Bybit เว็บเทรดคริปโตชื่อดังที่มีฐานอยู่ในดูไบ ประกาศเมื่อวันที่ 21 กุมภาพันธ์ 2025 ว่าถูกแฮกระบบ ทำให้สูญเสียเงินประมาณ 1.4-1.5 พันล้านเหรียญสหรัฐ (ประมาณ 49,000-52,500 ล้านบาท) นับเป็นหนึ่งในเหตุการณ์แฮกคริปโตที่ใหญ่ที่สุดในประวัติศาสตร์ โดยสินทรัพย์ที่ถูกขโมยส่วนใหญ่เป็น Ethereum (ETH) และโทเคนที่เกี่ยวข้อง เช่น liquid-staked Ether (stETH) และ MegaETH (mETH)
การแฮกเกิดขึ้นเมื่อแฮกเกอร์สามารถเข้าควบคุมกระเป๋าเย็น (cold wallet) ของ Ethereum ในระหว่างการโอนเงินตามปกติไปยังกระเป๋าอุ่น (warm wallet) ผู้โจมตีปลอมแปลงขั้นตอนการเซ็นรับรองธุรกรรม ทำให้ดูเหมือนเป็นการทำธุรกรรมที่ถูกต้อง แต่จริงๆ แล้วในธุรกรรมนั้นมีโค้ดอันตรายที่ออกแบบมาเพื่อเปลี่ยนแปลงลอจิกของสมาร์ทคอนแทรคในกระเป๋าเงิน ทำให้แฮกเกอร์สามารถดูดเงินไปยังที่อยู่ปลายทางที่ไม่สามารถระบุตัวตนได้
Ben Zhou ซีอีโอของ Bybit ยืนยันว่ากระเป๋าเย็นอื่นๆ ทั้งหมดยังปลอดภัย และการถอนเงินยังดำเนินการได้ตามปกติ Zhou ยังระบุว่า Bybit มีสภาพคล่องเพียงพอที่จะรับมือกับความเสียหายนี้ได้ เนื่องจากสินทรัพย์ของลูกค้าทั้งหมดมีการสำรองแบบ 1:1 เหตุการณ์นี้สะท้อนให้เห็นถึงความกังวลเกี่ยวกับช่องโหว่ด้านความปลอดภัยของเว็บเทรดคริปโต โดยเฉพาะที่ดำเนินการนอกตลาดที่มีการกำกับดูแลที่ดี
เหตุการณ์นี้เกิดขึ้นในช่วงที่มีการถกเถียงเกี่ยวกับการรวมศูนย์และการกระจายศูนย์ในตลาดคริปโต และตรงกับช่วงที่วอชิงตัน ดี.ซี. กำลังพิจารณาเรื่องการกำกับดูแลคริปโต แม้จะเกิดเหตุแฮก แต่ Bybit ยังคงให้บริการได้ตามปกติ และบริษัทกำลังร่วมมือกับผู้เชี่ยวชาญด้านนิติวิทยาศาสตร์บล็อกเชนเพื่อสืบสวนและติดตามสินทรัพย์ที่ถูกขโมย
ที่มา: TechCrunch