ประเด็นสำคัญ
- Bybit ได้เรียกคืนระบบการถอนอย่างสมบูรณ์หลังจากแฮ็คที่สำคัญ
- การแลกเปลี่ยนจะเผยแพร่รายงานเหตุการณ์โดยละเอียดและมาตรการรักษาความปลอดภัยใหม่ในไม่ช้า
แบ่งปันบทความนี้
Bybit ได้เรียกคืนระบบการถอนอย่างสมบูรณ์หลังจากความล่าช้าหลังจากการแฮ็คประวัติศาสตร์ที่กำหนดเป้าหมายกระเป๋าเงินเย็นของ Ethereum ขณะนี้การแลกเปลี่ยนกำลังดำเนินการตามคำขอถอนเงินทั้งหมดโดยไม่มีความล่าช้าหรือข้อ จำกัด จำนวนเงินตามคำสั่งจาก Ben Zhou ซีอีโอของ บริษัท
“ 12 (ชั่วโมงหลังจากนั้น) แฮ็คที่เลวร้ายที่สุดในประวัติศาสตร์ (การถอน) ทั้งหมดได้รับการดำเนินการแล้ว ระบบ (การถอน) ของเราตอนนี้กลับมาเป็นจังหวะปกติอย่างเต็มที่คุณสามารถถอนจำนวนเงินและประสบการณ์ไม่ล่าช้า ขอบคุณสำหรับความอดทนของคุณและเราเสียใจที่สิ่งนี้เกิดขึ้น” โจว เขียน ใน X ในคืนวันศุกร์
Bybit จะเผยแพร่รายงานเหตุการณ์ที่ครอบคลุมและมาตรการรักษาความปลอดภัยในไม่กี่วันข้างหน้าโจวกล่าวโดยสังเกตว่าเขามั่นใจได้ว่าชุมชน crypto ยังคงได้รับแจ้งการอัปเดตใหม่ ๆ
“ ต้องขอบคุณลูกค้าเพื่อนและพันธมิตรทุกคนที่ได้ช่วยเหลือและสนับสนุนเราในระหว่างการระทมทุกข์ 12 (ชั่วโมง)” โจวกล่าวเสริม “ งานจริงเพิ่งเริ่มขึ้นแล้ว”
ETH มากกว่า 1.4 พันล้านเหรียญสหรัฐ
เมื่อวันที่ 21 กุมภาพันธ์ Blockchain Sleuth ZachXBT ตั้งค่าสถานะการถ่ายโอน crypto ที่น่าสงสัยที่เกิดจาก Bybit การวิเคราะห์เบื้องต้นระบุว่าการถอนตัวที่ไม่ได้รับอนุญาตประมาณ 400,000 ETH, 90,000 Steth, 15,000 Cmeth และ 8,000 METH โดยประมาณ ขาดทุนรวม 1.4 พันล้านดอลลาร์–
เงินถูกโอนไปยังที่อยู่เริ่มต้น ‘0x4766’ จากนั้นนักแสดงก็ใช้การแลกเปลี่ยนกระจายอำนาจ (DEX) เพื่อแปลง Steth และ Cmeth เป็น ETH
ข้อมูลบนห่วงโซ่ยังเปิดเผยว่ามีการถ่ายโอน 90 USDT โดยนักแสดงซึ่งปัจจุบันถูกระบุว่าเป็น Bybit Exploiter ก่อนที่กองทุนขนาดใหญ่จะมีการแนะนำการทำธุรกรรมการทดสอบเบื้องต้น
Bybit ยืนยันการละเมิดหลังจากการค้นพบไม่นาน ในโพสต์ X CEO Zhou กล่าวว่ากระเป๋าเงินเย็นของ ETH Multisig ถูกบุกรุก แต่ผู้ใช้มั่นใจว่ากระเป๋าเงินเย็นอื่น ๆ ยังคงปลอดภัย
ตามที่เขาพูด Bybit ดำเนินการธุรกรรมจากกระเป๋าเงินเย็น ETH ของพวกเขาไปยังกระเป๋าเงินอุ่นประมาณหนึ่งชั่วโมงก่อนเกิดเหตุการณ์ การทำธุรกรรมน่าเสียดายที่ถูกจัดการซึ่งส่วนต่อประสานผู้ใช้ที่นำเสนอต่อผู้ลงนามนั้นถูกเท็จ
ผู้ลงนามถูกนำเสนอด้วย UI ที่แสดงที่อยู่ปลายทางที่ถูกต้องและใช้ URL ที่ถูกต้องตามกฎหมายที่เกี่ยวข้องกับ SAFE อย่างไรก็ตามข้อความการลงนามที่เกี่ยวข้องกับการทำธุรกรรมมีการเปลี่ยนแปลงอย่างเป็นอันตราย
ข้อความที่เปลี่ยนแปลงนี้ได้รับคำสั่งตามตรรกะสัญญาอัจฉริยะของกระเป๋าเงินเย็น ETH ที่จะแก้ไขดังนั้นจึงอนุญาตให้ผู้โจมตีควบคุมโดยไม่ได้รับอนุญาต CEO Bybit อธิบาย
ในหน้า X อย่างเป็นทางการของพวกเขา Bybit ยังออกแถลงการณ์ชี้แจงปัญหา ทีมกล่าวว่าพวกเขาร่วมมือกับผู้เชี่ยวชาญด้านความปลอดภัยบล็อกเชนชั้นนำและผู้เชี่ยวชาญในอุตสาหกรรมเพื่อกำหนดสาเหตุที่แท้จริงของเหตุการณ์และกู้คืนเงินที่ถูกขโมย
Bybit ตรวจพบกิจกรรมที่ไม่ได้รับอนุญาตที่เกี่ยวข้องกับหนึ่งในกระเป๋าเงินเย็น ETH ของเรา เหตุการณ์ที่เกิดขึ้นเมื่อกระเป๋าเงินเย็นของเรามีการถ่ายโอนไปยังกระเป๋าเงินอันอบอุ่นของเรา น่าเสียดายที่การทำธุรกรรมนี้ถูกจัดการผ่านการโจมตีที่ซับซ้อนซึ่งปิดบังการลงนาม …
– Bybit (@ByBit_official) 21 กุมภาพันธ์ 2568
น้อยกว่าสองชั่วโมงหลังจากการแฮ็ก Arkham Intelligence รายงานว่า Bybit Exploiter ถ่ายโอนที่อยู่ประมาณ 1.3 พันล้านดอลลาร์ถึง 53 ที่อยู่
เราได้รวบรวมรายการกระเป๋าเงินแฮ็กเกอร์ Bybit
ปัจจุบันแฮ็กเกอร์ Bybit ถือ ETH $ 1.37B และใช้ 53 กระเป๋าเงินจนถึงตอนนี้
รายการกระเป๋าเงินด้านล่าง: pic.twitter.com/oqk1mhykqg
– Arkham (@arkham) 21 กุมภาพันธ์ 2568
Bybit เป็นตัวทำละลาย: Ben Zhou
แม้จะมีการสูญเสียครั้งใหญ่โจวยืนยันว่า“ Bybit เป็นตัวทำละลาย”
Bybit เป็นตัวทำละลายแม้ว่าการสูญเสียการแฮ็กนี้จะไม่ถูกกู้คืนสินทรัพย์ของลูกค้าทั้งหมดได้รับการสนับสนุน 1 ถึง 1 เราสามารถครอบคลุมการสูญเสีย
– Ben Zhou (@Benbybit) 21 กุมภาพันธ์ 2568
Bitmex Analysis ทำการคำนวณอย่างรวดเร็วโดยใช้ข้อมูลสำรองสาธารณะของ Bybit ทีมสรุปว่าการแลกเปลี่ยนมีเงินสำรองเพียงพอที่จะครอบคลุมภาระผูกพันกับผู้ใช้แม้จะมีกองทุนที่ถูกขโมยจำนวนมากก็ตาม
ขึ้นอยู่กับการคำนวณด้านหลังที่รวดเร็วมากของตัวเลขในล่าสุด @bybit_official ตีพิมพ์ “อัตราส่วนสำรอง” บริษัท ยังคงดูตัวทำละลายแม้จะมีผลขาดทุนมหาศาลมากกว่า $ 1 พันล้านhttps://t.co/jmwu5luayl https://t.co/879ZZ18RAH pic.twitter.com/8JZAH6XBS8
– BitMex Analysis (@BitMexResearch) 21 กุมภาพันธ์ 2568
โจวยังดำเนินการสตรีมสดบน X เพื่อจัดการกับความกังวลอย่างต่อเนื่องโดยรอบกองทุนของผู้ใช้ ในช่วงกระแสเขากล่าวว่า Bybit ได้รับเงินกู้สะพานเทียบเท่ากับ 80% ของกองทุนที่ถูกขโมยจากพันธมิตรที่ไม่เปิดเผย
การแลกเปลี่ยนไม่ได้วางแผนที่จะซื้อคืน ETH ที่ถูกขโมยในตลาดเปิดเพื่อหลีกเลี่ยงการเพิ่มขึ้นอย่างกะทันหันโจวอธิบายว่า Bybit จะใช้กองทุนสำรองเพื่อครอบคลุมการสูญเสียทั้งหมดหากจำเป็นรับประกันการคุ้มครองสินทรัพย์ของผู้ใช้
โจวกล่าวเสริมว่าแฮ็กเกอร์จะต้องเผชิญกับความยากลำบากในการขาย ETH ที่ถูกขโมยเนื่องจากแพลตฟอร์มการซื้อขายที่สำคัญส่วนใหญ่มีสภาพคล่องที่ จำกัด และสามารถใช้มาตรการปิดกั้นธุรกรรมได้
อุตสาหกรรม crypto รวมตัวกันเพื่อช่วยเหลือ Bybit
ตัวเลขอุตสาหกรรมและสมาชิกของชุมชน crypto ได้รวบรวมเบื้องหลัง Bybit ให้คำมั่นว่าจะให้ความช่วยเหลือในการฝ่าฝืนความปลอดภัย
Changpeng ‘Cz’ Zhao อดีตประธานเจ้าหน้าที่บริหารของ Binance และ Justin Solar ผู้ก่อตั้ง Tron Blockchain ได้ระบุเจตนาที่จะให้การสนับสนุน
OKX และ กูคูซิน ยังออกแถลงการณ์ที่แสดงความช่วยเหลือของพวกเขาไปยัง Bybit
จากข้อมูลบนห่วงโซ่ binance และ bitget ฝากมากกว่า 50,000 ETH เข้าสู่กระเป๋าเงินเย็นของ Bybit ในบ่ายวันศุกร์เพื่อสนับสนุน Bybit อาร์กแฮมยัง ประกาศ เงินรางวัล 50,000 ARKM สำหรับทุกคนที่สามารถระบุแฮ็กเกอร์ Bybit ได้
“ ระบบของเรามีกระเป๋าเงินของแฮกเกอร์ที่ขึ้นบัญชีดำ เราจะบล็อกธุรกรรมใด ๆ ที่ไหลเข้ามาจากที่อยู่ที่ผิดกฎหมายไปจนถึงการแลกเปลี่ยนเมื่อมีการตรวจสอบแล้ว ทีมรักษาความปลอดภัยและนักวิจัยของเรากำลังติดตามกิจกรรมเหล่านี้ หากเราทำการค้นพบที่สำคัญเราจะแบ่งปันการวิเคราะห์เหตุการณ์นี้และสิ่งที่อุตสาหกรรมสามารถทำได้เพื่อหลีกเลี่ยงปัญหาที่คล้ายกัน” Bitget CEO Gracy Chen แบ่งปันในแถลงการณ์ Bitget โอนประมาณ 40,000 ETH ไปยัง BYBIT
“ นี่เป็นเงินทุนของ Bitget ซึ่งเราได้ส่งไปเพื่อความปรารถนาดีของพื้นที่ crypto กองทุนของผู้ใช้ของ Bitget ทั้งหมดจะถูกเก็บไว้อย่างปลอดภัยบนแพลตฟอร์มของเราและผู้ใช้สามารถตรวจสอบหลักฐานการสำรองได้ตามนั้น” เฉินกล่าว
เมื่อวันที่ 22 กุมภาพันธ์ปลาวาฬ โอน 20,000 ETH มูลค่าประมาณ 53 ล้านเหรียญสหรัฐไปยังกระเป๋าเงินเย็นของ Bybit Lookonchain รายงาน–
กลุ่มลาซารัสถูกกล่าวหาว่าเกี่ยวข้อง
Arkham ระบุว่ากลุ่ม Lazarus ของเกาหลีเหนือเป็นแฮ็กเกอร์ที่อยู่เบื้องหลังการโจมตีโดยอ้างหลักฐานที่จัดทำโดย ZachXBT
มีรายงานว่าผู้ตรวจสอบ blockchain ส่ง“ หลักฐานที่ชัดเจน” ไปยัง Arkham อาร์กแฮมยังแบ่งปันการค้นพบของ ZachXBT กับทีม Bybit เพื่อสนับสนุนการสอบสวนอย่างต่อเนื่อง
ZACHXBT กล่าวว่าเขาพบหลักฐานการเชื่อมโยงการแฮ็ก BYBIT กับ แฮ็ค phemex 70 ล้านดอลลาร์ ในเดือนมกราคมซึ่งถูกกล่าวหาว่าดำเนินการโดยกลุ่ม Lazarus
อัปเดตล่าสุด
จากการอัปเดตล่าสุดจาก ZACHXBT และ BYBIT CEO ผู้โจมตี BYBIT (กลุ่ม Lazarus) เริ่มถ่ายโอน 5,000 ETH ที่ถูกขโมยจาก Bybit ไปยังที่อยู่ใหม่ในชั่วโมงแรกของวันเสาร์
มีรายงานว่ากลุ่มพยายามที่จะฟอกเงินโดยใช้ Exch Mixer และเชื่อมโยงกองทุนไปยัง Bitcoin ผ่าน Chainflip เบ็นซีอีโอของ Bybit ได้ยื่นอุทธรณ์ต่อ Chainflip เพื่อช่วยป้องกันการเคลื่อนไหวของสินทรัพย์เพิ่มเติม
ในการตอบสนอง Chainflip กล่าวว่าพวกเขาได้ดำเนินการทันทีเพื่อแก้ไขสถานการณ์ อย่างไรก็ตาม Chainflip เน้นว่าเป็นโปรโตคอลการกระจายอำนาจพวกเขาขาดความสามารถในการบล็อกการแช่แข็งหรือเปลี่ยนเส้นทางอย่างสมบูรณ์
แบ่งปันบทความนี้
