การตรวจสอบของเกาหลีเข้มงวดขึ้นเกี่ยวกับบทบาทของ Binance ในการอายัดเงินจากการแฮ็ก Upbit

หน่วยงานกำกับดูแลและนักวิเคราะห์ของเกาหลีใต้กำลังวิเคราะห์การตอบสนองของ Binance ต่อการแฮ็ก Upbit ในขณะที่พวกเขาค้นหาการป้องกันระดับโลกที่ดีขึ้นต่อการโจรกรรมคริปโตที่เคลื่อนไหวอย่างรวดเร็ว

Binance อายัดเงินจากการแฮ็ก Upbit เพียงส่วนน้อยเท่านั้น

ตามรายงานของนักสืบสวน มีเพียง 17% ของสินทรัพย์ที่ถูกระบุให้อายัดโดย Upbit และตำรวจที่ถูกล็อกจริงๆ สื่อท้องถิ่นรายงานเมื่อวันศุกร์ นอกจากนี้ นักวิเคราะห์ด้านความปลอดภัยกล่าวว่ากลุ่มแฮ็กเกอร์ได้ดำเนินกลยุทธ์การฟอกเงินที่ซับซ้อนในช่วงเช้าของวันที่ 27 พฤศจิกายน โดยกระจายสินทรัพย์ที่ถูกขโมยอย่างรวดเร็วผ่านกระเป๋าเงินมากกว่าพันใบ

ผู้โจมตีแบ่งเงินทุนออกเป็นส่วนเล็กๆ ซ้ำๆ และย้ายผ่านหลายเชน พวกเขายังพึ่งพาบริดจ์โทเค็นและการสวอปเพื่อปกปิดร่องรอยบนเชน อย่างไรก็ตาม เจ้าหน้าที่กล่าวว่าสินทรัพย์ส่วนใหญ่ที่ถูกฟอกในที่สุดก็ลงเอยในกระเป๋าเงินบริการบน Binance ซึ่งเน้นย้ำถึงบทบาทสำคัญของการแลกเปลี่ยนแบบรวมศูนย์ขนาดใหญ่ในการตอบสนองต่อเหตุการณ์

Upbit และตำรวจขอให้มีการอายัดทันทีประมาณ 470 ล้านวอน (ประมาณ $370,000) มูลค่าของ Solana ที่ยืนยันว่าได้ไปถึงการแลกเปลี่ยนแล้ว กล่าวคือ Binance อายัดเพียง 80 ล้านวอน (ประมาณ $75,000) โดยกล่าวว่าต้องการการตรวจสอบเพิ่มเติมก่อนที่จะกำหนดข้อจำกัดที่กว้างขึ้นกับเงินทุน

การดำเนินการที่จำกัดได้รับการยืนยันประมาณเที่ยงคืนในวันที่เกิดเหตุการณ์ ประมาณ 15 ชั่วโมงหลังจากคำขอเดิม เมื่อถูกสอบถามโดยผู้แพร่ภาพกระจายเสียงเกาหลี KBS เกี่ยวกับขอบเขตที่แคบและความล่าช้าในการอายัด Binance ปฏิเสธที่จะกล่าวถึงรายละเอียด โดยอ้างถึงนโยบายเกี่ยวกับการสืบสวนที่กำลังดำเนินอยู่ บริษัทกล่าวเพียงว่า "ยังคงให้ความร่วมมือกับหน่วยงานที่เกี่ยวข้องและพันธมิตรตามขั้นตอนที่เหมาะสม" ซึ่งเป็นคำแถลงที่ทิ้งรายละเอียดหลายอย่างไว้โดยไม่ได้ตอบ

ผู้เชี่ยวชาญของ Binance เรียกร้องให้มีกลไกการอายัดระดับโลกที่เร็วขึ้นและมีการประสานงานกัน

คำอธิบายนั้นไม่ได้ทำให้ผู้เชี่ยวชาญหลายคนใน เกาหลีใต้ พอใจ โช แจ-วู ผู้อำนวยการสถาบันวิจัยบล็อกเชนของ มหาวิทยาลัยฮันซอง โต้แย้งว่าการแทรกแซงอย่างรวดเร็วเป็นสิ่งสำคัญในการลดการสูญเสียของผู้ใช้ในการโจมตีในระดับนี้ เพื่อป้องกันความเสียหายจากการแฮ็ก เขากล่าวว่า การอายัดเริ่มต้นอย่างรวดเร็วเป็นสิ่งสำคัญ แต่การแลกเปลี่ยนมักอ้างความเสี่ยงในการฟ้องร้องเป็นเหตุผลในการลังเล

นอกจากนี้ โชยังแนะนำว่าอุตสาหกรรมควรสำรวจการจัดตั้งสายด่วนฉุกเฉินระดับโลกระหว่างการแลกเปลี่ยนหรือหน่วยงานที่ประสานงานกันซึ่งมีอำนาจในการกำหนดการอายัดทันทีในสถานการณ์วิกฤต ในบริบทนี้ เขากล่าวว่า การตอบสนองการอายัดของ binance ที่เป็นมาตรฐานมากขึ้นและโปรโตคอลที่คล้ายกันบนแพลตฟอร์มอื่นๆ สามารถจำกัดความเสียหายจากการโจมตีข้ามเชนในอนาคตได้อย่างมีนัยสำคัญ

นักสืบสวนกล่าวว่าสินทรัพย์ส่วนใหญ่ที่ถูกขโมยได้ถูกแปลงจาก Solana เป็น Ethereum ตามการวิเคราะห์ของพวกเขา การเปลี่ยนแปลงนี้น่าจะมีเป้าหมายเพื่อปรับปรุงสภาพคล่อง เนื่องจากตลาดที่ลึกกว่าของ Ethereum และการมีสถานที่ซื้อขายที่กว้างขวางมากขึ้นสำหรับสินทรัพย์

เครื่องมือความเป็นส่วนตัว Railgun และการฟอกเงินข้ามเชน

นักวิเคราะห์บนเชนที่ติดตามการแฮ็ก upbit ได้เน้นย้ำถึงการใช้ Railgun ซึ่งเป็นระบบสัญญาอัจฉริยะที่เน้นความเป็นส่วนตัว โพสต์ที่แชร์อย่างกว้างขวางระบุว่า "แฮ็กเกอร์ Upbit กำลังฟอกเงินผ่าน Railgun และได้ผ่าน 'ZK proof of innocence' ของพวกเขา" และอธิบายกลไกว่าเป็นระบบอัตโนมัติที่ตรวจสอบว่าที่อยู่เป็นของผู้กระทำที่ดีโดยใช้ผู้ให้บริการข้อมูลนิติวิทยาศาสตร์หลายราย

อย่างไรก็ตาม ความเห็นเดียวกันนี้เพิ่มเติมว่าผู้ใช้สามารถพึ่งพาเครื่องมือสำรวจของ Railgun เพื่อตรวจสอบที่อยู่ ซึ่งแสดงให้เห็นว่าเครื่องมือความเป็นส่วนตัว หลักฐานความรู้เป็นศูนย์ และชั้นการปฏิบัติตามกฎระเบียบสามารถอยู่ร่วมกันได้อย่างซับซ้อน กล่าวคือ เหตุการณ์นี้ยังเน้นย้ำว่า การฟอกเงิน railgun zk และเครื่องมือที่คล้ายกันสามารถทำให้การบังคับใช้ซับซ้อนขึ้นเมื่อเงินทุนเคลื่อนที่อย่างรวดเร็วระหว่างเชนและมิกเซอร์

นักวิจัยด้านความปลอดภัยกล่าวว่ากลยุทธ์ของแฮ็กเกอร์ รวมถึง การฟอกเงินข้ามเชน การสวอปโทเค็น และการกระโดดบริดจ์ ทำให้การอายัดทันเวลายิ่งมีความสำคัญมากขึ้น นอกจากนี้ พวกเขายังโต้แย้งว่าหากไม่มีการประสานงานที่ดีขึ้นระหว่างการแลกเปลี่ยนหลัก การติดตาม การติดตามเงินทุนที่ถูกขโมยของ Solana หลังจากที่พวกเขาไปถึงศูนย์กลางสภาพคล่องสูงเช่น Binance หรือสถานที่อื่นๆ จะยังคงเป็นความท้าทาย

การปรับปรุงระบบเก็บรักษาแบบโคลด์ของ Upbit หลังการโจรกรรม 44.5 พันล้านวอน

ตามที่รายงานก่อนหน้านี้ Upbit กำลังย้ายสินทรัพย์ของลูกค้าเกือบทั้งหมดไปยังระบบเก็บรักษาแบบโคลด์หลังจากที่แฮ็กเกอร์ขโมย 44.5 พันล้านวอน (ประมาณ $30 ล้าน) จากกระเป๋าเงินร้อนของ Solana การละเมิดนี้นำไปสู่การตอบสนองด้านความปลอดภัยที่แข็งแกร่งที่สุดครั้งหนึ่งโดยการแลกเปลี่ยนรายใหญ่ โดยผู้ดำเนินการ Dunamu เร่งการปรับปรุงการดูแลรักษาอย่างครอบคลุม

Dunamu กล่าวว่าแพลตฟอร์มจะเพิ่มอัตราส่วนกระเป๋าเงินโคลด์เป็น 99% และลดการเปิดรับกระเป๋าเงินร้อนให้เป็นศูนย์อย่างมีประสิทธิภาพ นอกจากนี้ สิ่งนี้ยังเกินกว่าข้อกำหนดทางกฎหมายของ เกาหลีใต้ ที่ 80% ของเงินทุนของผู้ใช้ต้องถูกเก็บไว้แบบออฟไลน์ ซึ่งทำให้โมเดลของ Upbit เป็นหนึ่งในโมเดลที่อนุรักษ์นิยมที่สุดในตลาดภายในประเทศ

การแลกเปลี่ยนถือครองสินทรัพย์ 98.33% ในระบบเก็บรักษาแบบโคลด์แล้วในช่วงสิ้นเดือนตุลาคม ซึ่งสูงที่สุดในบรรดาแพลตฟอร์มท้องถิ่น อย่างไรก็ตาม การละเมิดผลักดันให้ฝ่ายบริหารย้ายเข้าใกล้ระบบที่ใช้โคลด์อย่างเต็มรูปแบบมากขึ้น ในทางปฏิบัติ การย้ายระบบเก็บรักษาแบบโคลด์ของ upbit ขนาดใหญ่นี้ถูกออกแบบมาเพื่อจำกัดจำนวนคริปโตที่ผู้โจมตีออนไลน์สามารถเข้าถึงได้ในเวลาใดๆ อย่างมาก

การสืบสวนการแฮ็ก Upbit, Binance และข้อสงสัยเกี่ยวกับกลุ่ม Lazarus

ในขณะเดียวกัน เจ้าหน้าที่เกาหลีใต้ได้เปิดการสืบสวนอย่างเป็นทางการเกี่ยวกับ การแฮ็กการแลกเปลี่ยน upbit รายงานท้องถิ่นได้อ้างถึงการประเมินข่าวกรองเบื้องต้นที่อ้างว่าเชื่อมโยงการบุกรุกกับ กลุ่ม Lazarus ของ เกาหลีเหนือ ซึ่งเป็นองค์กรอาชญากรรมทางไซเบอร์ที่เชื่อมโยงกับการโจรกรรมคริปโตรายใหญ่หลายรายในช่วงไม่กี่ปีที่ผ่านมา

อย่างไรก็ตาม เจ้าหน้าที่ยังไม่ได้เปิดเผยหลักฐานสาธารณะที่ชัดเจนที่สนับสนุน ข้อกล่าวหาเกี่ยวกับกลุ่ม lazarus นักสืบสวนยังคงติดตามการไหลของเงินทุนบน Solana และ Ethereum รวมถึงการโอนผ่านเครื่องมือความเป็นส่วนตัว ในขณะที่พวกเขาพยายามสร้างภาพที่สมบูรณ์ยิ่งขึ้นของการดำเนินงานและผู้รับผลประโยชน์สุดท้าย

โดยสรุป เหตุการณ์ Upbit ได้เปิดเผยช่องว่างที่สำคัญในการประสานงานการแลกเปลี่ยนระดับโลก ตั้งแต่การอายัดที่ล่าช้าไปจนถึงการตรวจสอบข้ามเชนที่จำกัด ในขณะที่หน่วยงานกำกับดูแล การแลกเปลี่ยน และนักวิจัยศึกษาผลกระทบ แรงกดดันกำลังเพิ่มขึ้นสำหรับกลไกระหว่างประเทศที่คล่องตัวมากขึ้นซึ่งสามารถหยุดเงินทุนที่ถูกขโมยในเวลาไม่กี่นาที ไม่ใช่หลายชั่วโมง เมื่อการโจมตีคริปโตขนาดใหญ่ครั้งต่อไปเกิดขึ้น