ต้นฉบับ | Odaily Planet Daily ( @OdailyChina )
ผู้แต่ง : เวนเซอร์ ( @wenser 2010 )
เหตุการณ์ที่เกิดขึ้นเมื่อสุดสัปดาห์ที่แล้ว ซึ่ง Bybit ถูกขโมยเงินกว่า 1.5 พันล้านดอลลาร์ และสินทรัพย์ที่เกี่ยวข้องกับ ETH อีกกว่า 500,000 รายการ แทบจะกลายเป็น เหตุการณ์ FTX อีกเหตุการณ์หนึ่ง สำหรับอุตสาหกรรมคริปโต
โชคดีที่ Bybit จัดการเหตุการณ์หลังเหตุการณ์ได้รวดเร็วและมีประสิทธิภาพ การสนับสนุนจากทุกฝ่ายในอุตสาหกรรมคริปโต และการสนับสนุนอย่างแข็งขันจากทีมรักษาความปลอดภัย ทำให้สถานการณ์ของ การโจรกรรมครั้งใหญ่ที่สุดในประวัติศาสตร์ ครั้งนี้อยู่ภายใต้การควบคุมโดยพื้นฐานแล้ว อย่างไรก็ตาม การเคลื่อนไหวทางการเงินในเวลาต่อมาของแฮกเกอร์กลุ่ม Lazarus การจัดการเพิ่มเติมของ Bybit และการกู้คืนเงินที่ถูกขโมยไป ยังคงเป็นปัญหาสำหรับผู้คนในอุตสาหกรรมคริปโต อย่างไรก็ตาม จำนวน ETH ที่มากขนาดนี้ส่งผลกระทบอย่างมีนัยสำคัญต่อตลาด
Odaily Planet Daily จะสรุปความคืบหน้าล่าสุดของเหตุการณ์ดังกล่าวในบทความนี้เพื่อให้ผู้อ่านได้อ้างอิง
สำหรับคำแนะนำสั้นๆ โปรดดู Black Swan ของตลาดกระทิง: Bybit มีทรัพย์สินถูกขโมยไปกว่า 1.5 พันล้านดอลลาร์ และ 514,000 ETH ทิ้งเข้าสู่ตลาดโดยตรงหรือไม่ 》 。
Bybit ขโมยข้อมูลสำคัญ: สูญเสียมากกว่า 1.5 พันล้านเหรียญ แฮกเกอร์ขาย ETH 57,000 หน่วย มูลค่า 142 ล้านเหรียญ
ในปัจจุบัน ตลาดมีการโต้เถียงกันอยู่บ้างเกี่ยวกับจำนวนเงินที่ถูกขโมยไปโดย Bybit ซึ่งส่วนหนึ่งเป็นเพราะว่าสินทรัพย์ที่ถูกขโมยไปนั้นมีทั้ง ETH และสินทรัพย์อนุพันธ์ ซึ่งมีราคาผันผวนในระดับหนึ่ง ตาม ประกาศอย่างเป็นทางการครั้งแรก ของ Bybit จำนวนเงินอยู่ที่มากกว่า 1.5 พันล้านดอลลาร์สหรัฐ
มูลค่าการสูญเสียไบต์: มูลค่ารวมเกิน 1.5 พันล้านเหรียญสหรัฐ รวมถึงสินทรัพย์ ETH และอนุพันธ์มากกว่า 510,000 รายการ
ก่อนหน้านี้ วอลล์สตรีทเจอร์นัลอ้างอิงคำพูดของหน่วยงานรักษาความปลอดภัย CertiK ว่า การโจรกรรม Bybit ถือเป็นการโจรกรรมครั้งใหญ่ที่สุดในประวัติศาสตร์การเข้ารหัส และทรัพย์สินที่ถูกขโมยไปซึ่งเป็นผลมาจากการโจมตีของแฮ็กเกอร์นั้นมีมูลค่ามากกว่า 1.4 พันล้านดอลลาร์สหรัฐ
ตาม สถิติการติดตามของหน่วยงานรักษาความปลอดภัย Beosin Trace พบว่ามี ETH และอนุพันธ์รวมทั้งสิ้น 514,723 รายการที่ถูกขโมย ซึ่งรวมถึง:
401,347 ETH มูลค่า 1.12 พันล้านเหรียญสหรัฐ
90,376 stETH มูลค่า 253.16 ล้านเหรียญสหรัฐ
15,000 cmETH มูลค่า 44.13 ล้านดอลลาร์
8,000 mETH มูลค่า 23 ล้านเหรียญสหรัฐ
นอกจากนี้ จากการสำรวจเหตุการณ์แฮ็กเกอร์บนเว็บไซต์ DefiLlama พบว่าการที่ Bybit ขโมยทรัพย์สินไปกว่า 1.4 พันล้านดอลลาร์ ถือเป็นเหตุการณ์ด้านความปลอดภัยที่ใหญ่ที่สุดในประวัติศาสตร์ของสกุลเงินดิจิทัล โดยคิดเป็นประมาณ 14% ของมูลค่ารวมที่ถูกขโมยไปจากเหตุการณ์ด้านความปลอดภัยทั้งหมดในประวัติศาสตร์ของสกุลเงินดิจิทัล ข้อมูลแผงแสดงให้เห็นว่ามูลค่าสะสมของทรัพย์สินที่ถูกขโมยในประวัติศาสตร์ของสกุลเงินดิจิทัลสูงเกินกว่า 10,620 ล้านดอลลาร์สหรัฐ ซึ่งทรัพย์สินที่ถูกขโมยที่เกี่ยวข้องกับ DeFi มีมูลค่าสูงถึง 6,310 ล้านดอลลาร์สหรัฐ และทรัพย์สินที่ถูกขโมยจากโครงการสะพานต่างๆ มีมูลค่าสูงถึง 2,870 ล้านดอลลาร์สหรัฐ
แผงควบคุม DefiLlama
ความคืบหน้าล่าสุด: แฮกเกอร์ขาย ETH ไปแล้ว 57,000 หน่วย และทรัพย์สินที่เหลือยังสูงถึง 1.26 พันล้านเหรียญสหรัฐ
ตามที่นักวิเคราะห์บนเครือข่าย Ember ระบุว่าแฮ็กเกอร์ Bybit ได้ขาย ETH ไปแล้ว 50,700 ETH (142 ล้านดอลลาร์สหรัฐ) เพื่อแลกกับ DAI และสินทรัพย์บนเครือข่ายอื่นๆ (BTC และอื่นๆ)
ปัจจุบันถือครอง ETH จำนวน 448,600 (1.26 พันล้านดอลลาร์สหรัฐ)
นอกจากนี้ เจ้าหน้าที่โปรโตคอล mETH ได้ ดำเนินการประมวลผลเงินจำนวน 15,000 cmETH (มูลค่า 43 ล้านเหรียญสหรัฐ) อย่างรวดเร็ว และเงินจำนวนดังกล่าวได้รับการคืนและกู้คืนแล้ว ซึ่งได้รับการยืนยันจาก เจ้าหน้าที่ โปรโตคอล mETH เช่นกัน
ช่องทางการฟอกเงินของแฮกเกอร์: เครื่องผสมเหรียญ สะพานข้ามโซ่ และแม้แต่เหรียญ Meme
ที่น่าสังเกตคือ หลังจากการโจรกรรม Bybit กลุ่ม Lazarus ได้ใช้วิธีการที่หลากหลายมากขึ้นเพื่อฟอกเงินที่ขโมยมา นอกเหนือจากการแลกเปลี่ยนสินทรัพย์ ETH แบบข้ามสายโซ่ แบบธรรมดา เป็น BTC และสินทรัพย์อื่นๆ ผ่านเครื่องผสมและโปรโตคอลสะพานข้ามสายโซ่เช่น Chainflip, THORChain, LiFi, DLN และ eXch แล้ว แฮกเกอร์ยังเลือกที่จะออกเหรียญ Meme เพื่อฟอกเงินอีกด้วย
ตามข้อมูลบนเครือข่าย ผู้โจมตี Bybit ได้โอนโทเค็น SOL ไปยังที่อยู่หนึ่งและเปิดตัวเหรียญ Meme มูลค่าตลาดปัจจุบันของเหรียญ Meme ที่เกี่ยวข้องอยู่ที่ประมาณ 2.2 ล้านเหรียญสหรัฐ โดยมีปริมาณการซื้อขายอยู่ที่ประมาณ 26 ล้านเหรียญสหรัฐ แต่สภาพคล่องยังต่ำ ทำให้ผู้ใช้ในชุมชนต้องระมัดระวังในการโต้ตอบ
ตามรายงานของ ZachXBT ผู้โจมตี ได้รับเงินจำนวน 1.08 ล้านดอลลาร์จากเหตุการณ์แฮ็ก Bybit ผ่านทางที่อยู่ 0x363908...d7d1 จากนั้นจึงโอน USDC ข้ามเครือข่ายไปยังเครือข่าย Solana ที่อยู่ “ EFmgz8...dq2P ” เชื่อมโยง USDC ทั้งหมดบนเครือข่าย Solana ไปยังสองที่อยู่บนเครือข่าย BSC ที่อยู่ BSC ทั้งสองแห่งกระจาย USDC ไปยังที่อยู่มากกว่า 30 แห่งผ่านการทำงานแบบโปรแกรม และในที่สุดก็รวมเข้าด้วยกันเป็นที่อยู่ 0x0be9...5a3 ผู้ฟอกเงินนำ SOL ที่ได้มาไปแลกกับเหรียญมีม
การตอบสนองอย่างเป็นทางการของ Bybit: ระดมทุนได้ 254,800 ETH และเปิดตัวแผนค่าตอบแทนแฮกเกอร์ 10%
หลังจากเหตุการณ์ดังกล่าว การจัดการอย่างเป็นทางการของ Bybit ก็ถือว่าน่าทึ่งเช่นกัน โดยเฉพาะอย่างยิ่ง สามารถแบ่งได้เป็น 3 ประเด็นดังต่อไปนี้:
สำรอง ETH: ระดมทุนได้ 446,800 ETH มูลค่า 1.23 พันล้านเหรียญสหรัฐ
ที่อยู่ของ Bybit หรือบริษัทในเครือ ( 0x2E4...b77 ) ซื้อ ETH ทั้งหมด 157,600 ETH (มูลค่า 441 ล้านเหรียญสหรัฐ) ผ่านโบรกเกอร์สามราย ได้แก่ Galaxy Digital, FalconX และ Wintermute ในช่วงสองวันที่ผ่านมา และโอนไปยัง Bybit
ตามข้อมูล ของ Spot On Chain บริษัท Bybit ระดมทุนได้ 254,830 ETH (693 ล้านดอลลาร์) ภายใน 48 ชั่วโมงหลังถูกแฮ็ก ซึ่งรวมถึง:
132,178 ETH (367 ล้านเหรียญสหรัฐ) มีแนวโน้มว่าจะได้รับมาผ่านธุรกรรม OTC กับ Galaxy Digital, FalconX และ Wintermute
122,652 ETH (326 ล้านดอลลาร์สหรัฐ) กู้ยืมจากแพลตฟอร์ม/สถาบันการซื้อขายเช่น Bitget, MEXC, Binance และ DWF Labs (อาจเป็นพฤติกรรมการกู้ยืมส่วนบุคคลของปลาวาฬบางตัวด้วย)
ตาม การติดตาม ของ LookonChain พบว่าตั้งแต่ถูกโจมตี Bybit ได้สะสม ETH ไปแล้ว 446,870 ETH มูลค่าประมาณ 1.23 พันล้านดอลลาร์สหรัฐ จากการกู้ยืม เงินฝากกับวาฬ และการซื้อ
ข่าวล่าสุดคือซีอีโอของ Bybit Ben Zhou กล่าวในโพสต์ ว่า Bybit ได้เติมเต็มช่องว่างของ ETH ได้อย่างสมบูรณ์แล้ว และรายงานการตรวจสอบ POR (Proof of Reserves) ฉบับใหม่จะเผยแพร่เร็วๆ นี้
มีการระดมทุนรวมกว่า 440,000 ETH มูลค่า 1.226 พันล้านเหรียญสหรัฐ
กองทุนถูกอายัดและกู้คืน: 42.89 ล้านเหรียญสหรัฐฯ ถูกอายัดภายใน 24 ชั่วโมง
เวลาประมาณ 23.00 น. ของวันที่ 23 กุมภาพันธ์ Bybit ได้ประกาศอย่างเป็นทางการว่า ด้วยความพยายามร่วมกันของหลายฝ่าย เงินที่ขโมยมา 42.89 ล้านดอลลาร์ได้ถูกอายัดสำเร็จภายในวันเดียว
สถาบันที่ให้ความช่วยเหลือและจำนวนเงินที่ชัดเจนมีดังนี้:
Tether ถูกขึ้นบัญชีดำที่อยู่ที่เกี่ยวข้องและอายัด 182,000 USDT
THORChain-blacklist และทำเครื่องหมายที่อยู่ที่เกี่ยวข้อง
ChangeNOW- 34 ETH ถูกแช่แข็ง
FixedFloat-แช่แข็ง USDC และ USDT มูลค่า 120,000 ดอลลาร์
Avax- 0.38755 BTC ถูกแช่แข็ง;
CoinEx ถูกขึ้นบัญชีดำที่อยู่ที่เกี่ยวข้องและให้ความช่วยเหลือที่สำคัญ
Bitget-blacklist ที่อยู่ที่เกี่ยวข้องและระงับ 84 USDT
วงกลม - ช่วยในการเชื่อมต่อและให้เบาะแสสำคัญ ฯลฯ
โปรแกรมรางวัล: 10% ของเงินที่กู้คืนมา มูลค่ารวมกว่า 140 ล้านเหรียญสหรัฐ
เมื่อวันที่ 22 กุมภาพันธ์ ซึ่งเป็นวันถัดจากวันเกิดเหตุโจรกรรม เจ้าหน้าที่บริษัท Bybit กล่าวว่า ในฐานะส่วนหนึ่งของการสืบสวนและความพยายามในการกู้คืน บริษัท Bybit มุ่งมั่นที่จะใช้เงินที่กู้คืนได้ 10% เพื่อตอบแทนผู้เชี่ยวชาญด้านเครือข่ายและความปลอดภัยทางไซเบอร์ที่มีจริยธรรม ซึ่งสามารถกู้คืนสกุลเงินดิจิทัลที่ถูกขโมยไปได้ในระหว่างเหตุการณ์ดังกล่าว
ในเวลาต่อมา Bybit ก็ได้ยืนยันการให้รางวัลอย่างเป็นทางการอีกครั้งและได้อัพเดท แผน API ของบัญชีดำที่อยู่กระเป๋าเงินของแฮกเกอร์ พร้อมกันไปด้วย เป็นที่เข้าใจกันว่า API นี้จะช่วยให้ฝ่ายต่างๆ ของโครงการและผู้เชี่ยวชาญด้านความปลอดภัยสามารถติดตามและกู้คืนเงินที่ถูกขโมยได้อย่างมีประสิทธิภาพมากขึ้นเมื่อมีเวลาจำกัด รายชื่อที่อยู่ที่น่าสงสัยนี้รวบรวมโดยแฮกเกอร์และนักสืบที่เชี่ยวชาญด้านอุตสาหกรรมภายในสามวันหลังจากการโจมตีของแฮกเกอร์ จนถึงขณะนี้ Bybit ได้รับเบาะแสนับพันรายการจากเพื่อนร่วมอุตสาหกรรม Bybit จะเสนอรางวัลตอบแทน 10% ให้กับผู้บริจาคที่สกัดกั้นและกู้คืนเงินได้สำเร็จ
นอกจากนี้ Bybit กำลังพัฒนาแพลตฟอร์ม HackBounty และจะประกาศให้ทราบในเวลาที่เหมาะสม แพลตฟอร์มนี้มุ่งหวังที่จะส่งเสริมให้ทั้งอุตสาหกรรมสามารถร่วมกันติดตามการกระทำของแฮกเกอร์ และส่งเสริมให้ผู้เชี่ยวชาญด้านความปลอดภัยทุกคนให้ความสนใจกับการพัฒนาล่าสุดของโปรแกรมนวัตกรรมนี้ต่อไป Bybit จะอัปเดตแบล็คลิสต์อย่างต่อเนื่องเพื่อช่วยให้พันธมิตรสกัดกั้นการไหลของเงินที่ผิดกฎหมาย
นอกจากนี้ ความก้าวหน้าดังกล่าวยังแยกไม่ออกจากทีมงาน Bybit โดยเฉพาะการสื่อสารและความร่วมมืออย่างใกล้ชิดระหว่างผู้ก่อตั้งร่วมและซีอีโอ Ben Zhou กับโลกภายนอก โดยเฉพาะการขอความช่วยเหลือจากโลกภายนอก นี่เป็นเหตุผลเช่นกันว่าทำไมอุตสาหกรรมนี้จึงไม่ก่อให้เกิดการล่มสลายของตลาดรอบใหม่หลังจากที่ Bybit ถูกขโมยเงินไปกว่า 1.5 พันล้านดอลลาร์สหรัฐ
ผลสืบเนื่องที่เป็นไปได้: บางคนมองในแง่ร้าย บางคนมองในแง่ดี และบางคนคิดว่ามันจะเป็นสงครามที่ยืดเยื้อ
หลังจากการโจรกรรม Bybit มุมมองของตลาดเกี่ยวกับอนาคตของอุตสาหกรรมคริปโตแตกต่างกันบ้าง โดยเฉพาะอย่างยิ่งแนวโน้มที่ตามมาของ ETH มุมมองตัวแทนมีดังนี้:
ผู้มองโลกในแง่ดี: Zhusu เชื่อว่า ETH จะแตะระดับสูงสุดเป็นประวัติการณ์
ก่อนหน้านี้ Zhu Su เขียนไว้ว่า ผู้ซื้อขายจำนวนมากเปิดคำสั่งขายระยะสั้นเนื่องจากความตื่นตระหนกต่อการขโมยสินทรัพย์ ETH ของ Bybit และตอนนี้ ในที่สุด ETH ก็สามารถสร้างสถิติสูงสุดตลอดกาลครั้งใหม่ (หรือที่เรียกว่า Short Squeeze) ได้สำเร็จ
มองในแง่ร้าย: Santiment เชื่อว่าตลาดอยู่ในภาวะตื่นตระหนกแล้ว
ก่อนหน้านี้ Santiment เคยกล่าวไว้ว่า เนื่องจากความตกตะลึงที่เกิดจากการแฮ็ก Bybit ในวงการคริปโต ประกอบกับข่าวที่น่ากังวลเกี่ยวกับ LIBRA และปัจจัยอื่นๆ ที่เกี่ยวข้องในสัปดาห์นี้ ทำให้ผู้คนต่างแสดงความกลัวอย่างมากเมื่อราคา Bitcoin ร่วงลงอย่างหนัก เมื่อพิจารณาจากคะแนนความรู้สึก พบว่าความรู้สึกเชิงลบของชุมชนคริปโตยังคงเหมือนเดิมกับช่วงก่อนที่ราคาจะพุ่งขึ้นเมื่อวันที่ 17 และ 18 กุมภาพันธ์ แม้ว่าจะไม่มีอะไรแน่นอน และการแฮ็กตลาดแลกเปลี่ยนครั้งใหญ่สามารถส่งผลกระทบต่อการรับรู้ของฝูงชนได้อย่างยาวนาน โปรดจำไว้ว่าตลาดมักจะเคลื่อนไหวในทิศทางตรงข้ามกับสิ่งที่ผู้ค้าปลีกคาดหวัง
ราคา BTC ร่วงแตะจุดต่ำสุดในระยะสั้นที่ 91,500 ดอลลาร์
สงครามยืดเยื้อ: กระบวนการขายสินค้าขโมยของ Lazarus Group จะใช้เวลาหลายปี
เนื่องจากเป็นกลุ่มแฮกเกอร์ที่อยู่เบื้องหลังการโจรกรรม Bybit ทำให้ Lazarus Group ได้รับความสนใจเป็นอย่างมากเสมอมา ก่อนหน้านี้ Chainalysis เคยเผยแพร่ รายงานเกี่ยวกับการ กำจัด เงินที่ถูกขโมยขององค์กร โดยทั่วไปแล้ว Lazarus Group จะดำเนินการสามขั้นตอนในการ กำจัด เงินที่ถูกขโมยไป ขั้นตอนแรกคือการแปลง ERC 20 ทั้งหมด (รวมถึงโทเค็นอนุพันธ์สภาพคล่องเช่น stETH) ให้เป็น ETH ขั้นตอนที่สองคือการแปลง ETH ให้เป็น BTC ขั้นตอนที่สามคือการแปลง BTC ให้เป็นสกุลเงินที่ถูกกฎหมายทีละน้อยผ่านการแลกเปลี่ยนในเอเชีย กระบวนการทั้งหมดนี้อาจใช้เวลานานหลายปี
สรุป: Ethereum จะไม่ย้อนกลับ Bybit ยังคงต้องใช้เวลาในการกู้คืน
ก่อนหน้านี้ Conor Grogan กรรมการของ Coinbase กล่าวว่า แฮกเกอร์ Bybit กลายเป็นผู้ถือ ETH รายใหญ่เป็นอันดับ 14 ของโลก เนื่องจากเขาถือ ETH เกือบ 500,000 หน่วย คิดเป็น 0.42% ของอุปทานทั้งหมดของ Ethereum ซึ่งเกิน Ethereum ที่ Fidelity และ Vitalik ถืออยู่ และมากกว่า Ethereum Foundation ถึงสองเท่า แม้จะเป็นเช่นนั้น Vitalik และ Ethereum Foundation อื่นๆ ก็ยังไม่ได้ออกแถลงการณ์เกี่ยวกับเรื่องนี้ ก่อนหน้านี้ Arthur Hayes และ Andrei Grachev หุ้นส่วนของ DWF Labs เคยแสดงความอยากรู้เกี่ยวกับเรื่องนี้
แต่ตอนนี้ทุกอย่างเปลี่ยนไปแล้ว Ethereum ไม่สามารถย้อนกลับไปสู่ช่วงที่เกิดการ hard fork ของ The DAO ได้อีกต่อไป และไม่สามารถย้อนกลับได้อีกต่อไป เมื่อเวลาผ่านไปเพียงสามวัน ปริมาณธุรกรรมของระบบนิเวศ Ethereum ก็เพิ่มขึ้นเป็นหลายร้อยล้าน สิ่งที่เหลืออยู่สำหรับ Bybit คือความจำเป็นในการเติมเงินและกู้คืนเงินที่ถูกขโมยไปในช่วงเวลาสั้นๆ เช่นเดียวกับการดำเนินการที่ดีในช่วงระยะเวลาที่ยาวนานขึ้นเพื่อซ่อมแซมความไว้วางใจของผู้ใช้และช่องว่างด้านเงินทุน
อนาคตยังสดใส ถึงแม้ว่ากระบวนการนี้จะเจ็บปวด แต่มันเป็นหนทางเดียวที่จะเติบโตได้
