เงาของแฮกเกอร์ปรากฏขึ้น: วิกฤตที่ซ่อนเร้นของอุตสาหกรรมคริปโตและวิธีจัดการกับมัน-web3资讯-ODAILY

ผู้เขียนต้นฉบับ: 1912212.eth, Foresight News

อุตสาหกรรมคริปโตเป็นที่รู้จักกันว่ามีเรื่องราวเกี่ยวกับความมั่งคั่งมากมาย และแล้ววิกฤตที่ซ่อนเร้นอยู่ภายใต้เรื่องนี้ก็เริ่มปรากฏให้เห็น เมื่อไม่นานนี้ มีการขโมยเงิน 1.46 พันล้านดอลลาร์จากกระเป๋าสตางค์แบบไบต์บิต กลายเป็นเหตุการณ์แฮ็กครั้งเดียวที่ใหญ่ที่สุดในประวัติศาสตร์การเข้ารหัส แม้ว่าเหตุการณ์ดังกล่าวจะไม่ส่งผลกระทบเชิงลบร้ายแรงในภายหลัง แต่ก็ถือเป็นการเตือนสติด้านความปลอดภัยในอุตสาหกรรม ลองนึกภาพว่าความมั่งคั่งที่คุณทำงานหนักเพื่อให้ได้มานั้นถูกขโมยไปอย่างง่ายดายโดยแฮ็กเกอร์ที่มีทักษะสูง เพียงแค่แตะแป้นพิมพ์ไม่กี่ครั้ง...

ความปลอดภัยเป็นสิ่งสำคัญที่สุด และความสำคัญของการปกป้องความมั่งคั่งก็ชัดเจนในตัวมันเอง การโจมตีของแฮ็กเกอร์ไม่ใช่แค่ปัญหาทางเทคนิคอีกต่อไป แต่ยังเป็นหนึ่งในความเสี่ยงที่ยิ่งใหญ่ที่สุดที่อาจสั่นคลอนรากฐานของอุตสาหกรรมการเข้ารหัสทั้งหมดได้

ณ เดือนกุมภาพันธ์ 2025 มูลค่าความเสียหายที่ทราบในด้านการเข้ารหัสในไตรมาสแรกเกิน 1.5 พันล้านดอลลาร์สหรัฐ และมีเหตุการณ์แฮ็กเกอร์เกิดขึ้นมากถึง 20 ครั้ง ความถี่ของการโจมตีและการสูญเสียครั้งใหญ่นั้นน่าตกใจ ในทางตรงกันข้าม ข้อมูลของ immunofi ก็พูดแทนตัวเองได้ ตั้งแต่ต้นปี 2024 จนถึงเดือนสิงหาคมของปีนั้น มีการโจมตีจากแฮ็กเกอร์และการโจรกรรม 154 ครั้งในอุตสาหกรรมทั้งหมด ส่งผลให้เกิดการสูญเสียมูลค่ารวม 1.21 พันล้านดอลลาร์สหรัฐ ในเวลาเพียงสองเดือนของปี 2025 จำนวนการสูญเสียเกือบจะแซงหน้าสถิติในช่วงเวลาเดียวกัน

เหตุการณ์แฮ็กในอดีตน่าตกตะลึง

ในประวัติศาสตร์การเข้ารหัสที่ผ่านมา โปรโตคอลหรือการแลกเปลี่ยนบางส่วนต้องเผชิญกับความท้าทายครั้งใหญ่เนื่องจากเหตุการณ์การแฮ็ก และถึงขั้นล่มสลายด้วยซ้ำ

เงาของแฮกเกอร์ปรากฏขึ้น: วิกฤตที่ซ่อนเร้นของอุตสาหกรรมคริปโตและวิธีจัดการกับมัน

ในเดือนสิงหาคม 2021 โปรโตคอลข้ามเครือข่ายของ Poly Network ถูกขโมย ส่งผลให้สูญเสียทรัพย์สินมูลค่า 611 ล้านดอลลาร์ (สินทรัพย์หลายเครือข่าย) แฮกเกอร์ใช้ประโยชน์จากช่องโหว่ของสัญญาอัจฉริยะเพื่อขโมยทรัพย์สินจาก Ethereum ของ Poly Network, BNB chain และกระเป๋าเงิน Polygon สิ่งที่แปลกคือแฮ็กเกอร์อ้างว่ามันเป็นเพียง เรื่องสนุกๆ และสุดท้ายก็คืนเงินส่วนใหญ่คืนมา (ประมาณ 300 ล้านเหรียญที่ไม่ได้คืนมา) เหตุการณ์นี้เผยให้เห็นความซับซ้อนและความเสี่ยงที่อาจเกิดขึ้นของโปรโตคอล DeFi

ในเดือนกุมภาพันธ์ 2022 สะพานข้ามโซ่เวิร์มโฮลถูกขโมย ส่งผลให้สูญเสีย 120,000 wETH แฮกเกอร์ใช้ประโยชน์จากช่องโหว่การตรวจสอบ VAA ของ Solana เพื่อปลอมแปลงข้อความ และมิ้นท์ก็ห่อหุ้ม ETH ไว้จากอากาศบางๆ เงินนั้นไม่ได้รับการคืน และเหตุการณ์นี้ทำให้ความไว้วางใจในโปรโตคอลข้ามเครือข่ายสั่นคลอน

ในเดือนมีนาคม 2022 สะพานข้ามเครือข่าย Ronin ถูกขโมย ส่งผลให้สูญเสีย ETH จำนวน 173,600 ETH และ USDC จำนวน 25.5 ล้าน คิดเป็นมูลค่า 620 ล้านดอลลาร์สหรัฐ แฮกเกอร์ควบคุมผู้ตรวจสอบเครือข่าย Ronin จำนวน 5 รายจากทั้งหมด 9 รายด้วยการโจมตี 51% และขโมยเงินจากสะพานเชื่อมเกม Axie Infinity เอฟบีไอยืนยันว่ากลุ่มลาซารัสอยู่เบื้องหลังเรื่องนี้ เหตุการณ์นี้เผยให้เห็นถึงช่องโหว่ของสะพานข้ามโซ่ Sky Mavis ใช้เวลาหลายปีในการระดมทุนเพื่อชดเชยให้กับผู้ใช้ โดยเน้นย้ำให้เห็นถึงต้นทุนการซ่อมแซมที่สูง

ในเดือนตุลาคม 2022 สะพานข้ามเครือข่ายของ Binance ถูกขโมย ส่งผลให้สูญเสีย BNB กว่า 2 ล้าน BNB แฮกเกอร์ใช้ประโยชน์จากช่องโหว่ในสัญญาอัจฉริยะ BSC Token Hub เพื่อปลอมแปลงหลักฐานการถอนเงินและสร้าง BNB จากอากาศธาตุ Binance หยุดสินทรัพย์ส่วนใหญ่อย่างรวดเร็ว แต่ยังคงประสบภาวะขาดทุนอย่างหนัก คดีนี้กระตุ้นให้ภาคอุตสาหกรรมตรวจสอบการออกแบบความปลอดภัยของสะพานข้ามโซ่ใหม่

เหตุการณ์ข้างต้นเป็นเพียงเหตุการณ์ด้านความปลอดภัยจากแฮ็กเกอร์บางส่วนที่ร้ายแรงและสร้างความสูญเสียในช่วงไม่กี่ปีที่ผ่านมา ยังมีเหตุการณ์อื่นๆ อีกนับไม่ถ้วนที่สร้างความสูญเสียเป็นจำนวนหลายล้านหรือหลายสิบล้าน

ในช่วงไม่กี่เดือนที่ผ่านมา อุตสาหกรรมการเข้ารหัสพบเห็นเหตุการณ์การแฮ็กด้านความปลอดภัยที่ร้ายแรงหลายครั้ง

ในเดือนกุมภาพันธ์ 2025 ธนาคารดิจิทัล Stablecoin อย่าง Infini สูญเสียเงินไป 49.5 ล้านดอลลาร์ Infini ถูกโจมตีเนื่องจากแฮกเกอร์เก็บสิทธิ์การดูแลระบบไว้เป็นความลับ

ในเดือนกุมภาพันธ์ 2025 Bybit ได้ขโมย ETH ดั้งเดิมและอนุพันธ์ ETH ต่างๆ ไปแล้วมากกว่า 510,000 รายการ โดยสูญเสียเงินไปมากกว่า 1.4 พันล้านดอลลาร์สหรัฐ แฮกเกอร์เจาะเข้าไปยังอุปกรณ์สมาชิกที่มีลายเซ็นหลายตัวผ่านการปลอมแปลง UI วิศวกรรมสังคม และช่องโหว่การเรียกตัวผู้มอบหมายงาน แทรกแซงสัญญาอัจฉริยะของกระเป๋าเงินเย็น และโอนเงินจำนวนมหาศาล สงสัยว่าเป็นผลงานของกลุ่มลาซารัสแห่งเกาหลีเหนือ

ในเดือนพฤศจิกายน 2024 เกิดเหตุขโมยเงิน 25.5 ล้านเหรียญสหรัฐฯ จากแพลตฟอร์ม Thala Labs DeFi ซึ่งในเวลาต่อมามีการกู้คืนได้ครบถ้วนผ่านแฮกเกอร์หมวกขาวและความร่วมมือของชุมชน เหตุการณ์นี้เน้นย้ำถึงศักยภาพของโปรโตคอล DeFi ในการตอบสนองต่อเหตุฉุกเฉิน แต่ยังเปิดเผยจุดอ่อนของการจัดการคีย์ส่วนตัวอีกด้วย

ในเดือนพฤศจิกายน 2024 แพลตฟอร์มการซื้อขายแบบออนเชน Dexx ถูกขโมย โดยมูลค่าความเสียหายสูงถึง 21 ล้าน USDT (มากกว่า 150 ล้านดอลลาร์สหรัฐ) การโจมตีนี้เกี่ยวข้องกับผู้ใช้มากกว่า 1,000 รายและที่อยู่มากกว่า 8,000 แห่ง คาดว่าการรั่วไหลนั้นเกิดจากการจัดเก็บแบบข้อความธรรมดาและการส่งผ่านคีย์ส่วนตัวของแพลตฟอร์ม และยังไม่ตัดข้อสงสัยเกี่ยวกับอาชญากรรมภายในออกไป ผู้ก่อตั้งได้สัญญาว่าจะชดเชยให้ และเหยื่อได้ยื่นฟ้องในหลายสถานที่ แต่ทรัพย์สินของผู้โจมตียังไม่ได้รับการโอนครบถ้วน

ทำไมแฮกเกอร์ถึงระบาดมาก?

เหตุผลที่แฮกเกอร์แพร่ระบาดในอุตสาหกรรมการเข้ารหัสนั้น ส่วนใหญ่แล้วเกิดจากปัจจัยต่างๆ มากมาย เช่น เทคโนโลยี ลักษณะของมนุษย์ เศรษฐกิจ และกฎระเบียบ จากมุมมองทางเทคนิค ความไม่สามารถย้อนกลับได้ของธุรกรรมบล็อคเชนทำให้การกู้คืนเงินเมื่อถูกขโมยทำได้ยาก ในขณะเดียวกันความซับซ้อนของสัญญาอัจฉริยะก็ซ่อนจุดอ่อนที่อาจเกิดขึ้นได้ เช่น ปัญหาการมอบหมายสายในเหตุการณ์ Bybit ซึ่งทำให้แฮกเกอร์มีโอกาสใช้ประโยชน์ได้ นอกจากนี้ ความอ่อนแอของมนุษย์ยังเป็นสาเหตุสำคัญอีกด้วย การโจมตีทางวิศวกรรมสังคมมักประสบความสำเร็จ เช่น สมาชิกที่มีลายเซ็นหลายรายถูกหลอกลวงหรือพนักงานขาดความตระหนักด้านความปลอดภัย ซึ่งทำให้ระบบการป้องกันไม่มีประสิทธิภาพ

ในระดับเศรษฐกิจ สภาพคล่องที่สูงและการไม่เปิดเผยตัวตนของสินทรัพย์ดิจิทัลทำให้แฮกเกอร์สามารถฟอกเงินได้อย่างสะดวก และผลตอบแทนที่มากมายมหาศาลได้ดึงดูดกลุ่มมืออาชีพ เช่น กลุ่ม Lazarus เข้าร่วม ลักษณะความเสี่ยงต่ำและผลตอบแทนสูงทำให้เกิดความไม่สมดุลอย่างร้ายแรงระหว่างต้นทุนและผลประโยชน์ของการโจมตี ในที่สุด การขาดการกำกับดูแลยิ่งทำให้ปัญหาทวีความรุนแรงมากขึ้น แม้ว่าธรรมชาติของการกระจายอำนาจจะทำให้ภาคอุตสาหกรรมมีอิสระ แต่ก็ยังขาดมาตรฐานความปลอดภัยที่เป็นหนึ่งเดียวและกลไกการบังคับใช้กฎหมาย ทำให้ยากต่อการหยุดยั้งกิจกรรมของแฮกเกอร์อย่างมีประสิทธิภาพ ปัจจัยเหล่านี้ทำงานร่วมกันเพื่อทำให้วงการคริปโตกลายเป็นสวรรค์ของแฮกเกอร์ ซึ่งไม่เพียงแต่ท้าทายความปลอดภัยทางเทคนิคเท่านั้น แต่ยังคุกคามความไว้วางใจของผู้ใช้และการพัฒนาทางระบบนิเวศอีกด้วย วงการทั้งหมดจำเป็นต้องเผชิญหน้าและตอบสนองต่อปัญหานี้อย่างเร่งด่วน

แฮกเกอร์คุกคามรากฐานของอุตสาหกรรมอย่างไร

ภัยคุกคามจากแฮกเกอร์ต่ออุตสาหกรรมคริปโตได้แทรกซึมลึกเข้าไปในรากฐานของอุตสาหกรรม ส่งผลให้ความไว้วางใจ ความมั่นคงของตลาด และโอกาสในการพัฒนาของอุตสาหกรรมสั่นคลอน ประการแรก การกระทำดังกล่าวจะทำลายความไว้วางใจของผู้ใช้โดยตรง การโจรกรรมในระดับใหญ่ไม่เพียงแต่ทำให้ผู้ลงทุนรายย่อยเกิดความตื่นตระหนกและถอนเงินเท่านั้น แต่ยังทำให้ผู้ลงทุนสถาบันเกิดความสงสัยในความปลอดภัยของการเข้ารหัสอีกด้วย วิกฤตความไว้วางใจนี้อาจกระตุ้นให้เกิด ผลกระทบจากการแห่ถอนเงินจากธนาคาร ซึ่งส่งผลให้สภาพคล่องของแพลตฟอร์มลดลงหรืออาจถึงขั้นล้มละลายได้ ประการที่สอง การโจมตีของแฮ็กเกอร์ทำให้เกิดความผันผวนของตลาดอย่างรุนแรง ตัวอย่างเช่น หลังจากที่ถูกขโมยเงิน 570 ล้านดอลลาร์จากสะพานข้ามเครือข่ายของ Binance ราคาของ BNB ก็ร่วงลงอย่างรวดเร็ว การขายแบบตื่นตระหนกส่งผลกระทบต่อระบบนิเวศทั้งหมด ปฏิกิริยาลูกโซ่ของ DeFi และการแลกเปลี่ยนทำให้การสูญเสียทวีความรุนแรงขึ้นและทำให้ความเชื่อมั่นของตลาดอ่อนแอลง

นอกจากนี้ การพัฒนาอุตสาหกรรมยังถูกขัดขวางอีกด้วย การโจรกรรมครั้งใหญ่ทำให้ผู้ลงทุนที่มีศักยภาพท้อถอย เงินทุนสถาบันไหลเข้าช้าลง และนักพัฒนาอาจลดความพยายามสร้างสรรค์นวัตกรรมเนื่องจากแรงกดดันด้านความปลอดภัย ตัวอย่างเช่น สะพานข้ามสายโซ่และโครงการสัญญาอัจฉริยะต้องเผชิญกับการตรวจสอบที่เข้มงวดยิ่งขึ้นหลังจากเหตุการณ์โรนินและเวิร์มโฮล

ยิ่งไปกว่านั้น แฮกเกอร์ได้เปิดเผยข้อบกพร่องทางเทคนิคและการกำกับดูแลของอุตสาหกรรมนี้ แม้ว่าบล็อคเชนจะมีความได้เปรียบตรงที่การย้อนกลับไม่ได้และการกระจายอำนาจ แต่ทั้งสองอย่างนี้ก็เป็นดาบสองคมในแง่ของความปลอดภัย หากปัญหาพื้นฐานเหล่านี้ไม่ได้รับการแก้ไข ความน่าเชื่อถือในระยะยาวและการนำอุตสาหกรรมการเข้ารหัสไปใช้ในกระแสหลักก็จะจำกัดลง แฮกเกอร์ไม่เพียงแต่เป็นผู้ขโมยเงินเท่านั้น แต่ยังเป็นผู้ทำลายระบบนิเวศของอุตสาหกรรมอีกด้วย ภัยคุกคามของพวกเขาไม่ได้เกิดขึ้นเพียงครั้งเดียว แต่กลายเป็นความเสี่ยงในระบบ

จะสู้กลับอย่างไร?

เมื่อเผชิญกับภัยคุกคามร้ายแรงจากแฮกเกอร์ อุตสาหกรรมการเข้ารหัสสามารถต่อสู้กลับได้โดยการอัพเกรดเทคโนโลยี การปรับปรุงการศึกษา กลไกการทำงานร่วมกัน และระบบประกันภัย ประการแรก ระดับเทคนิคถือเป็นแนวป้องกันหลัก อุตสาหกรรมจำเป็นต้องเสริมความแข็งแกร่งให้กับการตรวจสอบโค้ดของสัญญาอัจฉริยะ ส่งเสริมเครื่องมือตรวจสอบอย่างเป็นทางการ ให้แน่ใจว่าช่องโหว่ต่างๆ ได้รับการแก้ไขก่อนจะออนไลน์ และในขณะเดียวกันก็ต้องปรับปรุงกลไกลายเซ็นหลายรายการและการออกแบบกระเป๋าเงินเย็นเพื่อลดจุดล้มเหลวเพียงจุดเดียว ประการที่สอง การเพิ่มความพยายามด้านการศึกษาถือเป็นสิ่งสำคัญ ผู้ใช้และผู้ปฏิบัติงานจำเป็นต้องได้รับการฝึกอบรมด้านความปลอดภัยอย่างเป็นระบบเพื่อระบุกลลวงทางวิศวกรรมสังคมและลดอัตราความสำเร็จของการโจมตีแบบฟิชชิ่ง แพลตฟอร์มควรเผยแพร่แนวทางปฏิบัติที่ดีที่สุดสำหรับการจัดการคีย์ส่วนตัวให้เป็นที่รู้จักด้วย

นอกจากนี้ ความร่วมมือในอุตสาหกรรมยังสามารถปรับปรุงประสิทธิภาพของการตอบโต้การโจมตีและสร้างเครือข่ายแบ่งปันข้อมูลภัยคุกคามแบบเรียลไทม์ได้อย่างมีนัยสำคัญ ช่วยให้การแลกเปลี่ยน โปรเจกต์ DeFi และบริษัทด้านความปลอดภัยสามารถติดตามกระแสเงินทุนของแฮกเกอร์ร่วมกันได้ ตัวอย่างเช่น กรณีที่ Thala Labs กู้คืนเงินได้ 25.5 ล้านดอลลาร์ พิสูจน์ให้เห็นถึงศักยภาพของความร่วมมือของชุมชน การนำการกำกับดูแลมาใช้ในระดับปานกลางยังสามารถส่งเสริมให้แพลตฟอร์มปฏิบัติตามความรับผิดชอบด้านความปลอดภัยและสร้างการยับยั้งได้อีกด้วย

ในที่สุด การส่งเสริมกลไกการประกันสินทรัพย์ดิจิทัลสามารถให้บัฟเฟอร์แก่ผู้ใช้และบรรเทาผลกระทบจากการสูญเสียได้ แนวทางปฏิบัติในการให้ประกันชดเชยส่วนหนึ่งของเงินในเหตุการณ์ KuCoin นั้นคุ้มค่าต่อการเรียนรู้ หากสามารถนำมาตรการเหล่านี้ไปปฏิบัติอย่างสอดประสานกัน จะไม่เพียงแต่ช่วยหยุดยั้งการแพร่ระบาดอย่างรวดเร็วของแฮกเกอร์เท่านั้น แต่ยังจะเปลี่ยนวิกฤตให้เป็นโอกาสในการส่งเสริมให้เทคโนโลยีในอุตสาหกรรมมีความสมบูรณ์แบบและการสร้างความเชื่อมั่นใหม่ ทำให้ระบบนิเวศการเข้ารหัสสามารถก้าวไปข้างหน้าอย่างมั่นคงแม้จะเผชิญกับความท้าทายต่างๆ