อธิบายการแฮ็ก Bybit แล้ว
📖 8 นาทีอ่าน
Quick Answer
ในเดือนกุมภาพันธ์ ปี 2026 ผู้โจมตีได้ระบายเงินประมาณ 1.5 พันล้านดอลลาร์จาก Bybit การแลกเปลี่ยน crypto ในเวลาไม่กี่นาที ซึ่งถือเป็นการขโมยครั้งใหญ่ที่สุดในประวัติศาสตร์ crypto ส่วนที่หนาวที่สุด: พนักงานของ Bybit เองอนุมัติโดยเชื่อว่าพวกเขากำลังลงนามในการโอนตามปกติ นี่คือสิ่งที่เกิดขึ้น
⚠️ ในหนึ่งบรรทัด
ลองนึกภาพการเซ็นเช็คมูลค่า 100 ดอลลาร์ในขณะที่หนังสือพิมพ์แอบบอกคนแปลกหน้ามูลค่า 1.5 พันล้านดอลลาร์ นั่นคือสิ่งที่เกิดขึ้น โดยพื้นฐานแล้ว หน้าจอแสดงสิ่งหนึ่ง ธุรกรรมทำอีกอย่างหนึ่ง
การหลอกลวง
ผู้โจมตี (กลุ่ม Lazarus ของเกาหลีเหนือ) บุกรุกโครงสร้างพื้นฐานเบื้องหลังอินเทอร์เฟซ Safe{Wallet} Bybit ที่ใช้ พวกเขาฉีดโค้ดที่เป็นอันตราย ดังนั้นเมื่อผู้ลงนามหลายลายเซ็นของ Bybit ตรวจสอบการถ่ายโอน หน้าจอจะแสดงรายละเอียดที่ถูกต้องตามกฎหมาย ในขณะที่ธุรกรรมที่ลงนามจริงจะส่งเงินไปยังกระเป๋าเงินที่ควบคุมโดยผู้โจมตี
การอนุมัติ
ผู้ลงนามหลายลายเซ็นของ Bybit สามคนอนุมัติสิ่งที่ดูเหมือนเป็นการโอนภายในตามปกติ สัญญาอัจฉริยะดำเนินการตามคำสั่งที่ถูกดัดแปลงอย่างถูกต้อง โดยย้าย ~ 1.5 พันล้านดอลลาร์ใน Ethereum และโทเค็นที่เดิมพันออกจากการแลกเปลี่ยนในครั้งเดียว
การฟอก
ภายในไม่กี่วัน Ether ที่ถูกขโมยจำนวนมากก็ถูกแปลงเป็น Bitcoin โดยส่วนใหญ่ผ่านโปรโตคอล cross-chain THORChain ซึ่งประมวลผลปริมาณที่เพิ่มขึ้นอย่างที่ไม่เคยเกิดขึ้นมาก่อน สำหรับเกาหลีเหนือ เส้นทาง "ETH เข้า BTC ออก" นี้เป็นทางลาดทางออกที่เชื่อถือได้และมีความจุสูง
บทเรียน
ผู้ลงนามทำทุกอย่างที่ "ควร" ทำ ความล้มเหลวคือพวกเขาเชื่อถือสิ่งที่หน้าจอแสดง เป็นการเตือนใจอย่างยิ่งว่าแม้แต่การตั้งค่าที่ซับซ้อนและมีหลายลายเซ็นก็ล้มเหลวหากอุปกรณ์หรืออินเทอร์เฟซที่แสดงธุรกรรมถูกบุกรุก ตรวจสอบบนอุปกรณ์ที่แยกต่างหากและเชื่อถือได้
🔑 ประเด็นสำคัญ
Bybit สูญเสียเงินไป 1.5 พันล้านดอลลาร์ เนื่องจากผู้โจมตีทำให้หน้าจอการลงนามโกหก ผู้ลงนามอนุมัติการโอนที่พวกเขาไม่สามารถมองเห็นได้จริง แม้แต่ multi-sig ก็ล้มเหลวหากอินเทอร์เฟซถูกบุกรุก การตรวจสอบอย่างอิสระคือทุกสิ่ง
มันมีความหมายอย่างไรสำหรับคุณ
Bybit เป็นหนึ่งในการแลกเปลี่ยนที่มีการใช้งานมากที่สุดในเอเชีย ดังนั้นการแฮ็กจึงกระทบกับเทรดเดอร์ในภูมิภาคโดยตรง สิ่งสำคัญสำหรับผู้ใช้: ความปลอดภัยของการแลกเปลี่ยนอยู่นอกมือคุณ — ยอดคงเหลือเดียวที่อยู่ภายใต้การควบคุมของคุณอย่างแท้จริงคือยอดคงเหลือในกระเป๋าเงินของคุณเอง
คำถามที่พบบ่อย
ผู้ใช้ Bybit สูญเสียเงินหรือไม่?▼
Bybit ครอบคลุมการสูญเสียของลูกค้าและยังคงสามารถชำระหนี้ได้ แต่เหตุการณ์ดังกล่าวแสดงให้เห็นว่าการละเมิดการแลกเปลี่ยนเพียงครั้งเดียวสามารถคุกคามคนนับพันล้านได้อย่างไร มันเป็นข้อโต้แย้งที่ชัดเจนที่สุดสำหรับการดูแลตนเองในการถือครองระยะยาว
มันสืบเชื้อสายมาจากเกาหลีเหนือได้อย่างไร?▼
FBI เปิดเผยต่อสาธารณะว่าการแฮ็กนั้นมาจาก Lazarus Group (TraderTraitor) ของเกาหลีเหนือ โดยอาศัยการวิเคราะห์แบบออนไลน์และรูปแบบการฟอกที่ตรงกับปฏิบัติการของเกาหลีเหนือก่อนหน้านี้
สิ่งนี้สามารถเกิดขึ้นกับการแลกเปลี่ยนใด ๆ ได้หรือไม่?▼
เทคนิคเฉพาะเจาะจงใช้ประโยชน์จากเวิร์กโฟลว์การลงนามโดยเฉพาะ แต่ความเสี่ยงที่กว้างขึ้น — อินเทอร์เฟซและโครงสร้างพื้นฐานที่ถูกบุกรุก — นำไปใช้ทั่วทั้งอุตสาหกรรม นี่คือเหตุผลว่าทำไม "การยืนยันบนอุปกรณ์ฮาร์ดแวร์" จึงมีความสำคัญ