การแฮ็ก Bybit ถูกติดตามไปยังโครงสร้างพื้นฐานของ SafeWallet ที่ถูกบุกรุก

Cryptocurrencies

Written by Grafa AI Translator | Grafa

Published:

article image

การสืบสวนทางนิติวิทยาศาสตร์เผยว่า การแฮก Bybit มูลค่า 1.4 พันล้านดอลลาร์ มีต้นกำเนิดจากการรั่วไหลภายในโครงสร้างพื้นฐานของ SafeWallet ไม่ใช่ระบบของ Bybit เอง

การฝ่าเข้าไปในระบบนี้ทำให้กลุ่ม Lazarus Group ซึ่งเป็นกลุ่มแฮกเกอร์จากเกาหลีเหนือสามารถขโมย Ether มูลค่ากว่า 1.4 พันล้านดอลลาร์ (CRYPTO:ETH)

Bybit ยืนยันว่า การสืบสวนโดย Sygnia และ Verichains พบว่า "ข้อมูลรับรองของนักพัฒนา Safe ถูกแฮก ซึ่งทำให้ผู้โจมตีสามารถเข้าถึงโครงสร้างพื้นฐานของ SafeWallet โดยไม่ได้รับอนุญาตและหลอกให้ผู้ลงชื่ออนุมัติธุรกรรมที่เป็นอันตรายได้สำเร็จ"

การโจมตีประกอบด้วยการฉีดโค้ด JavaScript ที่เป็นอันตรายเข้าสู่โครงสร้างพื้นฐาน Amazon Web Services ของ SafeWallet

SafeWallet ได้ยืนยันผลการตรวจสอบและระบุว่าพวกเขา "ได้เพิ่มมาตรการรักษาความปลอดภัยเพื่อลดช่องทางการโจมตี"

ตามประกาศของพวกเขาระบุว่า "ทีม SafeWallet ได้สร้างโครงสร้างพื้นฐานใหม่และตั้งค่าใหม่ทั้งหมด พร้อมทั้งเปลี่ยนข้อมูลรับรองทั้งหมด เพื่อให้มั่นใจว่าได้กำจัดช่องทางการโจมตีออกไปทั้งหมด"

Chainalysis ยืนยันว่าการแฮกนี้รวมถึงการโจมตีด้วยการฟิชชิ่ง

ตามรายงานของ Chainalysis "แฮกเกอร์สามารถเข้าถึงอินเทอร์เฟซของ Bybit โดยดำเนินการโจมตีฟิชชิ่งกับผู้เซ็นชื่อในกระเป๋าเงินเย็น เพื่อนำพวกเขาไปเซ็นชื่อธุรกรรมที่เป็นอันตรายซึ่งเปลี่ยนสัญญาการดำเนินการกระเป๋าเงินหลายลายเซ็นของ Safe เป็นสัญญาที่เป็นอันตราย"

การแฮก Bybit ซึ่งเกิดขึ้นเมื่อวันที่ 21 กุมภาพันธ์ ถือว่าเป็นเหตุการณ์ที่ใหญ่ที่สุดในประวัติศาสตร์การขโมยคริปโต

แฮกเกอร์ดักการโอนเงินที่วางแผนจากกระเป๋าเงินเย็นของ Bybit หนึ่งอันเข้าสู่กระเป๋าเงินร้อน

การโจมตีนี้ได้เรียกว่าเป็นการแฮกคริปโตที่ใหญ่ที่สุดในประวัติศาสตร์

เพื่อตอบสนองต่อการโจมตีนี้ Bybit เติมสินทรัพย์คริปโตของผู้ใช้และดำเนินการต่อไป

คุณ Ben Zhou ซีอีโอของ Bybit ยืนยันว่าแลกเปลี่ยน "กลับมาเป็น 100%" ในการสนับสนุนสินทรัพย์ของลูกค้า

Bybit ได้เสนอรางวัล 140 ล้านดอลลาร์ในการติดตามเงินที่ถูกขโมย

การโจมตีนี้เน้นวิธีการที่ใช้โดยอาชญากรไซเบอร์ที่ได้รับการสนับสนุนจากรัฐ

ตามที่ Chainalysis เปิดเผยในรายงาน Crypto Crime 2025 ของพวกเขา แฮกเกอร์ที่เกี่ยวข้องกับเกาหลีเหนือได้ขโมยเงินประมาณ 660.5 ล้านดอลลาร์จาก 20 เหตุการณ์ในปี 2023

ในปี 2024 ตัวเลขนี้เพิ่มขึ้นเป็น 1.34 พันล้านดอลลาร์ที่ถูกขโมยจาก 47 เหตุการณ์