Safe ซึ่งเป็นผู้พัฒนา SafeWallet ที่ใช้สำหรับธุรกรรมมัลติซิกของ Bybit ได้ออกแถลงการณ์สั้น ๆ เกี่ยวกับสาเหตุของการแฮก Bybit ครั้งล่าสุด โดยระบุว่าเกิดจากเครื่องพัฒนาของบริษัทที่ถูกแฮก อย่างไรก็ตาม คำชี้แจงดังกล่าวกลับถูกวิพากษ์วิจารณ์อย่างหนักจาก Changpeng “CZ” Zhao ผู้ร่วมก่อตั้ง Binance
ตามรายงานของ Safe การตรวจสอบทางนิติวิทยาศาสตร์เกี่ยวกับเหตุการณ์ดังกล่าวไม่พบช่องโหว่ในสมาร์ทคอนแทร็กต์ของ Safe หรือโค้ดของพอร์ทัลและบริการที่เกี่ยวข้องกับเหตุการณ์แฮกมูลค่า $1.4 พันล้านดอลลาร์
Martin Köppelmann ผู้ร่วมก่อตั้ง Gnosis Blockchain ซึ่งเป็นผู้พัฒนา Safe ระบุว่า เครื่องพัฒนาที่ถูกบุกรุกนั้นถูกแก้ไขเพื่อเจาะระบบ Safe ของ Bybit และเปลี่ยนเส้นทางธุรกรรมไปยังกระเป๋าฮาร์ดแวร์อื่น
CZ ตั้งคำถาม: คำชี้แจงคลุมเครือ – จุดบอดในการรักษาความปลอดภัย
“อัปเดตจาก Safe นี้ไม่น่าประทับใจเท่าไหร่ แถมใช้ถ้อยคำกำกวมเพื่อเลี่ยงประเด็นสำคัญ” CZ โพสต์บน X เมื่อวันที่ 26 กุมภาพันธ์ พร้อมทั้งตั้งคำถามถึงวิธีที่แฮกเกอร์สามารถหลอกให้ผู้เซ็นหลายคน (multisigners) อนุมัติธุรกรรมได้ รวมถึงวิธีที่เครื่องพัฒนาของ Safe สามารถเข้าถึงระบบของ Bybit ได้ และเหตุใดแฮกเกอร์จึงไม่พุ่งเป้าไปที่ที่อยู่อื่น
Köppelmann ระบุว่าเขาสามารถคาดเดาได้เท่านั้นว่าผู้โจมตีใช้วิธีใดในการหลอกลวงทีมให้เซ็น transaction และคาดว่าแฮกเกอร์อาจตั้งใจเลือกเป้าหมายเพียงบางส่วนเพื่อหลีกเลี่ยงการถูกตรวจพบ
การตรวจสอบทางนิติวิทยาศาสตร์โดย Sygnia และ Verichains ซึ่งเผยแพร่เมื่อวันที่ 26 กุมภาพันธ์ พบว่า “ข้อมูลรับรองของนักพัฒนาของ Safe ถูกขโมย […] ทำให้แฮกเกอร์สามารถเข้าถึงโครงสร้างพื้นฐานของ Safe(Wallet) ได้โดยไม่ได้รับอนุญาต และสามารถหลอกลวงทีมเซ็นให้อนุมัติธุรกรรมที่เป็นอันตรายได้”
Lazarus Group เคลื่อนย้ายเงินที่ขโมยจาก Bybit – ซักฟอกแล้วกว่า $335 ล้าน
ข้อมูลธุรกรรมบนบล็อกเชนเผยว่า Lazarus Group ได้โอน 45,900 ETH หรือประมาณ $113 ล้านดอลลาร์ ในช่วง 24 ชั่วโมงที่ผ่านมา
รวมมูลค่าการฟอกเงินจนถึงขณะนี้อยู่ที่ 135,000 ETH หรือราว $335 ล้านดอลลาร์
ตามข้อมูลจากนักวิเคราะห์ EmberCN กลุ่มแฮกเกอร์ชื่อกระฉ่อนนี้น่าจะสามารถ “ทำให้เงินสะอาด” ได้ภายใน 8-10 วัน
Bybit และบริษัทวิเคราะห์บล็อกเชน Elliptic ได้ติดตามเส้นทางของคริปโตที่ถูกขโมยไปยัง กว่า 11,000 วอลเล็ต ที่ถูกควบคุมโดย Lazarus Group
Elliptic ยังได้เผยแพร่ รายการที่อยู่กระเป๋าเงินที่เกี่ยวข้องกับกลุ่มแฮกเกอร์ เพื่อช่วยให้ผู้เล่นในตลาดหลีกเลี่ยงการทำธุรกรรมกับที่อยู่ต้องสงสัยและป้องกันการฟอกเงินเพิ่มเติม
อ้างอิง : cointelegraph.com
ภาพ u.today
