แฮกเกอร์เจาะ "ไบแนนซ์" ฉกข้อมูลผู้ใช้ 1.5 ล้านราย ประกาศขายผ่านเว็บมืด

แม้กระแสสถาบันการเงินหลั่งไหลเข้าลงทุนในไบแนนซ์ยังคงร้อนแรง แต่วิกฤตด้านความปลอดภัยของข้อมูลผู้ใช้รายย่อยกลับปะทุขึ้นในเวลาเดียวกัน เมื่อแฮกเกอร์อ้างครอบครองข้อมูลส่วนตัวของผู้ใช้กว่า 1.5 ล้านบัญชี พร้อมนำออกขายในตลาดมืด สร้างแรงกดดันต่อภาพลักษณ์ขององค์กรที่กำลังมุ่งขยายฐานลูกค้าระดับสถาบัน ขณะที่ผู้เชี่ยวชาญด้านไซเบอร์ชี้ว่าการโจมตีครั้งนี้ไม่ได้เจาะระบบเซิร์ฟเวอร์โดยตรง หากแต่ใช้เทคนิคหลบเลี่ยงระบบความปลอดภัยอย่างแยบยล

ในช่วงต้นปี 2569 ที่ผ่านมา ไบแนนซ์ในฐานะกระดานซื้อขายคริปโตที่ใหญ่ที่สุดในโลกเมื่อวัดจากมูลค่าตลาด กำลังสร้างโมเมนตัมได้อย่างน่าประทับใจในส่วนธุรกิจการซื้อขายแบบ Over-the-Counter หรือ OTC เพียงในเดือนมกราคมและกุมภาพันธ์เพียงสองเดือน ปริมาณการซื้อขายผ่านแพลตฟอร์ม OTC ของไบแนนซ์พุ่งแตะระดับ 25% ของมูลค่ารวมตลอดทั้งปี 2568 ซึ่งสะท้อนให้เห็นพัฒนาการของตลาดคริปโตที่กำลังก้าวสู่ความเป็นผู้ใหญ่อย่างเป็นรูปธรรม

ริชาร์ด เทง ประธานเจ้าหน้าที่บริหารของไบแนนซ์ ให้สัมภาษณ์ว่า นักลงทุนสถาบันและกลุ่มทุนขนาดใหญ่ต่างให้ความสำคัญกับสภาพคล่องเชิงลึก เพื่อหลีกเลี่ยงปัญหา Slippage และผลกระทบต่อราคาตลาด การซื้อขายผ่านช่องทาง OTC เปิดให้ผู้ซื้อและผู้ขายสามารถทำธุรกรรมขนาดใหญ่โดยตรงโดยไม่ปรากฏในสมุดคำสั่งซื้อสาธารณะ ซึ่งช่วยปกป้องกลยุทธ์การลงทุนจากสายตาของตลาด

อย่างไรก็ตาม ภายใต้ภาพลักษณ์ที่ดูเงางามในฝั่งสถาบัน กลับมีสัญญาณเตือนด้านปฏิบัติการสะสมตัวอยู่อย่างน่ากังวล

เมื่อวันที่ 28 มีนาคม 2569 แพลตฟอร์มความปลอดภัยทางไซเบอร์ VECERT รายงานว่า ผู้ไม่หวังดีซึ่งใช้ชื่อแฝงว่า PexRat ได้นำฐานข้อมูลส่วนตัวของผู้ใช้ไบแนนซ์จำนวน 1.5 ล้านรายออกประกาศขาย โดยข้อมูลที่รั่วไหลดังกล่าวประกอบด้วยชื่อ-นามสกุล ที่อยู่อีเมล หมายเลขโทรศัพท์ และสถานะการยืนยันตัวตนตามมาตรฐาน Know Your Customer หรือ KYC

ที่น่าเป็นห่วงยิ่งกว่านั้น คือการที่ผู้โจมตีอ้างว่าครอบครองข้อมูลหมายเลข IP ที่เข้าสู่ระบบล่าสุดของเหยื่อ ข้อมูล User Agent ของอุปกรณ์ที่ใช้ รวมถึงสถานะของระบบยืนยันตัวตนสองชั้น หรือ 2FA ซึ่งครอบคลุมถึงวิธีการที่ผู้ใช้แต่ละรายเลือกใช้ ไม่ว่าจะเป็น SMS อีเมล หรือแอปพลิเคชันยืนยันตัวตนโดยเฉพาะ

การเปิดเผยข้อมูล 2FA และ KYC ในลักษณะเช่นนี้ ก่อให้เกิดความเสี่ยงเชิงปฏิบัติการอย่างรุนแรง โดยผู้ใช้ที่ข้อมูลถูกบุกรุกมีความเสี่ยงสูงต่อการถูกโจมตีด้วยเทคนิค SIM-Swap รวมถึงการตกเป็นเป้าของแคมเปญฟิชชิงที่ออกแบบมาอย่างประณีตและซับซ้อน


สิ่งที่น่าสนใจจากการวิเคราะห์ของ VECERT คือ หลักฐานชี้ชัดว่าเซิร์ฟเวอร์ภายในของไบแนนซ์ไม่ได้ถูกเจาะระบบโดยตรง แต่ผู้โจมตีกลับใช้วิธีการที่แยบยลกว่านั้น ด้วยการดำเนินปฏิบัติการ Credential Stuffing และ Scraping อย่างต่อเนื่อง

VECERT อธิบายว่า "หลักฐานบ่งชี้ว่าผู้โจมตีสามารถหลบเลี่ยงหรือใช้ประโยชน์จากช่องโหว่ในกลไกความปลอดภัย เช่น ระบบ Captcha ที่หน้าจอล็อกอินหรือผ่าน API บางส่วนของแพลตฟอร์ม ทำให้สามารถส่งคำร้องขอข้อมูลได้อย่างต่อเนื่องโดยไม่ถูกบล็อก"

เหตุการณ์ดังกล่าวยังต่อเนื่องมาจากรายงานในเดือนมกราคม 2569 โดย เจเรไมอาห์ ฟาวเลอร์ นักวิจัยด้านความปลอดภัยทางไซเบอร์ ซึ่งค้นพบข้อมูลบัญชีที่เชื่อมโยงกับไบแนนซ์ราว 420,000 รายการที่ถูกเปิดเผยผ่านมัลแวร์ประเภท Infostealer ในลักษณะเดียวกัน

เหตุการณ์สองครั้งที่เกิดขึ้นในช่วงเวลาไล่เลี่ยกันนี้ ถือเป็นบทพิสูจน์ครั้งสำคัญต่อมาตรการความปลอดภัยทางไซเบอร์ของไบแนนซ์ เนื่องจากการปล่อยให้เกิดการขโมยข้อมูลผู้ใช้ผ่านระบบอัตโนมัติอย่างต่อเนื่องนั้น เป็นสิ่งที่กระดานซื้อขายอันดับหนึ่งของโลกไม่อาจยอมรับได้อีกต่อไป