แพลตฟอร์มแลกเปลี่ยนคริปโทฯ Bybit ถูกโจมตีครั้งใหญ่ที่สุดเป็นประวัติการณ์ หลังจากแฮกเกอร์สามารถขโมยสินทรัพย์ดิจิทัลไปได้กว่า 1.5 พันล้านเหรียญหรือประมาณ 50,000 ล้านบาท
ซึ่งการโจมตีครั้งนี้เจาะระบบ Cold Wallet ซึ่งเป็นกระเป๋าเก็บสินทรัพย์แบบออฟไลน์ ที่ออกแบบมาเพื่อความปลอดภัยสูงสุด แต่ระบบของ Bybit ยังมีช่องโหว่ถูกโจมตีได้
จากข้อมูลของ Elliptic บริษัทวิเคราะห์บล็อกเชน ระบุว่าสินทรัพย์ดิจิทัลที่ถูกขโมยส่วนใหญ่เป็น Ether (ETH) ถูกโอนไปยังกระเป๋าต่าง ๆ หลายแห่งและถูกแปลงเป็นเงินสดอย่างรวดเร็ว ซึ่งถูกโอนกระจายไปยังกว่า 40 กระเป๋าเงิน ก่อนถูกขายออกอย่างรวดเร็วผ่านแพลตฟอร์มต่าง ๆ
บริษัทวิเคราะห์บล็อกเชน Elliptic และ Arkham Intelligence ติดตามเส้นทางของสินทรัพย์ที่ถูกขโมย และระบุว่าการแฮกครั้งนี้เชื่อมโยงไปยัง Lazarus Group กลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือ ซึ่งเคยขโมยเงินหลายพันล้านเหรียญจากอุตสาหกรรมคริปโทฯ โดยกลุ่มนี้มักใช้เทคนิคการฟอกเงินขั้นสูงเพื่อปกปิดเส้นทางของเงิน
โดยการแฮกครั้งนี้ใหญ่กว่าการปล้นคริปโทฯ ครั้งก่อนหน้าอย่างมาก เช่น Poly Network ที่สูญเงิน 611 ล้านเหรียญ ในปี 2021 และ Binance ที่ถูกโจมตีมูลค่า 570 ล้านเหรียญ ในปี 2022
เหตุการณ์นี้กระตุ้นให้ผู้ใช้ Bybit แห่ถอนเงินออกจากแพลตฟอร์มทันทีจากความกังวลเรื่องสภาพคล่อง อย่างไรก็ตาม โจว ยืนยันว่าเงินทุนของบริษัทเพียงพอรองรับการถอน และสถานการณ์ได้กลับเข้าสู่ภาวะปกติแล้ว
เบน โจว (Ben Zhou) ประธานเจ้าหน้าที่บริหารของ Bybit ออกมายืนยันผ่านแพลตฟอร์ม X ว่า “กระเป๋า Cold Wallet อื่น ๆ ยังคงปลอดภัย และการถอนเงินยังเป็นปกติ” พร้อมระบุว่าแพลตฟอร์มได้ จัดหาเงินกู้สะพาน (Bridge Loan) จากพันธมิตรที่ไม่เปิดเผย เพื่อรองรับการขาดทุนที่ไม่สามารถกู้คืนได้