วงการคริปโตฯ เกาหลีใต้สะเทือนหนัก ‘Upbit’ กระดานเทรดเบอร์หนึ่งเผชิญฝันร้ายซ้ำสอง ถูกมือมืดเจาะระบบเครือข่าย Solana ดูดเงินเกลี้ยง 5.4 หมื่นล้านวอน หรือกว่า 1.2 พันล้านบาท ตรงกับวันครบรอบเหตุโจรกรรมครั้งประวัติศาสตร์ปี 2562 พอดิบพอดี ด้านซีอีโอ ‘Dunamu’ เต้นสั่งระงับธุรกรรมด่วนพร้อมควักเนื้อชดใช้ลูกค้าเต็มจำนวน ท่ามกลางจับตาดีลยักษ์ควบรวม ‘Naver’ ส่อสะดุดก่อนเข้า Nasdaq
Upbit ศูนย์ซื้อขายสินทรัพย์ดิจิทัลที่ใหญ่ที่สุดในเกาหลีใต้ ต้องเผชิญกับวิกฤตความเชื่อมั่นครั้งใหญ่ หลังออกมายอมรับว่าถูกโจมตีทางไซเบอร์บนเครือข่าย Solana ส่งผลให้สูญเสียเงินมูลค่ากว่า 5.4 หมื่นล้านวอน (ประมาณ 36 ล้านดอลลาร์สหรัฐ หรือราว 1,250 ล้านบาท) โดยสัญญาว่าจะดำเนินการชดใช้ค่าเสียหายให้แก่ลูกค้าเต็มจำนวน หลังจากสินทรัพย์ถูกโยกย้ายไปยังกระเป๋าเงินปริศนาในช่วงเช้ามืดวันพฤหัสบดีที่ผ่านมา
โอ คยอง-ซอก (Oh Kyung-seok) ประธานเจ้าหน้าที่บริหารของ Dunamu บริษัทผู้ดำเนินการ Upbit แถลงการณ์ด่วนระบุว่า แพลตฟอร์มได้เคลื่อนไหวอย่างรวดเร็วในการระงับกิจกรรมทันทีที่ระบบตรวจพบความผิดปกติของการถอนเงิน
“Upbit ได้ทำการระงับบริการฝากและถอนเงินทันที และดำเนินการตรวจสอบอย่างครอบคลุม โดยให้ความสำคัญสูงสุดกับการปกป้องทรัพย์สินของสมาชิก” ซีอีโอระบุในประกาศแจ้งเตือนผู้ใช้งาน
อาถรรพ์วัน "ครบรอบ 6 ปี" รอยแผลเก่าที่ยังไม่จางหาย
สิ่งที่น่าตกตะลึงคือเหตุการณ์นี้เกิดขึ้นเกือบจะตรงกับวันครบรอบ 6 ปีที่ Upbit เคยถูกเจาะระบบครั้งใหญ่ ในวันเดียวกันเมื่อปี 2562 แพลตฟอร์มเคยสูญเสีย Ethereum (ETH) จำนวน 342,000 เหรียญ ซึ่งในขณะนั้นมีมูลค่าประมาณ 41.5 ล้านดอลลาร์ โดยทางการเกาหลีใต้ได้สรุปผลการสอบสวนในเวลาต่อมาว่าเป็นการกระทำของกลุ่มแฮกเกอร์จากเกาหลีเหนือ
ปัจจุบัน มูลค่าของ Ether ที่ถูกขโมยไปในครั้งนั้นพุ่งสูงขึ้นกว่า 1 พันล้านดอลลาร์ และยังคงเป็นหนึ่งในการโจรกรรมคริปโตฯ ครั้งใหญ่ที่สุดที่เชื่อมโยงกับรัฐบาลเกาหลีเหนือ
เจาะไทม์ไลน์ระทึก "Solana ถูกดูดเกลี้ยง" ในช่วงเช้ามืด
ทางศูนย์ซื้อขายยืนยันว่า เมื่อเวลาประมาณ 04:42 น. ของวันที่ 27 พฤศจิกายนสินทรัพย์ในระบบนิเวศของ Solana ซึ่งประกอบด้วยเหรียญ SOL, USDC และโทเคนขนาดเล็กอื่นๆ ได้ถูกโอนย้ายไปยังกระเป๋าเงินภายนอกที่ไม่สามารถระบุตัวตนได้
Upbit นิยามเหตุการณ์นี้ว่าเป็น “กิจกรรมการถอนเงินที่ผิดปกติ” (Abnormal withdrawal activity) ซึ่งเชื่อมโยงกับเครือข่าย Solana โดยตรง
อย่างไรก็ตาม ทาง Upbit แสดงความรับผิดชอบด้วยการประกาศว่าจะ “แบกรับความเสียหาย” ทั้งหมดด้วยตนเอง
“เราได้ระบุขอบเขตของสินทรัพย์ดิจิทัลที่ไหลออกจากการถอนเงินที่ผิดปกติในทันที และจะครอบคลุมยอดเงินทั้งหมดด้วยทรัพย์สินของ Upbit เพื่อให้มั่นใจว่าจะไม่มีความเสียหายเกิดขึ้นกับทรัพย์สินของสมาชิก” โอ คยอง-ซอก ยืนยัน
เพื่อเป็นการจำกัดความเสียหาย บริษัทได้ดำเนินการล็อกดาวน์โครงสร้างพื้นฐาน ย้ายสินทรัพย์ทั้งหมดไปเก็บไว้ใน Cold Wallets (กระเป๋าเงินเย็นที่ไม่ได้เชื่อมต่ออินเทอร์เน็ต) เพื่อป้องกันการโอนย้ายที่ไม่ได้รับอนุญาตเพิ่มเติม พร้อมเปิดฉากตรวจสอบความปลอดภัยฉุกเฉินบนเครือข่ายและระบบกระเป๋าเงินที่ได้รับผลกระทบ
ปฏิบัติการไล่ล่าเส้นทางเงินและแผนฟื้นฟูระบบ
Upbit ได้เริ่มมาตรการตอบโต้บนเครือข่ายบล็อกเชน (On-chain response) โดยพยายามอายัดเงินทุนที่ถูกขโมยไปในจุดที่สามารถทำได้ ล่าสุดสามารถอายัดโทเคน Solaire มูลค่าราว 1.2 หมื่นล้านวอนไว้ได้แล้ว และกำลังไล่ล่าติดตามสินทรัพย์ส่วนที่เหลือ โดยประสานงานกับโปรเจกต์และสถาบันที่เกี่ยวข้องเพื่อดำเนินการอายัดเพิ่มเติม
เมื่อสถานการณ์ยกระดับความรุนแรง คาดว่าหน่วยงานกำกับดูแลและหน่วยงานบังคับใช้กฎหมายจะเข้ามามีบทบาทในการสอบสวนต่อไป ในขณะที่ทางแพลตฟอร์มเตรียมพร้อมให้ความร่วมมือกับเจ้าหน้าที่เพื่อติดตามและกู้คืนเงินทุนที่สูญหาย
นอกจากนี้ การกวาดล้างความเสี่ยงด้านความปลอดภัยจะไม่จำกัดอยู่แค่ Solana เท่านั้น Upbit ระบุว่าจะดำเนินการ “ตรวจสอบความเสถียรและความปลอดภัยของระบบฝากและถอนสินทรัพย์ดิจิทัลทั้งหมดอย่างครอบคลุม ไม่ใช่แค่เครือข่าย Solana” และจะกลับมาเปิดให้บริการฝากถอนเป็นระยะๆ เมื่อมั่นใจในผลลัพธ์แล้วเท่านั้น
ตลอดแถลงการณ์ บริษัทเน้นย้ำจุดยืนสำคัญว่า “เงินของลูกค้าต้องไม่หาย” โดยระบุชัดเจนว่า “เพื่อป้องกันความเสียหายใดๆ ต่อทรัพย์สินของสมาชิก ยอดเงินที่หายไปทั้งหมดจะถูกชดเชยโดยสินทรัพย์ที่ Upbit ถือครองอยู่ เราขอย้ำว่าเหตุการณ์นี้จะไม่กระทบต่อทรัพย์สินของสมาชิก”
มรสุมลูกใหญ่สั่นคลอน ‘ดีลหมื่นล้าน’ และเส้นทางสู่ Nasdaq
การโจมตีครั้งนี้เกิดขึ้นในช่วงเวลาที่ “เปราะบาง” ที่สุดสำหรับบริษัท เนื่องจาก Upbit กำลังเข้าใกล้เป้าหมายในการนำบริษัทเข้าจดทะเบียนในตลาดหลักทรัพย์ Nasdaq ท่ามกลางกระแสข่าวสะพัดว่า Naver ยักษ์ใหญ่ด้านอินเทอร์เน็ตของเกาหลีใต้ กำลังเตรียมเข้าซื้อกิจการบริษัทแม่ Dunamu ผ่านข้อตกลงแลกเปลี่ยนหุ้นมูลค่าหลายพันล้านดอลลาร์
ดีลยักษ์ดังกล่าว ซึ่งคาดว่าจะถูกนำเสนอต่อบอร์ดบริหารของทั้งสองบริษัทในวันที่ 26 พฤศจิกายน (ก่อนเกิดเหตุเพียงวันเดียว) ถือเป็นหนึ่งในการควบรวมกิจการครั้งใหญ่ที่สุดในภาคการเงินดิจิทัลของเอเชีย และอาจเป็นตัวกำหนดทิศทางของ Upbit สู่ตลาดทุนโลก เหตุการณ์แฮกครั้งนี้จึงกลายเป็นปัจจัยเสี่ยงสำคัญที่นักลงทุนต้องจับตามองอย่างใกล้ชิด ว่าจะส่งผลกระทบต่อความเชื่อมั่นและมูลค่าของดีลประวัติศาสตร์นี้หรือไม่
ด้านนายเอนก อยู่ยืน รองเลขาธิการ และโฆษก ก.ล.ต. กล่าวว่า ตามที่มีกระแสข่าวในกระแสโซเชียลมีเดีย กรณี Upbit เกาหลี ถูกแฮ็กผ่านเครือข่าย Solana โดยที่บริษัท อัพบิต เอ็กซ์เชนจ์ (ประเทศไทย) จำกัด (UPBIT ประเทศไทย) ซึ่งเป็นศูนย์ซื้อขายสินทรัพย์ดิจิทัลภายใต้การกำกับดูแลของ ก.ล.ต. ใช้บริการผู้รับฝากทรัพย์สินเดียวกับ Upbit เกาหลี นั้น
ในวันนี้ (27 พ.ย.) ก.ล.ต. ได้ประสานงานกับบริษัท UPBIT ประเทศไทย และเข้าติดตามการดำเนินการ และตรวจสอบทรัพย์สินของลูกค้าที่ฝากไว้กับบริษัท เพื่อให้มั่นใจว่าทรัพย์สินมีอยู่ครบถ้วน ทั้งนี้ ก.ล.ต. ขอให้ผู้ลงทุนติดตามข้อมูลข่าวสารจากช่องทางทางการของบริษัทอย่างใกล้ชิด
