เจาะลึก Coin Mixer eXch: “ผู้ก่อกบฏ” ใน Bybit Hacker Storm

ผู้แต่งต้นฉบับ: Scof, ChainCatcher

บรรณาธิการต้นฉบับ: TB, ChainCatcher

เมื่อค่ำวันที่ 21 กุมภาพันธ์ การแลกเปลี่ยน Bybit ประสบกับการโจรกรรมครั้งใหญ่ที่สุดในประวัติศาสตร์ สถาบันและบุคคลจำนวนมากได้ยื่นมือเข้ามาช่วยเหลือ Bybit ในการเอาชนะวิกฤตินี้ แม้ว่าวิกฤตจะสามารถควบคุมได้ชั่วคราวแล้ว แต่ภารกิจสำคัญต่อไปคือการพยายามติดตามและสกัดกั้นเงินของแฮกเกอร์และกู้คืนทรัพย์สินที่ถูกขโมยไป

อย่างไรก็ตามในช่วงสองวันที่ผ่านมา แพลตฟอร์ม eXch ได้ฟอกเงิน ETH ที่ถูกขโมยจาก Bybit โดยแฮกเกอร์ Lazarus ไปแล้วมากกว่า 29,000 ETH แพลตฟอร์มดังกล่าวดึงดูดความสนใจอย่างกว้างขวางในชุมชนคริปโตทันที โดยผู้ใช้หลายรายบอกว่าแม้จะอยู่ในอุตสาหกรรมนี้มานานหลายปีแล้ว แต่พวกเขาก็ไม่เคยได้ยินเกี่ยวกับโครงการ eXch มาก่อน

แล้ว eXch เป็นแพลตฟอร์มประเภทไหน? เหตุการณ์นี้มีบทบาทอย่างไร?

eXch คืออะไร?

eXch คือระบบผสมสกุลเงินแบบรวมศูนย์ที่ไม่ต้องใช้ KYC ฟังก์ชันพื้นฐานของระบบผสมสกุลเงินคือผสมเงินจากผู้ใช้ที่แตกต่างกัน ดังนั้นจึงรบกวนแหล่งที่มาและปลายทางของธุรกรรม ทำให้ผู้สังเกตการณ์ภายนอกติดตามเส้นทางธุรกรรมได้ยาก

ผู้ใช้สามารถแลกเปลี่ยน BTC, LTC, ETH, XMR และโทเค็นอื่น ๆ บน eXch ได้อย่างอิสระ หลังจากเลือกประเภทและปริมาณโทเค็นที่ต้องการซื้อขาย และตั้งค่าที่อยู่รับและที่อยู่คืนเงิน แพลตฟอร์มจะดำเนินการธุรกรรมให้เสร็จสมบูรณ์ตามราคา Bisq (ตามค่ากลางของข้อมูลการซื้อขายตลาด) นอกจากนี้ ทางการแลกเปลี่ยนยังอ้างว่าสภาพคล่องของตนไม่ได้รับการจัดเตรียมโดยบุคคลที่สาม และถูกเก็บไว้ในโหนดของตัวเอง

แม้ว่าจะดูสะดวกมาก แต่ผู้ใช้ที่เคยใช้ eXch จริงบอกว่าประสบการณ์จริงนั้นแย่มาก ค่าธรรมเนียมและสเปรดสูงมาก และเมื่อสภาพคล่องหมดลง พวกเขาจะต้องรอให้เจ้าหน้าที่ส่งโทเค็นมาให้ด้วยตนเอง และบางครั้งโทเค็นก็ถูกส่งไปที่อยู่ผิด สมาชิกชุมชนบางคนถึงกับกล่าวว่าด้วยค่าธรรมเนียมและการลื่นไถลที่สูงเช่นนี้ (เกือบ 10%) มีเพียงทีมฟอกเงินเท่านั้นที่จะใช้แพลตฟอร์มนี้

อ่านแนะนำ: ZachXBT: ทีม eXch ซึ่งเป็นเครื่องผสมสกุลเงินรวมศูนย์ที่ใช้โดย Lazarus Group สำหรับการฟอกเงิน ได้ส่ง 34 ETH ไปยังกระเป๋าเงินร้อนของการแลกเปลี่ยนโดยผิดพลาด

ขณะนี้ยังไม่มีข้อมูลเกี่ยวกับทีม eXch บนอินเทอร์เน็ต มีเพียงบัญชี X ชื่อ @exchcx เท่านั้นที่ได้รับการรับรองว่าเป็นตัวแทนของทีม แต่บัญชีดังกล่าวไม่ได้รับการอัปเดตมานานกว่าหนึ่งปีแล้ว

eXch ปฏิเสธที่จะร่วมมือกับ Bybit เพื่อกู้คืนเงินที่ถูกขโมย

หลังจากเกิดเหตุการณ์ดังกล่าว ซีอีโอของ Bybit เริ่มแสวงหาการสนับสนุนจากทุกแวดวง โดยหวังที่จะร่วมกันสกัดกั้นเงินที่ถูกขโมยไป

เมื่อวันที่ 22 กุมภาพันธ์ นักสืบบนเครือข่ายได้ค้นพบว่าเงิน ETH จำนวน 5,000 ETH ที่ถูกขโมยไปนั้นถูกฟอกเงินผ่าน eXch และแปลงเป็น Bitcoin ผ่าน Chainflip เพื่อตอบสนองต่อการค้นพบนี้ Bybit ขอให้ eXch บล็อกเงินทุนและติดตามการเคลื่อนไหวของพวกเขา อย่างไรก็ตาม eXch ได้เปิดเผยคำร้องดังกล่าวต่อสาธารณะและปฏิเสธที่จะให้ความร่วมมือ ในการตอบกลับอีเมลของ Bybit ทาง eXch กล่าวว่าเนื่องจากผู้ใช้ถูก Bybit แบน พวกเขาจึงจะไม่ให้ความช่วยเหลือใดๆ

ในเรื่องนี้ มีสองเสียงที่แตกต่างกันในชุมชน:

• บางคนเชื่อว่า eXch ซึ่งอนุญาตให้ฟอกเงิน ถูกใช้เป็นเครื่องมือฟอกเงินในการแฮ็กครั้งใหญ่ที่สุดในประวัติศาสตร์ ส่งผลเสียหายอย่างร้ายแรงต่อความน่าเชื่อถือของอุตสาหกรรมทั้งหมด หน่วยงานกำกับดูแลน่าจะเข้ามาแทรกแซง และแพลตฟอร์มทั้งหมดควรบล็อกการโอนเงินผ่าน eXch หากใครยังคงใช้แพลตฟอร์มนี้อยู่ก็ควรถอนสินทรัพย์ของตนออกโดยเร็วที่สุดเพื่อหลีกเลี่ยงความเสี่ยงทางกฎหมาย

• คนอื่นๆ เชื่อว่าเหตุการณ์นี้ไม่ใช่การโจมตีของแฮ็กเกอร์ทั่วไป แต่เป็นความผิดพลาดด้านความปลอดภัยที่เกิดจากช่องโหว่ทางวิศวกรรมสังคม Bybit ควรแบกรับความสูญเสียที่เกิดจากความล้มเหลวของพนักงานภายในในการป้องกันการโจมตีฟิชชิ่งเมื่อลงนามธุรกรรมหลายลายเซ็น ซึ่งสะท้อนถึงข้อผิดพลาดในการดำเนินงานของ Bybit เอง การปฏิเสธที่จะให้ความร่วมมือของ eXch อาจเกี่ยวข้องกับการประชาสัมพันธ์เชิงลบของ Bybit ที่มีต่อบริษัทตลอดหลายปีที่ผ่านมา ดังนั้น eXch จึงมีเหตุผลที่จะไม่ให้ความร่วมมือ

เมื่อวันที่ 23 กุมภาพันธ์ eXch ได้ออกแถลงการณ์บน bitcointalk ระบุว่า จะไม่ฟอกเงินให้กับ Lazarus/DPRK และเงินที่ได้รับจากการโจมตี Bybit ก่อนหน้านี้จะถูกบริจาคให้กับโครงการโอเพนซอร์สต่างๆ พวกเขาย้ำว่าการเคลื่อนไหวครั้งนี้เป็นการปกป้องแนวคิดเรื่องการกระจายอำนาจ (ไม่ใช่กุญแจของคุณ ไม่ใช่เงินของคุณ) โดยสังเกตว่า Torchain ได้ประมวลผลเงินที่สกปรกมากกว่าที่พวกเขาทำอยู่

เพื่อเป็นการตอบสนอง สมาชิกในชุมชนจำนวนมากจึงเริ่มวิพากษ์วิจารณ์ eXch. KOL ของวงการ Crypto อย่าง @tayvano_ ได้ล้อเลียนพฤติกรรมของ eXch ในการลดตำแหน่งของ Thorchain โดยกล่าวว่า เพราะเมื่อใดก็ตามที่สภาพคล่องหมดลง eXch จะต้องพึ่ง Thorchain ผู้ใช้บางรายยังแนะนำว่า VASP ทั้งหมดควรจะขึ้นบัญชีดำ eXch โดยตรง เนื่องจากเชื่อว่าการกระทำของพวกเขาจะถือเป็นการฟอกเงิน

และคำตอบของ eXch ดูเหมือนจะเป็นคำขวัญเดียวกันเสมอ: รักษาอุดมคติของการกระจายอำนาจ

จำเป็นต้องมีเครื่องผสมเหรียญหรือไม่?

แต่นี่ไม่ใช่ครั้งแรกที่แฮกเกอร์ใช้ eXch เพื่อฟอกเหรียญ

จากการโจรกรรมที่รายงานโดย ZachXBT ในเดือนธันวาคม 2024 ในที่สุดเงินที่ถูกขโมยก็ไหลไปที่ eXch เพื่อฟอกเงิน แปลงเป็น LTC และนำเข้าสู่ตลาด ทรัพย์สินที่ถูกขโมยมีมูลค่า 6.5 ล้านเหรียญสหรัฐในขณะนั้น

ในเดือนกันยายน พ.ศ. 2567 บริษัทรวบรวมข้อมูลเศรษฐกิจ Truflation ถูกแฮ็ก ทำให้สูญเสียเงินประมาณ 5 ล้านดอลลาร์ โดยเงินถูกขโมยจากลายเซ็นหลายลายเซ็นของกระทรวงการคลังและกระเป๋าเงินส่วนตัว หนึ่งเดือนต่อมา ผู้โจมตี Truflation ได้แลกเปลี่ยน 1.37 ล้าน DAI เป็น 500 ETH และโอนไปยัง eXch

ในเดือนสิงหาคม พ.ศ. 2567 ที่อยู่ที่เกี่ยวข้องกับการโจมตีแบบฟิชชิ่งได้โอน 300 ETH ไปยังแพลตฟอร์ม eXch หลังจากขโมย DAI ไป 55.4 ล้าน

เมื่อเหตุการณ์ชุดนี้เกิดขึ้น ผู้ใช้มากขึ้นเรื่อยๆ เริ่มไตร่ตรองถึงความสำคัญของการมีอยู่ของมิกเซอร์และตั้งคำถามถึงการปฏิบัติตามของมิกเซอร์

หน้าที่ของเครื่องผสมนั้นก็คือปกป้องความเป็นส่วนตัวของผู้ใช้และเพิ่มความไม่เปิดเผยตัวตนของเงินทุน โดยเฉพาะอย่างยิ่งเมื่อบันทึกธุรกรรมบล็อคเชนเปิดเผยและโปร่งใส ซึ่งจะมอบการปกป้องความเป็นส่วนตัวให้กับผู้ใช้ในระดับหนึ่ง อย่างไรก็ตาม เครื่องมือนี้ยังกลายเป็นแหล่งเพาะพันธุ์แฮกเกอร์ นักต้มตุ๋น และผู้ฟอกเงิน โดยเงินผิดกฎหมายมักถูกโอนเข้าเครื่องคอมพิวเตอร์ ทำให้การติดตามและกู้คืนทรัพย์สินที่ถูกขโมยไปทำได้ยากยิ่งขึ้น

เราไม่สามารถปฏิเสธความสำคัญของการมีอยู่ของเครื่องผสมเหรียญได้ แต่ตามที่อุปมาในเรื่อง Faust บ่งบอกไว้: หากความก้าวหน้าทางเทคโนโลยีถูกแยกออกจากพันธนาการทางศีลธรรม ในที่สุดมันจะกลายเป็นข้อตกลงกับปีศาจ สิ่งเดียวที่เราแน่ใจในขั้นตอนนี้คือการหาสมดุลระหว่างความเป็นส่วนตัวและการปฏิบัติตามข้อกำหนดต้องมีการหารือและการเปลี่ยนแปลงเพิ่มเติมเพื่อปกป้องผลประโยชน์ของผู้ใช้อย่างแท้จริง