เครดิกซ์(CrediX) ถูกแฮ็กทันทีหลังเปิดตัว สูญ 4.5 ล้านดอลลาร์ ชี้ความเสี่ยงคริปโตยังพุ่งในปี 2025

แพลตฟอร์มปล่อยกู้แบบกระจายศูนย์ ‘เครดิกซ์(CrediX)’ ถูกแฮ็กทันทีหลังจากเปิดตัว ส่งผลให้สูญเสียทรัพย์สินในระบบราว 4.5 ล้านดอลลาร์สหรัฐ หรือประมาณ 625 ล้านบาท นี่ถือเป็นอีกหนึ่งเหตุการณ์ด้านความปลอดภัยของคริปโตที่เกิดขึ้นในปี 2025 ซึ่งสะท้อนแนวโน้มการโจมตีที่ยังไม่ลดลง และกำลังส่งสัญญาณเตือนครั้งสำคัญไปยังทั้งอุตสาหกรรม

จากรายงานของ PeckShield เมื่อวันที่ 4 บนแพลตฟอร์ม X (อดีตทวิตเตอร์) เหตุการณ์ครั้งนี้เกิดจากกระเป๋าเงินที่มีสิทธิ์ระดับผู้ดูแลระบบในชื่อ ‘EC662e’ ถูกนำไปใช้ในทางที่ผิด โดยกระเป๋านี้สามารถเข้าถึงฟังก์ชันสำคัญต่างๆ บนแพลตฟอร์ม เช่น การจัดการรายการเงินทุน การตั้งค่าความเสี่ยง และการดูแลสภาพคล่องในระบบ ซึ่งรวมถึงบทบาทในชื่อ ‘POOL_ADMIN’, ‘BRIDGE’ และ ‘RISK_ADMIN’ โดยเฉพาะ ‘สิทธิ์ BRIDGE’ ถูกใช้โจรกรรมเหรียญ acUSDC ไปในปริมาณมากจนเกิดความเสียหาย

การโจมตีครั้งนี้มีความซับซ้อนสูง โดยผู้โจมตีใช้ช่องทางหลากหลายจากหลายแพลตฟอร์ม อาทิ deBridge Finance, Fly (ชื่อเดิมคือ Macpie), Shadow Exchange เพื่อทำให้เส้นทางเงินทุนยากต่อการติดตาม

เครดิกซ์เพิ่งเปิดให้บริการอย่างเป็นทางการเมื่อต้นเดือนก่อน โดยมอบฟีเจอร์การลงทุน การปล่อยกู้ การให้รางวัลผู้ใช้งาน และระบบจัดหาสภาพคล่อง ทำให้ได้รับความสนใจอย่างมาก อย่างไรก็ตาม การถูกแฮ็กภายในเวลาไม่กี่สัปดาห์เผยให้เห็นช่องโหว่ด้านความปลอดภัยอย่างชัดเจน โดยทางบริษัทออกแถลงการณ์ว่า จะดำเนินการคืนสินทรัพย์ให้ผู้ใช้งานภายใน 24-48 ชั่วโมง

สำหรับปี 2025 เพียงครึ่งปีแรก ความเสียหายจากการแฮ็กและการโจมตีช่องโหว่รวมแล้วสูงกว่า 3 พันล้านดอลลาร์สหรัฐ หรือประมาณ 4.17 แสนล้านบาท ซึ่งเพิ่มขึ้นจากปี 2024 ถึง 1 พันล้านดอลลาร์ หรือราว 1.39 แสนล้านบาท แสดงให้เห็น ‘ความเสี่ยงด้านความปลอดภัย’ ที่รุนแรงขึ้นเรื่อยๆ

รายงานของบริษัทด้านความปลอดภัย Hacken ชี้ว่า 59% ของความเสียหายทั้งหมดในปีนี้มาจาก ‘การควบคุมสิทธิ์การเข้าถึงระบบที่ล้มเหลว’ คิดเป็นมูลค่าราว 1.83 พันล้านดอลลาร์ ในขณะที่การโจมตีจากข้อบกพร่องของสมาร์ตคอนแทรกต์คิดเป็น 263 ล้านดอลลาร์ เหตุการณ์ที่รุนแรงที่สุดคือการโจมตีโครงการเซทัส(Cetus) ซึ่งสูญเงินไปกว่า 223 ล้านดอลลาร์ กลายเป็นกรณีร้ายแรงที่สุดนับตั้งแต่ปี 2023

แม้ภาคบล็อกเชนจะมีความหลากหลายมากขึ้นจากการขยายตัวของ *ตลาดดีไฟ* และ *เทคโนโลยีปัญญาประดิษฐ์ (AI)* แต่ ‘ความปลอดภัย’ ยังคงเป็นอุปสรรคสำคัญ โดยไม่ใช่แค่จากกลุ่มแฮ็กเกอร์จงใจ เช่น ลาซารัส(Lazarus) เท่านั้น แต่ยังครอบคลุมถึงความผิดพลาดภายใน ความประมาททางปฏิบัติการ และการรั่วไหลของข้อมูลจากบุคคลภายใน ซึ่งยังคงเกิดขึ้นซ้ำแล้วซ้ำเล่า

ผู้เชี่ยวชาญในวงการเตือนว่า “ตอนนี้คือช่วงเวลาสำคัญที่ต้องมีโครงสร้างกำกับดูแลและระบบคอมพลายที่ชัดเจน เพื่อคุ้มครองเงินทุนของผู้ใช้งาน” พร้อมเสริมว่า ‘การฟื้นฟูความเชื่อมั่นในอุตสาหกรรมคริปโต’ ขึ้นอยู่กับ *ความสามารถด้านความปลอดภัย* อย่างแท้จริง