การแฮ็ก Bybit มูลค่า 1.5 พันล้าน USD ล่าสุดทำให้กลุ่ม Lazarus ของเกาหลีเหนือกลายเป็นหนึ่งในผู้ถือ Ethereum รายใหญ่ที่สุด 15 อันดับแรกของโลก การละเมิดนี้ส่งผลกระทบอย่างมากต่อวงการคริปโต ทำให้ผู้ใช้ที่เคยคิดว่า Ethereum เป็นหนึ่งในเครือข่ายที่ปลอดภัยและกระจายอำนาจมากที่สุดต้องตื่นตัว
ในการสนทนากับ BeInCrypto ตัวแทนจาก Holonym, Cartesi และ Komodo Platform ได้พูดคุยถึงผลกระทบของการละเมิดนี้ ขั้นตอนในการป้องกันสถานการณ์ที่คล้ายกันในอนาคต และวิธีการฟื้นฟูความเชื่อมั่นของสาธารณชนใน Ethereum
การละเมิดที่แตกต่าง
การ แฮ็ก Bybit ทำให้ชุมชนคริปโตสั่นสะเทือนไม่เพียงเพราะจำนวนเงินที่ถูกขโมย แต่ยังเพราะลักษณะของการละเมิดด้วย
ในขณะที่การละเมิดการแลกเปลี่ยนคริปโตอื่น ๆ เช่น เหตุการณ์ Mt. Gox ในปี 2014 หรือการแฮ็ก Coincheck ในปี 2018 เกี่ยวข้องกับคีย์ส่วนตัวหรือการละเมิดโดยตรงของกระเป๋าเงินการแลกเปลี่ยน สถานการณ์ของ Bybit แตกต่างออกไป
แทนที่จะขโมยคีย์ส่วนตัว แฮ็กเกอร์ได้จัดการกระบวนการลงนามธุรกรรม ซึ่งบ่งชี้ว่าเป็นการโจมตีในระดับโครงสร้างพื้นฐาน กระบวนการลงนามธุรกรรมถูกโจมตีแทนที่จะเป็นการเก็บรักษาทรัพย์สินเอง
การวิเคราะห์ทางนิติวิทยาศาสตร์ของการแฮ็ก Bybit ติดตามการละเมิดไปยัง Safe Wallet ซึ่งเป็นโครงสร้างพื้นฐานกระเป๋าเงินหลายลายเซ็นที่จัดหาโดยบุคคลที่สาม Safe Wallet ใช้สัญญาอัจฉริยะและไฟล์ JavaScript ที่เก็บในคลาวด์บน AWS S3 เพื่อประมวลผลและรักษาความปลอดภัยธุรกรรม
แฮ็กเกอร์สามารถแก้ไขธุรกรรมได้อย่างลับ ๆ โดยการฉีด JavaScript ที่เป็นอันตรายเข้าไปในที่เก็บ AWS S3 ของ Safe Wallet ดังนั้นแม้ว่าระบบของ Bybit จะไม่ได้ถูกแฮ็กโดยตรง แต่แฮ็กเกอร์ได้เปลี่ยนปลายทางของการโอนที่ Bybit ได้อนุมัติแล้ว
รายละเอียดนี้เผยให้เห็นข้อบกพร่องด้านความปลอดภัยที่ร้ายแรง การรวมบุคคลที่สามกลายเป็นจุดอ่อนแม้ว่าการแลกเปลี่ยนจะล็อกระบบของตนไว้ก็ตาม
กลุ่ม Lazarus เป็นหนึ่งในผู้ถือ Ethereum มากที่สุด
หลังจากการแฮ็กครั้งใหญ่ เกาหลีเหนือกลายเป็นหนึ่งในผู้ถือ Ethereum รายใหญ่ที่สุด 15 อันดับแรก
ตามข้อมูล on-chain Gemini ซึ่งเคยอยู่ในอันดับที่ 15 ปัจจุบันถือครอง 369,498 ETH ในกระเป๋าเงิน Ethereum ของตน ตั้งแต่ แฮกเกอร์ของ Bybit ขโมย ETH กว่า 401,000 พวกเขาได้แซงหน้า Gemini ในการถือครองแล้ว
ความจริงที่ว่ากลุ่มที่มีชื่อเสียงไม่ดีอย่าง Lazarus ซึ่งรับผิดชอบการแฮกที่มีชื่อเสียงหลายครั้ง ในภาคคริปโต ปัจจุบันถือครอง Ether จำนวนมากเช่นนี้ ทำให้เกิดปัญหาความไว้วางใจหลายประการ แม้ว่าการคาดเดาเบื้องต้นจะชี้ไปที่ความอ่อนแอในธรรมชาติการกระจายอำนาจของ Ethereum แต่ Nanak Nihal Khalsa ผู้ร่วมก่อตั้ง Holonym ปฏิเสธข้อกล่าวหานี้
เนื่องจาก การบริหารจัดการของ Ethereum และกลไกการตัดสินใจพึ่งพาผู้ตรวจสอบมากกว่าผู้ถือโทเค็น การที่กลุ่ม Lazarus ถือครอง ETH จำนวนมากเช่นนี้จึงไม่ส่งผลกระทบต่อการกระจายอำนาจของเครือข่ายโดยรวม
Lazarus ยังถือครองน้อยกว่า 1% ของ ETH ที่หมุนเวียนอยู่ ดังนั้นดิฉันไม่เห็นว่ามันมีความสำคัญมากเกินกว่าภาพลักษณ์ที่เห็น แม้ว่ามันจะเป็น ETH จำนวนมาก แต่พวกเขายังถือครองน้อยกว่า 1% ดิฉันไม่กังวลเลย Khalsa กล่าวกับ BeInCrypto
Kadan Stadelmann หัวหน้าเจ้าหน้าที่เทคโนโลยีที่ Komodo Platform เห็นด้วย โดยเน้นว่าโครงสร้างพื้นฐานของ Ethereum เป็นแหล่งที่มาของความอ่อนแอ
“มันพิสูจน์ถึงช่องโหว่ในสถาปัตยกรรมของ Ethereum: ผู้กระทำผิดสามารถขยายการถือครองของพวกเขาได้โดยการโจมตีการแลกเปลี่ยนหรือโปรโตคอล DeFi และด้วยเหตุนี้จึงมีอิทธิพลต่อพลวัตของตลาดและอาจเปลี่ยนแปลงการตัดสินใจในการกำกับดูแลในกระบวนการนอกเครือข่ายของ Ethereum โดยการลงคะแนนในข้อเสนอการปรับปรุง แม้ว่าการกระจายอำนาจทางเทคนิคของ Ethereum จะไม่ถูกละเมิด แต่กลุ่ม Lazarus ได้บั่นทอนความเชื่อมั่นใน Ethereum” Stadelmann กล่าวกับ BeInCrypto
อย่างไรก็ตาม ในขณะที่ผู้ถือโทเค็นไม่สามารถมีอิทธิพลต่อกลไกฉันทามติของ Ethereum ได้ แต่พวกเขาสามารถจัดการตลาดได้
ผลกระทบที่อาจเกิดขึ้นและการปั่นตลาด
แม้ว่าผู้แฮ็ก Bybit จะ ฟอก ETH ที่ถูกขโมยไปเสร็จสิ้นแล้ว แต่ Stadelmann ได้อธิบายถึงสถานการณ์ที่เป็นไปได้หลายประการที่กลุ่ม Lazarus อาจดำเนินการด้วยความมั่งคั่งมหาศาลที่พวกเขาสะสมไว้ในตอนแรก หนึ่งในตัวเลือกคือการวางเดิมพัน
“ความปลอดภัยของ Proof-of-Stake ของ Ethereum ขึ้นอยู่กับผู้ตรวจสอบที่ซื่อสัตย์และความยืดหยุ่นของกระเป๋าเงิน การแลกเปลี่ยน และ dApps แม้ว่าการขโมยของกลุ่ม Lazarus จะไม่คุกคามกลไกฉันทามติของบล็อกเชน เนื่องจากการถือครองของพวกเขาไม่ได้ถูกวางเดิมพัน แต่ก็แน่นอนว่าสร้างความกังวลว่าสิ่งนี้อาจเกิดขึ้นได้ พวกเขาไม่น่าจะทำเช่นนี้ เนื่องจากเงินที่พวกเขาขโมยไปนั้นถูกติดตาม” เขาอธิบาย
ในทำนองเดียวกัน ผู้แฮ็ก Bybit อาจทำให้เกิด การตกต่ำของตลาดอย่างมีนัยสำคัญ โดยการขายการถือครองทั้งหมดของพวกเขา
“การถือครองของพวกเขาให้โอกาสในการจัดการตลาด เช่น หากพวกเขาทิ้งการถือครองของพวกเขา สิ่งนี้จะทำได้ยากเนื่องจาก ETH ของพวกเขาถูกตั้งค่าสถานะ หากพวกเขาพยายามแลกเปลี่ยน ETH ผ่านการขาย ทรัพย์สินของพวกเขาอาจถูกระงับ” Stadelmann กล่าวเสริม
สิ่งที่ Stadelmann กังวลมากที่สุดเกี่ยวกับอนาคตคือผลกระทบที่การแฮ็กอาจมีต่อ โปรโตคอล Layer 2 ของ Ethereum
“Lazarus และพันธมิตรของพวกเขาอาจพยายามโจมตีโปรโตคอล Layer 2 เช่น Arbitrum และ Optimism การโจมตีการเซ็นเซอร์บน Layer 2 อาจบ่อนทำลาย dApps และทำให้ระบบนิเวศเคลื่อนไปสู่การจัดลำดับธุรกรรมแบบรวมศูนย์ ซึ่งจะเน้นถึงจุดอ่อนของ Ethereum” เขากล่าว
แม้ว่าเครือข่ายของ Ethereum จะไม่ถูกละเมิด แต่การโจมตีของ Safe Wallet ได้เน้นย้ำถึงช่องโหว่ในความปลอดภัยของระบบนิเวศที่ใหญ่ขึ้น
“การละเมิดได้เพิ่มความตึงเครียดในระบบนิเวศอย่างแน่นอน และสร้างการกระจายโทเค็นที่ไม่สม่ำเสมอ คำถามยังคงอยู่: Lazarus หรือกลุ่มแฮ็กอื่น ๆ ที่เกี่ยวข้องกับรัฐจะพยายามใช้ประโยชน์จากระบบนิเวศของ Ethereum โดยเฉพาะที่ Layer 2 หรือไม่” Stadelmann สรุป
มันยังทำให้เกิดคำถามเกี่ยวกับความจำเป็นในการมีมาตรฐานความปลอดภัยที่ดียิ่งขึ้น
การยืนยันเหนือความเชื่อใจ
Khalsa โต้แย้งว่าการแฮ็ก Bybit แม้จะไม่เป็นภัยต่อความปลอดภัยหลักของ Ethereum แต่ก็เน้นย้ำถึงความจำเป็นในการ ปรับปรุงมาตรฐานความปลอดภัย ในหมู่ผู้ใช้
การบอกว่าการแฮ็กเป็นปัญหาของ Ethereum ก็เหมือนกับการบอกว่าการตายจากอุบัติเหตุรถยนต์เป็นปัญหาของรถเมื่อคนขับไม่คาดเข็มขัดนิรภัย รถอาจมีมาตรการความปลอดภัยมากขึ้นได้ไหม? ใช่ และควรมี แต่ในขณะที่เข็มขัดนิรภัยไม่เกี่ยวข้องกับรถ การแฮ็กก็ไม่เกี่ยวข้องกับ Ethereum มันเป็นโปรโตคอลและทำงานตามที่ตั้งใจไว้ ปัญหาคือการขาดความสะดวกและความรู้ในการเก็บรักษาทรัพย์สินดิจิทัลอย่างปลอดภัย เขากล่าว
เหตุการณ์นี้เปิดเผยช่องโหว่ภายใน กระเป๋าเงินหลายลายเซ็น แสดงให้เห็นว่าการพึ่งพาการรวมเข้ากับบุคคลที่สามสามารถนำมาซึ่งความเสี่ยงที่สำคัญ แม้จะมีความปลอดภัยภายในที่แข็งแกร่งก็ตาม ในที่สุด แม้แต่มาตรการความปลอดภัยของกระเป๋าเงินที่ซับซ้อนที่สุดก็จะไร้ประสิทธิภาพหากกระบวนการลงนามถูกละเมิดได้
Khalsa เน้นย้ำว่ามาตรการความปลอดภัยในการเก็บรักษาตนเองที่พิสูจน์แล้วมีอยู่ ในขณะที่กระเป๋าเงินหลายลายเซ็นไม่ใช่หนึ่งในนั้น เขาเสริมว่าหน่วยงานรัฐบาลควรสนับสนุนมาตรฐานและแนวปฏิบัติด้านความปลอดภัยที่ดีกว่านี้มานานแล้ว
ผลกระทบที่เราทุกคนหวังได้คือการจริงจังในการหยุดเกาหลีเหนือจากการขโมยเงินเพิ่มเติม แม้ว่าจะไม่ใช่หน้าที่ของรัฐบาลในการเปลี่ยนแปลงวิธีการเก็บรักษาตนเอง แต่เป็นหน้าที่ของรัฐบาลในการส่งเสริมแนวปฏิบัติที่ดีที่สุดในอุตสาหกรรม การโจมตีนี้เกิดจากความเชื่อผิดๆ ว่ากระเป๋าเงินฮาร์ดแวร์หลายลายเซ็นมีความปลอดภัย น่าเสียดายที่ต้องใช้การโจมตีนี้เพื่อให้ได้รับการยอมรับ แต่การตั้งมาตรฐานที่ดีกว่าโดยหน่วยงานรัฐบาลสามารถส่งเสริมแนวปฏิบัติที่ปลอดภัยยิ่งขึ้นโดยไม่จำเป็นต้องมีการประนีประนอมมูลค่า 1.5 พันล้าน USD เพื่อปลุกอุตสาหกรรมให้ตื่นตัว เขายืนยัน
เหตุการณ์นี้ยังเปิดเผยถึงความจำเป็นในการตรวจสอบธุรกรรม แทนที่จะเชื่อถือแอปพลิเคชันของบุคคลที่สาม
ทางแก้ปัญหาช่องโหว่ด้านหน้า
โดยการฉีด JavaScript ที่เป็นอันตรายเข้าสู่เซิร์ฟเวอร์คลาวด์ Safe Wallet ที่มีช่องโหว่ กลุ่ม Lazarus ได้เปิดตัวการโจมตีที่ซับซ้อน ทำให้พวกเขาสามารถเลียนแบบอินเทอร์เฟซและหลอกลวงผู้ใช้ได้
ตามที่ Erick de Moura ผู้ร่วมก่อตั้ง Cartesi กล่าว การโจมตีนี้เน้นย้ำถึงช่องโหว่ที่สำคัญ ปัญหาอยู่ที่การพึ่งพาการสร้างและการปรับใช้ที่มีศูนย์กลางในระบบที่ตั้งใจให้กระจายอำนาจ
เหตุการณ์ SAFE เป็นการเตือนที่ชัดเจนว่า Web3 มีความปลอดภัยเท่ากับจุดอ่อนที่สุดของมันเท่านั้น หากผู้ใช้ไม่สามารถตรวจสอบได้ว่าอินเทอร์เฟซที่พวกเขาโต้ตอบด้วยเป็นของแท้ การกระจายอำนาจก็จะไม่มีความหมาย เขากล่าว
De Moura ยังเสริมว่าความเข้าใจผิดทั่วไปในด้านความปลอดภัยของ Web3 คือการที่การละเมิดสัญญาอัจฉริยะเป็นหนึ่งในรูปแบบการแฮ็กที่มีประสิทธิภาพที่สุดในการแลกเปลี่ยน อย่างไรก็ตาม เขาเห็นว่ากลยุทธ์ของกลุ่ม Lazarus ที่ใช้กับ Bybit พิสูจน์ให้เห็นว่าไม่เป็นเช่นนั้น การฉีดโค้ดที่เป็นอันตรายเข้าไปในส่วนหน้าเว็บหรือส่วนประกอบนอกเชนอื่น ๆ นั้นราบรื่นกว่ามาก
แฮกเกอร์ไม่จำเป็นต้องละเมิดสัญญาอัจฉริยะหรือจัดการระบบของ ByBit โดยตรง แต่พวกเขาฉีดโค้ดที่เป็นอันตรายเข้าไปในส่วนหน้าเว็บ หลอกลวงผู้ใช้ให้คิดว่าพวกเขากำลังใช้งานแพลตฟอร์มที่เชื่อถือได้ เขาอธิบาย
แม้จะมีช่องโหว่เหล่านี้ แต่การเปลี่ยนจากความปลอดภัยที่อิงความเชื่อถือไปสู่ความปลอดภัยที่ตรวจสอบได้ก็เป็นไปได้
กรณีศึกษาสำหรับ Reproducible Builds
De Moura มองว่าการแฮ็ก Bybit เป็นการปลุกให้ชุมชน Web3 ตื่นตัว เมื่อการแลกเปลี่ยนและนักพัฒนาประเมินความปลอดภัยใหม่ เขาโต้แย้งว่าการสร้างที่ตรวจสอบได้และทำซ้ำได้เป็นสิ่งจำเป็นเพื่อป้องกันการโจมตีในอนาคต
ที่แก่นแท้ การสร้างที่ทำซ้ำได้จะรับประกันว่าเมื่อโค้ดต้นฉบับถูกคอมไพล์ มันจะสร้างผลลัพธ์ไบนารีเดียวกันเสมอ ซึ่งรับประกันว่าซอฟต์แวร์ที่ผู้ใช้โต้ตอบด้วยจะไม่ถูกเปลี่ยนแปลงโดยบุคคลที่สามในกระบวนการปรับใช้ เขากล่าว
เทคโนโลยีบล็อกเชน มีความสำคัญในการรับประกันว่ากระบวนการนี้จะเกิดขึ้น
ลองจินตนาการถึงระบบที่การสร้างซอฟต์แวร์ทุกครั้งสร้างไบนารีและทรัพยากรในวิธีที่ตรวจสอบได้ โดยมีลายนิ้วมือ (หรือเช็คซัม) เก็บไว้บนเชน แทนที่จะรันการสร้างดังกล่าวบนเซิร์ฟเวอร์คลาวด์หรือคอมพิวเตอร์ที่มีความเสี่ยงต่อการละเมิดความปลอดภัย พวกเขาสามารถดำเนินการบนโคโปรเซสเซอร์บล็อกเชนเฉพาะหรือออราเคิลการคำนวณแบบกระจาย De Moura บอกกับ BeInCrypto
ผู้ใช้สามารถเปรียบเทียบเช็คซัมของทรัพยากรส่วนหน้าที่พวกเขากำลังโหลดกับข้อมูลบนเชนผ่านปลั๊กอินหรือฟีเจอร์ของเบราว์เซอร์ การจับคู่ที่สำเร็จบ่งชี้ถึงอินเทอร์เฟซการสร้างที่แท้จริง ในขณะที่ความแตกต่างบ่งชี้ถึงการประนีประนอมที่อาจเกิดขึ้น
หากวิธีการสร้างที่ตรวจสอบได้และทำซ้ำได้ถูกนำไปใช้กับ SAFE การโจมตีอาจถูกป้องกันได้ ส่วนหน้าที่เป็นอันตรายจะล้มเหลวในการตรวจสอบกับบันทึกบนเชน เผยให้เห็นการโจมตีทันที De Moura สรุป
วิธีการนี้นำเสนอทางเลือกที่เป็นประโยชน์แทนการพึ่งพาผู้ใช้ที่มีความรู้เกี่ยวกับ การเก็บรักษาตนเอง ที่แตกต่างกัน
การแก้ไขช่องว่างในความรู้ของผู้ใช้
เมื่อการโจมตีมีความซับซ้อนมากขึ้น การขาดความรู้ของผู้ใช้เกี่ยวกับวิธีการเก็บรักษาสินทรัพย์ดิจิทัลอย่างปลอดภัยเป็นช่องโหว่ที่สำคัญ
การแฮ็ก Bybit ทำให้ผู้ใช้ที่คิดว่าการพึ่งพาการรวมบุคคลที่สามจะเพียงพอในการปกป้องสินทรัพย์ของพวกเขารู้สึกหงุดหงิด นอกจากนี้ยังส่งผลกระทบต่อการรับรู้ที่กว้างขึ้นเกี่ยวกับความปลอดภัยของสกุลเงินดิจิทัล
แสดงให้เห็นว่า crypto ยังคงอยู่ในยุค Wild West และอยู่ในช่วงเติบโตในแง่ของความปลอดภัย ดิฉันคิดว่าในอีกไม่กี่ปีข้างหน้าเราจะมีความปลอดภัยที่เหนือกว่า แต่ในสภาพปัจจุบัน ความกลัวของสาธารณชนเป็นสิ่งที่มีเหตุผลดี Khalsa กล่าว
ในที่สุด การยอมรับวิธีการที่แตกต่างกันจะเป็นสิ่งสำคัญสำหรับชุมชน Web3 ในการสร้างระบบนิเวศที่ปลอดภัยและยืดหยุ่นมากขึ้น จุดเริ่มต้นที่ดีคือการเรียกร้องให้มีการปฏิบัติที่ดีขึ้นในอุตสาหกรรมและประเมินการรวมการสร้างที่ตรวจสอบได้และทำซ้ำได้
ข้อจำกัดความรับผิด
หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ
