วงการคริปโตสั่นสะเทือนอีกครั้ง เมื่อกลุ่มแฮ็กเกอร์ระดับโลกจากเกาหลีเหนืออย่าง Lazarus โชว์ฝีมือการแฮ็กขั้นเทพ เจาะระบบของตลาดแลกเปลี่ยนคริปโตชื่อดัง Bybit และขโมยเหรียญ Ethereum (ETH) และโทเคนอนุพันธ์อื่น ๆ รวมมูลค่ากว่า 1.5 พันล้านดอลลาร์ นี่ถือเป็นการโจมตีที่ใหญ่ที่สุดที่เคยเกิดขึ้นกับตลาดแลกเปลี่ยนแบบรวมศูนย์ (centralized exchange)

การโจมตีสุดแยบยลครั้งนี้เริ่มต้นจากการที่แฮ็กเกอร์สามารถเจาะเข้าสู่ Ethereum cold wallet ของ Bybit ซึ่งเป็นกระเป๋าเก็บเหรียญแบบออฟไลน์ที่ควรปลอดภัยที่สุด แต่พวกเขากลับหาทางปรับเปลี่ยนโค้ดใน smart contract และลวงให้ผู้ถือสิทธิ์ในการเซ็นชื่อบนธุรกรรมแบบ multi-signature ลงนามในธุรกรรมปลอมโดยไม่รู้ตัว เงินที่ถูกขโมยไปถูกแบ่งออกเป็นหลายส่วนและถูกฟอกผ่าน decentralized exchanges เพื่อปกปิดร่องรอย

แม้ว่า Bybit จะสงสัยว่าแฮ็กเกอร์อาจเจาะผ่านกระเป๋า Safe{Wallet} ซึ่งเป็นระบบกระเป๋าเงินที่ถูกออกแบบมาเพื่อเพิ่มความปลอดภัย แต่ผู้เชี่ยวชาญจาก Ethereum กลับชี้ว่า ปัญหาไม่ได้มาจากตัวระบบ Safe เอง แต่เป็นการเจาะเครื่องของผู้ถือสิทธิ์เซ็นชื่อโดยตรงผ่าน malware หรือ phishing โดยหลอกให้เหยื่อเข้าใจผิดว่ากำลังเซ็นธุรกรรมที่ปลอดภัย แต่จริง ๆ แล้วกำลังอนุมัติการโอนเงินให้กับแฮ็กเกอร์แบบไม่รู้ตัว

สิ่งที่น่ากังวลที่สุดคือการโจมตีแบบนี้กำลังกลายเป็นภัยคุกคามครั้งใหญ่ของวงการคริปโต เพราะแม้จะมีการใช้มาตรการป้องกันที่เข้มงวด เช่น hardware wallets หรือระบบการอนุมัติธุรกรรมหลายชั้น (multi-signature), แฮ็กเกอร์สามารถหาช่องโหว่จากการแฮ็กอุปกรณ์ของผู้ใช้งานได้โดยตรง ผู้เชี่ยวชาญเตือนว่าการป้องกันที่ดีที่สุดตอนนี้คือ การใช้เครื่องมือที่ไม่ได้เชื่อมต่อกับอินเทอร์เน็ต และมีการตรวจสอบธุรกรรมทุกขั้นตอนอย่างละเอียด

การโจมตีครั้งนี้ไม่ใช่แค่สร้างความเสียหายทางการเงิน แต่ยังส่งสัญญาณชัดเจนถึงความเสี่ยงที่อุตสาหกรรมคริปโตทั่วโลกต้องเผชิญต่อไป และมันอาจเป็นเพียงจุดเริ่มต้นของการโจมตีที่ซับซ้อนยิ่งขึ้นในอนาคต