ติดตามเหตุการณ์ Bybit: จะสร้างไฟร์วอลล์ร่วมกันเพื่อป้องกันไม่ให้เงินที่ขโมยมาถูก "ฟอกเงิน" ได้อย่างไร?

ที่มา : บีโอซิน

เมื่อเย็นวันที่ 21 กุมภาพันธ์ 2025 แพลตฟอร์มการซื้อขายสกุลเงินดิจิทัล Bybit ได้เผชิญกับการโจมตีจากแฮ็กเกอร์อย่างหนัก โดยมีการโอน ETH และ stETH มากกว่า 400,000 รายการซึ่งมีมูลค่าสินทรัพย์รวมกว่า 1.5 พันล้านดอลลาร์ไปยังที่อยู่ที่ไม่เปิดเผย เหตุการณ์นี้ไม่เพียงสร้างความตกตะลึงให้กับอุตสาหกรรมสกุลเงินดิจิทัลทั้งหมดเท่านั้น แต่ยังกระตุ้นให้เกิดการคิดทบทวนอย่างจริงจังเกี่ยวกับการต่อต้านการฟอกเงิน (AML) และความปลอดภัยของแพลตฟอร์มทางการเงินแบบกระจายอำนาจอีกครั้ง

และวันนี้เอง Beosin Trace ตรวจพบว่าโครงการ Infini ก็ถูกโจมตีเช่นกัน ส่งผลให้สูญเสียเงินประมาณ 50 ล้านเหรียญสหรัฐ เหตุการณ์ดังกล่าวอยู่ระหว่างการสอบสวน ในปัจจุบันแฮกเกอร์ Infini ได้แลกเปลี่ยน DAI จำนวน 49.5 ล้านไปเป็น ETH ประมาณ 17,700 หน่วย และโอนไปยังที่อยู่ใหม่ 0xfcc8a...6e49

ในเหตุการณ์ Bybit ซึ่งแฮกเกอร์ฟอกเงินผ่านแพลตฟอร์มแลกเปลี่ยนข้ามสายและโปรโตคอล DeFi วิธีการติดตามและสกัดกั้นเงินผิดกฎหมายเหล่านี้อย่างมีประสิทธิภาพได้กลายเป็นจุดสนใจของอุตสาหกรรม

บทวิจารณ์เหตุการณ์ Bybit: การโจมตีของแฮกเกอร์และการฟอกเงิน

เมื่อเย็นวันที่ 21 กุมภาพันธ์ ตามเวลาปักกิ่ง แพลตฟอร์ม Bybit ถูกแฮ็ก และผู้โจมตีสามารถโอน ETH และ stETH มูลค่ามากกว่า 1.5 พันล้านดอลลาร์สหรัฐได้สำเร็จ ต่อมาแฮกเกอร์เริ่มแลกเปลี่ยนสินทรัพย์ที่ขโมยมาให้เป็นสกุลเงินดิจิทัลอื่นๆ (เช่น BTC) ผ่านแพลตฟอร์มแลกเปลี่ยนข้ามสายโซ่ เช่น Chainflip, THORChain, LiFi, DLN, eXch และโปรโตคอล DeFi โดยพยายามปกปิดร่องรอยโดยใช้เส้นทางการไหลของเงินที่ซับซ้อน

เงินกว่า 1.44 พันล้านเหรียญถูกขโมย ถือเป็นเหตุการณ์ด้านความปลอดภัยครั้งใหญ่ที่สุดในวงการคริปโต - การวิเคราะห์การติดตามลิงก์แบบพาโนรามาของเหตุการณ์ Bybit

แม้ว่าเจ้าหน้าที่ Bybit จะดำเนินการอย่างรวดเร็วหลังจากเกิดเหตุการณ์และประสานงานกับหลายฝ่ายเพื่ออายัดเงินบางส่วนที่ถูกขโมยไป (มูลค่ารวม 42.89 ล้านเหรียญสหรัฐ) แต่เงินของแฮกเกอร์กลับถูกโอนไปอย่างรวดเร็วมากและฟอกเงินผ่านทางหลายที่อยู่และโปรโตคอลข้ามเครือข่าย ทำให้เกิดความท้าทายอย่างยิ่งในการติดตามและสกัดกั้น ณ วันที่ 24 กุมภาพันธ์ 2025 BeosinTrace ติดตามว่าแฮกเกอร์ยังคงโอนสินทรัพย์ โดยเงินไหลไปที่ OKX DEX และโปรโตคอลข้ามสายโซ่เช่น Thorchain:Router

ปัญหาของการต่อต้านการฟอกเงินในอุตสาหกรรม Crypto

แฮกเกอร์ใช้ประโยชน์จากสภาพคล่องของแพลตฟอร์มแลกเปลี่ยนข้ามสายโซ่และโปรโตคอล DeFi เพื่อกระจายเงินไปทั่วหลายที่อยู่และเครือข่ายบล็อคเชน ทำให้กลไกแบล็คลิสต์แบบดั้งเดิมและเครื่องมือติดตามเงินแบบเรียบง่ายมีปัญหาในการรับมือ ต่อไปนี้เป็นความท้าทายหลักที่เผชิญอยู่ในปัจจุบันในสาขาต่อต้านการฟอกเงิน:

1. ความซับซ้อนของการโอนข้ามสายโซ่

แฮกเกอร์โอนสินทรัพย์ที่ขโมยมาไปยังเครือข่ายบล็อคเชนอื่น ๆ ผ่านทางแพลตฟอร์มแลกเปลี่ยนข้ามสายโซ่ (เช่น THORChain, Chainflip เป็นต้น) ทำให้การติดตามเงินทุนมีความยากยิ่งขึ้น ความไม่เปิดเผยตัวตนและการกระจายอำนาจของเทคโนโลยีข้ามเครือข่ายทำให้การไหลของเงินซ่อนเร้นมากขึ้น และเครื่องมือต่อต้านการฟอกเงินแบบดั้งเดิมนั้นยากที่จะครอบคลุมในสภาพแวดล้อมแบบหลายเครือข่าย

2. ระบุการกระจายและการเปลี่ยนแปลงอย่างรวดเร็ว

แฮกเกอร์ใช้ที่อยู่ใหม่จำนวนมากในการโอนเงิน และกลไกแบล็คลิสต์แบบเดิมก็ไม่สามารถอัปเดตได้อย่างทันท่วงที ส่งผลให้เงินบางส่วนหลบหนีการตรวจสอบได้สำเร็จ นอกจากนี้แฮกเกอร์ยังสามารถสร้างที่อยู่ใหม่เป็นชุดๆ ได้โดยอัตโนมัติผ่านสคริปต์ ซึ่งทำให้การติดตามมีความซับซ้อนมากยิ่งขึ้น

3. การไม่เปิดเผยตัวตนของโปรโตคอล DeFi

ความไม่เปิดเผยตัวตนและลักษณะการกระจายอำนาจของแพลตฟอร์ม DeFi ทำให้แฮกเกอร์สามารถใช้ประโยชน์จากโปรโตคอลเหล่านี้เพื่อโอนเงินได้ง่าย ตัวอย่างเช่น แฮกเกอร์สามารถแปลงเงินจากการแลกเปลี่ยนแบบกระจายอำนาจ (DEX) เป็นสกุลเงินอื่นและกระจายไปยังหลายที่อยู่ ทำให้เจ้าหน้าที่ปฏิบัติตามกฎระเบียบแยกแยะระหว่างธุรกรรมปกติกับธุรกรรมที่ผิดกฎหมายได้ยาก

4. การละเมิดการแลกเปลี่ยนแบบไม่ใช่ KYC

ตามรายงานของ The Block การแลกเปลี่ยนแบบรวมศูนย์ที่ปลอด KYC ถูกกล่าวหาว่าให้ความช่วยเหลือแฮกเกอร์ในการฟอกเงินในเหตุการณ์ Bybit แม้ว่า eXch จะปฏิเสธข้อกล่าวหา แต่ปริมาณการซื้อขาย ETH กลับเพิ่มขึ้นผิดปกติหลังจากเกิดเหตุการณ์ โดยปริมาณการซื้อขายเพิ่มขึ้นจากปกติ 800 ETH เป็น 20,000 ETH ในช่วง 24 ชั่วโมงที่ผ่านมา ทีมงาน eXch ยอมรับว่า “เงินจำนวนเล็กน้อยจากการแฮ็ก Bybit ถูกส่งไปยังที่อยู่ของเรา” แต่เรียกการโอนครั้งนี้ว่าเป็น “กรณีแยกกัน” เหตุการณ์นี้เน้นย้ำถึงการขาดมาตรการต่อต้านการฟอกเงินในการแลกเปลี่ยนที่ปราศจาก KYC

วิธีการสร้างไฟร์วอลล์สำหรับแพลตฟอร์มแบบกระจายอำนาจ

เมื่อต้องเผชิญกับการโจมตีของแฮ็กเกอร์และการฟอกเงินที่ซับซ้อนมากขึ้น แพลตฟอร์ม DeFi จำเป็นต้องมีเครื่องมือที่ทรงพลังมากขึ้นเพื่อระบุและสกัดกั้นเงินที่มีความเสี่ยง เครื่องมือต่อต้านการฟอกเงินและติดตามเงินทุน เช่น KYT (Know Your Transaction) ที่ได้รับการออกแบบมาโดยเฉพาะสำหรับอุตสาหกรรมบล็อคเชนสามารถช่วยให้แพลตฟอร์มจัดการกับความท้าทายที่คล้ายคลึงกันในเหตุการณ์ Bybit ได้อย่างมีประสิทธิภาพ ต่อไปนี้เป็นมาตรการสำคัญบางประการในการสร้างไฟร์วอลล์สำหรับแพลตฟอร์ม DeFi:

1. การระบุและติดตามเงินทุนเสี่ยงอัตโนมัติ

ในเหตุการณ์ Bybit แฮกเกอร์มักใช้แพลตฟอร์มแลกเปลี่ยนข้ามเครือข่ายและโปรโตคอล DeFi เพื่อโอนเงิน โดยกลุ่มสภาพคล่องของแพลตฟอร์มเหล่านี้มักมีเงินจำนวนมากจากผู้ใช้ทั่วไป หากแพลตฟอร์มที่เกี่ยวข้องทั้งหมดถูกทำเครื่องหมายว่ามีความเสี่ยง เจ้าหน้าที่ปฏิบัติตามข้อกำหนดจะต้องเผชิญกับผลบวกปลอมจำนวนมาก ซึ่งจะรบกวนการทำงานปกติของการต่อต้านการฟอกเงิน เครื่องมือ KYT สามารถระบุแหล่งที่มาของเงินทุนจากที่อยู่เหล่านี้ได้โดยอัตโนมัติ และทำเครื่องหมายว่ามีความเสี่ยงสูง ช่วยให้แพลตฟอร์มสามารถอายัดสินทรัพย์ที่เกี่ยวข้องได้อย่างทันท่วงที ตัวอย่างเช่น Beosin KYT ใช้อัลกอริทึมอัจฉริยะและการวิเคราะห์ข้อมูลบนเชนเพื่อติดตามการไหลของเงินแบบเรียลไทม์ ระบุที่อยู่และธุรกรรมที่เกี่ยวข้องกับแฮกเกอร์ และให้แน่ใจว่าเงินที่มีความเสี่ยงไม่สามารถหลบเลี่ยงการตรวจสอบได้

2. ระบุกองทุนเสี่ยงในธุรกรรมแบบครอสเชนและ DeFi ได้อย่างแม่นยำ

แฮกเกอร์ใช้กลุ่มสภาพคล่องของแพลตฟอร์มแลกเปลี่ยนข้ามสายโซ่และโปรโตคอล DeFi เพื่อโอนเงิน ทำให้เจ้าหน้าที่ปฏิบัติตามข้อกำหนดไม่สามารถแยกแยะระหว่างธุรกรรมปกติกับธุรกรรมที่ผิดกฎหมายได้ เครื่องมือต่อต้านการฟอกเงินแบบดั้งเดิมมักจะไม่สามารถระบุกองทุนที่มีความเสี่ยงในธุรกรรมที่ซับซ้อนเหล่านี้ได้อย่างแม่นยำ ด้วยอัลกอริธึมอัจฉริยะ เครื่องมือ KYT สามารถระบุกองทุนที่มีความเสี่ยงในธุรกรรมข้ามเครือข่ายและ DeFi ได้อย่างแม่นยำโดยไม่ตัดสินกองทุนปกติในกลุ่มสภาพคล่องผิดว่าเป็นความเสี่ยง ตัวอย่างเช่น ในเหตุการณ์ Bybit แฮกเกอร์ได้ใช้ THORChain และ OKX DEX เพื่อโอนเงิน Beosin KYT สามารถเจาะแหล่งเงินทุนได้โดยอัตโนมัติก่อนที่จะมีโปรโตคอลเหล่านี้ และระบุธุรกรรมที่เกี่ยวข้องกับแฮกเกอร์ได้ โดยไม่รบกวนเงินทุนของผู้ใช้งานทั่วไป

ภาพหน้าจอผลิตภัณฑ์ Beosin KYT

3. การติดฉลากและการติดตามการแลกเปลี่ยนและที่อยู่ที่มีความเสี่ยงสูง

ในเหตุการณ์ Bybit แฮกเกอร์ได้โอนเงินผ่านหลายที่อยู่และโปรโตคอลข้ามเครือข่าย กลไกแบล็คลิสต์แบบเดิมไม่สามารถอัปเดตได้ทันเวลา ส่งผลให้เงินบางส่วนหลุดรอดการตรวจสอบได้สำเร็จ Beosin KYT ได้มีการทำเครื่องหมายการแลกเปลี่ยนและที่อยู่บางแห่งที่มีความเสี่ยงสูงโดยอิงจากรูปแบบธุรกรรมของเหตุการณ์นี้ ด้วยการตรวจสอบที่อยู่ที่มีความเสี่ยงสูงเหล่านี้แบบเรียลไทม์ แพลตฟอร์มสามารถดำเนินการอย่างรวดเร็วเพื่ออายัดสินทรัพย์ที่เกี่ยวข้องและป้องกันไม่ให้แฮกเกอร์โอนเงินเพิ่มเติมได้

4. การป้องกันแบบร่วมมือกัน: การแบ่งปันข้อมูลที่อยู่ความเสี่ยง

เส้นทางการโอนเงินของแฮกเกอร์โดยทั่วไปเกี่ยวข้องกับแพลตฟอร์มและโปรโตคอลที่หลากหลาย และมาตรการต่อต้านการฟอกเงินของแพลตฟอร์มเดียวมักไม่สามารถจัดการกับกระแสเงินที่ซับซ้อนได้ เราเรียกร้องให้โครงการโปรโตคอลแบบกระจายอำนาจบนเครือข่ายและแพลตฟอร์มแลกเปลี่ยนนอกเครือข่ายแบ่งปันข้อมูลที่อยู่ที่เกี่ยวข้องกับแฮ็กเกอร์ผ่านช่องทางภายในที่เป็นกรรมสิทธิ์ กลไกการป้องกันแบบร่วมมือกันนี้สามารถช่วยให้แพลตฟอร์มสามารถบล็อกการไหลเวียนของเงินของแฮกเกอร์ได้อย่างทันท่วงที และอายัดสินทรัพย์ที่เกี่ยวข้องได้ ตัวอย่างเช่น เมื่อ BeosinTrace ติดตามที่อยู่ของแฮ็กเกอร์ 0xfc926659dd8808f6e3e0a8d61b20b871f3fa6465 เพื่อเริ่มโอนสินทรัพย์ แพลตฟอร์มที่เกี่ยวข้องจะสามารถอายัดเงินที่อยู่นั้นทันทีเพื่อป้องกันไม่ให้มีการไหลเข้าเพิ่มเติม

คำพูดสุดท้าย

เหตุการณ์ด้านความปลอดภัยเหล่านี้เตือนเราอีกครั้งว่าแพลตฟอร์มแบบกระจายอำนาจยังคงเผชิญกับความท้าทายครั้งใหญ่ในด้านความปลอดภัยและการต่อต้านการฟอกเงิน แฮกเกอร์ใช้แพลตฟอร์มแลกเปลี่ยนข้ามสายโซ่และโปรโตคอล DeFi เพื่อโอนเงิน ทำให้กลไกแบล็คลิสต์แบบดั้งเดิมและเครื่องมือติดตามเงินแบบเรียบง่ายมีปัญหาในการรับมือ การต่อต้านการฟอกเงินไม่เพียงแต่เป็นข้อกำหนดด้านกฎระเบียบเท่านั้น แต่ยังเป็นรากฐานของการพัฒนาอย่างยั่งยืนในพื้นที่สกุลเงินดิจิทัลอีกด้วย เราสามารถบรรลุเป้าหมายในการ “สร้างไฟร์วอลล์ร่วมกัน” และมอบบริการสินทรัพย์ดิจิทัลที่ปลอดภัยยิ่งขึ้นแก่ผู้ใช้ทั่วโลกได้อย่างแท้จริงผ่านนวัตกรรมเทคโนโลยีและความร่วมมือในอุตสาหกรรมเท่านั้น