Bybit Hack အကြောင်းကို ရှင်းပြထားပါတယ်။
📖 8 မိနစ်ဖတ်ပါ။
Quick Answer
2026 ခုနှစ် ဖေဖော်ဝါရီလတွင် တိုက်ခိုက်သူများသည် မိနစ်ပိုင်းအတွင်း crypto လဲလှယ်မှု Bybit မှ အကြမ်းဖျင်း $1.5 ဘီလီယံခန့် ထုတ်ယူခဲ့သည်— crypto သမိုင်းတွင် တစ်ခုတည်းသော အကြီးဆုံးခိုးယူမှုဖြစ်သည်။ အအေးမိဆုံးအပိုင်း- Bybit ၏ကိုယ်ပိုင်ဝန်ထမ်းများက ၎င်းတို့သည် ပုံမှန်အပြောင်းအရွှေ့တစ်ခုကို လက်မှတ်ရေးထိုးနေသည်ဟု ယုံကြည်ကာ ၎င်းအား အတည်ပြုခဲ့သည်။ ဤတွင် မည်သို့ဖြစ်ပျက်ခဲ့သည်ကို အတိအကျဖော်ပြသည်။
⚠️ တစ်ကြောင်း
စာရွက်က သူစိမ်းတစ်ယောက်ကို ဒေါ်လာ ၁.၅ ဘီလီယံ တိတ်တဆိတ်ပြောနေချိန်မှာ $100 အတွက် ချက်လက်မှတ်ကို လက်မှတ်ထိုးဖို့ စိတ်ကူးကြည့်ပါ။ အဲဒါက အခြေခံအားဖြင့် ဖြစ်ပျက်ခဲ့တာပါ — ဖန်သားပြင်မှာ အရာတစ်ခုကို ပြသခဲ့ပြီး အရောင်းအဝယ်က နောက်တစ်ခု ပြုလုပ်ခဲ့ပါတယ်။
လှည့်စားသည်။
တိုက်ခိုက်သူများသည် Bybit အသုံးပြုသော Safe{Wallet} အင်တာဖေ့စ်နောက်ကွယ်ရှိ အခြေခံအဆောက်အအုံအား တိုက်ခိုက်သူများ (မြောက်ကိုရီးယား၏ Lazarus Group) မှ ထိခိုက်ပျက်စီးစေပါသည်။ Bybit ၏ လက်မှတ်ပေါင်းများစွာ လက်မှတ်ထိုးသူများသည် လွှဲပြောင်းမှုတစ်ခုအား ပြန်လည်သုံးသပ်သောအခါတွင်၊ ငွေပေးငွေယူသည် အမှန်တကယ်တွင် လက်မှတ်ထိုးထားသည့် ငွေများကို တိုက်ခိုက်သူများ ထိန်းချုပ်ထားသော ပိုက်ဆံအိတ်များသို့ ပေးပို့နေချိန်တွင် ၎င်းတို့သည် အန္တရာယ်ရှိသောကုဒ်ကို ထိုးသွင်းလိုက်ပါသည်။
အတည်ပြုချက်
Bybit ၏ Multi-sig လက်မှတ်ထိုးသူ သုံးဦးမှ ပုံမှန်အတွင်းပိုင်း လွှဲပြောင်းခြင်းကဲ့သို့ အရာကို အတည်ပြုခဲ့သည်။ စမတ်ကျသော စာချုပ်သည် ချိုးဖျက်ထားသော ညွှန်ကြားချက်များကို Ethereum တွင် ~$1.5B ရွှေ့ကာ တစ်ကြိမ်တည်းတွင် တိုကင်များကို ငွေလဲခြင်းမှ ခွဲထုတ်ခဲ့သည်။
ခဝါချခြင်း။
Within days, the bulk of the stolen Ether was converted to Bitcoin, largely via the cross-chain protocol THORChain — which processed an unprecedented surge in volume. မြောက်ကိုရီးယားအတွက်၊ ဤ "ETH in, BTC out" လမ်းကြောင်းသည် ယုံကြည်စိတ်ချရသော၊ စွမ်းရည်မြင့် ထွက်ပေါက်ချဉ်းကပ်လမ်းဖြစ်သည်။
သင်ခန်းစာ
လက်မှတ်ထိုးသူများသည် သူတို့လုပ်သင့်လုပ်ထိုက်သမျှကို လုပ်ဆောင်ခဲ့ကြသည် — မအောင်မြင်သည်မှာ ၎င်းတို့၏ဖန်သားပြင်ပြသထားသည့်အရာကို ယုံကြည်သောကြောင့်ဖြစ်သည်။ ငွေပေးငွေယူကိုပြသသည့်စက်ပစ္စည်း သို့မဟုတ် အင်တာဖေ့စသည် အပေးအယူခံရပါက ရှုပ်ထွေးဆန်းပြားသော၊ လက်မှတ်ပေါင်းများစွာ ဆက်တင်များပင် ပျက်ကွက်ကြောင်း ပြတ်သားစွာ သတိပေးချက်ဖြစ်သည်။ သီးခြားယုံကြည်ရသော စက်တစ်ခုပေါ်တွင် အတည်ပြုပါ။
🔑 သော့ယူသွားခြင်း
Bybit သည် တိုက်ခိုက်သူများသည် လက်မှတ်ထိုးသည့်မျက်နှာပြင်ကို လိမ်ညာထားသောကြောင့် $1.5B ဆုံးရှုံးခဲ့ရသည် — လက်မှတ်ထိုးသူများသည် ၎င်းတို့အမှန်တကယ်မမြင်နိုင်သောလွှဲပြောင်းမှုကို အတည်ပြုခဲ့သည်။ အင်တာဖေ့စ်ကို အပေးအယူလုပ်ထားလျှင် Multi-sig သည်ပင် မအောင်မြင်ပါ။ သီးခြားအတည်ပြုချက်သည်အရာအားလုံးဖြစ်သည်။
မင်းအတွက် ဘာအဓိပ္ပာယ်လဲ။
Bybit သည် အာရှ၏အသုံးအများဆုံးဖလှယ်မှုတစ်ခုဖြစ်သောကြောင့် ဟက်ခ်သည် ဒေသတွင်းကုန်သည်များကို တိုက်ရိုက်ထိမှန်သည်။ အသုံးပြုသူများအတွက် ယူဆောင်သွားသော ပစ္စည်း- ငွေလဲလှယ်မှု၏ လုံခြုံရေးသည် သင့်လက်ထဲတွင် ရှိနေသည် — သင့်ထိန်းချုပ်မှုအောက်တွင် အမှန်တကယ်ရှိသော တစ်ခုတည်းသော လက်ကျန်ငွေမှာ သင့်ကိုယ်ပိုင်ပိုက်ဆံအိတ်ထဲမှ တစ်ခုဖြစ်သည်။
မေးလေ့ရှိသောမေးခွန်းများ
Bybit အသုံးပြုသူများသည် ၎င်းတို့၏ငွေများ ဆုံးရှုံးခဲ့ပါသလား။▼
Bybit သည် ဖောက်သည်ဆုံးရှုံးမှုကို ဖုံးကွယ်ထားပြီး ချေဖျက်မှုအဖြစ် ဆက်လက်တည်ရှိနေသော်လည်း လဲလှယ်မှုဖောက်ဖျက်မှုတစ်ခုသည် ဘီလီယံပေါင်းများစွာကို မည်ကဲ့သို့ခြိမ်းခြောက်နိုင်သည်ကို အဖြစ်အပျက်က ပြသခဲ့သည်။ ရေရှည်ထိန်းသိမ်းနိုင်ရေးအတွက် အရှင်းလင်းဆုံးသော ငြင်းခုံချက်ဖြစ်သည်။
မြောက်ကိုရီးယားကို ဘယ်လိုခြေရာခံခဲ့လဲ။▼
FBI သည် ဟက်ကာသည် မြောက်ကိုရီးယား၏ Lazarus Group (TraderTraitor) ထံ ကွင်းဆက်ခွဲခြမ်းစိတ်ဖြာမှုနှင့် ယခင် မြောက်ကိုရီးယား စစ်ဆင်ရေးများနှင့် ကိုက်ညီသည့် ခဝါချမှုပုံစံများကို အခြေခံ၍ လူသိရှင်ကြား သတ်မှတ်ဖော်ပြခဲ့သည်။
လဲလှယ်မှုတစ်ခုခုတွင် ဤသို့ဖြစ်နိုင်ပါသလား။▼
တိကျသောနည်းပညာသည် သီးခြားလက်မှတ်ရေးထိုးခြင်းလုပ်ငန်းအသွားအလာကို အသုံးချခဲ့သည်၊ သို့သော် ပိုမိုကျယ်ပြန့်သောအန္တရာယ်—အပေးအယူခံရသောအင်တာဖေ့စ်များနှင့်အခြေခံအဆောက်အအုံများ—စက်မှုလုပ်ငန်းတစ်ခုလုံးတွင်အကျုံးဝင်သည်။ အဘယ်ကြောင့်ဆိုသော် "ဟာ့ဒ်ဝဲစက်ပစ္စည်းပေါ်တွင် အတည်ပြုရန်" အရေးကြီးပါသည်။