีดโค้ดอันตรายลงในเว็บไซต์ของ Safe{Wallet}

TraderTraitor ทำการฉีด JavaScript อันตราย ลงในเว็บไซต์ของ Safe{Wallet} ทำให้สามารถดักจับข้อมูลธุรกรรมและกุญแจส่วนตัวของผู้ใช้ได้

4. ขโมยสินทรัพย์ดิจิทัล และแปลงเป็น Bitcoin

เมื่อสามารถเข้าถึงระบบของ Bybit ได้แล้ว แฮ็กเกอร์ทำการโอน Ether (ETH) จำนวนกว่า 400,000 เหรียญ และสินทรัพย์อื่นๆ รวมมูลค่า 1.5 พันล้านดอลลาร์ ไปยังกระเป๋าเงินที่พวกเขาควบคุม จากนั้นแฮ็กเกอร์ได้ทำการ แปลง ETH เป็น Bitcoin และกระจายไปยังกระเป๋าเงินกว่า 6,954 บัญชี เพื่อป้องกันการติดตาม

https://www.youtube.com/watch?v=kjxcZisXFEA

ผลกระทบของการแฮ็กต่อ Bybit และวงการคริปโต

1. Bybit สูญเสียสินทรัพย์มูลค่ามหาศาล

จากรายงานของ Bybit พบว่า เงินที่ถูกขโมยไป สามารถติดตามได้ประมาณ 77% ส่วนที่เหลือ 20% ไม่สามารถติดตามได้ และอีก 3% ถูกระงับการทำธุรกรรม โดยแพลตฟอร์มพยายามร่วมมือกับพันธมิตรในการติดตามสินทรัพย์ที่สูญหาย

2. ความน่าเชื่อถือของแพลตฟอร์มคริปโตลดลง

เหตุการณ์นี้สะท้อนถึง ความเสี่ยงด้านความปลอดภัยของแพลตฟอร์มแลกเปลี่ยนคริปโต ซึ่งอาจทำให้ผู้ใช้และนักลงทุนสูญเสียความเชื่อมั่น

3. รัฐบาลอาจเพิ่มมาตรการควบคุมสินทรัพย์ดิจิทัล

รัฐบาลของหลายประเทศเริ่มจับตามองเหตุการณ์นี้ และอาจ ออกมาตรการที่เข้มงวดขึ้นในการกำกับดูแลแพลตฟอร์มคริปโต เพื่อป้องกันการฟอกเงินและการโจมตีทางไซเบอร์

การตอบสนองของ Safe{Wallet} และมาตรการป้องกันในอนาคต

Safe{Wallet} ได้ว่าจ้าง บริษัทความปลอดภัยทางไซเบอร์ Mandiant เพื่อดำเนินการสืบสวน และพบว่าการโจมตีครั้งนี้เป็น การกระทำของแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือ

เพื่อป้องกันเหตุการณ์ลักษณะนี้ในอนาคต Safe{Wallet และ Bybit ได้ดำเนินมาตรการดังนี้

เสริมมาตรการยืนยันตัวตนแบบหลายปัจจัย (MFA) และ Zero Trust Security
ตรวจสอบและปรับปรุงระบบความปลอดภัยบน AWS
เพิ่มระบบแจ้งเตือนการทำธุรกรรมที่ผิดปกติ
ตรวจสอบและป้องกันการโจมตีแบบ Phishing ในวงกว้าง

บทเรียนที่อุตสาหกรรมคริปโตต้องเรียนรู้จากเหตุการณ์นี้

1. มาตรการความปลอดภัยต้องเข้มงวดกว่านี้

แพลตฟอร์มแลกเปลี่ยนคริปโตต้องเพิ่มมาตรการรักษาความปลอดภัย เช่น การเข้ารหัสข้อมูลแบบหลายชั้น และระบบตรวจสอบธุรกรรมที่ผิดปกติ

2. นักพัฒนาและพนักงานต้องมีความรู้ด้านความปลอดภัยไซเบอร์

การโจมตีครั้งนี้เริ่มจาก การหลอกให้นักพัฒนาดาวน์โหลดมัลแวร์ แสดงให้เห็นว่าพนักงานในองค์กรต้องได้รับการฝึกอบรมเกี่ยวกับ ภัยคุกคามทางไซเบอร์และวิธีป้องกัน

3. ผู้ใช้ต้องระมัดระวังในการใช้แพลตฟอร์มคริปโต

ควรเปิดใช้งานการยืนยันตัวตนหลายปัจจัย (MFA)
ใช้กระเป๋าเงินฮาร์ดแวร์ (Hardware Wallet) แทนการเก็บสินทรัพย์ดิจิทัลบนแพลตฟอร์มแลกเปลี่ยน
ไม่ดาวน์โหลดซอฟต์แวร์หรือเปิดลิงก์จากแหล่งที่ไม่น่าเชื่อถือ

รัฐบาลและองค์กรด้านความปลอดภัยจะรับมือกับภัยคุกคามนี้อย่างไร?

1. ความร่วมมือระหว่างประเทศ
หลายประเทศกำลังพิจารณาออกกฎหมายเพื่อควบคุมอาชญากรรมทางไซเบอร์ในอุตสาหกรรมคริปโต โดยอาจใช้แนวทาง ติดตามธุรกรรมบล็อกเชนและร่วมมือระหว่างหน่วยงานบังคับใช้กฎหมายระดับสากล

2. การพัฒนาเทคโนโลยีป้องกันการโจมตี
บริษัทด้านความปลอดภัยทางไซเบอร์กำลังพัฒนา AI และ Machine Learning เพื่อตรวจจับพฤติกรรมที่ผิดปกติและป้องกันการแฮ็ก

3. การกำกับดูแลที่เข้มงวดขึ้นของแพลตฟอร์มคริปโต
รัฐบาลหลายประเทศอาจกำหนดให้ แพลตฟอร์มแลกเปลี่ยนคริปโตต้องผ่านมาตรฐานความปลอดภัยที่เข้มงวดขึ้น ก่อนให้บริการ