KEY TAKEAWAYS
- ในโลกคริปโต ไม่มีการแฮ็กครั้งใดจะมีความเสียหายมากไปกว่าเหตุการณ์แฮ็ก Bitfinex ในปี 2016 อีกแล้ว โดยผู้ลงมือแฮ็กในครั้งนั้นได้ไป 119,756 Bitcoin หรือประมาณ 120,000 ล้านบาท หากเทียบจากราคาปัจจุบัน
- แม้ปัจจุบันจะมีการจับกุมผู้ต้องสงสัยได้แล้ว รวมถึงได้ Bitcoin คืนมากว่า 94,636 Bitcoin แต่ก็ยังคงเป็นปริศนาว่าใครคือผู้ลงมือแฮ็กครั้งประวัติศาสตร์นี้
- หนึ่งในผู้ต้องสงสัยในคดีนี้คือคู่สามีภรรยา Ilya Lichtenstein และ Heather Morgan ซึ่งถูกจับในข้อหาฟอกเงิน โดยทางฝ่ายภรรยาอย่าง Morgan นั้น มีอีกตัวตนคือแรปเปอร์นาม “Razzlekahn” นั่นเอง
ถ้าคุณมีเงิน 120,000 ล้านบาท คุณจะเอาไปทำอะไร?
หลายคน (ผมด้วย) คงเกษียณ และไปใช้เงินหาความสุข (ซึ่งตายแล้วเกิดใหม่ก็ไม่น่าใช้หมด) บางคนอาจไปใช้ไล่ตามความฝัน นำไปทำธุรกิจ ลงทุนต่อยอด (ยังหวังจะรวยกว่านี้อีกหรอครับพี่) บางคนอาจบริจาค หรือก่อตั้งมูลนิธิช่วยเหลือคนอื่น หรือใช้ทำอย่างอื่นอีกมากมาย
ส่วนคนที่เราจะพูดถึงวันนี้… เค้าไปแต่งเพลงแรป!!! (ที่ไพเราะเสียจนเราจะไม่แนะนำให้คุณฟัง)
Razzlekhan – VERSACE BEDOUIN (official music video) – rap anthem for misfits
หลังฟังตัวอย่างเพลงอันไพเราะเพราะพริ้งกันไปแล้ว… (หรือกดปิดกันไปหมดแล้ว…) เราขอเชิญทุกท่านย้อนเวลาไปสู่ปี 2016 และพบกับเหตุการณ์แฮ็กเงินครั้งใหญ่ที่สุดในโลกคริปโต…
Bitfinex โดนแฮ็กเกอร์ปริศนาปล้น 119,756 Bitcoin
ในเดือนสิงหาคม 2016 Bitfinex ซึ่งเป็น Crypto Exchange รายใหญ่จากฮ่องกง ประกาศว่า ถูกผู้ไม่หวังดีเจาะเข้าระบบ ขโมย 119,756 Bitcoin ซึ่งมีมูลค่า 2,600 ล้านบาท ในขณะนั้น (ประมาณ 120,000 ล้านบาท ณ ปัจจุบัน) และยังถือเป็นการแฮ็ก Crypto Exchange ครั้งใหญ่ที่สุดจนถึงตอนนี้
ในตอนที่เกิดเหตุการณ์เมื่อปี 2016 Bitfinex นับเป็น Crypto Exchange รายใหญ่ที่สุด
เมื่อข่าวดังกล่าวแพร่ออกไป ส่งผลให้ราคา Bitcoin ในตอนนั้นร่วงลงทันที 20%
หลังถูกแฮ็ก Bitfinex ระงับการซื้อขายทั้งหมดในทันที และได้เริ่มแกะรอยแฮ็กเกอร์ พร้อมกับออกมาตรการชดเชยให้กับลูกค้าของ Bitfinex แม้แต่บัญชีที่ไม่โดนแฮ็ก ด้วยการปรับลดยอดเงินในบัญชีลง 36% และแจกโทเค็น BFX ตามสัดส่วนที่เสียไป โดยโทเค็น BFX สามารถนำไปแลกดอลลาร์ในสัดส่วน 1:1 หรือแลกกับหุ้นของ iFinex ซึ่งเป็นบริษัทแม่ของ Bitfinex ได้ คนที่นำไปแลกหุ้น จะได้ RRT หรือ Recovery Right Token เพื่อเอาไปเรียกเงินชดเชยกรณีที่เรียกเงินคืนจากแฮ็กเกอร์ได้
ปฏิบัติการตามล่ามือแฮ็ก
การตามล่ามือแฮ็กและตามแกะรอยเงินที่ถูกขโมยเป็นไปด้วยความยากลำบาก เพราะแฮ็กเกอร์แทบไม่นำเงินที่แฮ็กไปใช้งานเลยนานถึง 3 ปี
ต่อมา ในวันที่ 23 มิถุนายน 2019 ตำรวจอิสราเอลได้ประกาศการจับกุมตัว Eli Gigi กับ Assaf Gigi สองพี่น้องชาวอิสราเอล ในข้อหาใช้ลิงก์ฟิชชิงขโมยสินทรัพย์คริปโต และทั้งคู่ถูกกล่าวหาว่ามีส่วนเกี่ยวข้องกับการแฮ็ก Bitfinex ด้วย
การสืบสวนดำเนินต่อไป และยังไม่ชัดเจนว่า 2 พี่น้อง Gigi มีส่วนเกี่ยวข้องกับการแฮ็กหรือไม่ ในเดือนกุมภาพันธ์ 2022 กระทรวงยุติธรรมสหรัฐก็ประกาศจับกุม Ilya Lichtenstein และ Heather Morgan คู่สามีภรรยาชาวสหรัฐในข้อหาฟอกเงิน Bitcoin ที่ขโมยมาจาก Bitfinex พร้อมยึดของกลางได้กว่า 94,636 Bitcoin จากที่ถูกขโมยไป 119,756 Bitcoin
รายงานระบุว่า Lichtenstein อัปโหลดไฟล์ที่มีที่อยู่กระเป๋าเงินที่แฮ็กมา รวมถึง private key ที่ใช้เข้าถึง ไว้บนคลาวด์และอีเมล …
ทั้งนี้ Lichtenstein กับ Morgan นำ Bitcoin ที่แฮ็กมาได้ประมาณ 25,000 Bitcoin ไปใช้แลกเป็น NFT, gift card ของ Walmart, Uber, Hotels.com และ PlayStation รวมถึงค่าใช้จ่ายอื่น ๆ ด้วยวิธีการฟอกเงินที่ซับซ้อน และยังนำไปแลกเป็นเหรียญทองมาด้วย
Lichtenstein ให้การรับสารภาพว่า ได้เปลี่ยนสินทรัพย์บางอย่างเป็นเหรียญทอง และ Morgan เป็นผู้ช่วยนำไปฝัง
ขณะที่ทาง Morgan อ้างว่าไม่รู้เรื่องการแฮ็กดังกล่าวมาก่อนจนถึงต้นปี 2020 และเธอคิดว่าเงินทุนของสามีมาจากการค้ายาหรือหนีภาษี แต่ยอมรับว่าช่วยสามีฟอกเงิน ด้วยการฝังเหรียญทองไว้ในสถานที่แห่งหนึ่ง
Lichtenstein อาจต้องรับโทษจำคุกสูงสุด 20 ปี ข้อหาฟอกเงิน ส่วน Morgan อาจต้องรับโทษจำคุกสูงสุด 5 ปี ในข้อหาสมคบคิดฉ้อโกงรัฐบาลสหรัฐ
อย่างไรก็ตาม ทั้งคู่ไม่ถูกตั้งข้อหาแฮ็ก Bitfinex
เปิดประวัติสามี-ภรรยามหาภัย
Ilya “Dutch” Lichtenstein ลงประวัติตัวเองใน LinkedIn ว่า เป็นผู้ก่อตั้ง blockchain สตาร์ทอัพ ชื่อ Endpass และเป็นผู้ร่วมก่อตั้ง MixRank
ขณะที่ทาง Heather “Razzlekahn” Rhiannon Morgan นั้นมีประวัติที่มีสีสันกว่ามาก โดย Morgan ระบุว่าตัวเองเป็น นักเขียน นักเศรษฐศาสตร์ ผู้สื่อข่าว ซีอีโอ นักพูดสร้างแรงบันดาลใจ และแรปเปอร์นาม “Razzlekhan” ผู้เรียกตัวเองว่า “ราชินีวาฟเฟิลแห่งเกาหลี” (Waffle Queen of Korea) และ “จระเข้แห่งวอลล์สตรีท”
Morgan เคยขึ้นพูดที่ New York salon ในหัวข้อ “วิธีที่จะใช้ศาสตร์การแทรกซึมเข้าไปทุกที่” (How to Social Engineer Your Way Into Anything) เคยเขียนบทความหลายชิ้นลงใน Inc. และ Forbes เช่นบทความ “เทคนิคการปกป้องธุรกิจตัวเองจากอาชญากรไซเบอร์จากผู้เชี่ยวชาญ (Experts Share Tips to Protect Your Business from Cybercriminals) ซึ่งไม่รู้จะเรียกว่าย้อนแย้งหรือน่าเชื่อถือดี ในเมื่อเธอเองก็เป็นหนึ่งในอาชญากรไซเบอร์ที่ว่า
ส่วนอีกตัวตนของเธออย่าง Razzlekhan นั้น เป็นแรปเปอร์เจ้าของเพลงแรป Versace Bedouin ที่มีเนื้อเพลงเริ่มต้นว่า Never forget, weirdest is most original. This song is for the entrepreneurs and hackers. All the misfits and smart slackers โดยเนื้อเพลงได้กล่าวว่า คนที่ประหลาดที่สุดอาจเป็นคนที่ปกติที่สุด และพูดเกี่ยวกับแฮ็กเกอร์, คนแปลกแยก รวมถึงคนฉลาดแต่ขี้เกียจทั้งหลาย
การที่เพลงนี้แต่งขึ้นหลังการแฮ็ก Bitfinex ก็อาจเป็นไปได้ว่าเธอรับรู้หรือมีส่วนเกี่ยวข้องตั้งแต่ตอนนั้นแล้ว เพียงแต่หากคิดแบบนั้น จะขัดแย้งกับคำให้การที่อ้างว่าไม่เคยรู้มาก่อนจนถึงต้นปี 2020…
ส่วนความหมายของชื่อ Razzlekhan นั้น เจ้าตัวระบุในเว็บตัวเองว่า “Razzlekhan ก็เหมือน Genghis Khan แต่มีพิซซ่ามากกว่า”
เกิดอะไรขึ้นกันแน่?
รายงานลับจาก iFinex หนึ่งในเจ้าของ Bitfinex และ Ledger Labs บริษัทพัฒนาและให้คำปรึกษาด้านคริปโตจากแคนาดา ระบุรายละเอียดเกี่ยวกับการค้นพบ ข้อสรุป และคำแนะนำในเหตุการณ์นี้ไว้
อย่างไรก็ตาม รายงานดังกล่าวไม่ได้มีการเปิดเผยต่อสาธารณชน แต่โครงการรายงานอาชญากรรมและการทุจริต (Organized Crime and Corruption Reporting Project: OCCRP) ได้รับเอกสารดังกล่าว ได้ระบุไว้ว่า Bitfinex ล้มเหลวอย่างเป็นระบบที่จะควบคุมการดำเนินงาน การเงิน และเทคโนโลยี ตามที่ Bitgo พันธมิตรด้านความปลอดภัยทางดิจิทัลของ Bitfinex เสนอ
แต่ไม่มีผู้ใดยืนยันหรือปฏิเสธรายงานดังกล่าว…
การสืบสวนของ Ledger Lab พบว่า security key 2 ตัว ที่ใช้เพื่อเข้าถึงระบบของ Bitfinex ถูกเก็บไว้ในอุปกรณ์เดียวกัน ซึ่งรายงานระบุว่า Bitfinex ใช้ระบบที่ต้องใช้ security key 2 จาก 3 ตัว เพื่อดำเนินการสำคัญใด ๆ รวมถึงการโอน Bitcoin และเมื่อแฮ็กเกอร์ได้กุญแจทั้ง 2 ตัวไป จึงทำให้สามารถควบคุมระบบปฏิบัติการของ Bitfinex และควบคุม Bitcoin ทั้งหมดได้
แฮ็กเกอร์ใช้เวลาไม่ถึงนาทีสั่งเพิ่มการโอนเงินสูงสุดต่อวัน และสามารถขโมย Bitcoin ไปได้มากเท่าที่ต้องการ
รายงานชี้ว่า การเก็บกุญแจและโทเค็นหลายตัวไว้ในอุปกรณ์เดียวกันเป็นการฝ่าฝืนมาตรฐานความปลอดภัยของคริปโต แม้จะยังไม่ชัดเจนว่าอุปกรณ์ที่เก็บกุญแจไว้เป็นเครื่องที่โดนแฮ็กหรือเปล่า รวมถึงยังละเลยมาตรการด้านความปลอดภัยพื้นฐานอื่น ๆ ไม่ว่าจะเป็น การบันทึกการเข้าเซิร์ฟเวอร์จากภายนอก และ withdrawal whitelist ซึ่งเป็นฟีเจอร์ด้านความปลอดภัยที่อนุญาตให้โอนคริปโตไปยังที่อยู่ที่ยืนยันแล้วหรือได้รับอนุมัติเท่านั้น
แฮ็กเกอร์ปกปิดข้อมูลตัวเองด้วยเครื่องมือทำลายข้อมูล ที่ใช้เพื่อลบบันทึกและข้อมูลต่าง ๆ ทางดิจิทัลที่อาจใช้ระบุจุดที่เจาะเข้าระบบ Bitfinex ออกไปได้อย่างถาวร ทำให้เราไม่สามารถรู้ได้อย่างชัดเจนว่า แฮ็กเกอร์เข้าสู่ระบบ Bitfinex ได้อย่างไร ทราบเพียงว่าแฮ็กเกอร์ฉวยโอกาสอย่างไรเมื่อเข้าระบบไปแล้ว
แฮ็กเกอร์ใช้เวลากว่า 3 ชั่วโมง ในการโอน 119,756 Bitcoin จากบัญชีผู้ใช้กว่า 2,000 ราย ไปยังกระเป๋าที่แฮ็กเกอร์เป็นผู้ควบคุม และอยู่อย่างนั้นจนถึงเดือนมกราคม 2017 ที่มีการโอนเงินบางส่วนไปยังบัญชีอื่น เพื่อนำไปใช้ซื้อสินค้าออนไลน์เล็ก ๆ น้อย ๆ
ทั้งนี้ แม้จะมีการจับกุมทั้งพี่น้อง Gigi และสองสามีภรรยา Lichtenstein-Morgan แล้วก็ตาม แต่ยังไม่ชัดเจนว่า ตกลงใครเป็นผู้แฮ็กครั้งนี้กันแน่ แม้หลายฝ่ายจะเชื่อว่าเป็น Lichtenstein กับ Morgan เมื่อดูจากการที่ Bitcoin ที่แฮ็กมาอยู่กับทั้งคู่ และไม่เคยถูกส่งให้กับผู้อื่น แต่ก็มีผู้ที่แย้งว่า ทั้งสองคน “ไม่น่าจะเก่งพอที่จะทำการแฮ็กครั้งใหญ่ขนาดนี้ได้” ดังนั้นคนลงมือแฮ็กตัวจริงอาจจะยังเป็นปริศนาต่อไป
อย่างไรก็ตาม เราจะเห็นได้ว่า จุดเริ่มต้นการถูกแฮ็ก เกิดจากความละเลยมาตรฐานความปลอดภัย ด้วยการเก็บ security key 2 จาก 3 ตัว ที่ใช้ควบคุมระบบไว้ด้วยกัน (แถมระบบยังใช้แค่ 2 จาก 3 ก็ควบคุมได้แล้ว) ทำให้สามารถแฮ็กได้โดยไม่ลำบากนัก และจุดจบก็ดันเป็นการเก็บ private key ที่ใช้เข้าถึงกระเป๋าเก็บเงินที่ขโมยมาไว้บนคลาวด์และอีเมลเดียวกับกระเป๋าซะอีก เรียกว่าจนมุมด้วยวิธีตัวเองจริง ๆ
Reference: Cnbc, Buybitcoinworldwide, Wikipedia, Fortune, Theverge, Dazedigital, Wire