การโจรกรรม Ether มูลค่า 1.5 พันล้านดอลลาร์
ในเดือนกุมภาพันธ์ ระบบนิเวศของสกุลเงินดิจิทัลอยู่บนขอบเหวแห่งหายนะ เมื่อ แฮ็กเกอร์ได้ขโมย Ether มูลค่า 1.5 พันล้านดอลลาร์ จากการแลกเปลี่ยนสกุลเงินดิจิทัล Bybit ซึ่งถือเป็นการโจรกรรมที่ใหญ่ที่สุดที่อุตสาหกรรมเคยพบเจอ ความกลัวเกี่ยวกับการล่มสลายของตลาดที่เกิดจากการแพร่ระบาดได้รับการบรรเทาลงจากความพยายามทั่วทั้งอุตสาหกรรมในการอุดช่องโหว่ที่ Bybit และภายในไม่กี่ชั่วโมง การแลกเปลี่ยนก็สามารถควบคุมสถานการณ์ได้อีกครั้ง
การโจมตีและการตอบสนอง
การตรวจสอบหลังเหตุการณ์เผยให้เห็นว่าการโอน Ether ระหว่างกระเป๋าเงินของ Bybit ถูกจับโดยแฮ็กเกอร์ ผู้โจมตีซึ่งเชื่อว่าเป็นกลุ่ม Lazarus จากเกาหลีเหนือ ได้เข้าถึงเครื่องพัฒนา SafeWallet โดยการฉีด JavaScript ที่เป็นอันตราย เข้าสู่ส่วนติดต่อผู้ใช้ ซึ่งหลอกกระบวนการมัลติซิกเนเจอร์ของ Bybit ให้อนุมัติสัญญาอัจฉริยะที่เป็นอันตราย
“เป็นช่วงเวลาที่ต้องตระหนัก” – Rahul Rumalla CEO ของ Safe
เหตุการณ์นี้เป็นการปลุกให้ตื่นตัวสำหรับอุตสาหกรรมสกุลเงินดิจิทัล เนื่องจากการแลกเปลี่ยนและบริษัทหลายแห่งพึ่งพาโครงสร้างพื้นฐานและบริการของผู้เล่นอย่าง Safe แม้ว่า Safe จะเป็นบริการกระเป๋าเงินที่ดูแลตนเอง แต่เหตุการณ์นี้พิสูจน์ให้เห็นว่าการวิศวกรรมสังคมที่ซับซ้อนหรือฮาร์ดแวร์ที่ถูกบุกรุกยังคงเป็นภัยคุกคามต่อทั้งอุตสาหกรรม
บทเรียนจากเหตุการณ์ Bybit
Rahul Rumalla CEO ของ Safe เข้าร่วมรายการ Chain Reaction ของ Cointelegraph เพื่อสะท้อนถึงบทเรียนและการเปลี่ยนแปลงระบบที่จำเป็นจากเหตุการณ์ Bybit และภัยคุกคามที่มีอยู่ตลอดเวลาและเปลี่ยนแปลงจากอาชญากรไซเบอร์ Rumalla อธิบายว่า เครื่องทำงานของนักพัฒนาของ Safe ถูกบุกรุก ซึ่งเป็นจุดเริ่มต้นสำหรับแฮ็กเกอร์ในการจัดการโจมตีที่สามารถปรับเปลี่ยนรหัสเว็บไซต์ได้
“ท้ายที่สุดแล้ว ในโลกของการดูแลตนเอง การออกแบบพื้นฐานที่แท้จริงของสิ่งนี้คือความรับผิดชอบร่วมกันด้านความปลอดภัย” – Rahul Rumalla
Rumalla กล่าวเพิ่มเติมว่า แม้ว่า Safe จะเผชิญกับการตรวจสอบอย่างเข้มงวดหลังจากการโจรกรรม Bybit แต่ลูกค้าหลักของพวกเขาก็สนับสนุนและตระหนักถึงช่องทางการโจมตีหลักที่นำไปสู่เหตุการณ์นี้ ทีมของเขาจึงเริ่มทำงานในการแยกชั้นของสถาปัตยกรรมที่ประกอบขึ้นเป็นโครงสร้างพื้นฐานด้านความปลอดภัยของ Safe
ภัยคุกคามจากกลุ่มแฮ็กเกอร์ Lazarus
กลุ่มแฮ็กเกอร์ Lazarus Group เป็นภัยคุกคามที่มีความสำคัญที่สุดต่อระบบนิเวศของสกุลเงินดิจิทัลในช่วงไม่กี่ปีที่ผ่านมา สื่อกระแสหลักคาดการณ์ว่ากลุ่มแฮ็กเกอร์จากเกาหลีเหนือจะขโมยสกุลเงินดิจิทัลมูลค่ากว่า 2 พันล้านดอลลาร์ในปี 2025
Rumalla กล่าวว่า ความท้าทายที่ใหญ่ที่สุดคือแง่มุมของการวิศวกรรมสังคมที่กลุ่มแฮ็กเกอร์ใช้ในการแทรกซึมบริษัทใหญ่ในอุตสาหกรรม
“ผู้โจมตีเหล่านี้อยู่ในช่อง Telegram พวกเขาอยู่ในแชทแนะนำบริษัทของเรา” – Rahul Rumalla
นี่ยังเป็นการมอบโอกาสให้กับ Rumalla และทีมของเขา โดยการให้ความมั่นใจว่ารหัสและโปรโตคอลของพวกเขาไม่ได้มีความผิด CEO กล่าวว่า มีความพยายามอย่างจริงจังในการสร้างสมดุลระหว่างความปลอดภัยและการใช้งาน
การพัฒนาเทคโนโลยีการดูแลตนเอง
Rumalla กล่าวเพิ่มเติมว่า เทคโนโลยีการดูแลตนเองในประวัติศาสตร์เกี่ยวข้องกับการประนีประนอมระหว่างความสะดวกสบายและความปลอดภัย อย่างไรก็ตาม จำเป็นต้องมีการเปลี่ยนแปลงแนวคิดเพื่อให้แน่ใจว่ามีการพัฒนาอย่างต่อเนื่องในผลิตภัณฑ์และบริการที่ทำให้ผู้คนสามารถควบคุมทรัพย์สินของตนได้อย่างง่ายดายและปลอดภัย
