Bybit ถูกแฮ็ก! วิธีที่ TraderTraitor ใช้เจาะระบบ และสิ่งที่ผู้ใช้ควรทำตอนนี้

March 8, 2025

การโจมตีทางไซเบอร์ครั้งใหญ่ สร้างความเสียหายต่อวงการคริปโต

เมื่อไม่นานมานี้ Safe{Wallet} แพลตฟอร์มกระเป๋าเงินดิจิทัลยืนยันว่า กลุ่มแฮ็กเกอร์ TraderTraitor ที่มีความเชื่อมโยงกับรัฐบาลเกาหลีเหนือ ได้ทำการเจาะระบบ Bybit แพลตฟอร์มซื้อขายคริปโตเคอเรนซี และขโมยสินทรัพย์ดิจิทัลไปมูลค่ากว่า 1.5 พันล้านดอลลาร์สหรัฐ การโจมตีครั้งนี้นับเป็นหนึ่งในเหตุการณ์ปล้นสินทรัพย์ดิจิทัลที่ใหญ่ที่สุดในประวัติศาสตร์

การโจมตีครั้งนี้ไม่เพียงส่งผลกระทบต่อ Bybit แต่ยังเป็นการสะท้อนถึงความเสี่ยงที่เพิ่มขึ้นของอุตสาหกรรมคริปโต ซึ่งมักตกเป็นเป้าหมายของแฮ็กเกอร์ที่มีความสามารถสูง

วิธีการโจมตีของแฮ็กเกอร์ TraderTraitor

1. ใช้มัลแวร์แฝงตัวในซอฟต์แวร์พัฒนา

จากการสืบสวนพบว่า TraderTraitor ใช้วิธีแฝงมัลแวร์เข้าไปในซอฟต์แวร์สำหรับนักพัฒนา โดยมัลแวร์ถูกติดตั้งผ่าน Docker Image ปลอม ซึ่งนักพัฒนาซอฟต์แวร์ของ Safe{Wallet} ได้ดาวน์โหลดมาใช้งานโดยไม่รู้ตัว

2. ขโมยโทเค็นเซสชัน AWS

เมื่อติดตั้งมัลแวร์แล้ว แฮ็กเกอร์สามารถ เข้าถึงโทเค็นเซสชันของ Amazon Web Services (AWS) ของทีมพัฒนา Safe{Wallet} ซึ่งช่วยให้พวกเขาสามารถข้ามระบบ ยืนยันตัวตนหลายปัจจัย (MFA) และเจาะเข้าสู่ระบบหลักของแพลตฟอร์มได้

3. ฉีดโค้ดอันตรายลงในเว็บไซต์ของ Safe{Wallet}

TraderTraitor ทำการฉีด JavaScript อันตราย ลงในเว็บไซต์ของ Safe{Wallet} ทำให้สามารถดักจับข้อมูลธุรกรรมและกุญแจส่วนตัวของผู้ใช้ได้

4. ขโมยสินทรัพย์ดิจิทัล และแปลงเป็น Bitcoin

เมื่อสามารถเข้าถึงระบบของ Bybit ได้แล้ว แฮ็กเกอร์ทำการโอน Ether (ETH) จำนวนกว่า 400,000 เหรียญ และสินทรัพย์อื่นๆ รวมมูลค่า 1.5 พันล้านดอลลาร์ ไปยังกระเป๋าเงินที่พวกเขาควบคุม จากนั้นแฮ็กเกอร์ได้ทำการ แปลง ETH เป็น Bitcoin และกระจายไปยังกระเป๋าเงินกว่า 6,954 บัญชี เพื่อป้องกันการติดตาม

ผลกระทบของการแฮ็กต่อ Bybit และวงการคริปโต

1. Bybit สูญเสียสินทรัพย์มูลค่ามหาศาล

จากรายงานของ Bybit พบว่า เงินที่ถูกขโมยไป สามารถติดตามได้ประมาณ 77% ส่วนที่เหลือ 20% ไม่สามารถติดตามได้ และอีก 3% ถูกระงับการทำธุรกรรม โดยแพลตฟอร์มพยายามร่วมมือกับพันธมิตรในการติดตามสินทรัพย์ที่สูญหาย

2. ความน่าเชื่อถือของแพลตฟอร์มคริปโตลดลง

เหตุการณ์นี้สะท้อนถึง ความเสี่ยงด้านความปลอดภัยของแพลตฟอร์มแลกเปลี่ยนคริปโต ซึ่งอาจทำให้ผู้ใช้และนักลงทุนสูญเสียความเชื่อมั่น

3. รัฐบาลอาจเพิ่มมาตรการควบคุมสินทรัพย์ดิจิทัล

รัฐบาลของหลายประเทศเริ่มจับตามองเหตุการณ์นี้ และอาจ ออกมาตรการที่เข้มงวดขึ้นในการกำกับดูแลแพลตฟอร์มคริปโต เพื่อป้องกันการฟอกเงินและการโจมตีทางไซเบอร์

การตอบสนองของ Safe{Wallet} และมาตรการป้องกันในอนาคต

Safe{Wallet} ได้ว่าจ้าง บริษัทความปลอดภัยทางไซเบอร์ Mandiant เพื่อดำเนินการสืบสวน และพบว่าการโจมตีครั้งนี้เป็น การกระทำของแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือ

เพื่อป้องกันเหตุการณ์ลักษณะนี้ในอนาคต Safe{Wallet และ Bybit ได้ดำเนินมาตรการดังนี้

เสริมมาตรการยืนยันตัวตนแบบหลายปัจจัย (MFA) และ Zero Trust Security
ตรวจสอบและปรับปรุงระบบความปลอดภัยบน AWS
เพิ่มระบบแจ้งเตือนการทำธุรกรรมที่ผิดปกติ
ตรวจสอบและป้องกันการโจมตีแบบ Phishing ในวงกว้าง

บทเรียนที่อุตสาหกรรมคริปโตต้องเรียนรู้จากเหตุการณ์นี้

1. มาตรการความปลอดภัยต้องเข้มงวดกว่านี้

แพลตฟอร์มแลกเปลี่ยนคริปโตต้องเพิ่มมาตรการรักษาความปลอดภัย เช่น การเข้ารหัสข้อมูลแบบหลายชั้น และระบบตรวจสอบธุรกรรมที่ผิดปกติ

2. นักพัฒนาและพนักงานต้องมีความรู้ด้านความปลอดภัยไซเบอร์

การโจมตีครั้งนี้เริ่มจาก การหลอกให้นักพัฒนาดาวน์โหลดมัลแวร์ แสดงให้เห็นว่าพนักงานในองค์กรต้องได้รับการฝึกอบรมเกี่ยวกับ ภัยคุกคามทางไซเบอร์และวิธีป้องกัน

3. ผู้ใช้ต้องระมัดระวังในการใช้แพลตฟอร์มคริปโต

ควรเปิดใช้งานการยืนยันตัวตนหลายปัจจัย (MFA)
ใช้กระเป๋าเงินฮาร์ดแวร์ (Hardware Wallet) แทนการเก็บสินทรัพย์ดิจิทัลบนแพลตฟอร์มแลกเปลี่ยน
ไม่ดาวน์โหลดซอฟต์แวร์หรือเปิดลิงก์จากแหล่งที่ไม่น่าเชื่อถือ

รัฐบาลและองค์กรด้านความปลอดภัยจะรับมือกับภัยคุกคามนี้อย่างไร?

1. ความร่วมมือระหว่างประเทศ
หลายประเทศกำลังพิจารณาออกกฎหมายเพื่อควบคุมอาชญากรรมทางไซเบอร์ในอุตสาหกรรมคริปโต โดยอาจใช้แนวทาง ติดตามธุรกรรมบล็อกเชนและร่วมมือระหว่างหน่วยงานบังคับใช้กฎหมายระดับสากล

2. การพัฒนาเทคโนโลยีป้องกันการโจมตี
บริษัทด้านความปลอดภัยทางไซเบอร์กำลังพัฒนา AI และ Machine Learning เพื่อตรวจจับพฤติกรรมที่ผิดปกติและป้องกันการแฮ็ก

3. การกำกับดูแลที่เข้มงวดขึ้นของแพลตฟอร์มคริปโต
รัฐบาลหลายประเทศอาจกำหนดให้ แพลตฟอร์มแลกเปลี่ยนคริปโตต้องผ่านมาตรฐานความปลอดภัยที่เข้มงวดขึ้น ก่อนให้บริการ