เหตุการณ์การแฮก Exchange ขนาดใหญ่อย่าง Bybit เมื่อวันที่ 21 กุมภาพันธ์ 2024 ได้สร้างความตื่นตระหนกให้กับวงการ Crypto อย่างหนัก โดยเฉพาะอย่างยิ่งเมื่อ Ben Zhou CEO ของ Bybit ได้ออกมาเปิดเผยว่าบริษัทต้องเผชิญกับคำขอถอนเงินมากที่สุดในประวัติศาสตร์ถึง 350,000 ครั้งภายในเวลาเพียง 10 ชั่วโมง ส่งผลกระทบอย่างรุนแรงต่อราคา ETH ที่ร่วงลงถึง 4.5% ในเวลาอันรวดเร็ว
วิเคราะห์ผลกระทบต่อตลาด Crypto และราคา ETH
การโจมตีครั้งนี้ได้ส่งผลกระทบอย่างรุนแรงต่อตลาด Crypto โดยเฉพาะในส่วนของระบบนิเวศของ Ethereum โดยพบว่ามีการเทขาย Lido Staked Ether (stETH) มูลค่ามหาศาลถึง 200 ล้านดอลลาร์ภายในเวลาเพียง 30 นาทีหลังจากข่าวถูกเผยแพร่ ส่งผลให้ราคา ETH ดิ่งลงอย่างรวดเร็วและยังคงเคลื่อนไหวอยู่ที่ระดับ 2,650 ดอลลาร์
เหตุการณ์นี้ยังสะท้อนให้เห็นถึงความเปราะบางของตลาด Crypto ที่ยังคงได้รับผลกระทบอย่างรุนแรงจากข่าวด้านลบ โดยเฉพาะอย่างยิ่งเมื่อเกิดขึ้นกับ Exchange ขนาดใหญ่อย่าง Bybit ที่มีปริมาณการซื้อขายและจำนวนผู้ใช้งานจำนวนมาก การตอบสนองของตลาดที่รวดเร็วและรุนแรงนี้ยังแสดงให้เห็นถึงความสำคัญของการรักษาความปลอดภัยของ Exchange ในการรักษาเสถียรภาพของราคาสินทรัพย์ดิจิทัล
รายละเอียดการแฮกและการรับมือของ Bybit
Ben Zhou ได้เปิดเผยรายละเอียดของการโจมตีว่าเกิดจากการที่แฮกเกอร์สามารถเข้าถึง Ethereum multisig Cold Wallet ของ Bybit และโอนเงินไปยัง Warm Wallet โดยใช้วิธีการที่แยบยล ด้วยการแสดง UI ปลอมที่มีที่อยู่และ URL ที่ถูกต้อง แต่แท้จริงแล้วได้เปลี่ยนแปลง Smart Contract Logic ของ ETH Cold Wallet ทำให้แฮกเกอร์สามารถควบคุมและโอนเงิน ETH ทั้งหมดไปยังที่อยู่ที่ไม่สามารถระบุตัวตนได้
Bybit ETH multisig cold wallet just made a transfer to our warm wallet about 1 hr ago. It appears that this specific transaction was musked, all the signers saw the musked UI which showed the correct address and the URL was from @safe . However the signing message was to change…
— Ben Zhou (@benbybit) February 21, 2025
อย่างไรก็ตาม Bybit ได้แสดงให้เห็นถึงความสามารถในการรับมือกับวิกฤตครั้งนี้ได้อย่างรวดเร็วและมีประสิทธิภาพ โดยสามารถดำเนินการตามคำขอถอนเงินได้ถึง 99.994% ของคำขอทั้งหมด นอกจากนี้ Zhou ยังยืนยันว่า Cold Wallet อื่นๆ ยังคงปลอดภัยและระบบการถอนเงินยังคงทำงานได้ตามปกติ ทีมงานทั้งหมดได้ทำงานตลอดทั้งคืนเพื่อดำเนินการและตอบคำถามของลูกค้า
บทเรียนสำคัญด้านความปลอดภัยในยุค Crypto
ในปี 2024 การโจมตีทางไซเบอร์ในวงการ Crypto ได้สร้างความเสียหายมูลค่ามหาศาลถึง 2 พันล้านดอลลาร์ เหตุการณ์ที่เกิดขึ้นกับ Bybit ในครั้งนี้จึงถือเป็นบทเรียนสำคัญสำหรับผู้เล่นในตลาด โดยเฉพาะอย่างยิ่งในเรื่องของการรักษาความปลอดภัยของ Cold Wallet และการใช้ระบบ multisig
สำหรับนักลงทุนรายย่อย การเลือกใช้ non-custodial wallet อย่างเช่น Best Wallet ที่มีระบบรักษาความปลอดภัยที่แข็งแกร่ง เช่น การใช้ระบบยืนยันตัวตนแบบ 2FA การใช้ biometric authentication และการเก็บรักษา private keys อย่างปลอดภัย ถือเป็นสิ่งสำคัญที่ไม่ควรมองข้าม นอกจากนี้ การกระจายความเสี่ยงโดยไม่เก็บสินทรัพย์ดิจิทัลทั้งหมดไว้ใน Exchange เพียงที่เดียวก็เป็นอีกหนึ่งวิธีที่ช่วยลดความเสี่ยงจากเหตุการณ์ไม่คาดฝันเช่นนี้ได้
