ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
การแฮกคริปโตพุ่งช่วงตลาดร้อน นักวิเคราะห์เตือน “เงินเริ่มไหล แฮกเกอร์ก็เริ่มขยับ”
‘การแฮกคริปโต’ ไม่ได้วิ่งตามปฏิทิน แต่ขยับตามจังหวะที่ ‘เงินไหลเข้า’ ตลาด นี่คือคำเตือนจากนิค แฟร์โคโค หัวหน้าฝ่ายความปลอดภัยของคราเคน(Kraken) ที่ชี้ว่าช่วงตลาดกระทิง การเปิดตัวบริการใหญ่ หรือเฟสเติบโตอย่างรวดเร็ว มักเป็นจุดที่การโจมตีเพิ่มขึ้นอย่างเห็นได้ชัด แม้ภาพรวมความเสียหายของดีไฟ(DeFi) ไตรมาสนี้จะลดลงเมื่อเทียบกับช่วงเดียวกันของปีก่อน แต่ ‘คริปโตแฮก’ ยังไม่หายไปไหน
แฟร์โคโคระบุว่า ช่องโหว่สามารถถูกใช้ประโยชน์ได้ในทุกสภาวะตลาด จึงไม่ควรมอง ‘ความปลอดภัย’ เป็นงานตามฤดูกาล แต่เป็นภารกิจที่ต้องทำต่อเนื่องตลอดเวลา ตัวเลขความเสียหายของดีไฟที่ลดลงจึงไม่ได้แปลว่าผู้โจมตีหายไปจากตลาด เพียงแต่เป้าหมายและวิธีการโจมตีอาจเปลี่ยนไปตามสภาพแวดล้อม ‘ความคิดเห็น’ ยิ่งเม็ดเงินในตลาดฟื้น ตัวเลขและความถี่ของการโจมตียิ่งมีโอกาสกลับมาพุ่งได้ทุกเมื่อ
ดีไฟเสียหายกว่า 168 ล้านดอลลาร์ในไตรมาส 1 แม้ตัวเลขลดลงแต่การโจมตีไม่เคยหยุด
ข้อมูลจากดีไฟลามา(DefiLlama) ระบุว่า ระหว่างเดือนมกราคมถึงมีนาคม 2026 แฮกเกอร์สามารถโจมตีโปรโตคอลดีไฟได้ 34 แห่ง สูญเสียสินทรัพย์รวมประมาณ 168 ล้านดอลลาร์สหรัฐ แม้จะลดลงอย่างมากเมื่อเทียบกับช่วงเดียวกันของปีก่อนที่มีความเสียหายรวม 1.58 พันล้านดอลลาร์ แต่ตัวเลขดังกล่าวถูกมองว่ามี ‘ฐานเปรียบเทียบที่บิดเบือน’ เพราะปีที่แล้วส่วนใหญ่เกิดจากการแฮกครั้งใหญ่ของไบบิต(Bybit) มูลค่าราว 1.4 พันล้านดอลลาร์เกือบเพียงเคสเดียว
ถึงอย่างนั้น ความเสียหายในช่วงต้นปี 2026 ก็ยังถือว่า ‘ไม่น้อย’ โดยเฉพาะในเดือนมกราคมที่เกิดเคสใหญ่ต่อเนื่อง แพลตฟอร์มบริหารจัดการสินทรัพย์ สเต็ป ไฟแนนซ์(Step Finance) สูญเงินกว่า 40 ล้านดอลลาร์จากการรั่วไหลของ ‘คีย์ส่วนตัว’ (Private Key) ตามมาด้วยวันที่ 8 มกราคม โปรโตคอลแบบกระจายศูนย์ทรูบิต(Truebit) ถูกโจมตีด้วยการปรับแก้สมาร์ตคอนแทรกต์ ทำให้สินทรัพย์อีเธอเรียม(ETH) มูลค่าประมาณ 26.4 ล้านดอลลาร์ถูกขโมยไป
ช่วงปลายมีนาคม ผู้ออกสเตเบิลคอยน์อย่างเรสโวล์ฟ แลบส์(Resolv Labs) ก็เผชิญการแฮกจากการถูกเจาะ ‘คีย์ส่วนตัว’ ในลักษณะคล้ายกันอีกครั้ง สะท้อนว่าปัญหาใหญ่ของดีไฟยังคงกระจุกอยู่ที่สองจุดสำคัญคือ ‘การจัดการคีย์ส่วนตัว’ และ ‘ช่องโหว่ของโค้ด’ ซึ่งแม้จะเป็นปัญหาคนละมิติ (ด้านแรกคือการปฏิบัติและการดูแลระบบ ด้านหลังคือการออกแบบและตรวจสอบโค้ด) แต่มีจุดร่วมตรงที่ ‘ยังไม่ถูกแก้ให้จบสิ้น’
แฟร์โคโคชี้ว่า ความจริงที่ช่องโหว่เหล่านี้ถูกใช้ซ้ำๆ ชี้ให้เห็นถึงปัญหาเชิงโครงสร้างของอุตสาหกรรมดีไฟ ที่ยังขาดมาตรฐานด้านความปลอดภัยในระดับเดียวกับสถาบันการเงินดั้งเดิม ‘ความคิดเห็น’ แพลตฟอร์มจำนวนมากยังให้ความสำคัญกับการเติบโตและผลตอบแทนมากกว่าการทดสอบความปลอดภัยเชิงลึก ขณะที่ผู้ใช้เองก็ยังละเลยการปกป้องคีย์ส่วนตัวและอุปกรณ์ของตน
เครือข่ายแฮกเกอร์สายเกาหลีเหนือยังทำงานต่อเนื่อง
ในไตรมาสดังกล่าว โปรโตคอลดีไฟทั้งหมด 34 แห่งถูกโจมตีอย่างน้อยหนึ่งครั้ง ความเสียหายกระจายตลอดทั้งช่วงสามเดือน แต่กรณีที่รุนแรงที่สุดมักกระจุกตัวในเดือนมกราคม แฟร์โคโคระบุว่า กลุ่มผู้โจมตีที่อยู่เบื้องหลังครอบคลุมตั้งแต่แก๊งอาชญากรรมที่จัดตั้งอย่างเป็นระบบ ไปจนถึงแฮกเกอร์รายย่อยที่รอจังหวะเก็บตกช่องโหว่ที่เปิดทิ้งไว้ จุดร่วมของทั้งสองฝั่งคือการไล่ล่าจุดอ่อนใน ‘สมาร์ตคอนแทรกต์’ และ ‘ระบบของผู้ใช้งาน’ ที่ยังคงมีให้เห็นอยู่ตลอด
หนึ่งในตัวแปรสำคัญที่ภาคคริปโตยังต้องจับตาคือกลุ่มแฮกเกอร์ที่ถูกเชื่อมโยงกับเกาหลีเหนือ ซึ่งถูกกล่าวหาว่ามีส่วนเกี่ยวข้องกับหลายเหตุการณ์ ‘คริปโตแฮก’ ขนาดใหญ่ในช่วงไม่กี่ปีที่ผ่านมา รายงานล่าสุดชี้ว่า การโจมตีแพลตฟอร์มดีไฟแบบกระจายศูนย์อย่างดริฟต์ โปรโตคอล(Drift Protocol) ที่สร้างความเสียหายราว 285 ล้านดอลลาร์ ก็อาจมีเครือข่ายเหล่านี้อยู่เบื้องหลังเช่นกัน
การมีอยู่ของกลุ่มระดับรัฐสนับสนุนเช่นนี้ ทำให้ภูมิทัศน์ภัยคุกคามของคริปโตต่างจากอาชญากรรมไซเบอร์ทั่วไปอย่างชัดเจน เพราะเบื้องหลังไม่ได้มีแค่แรงจูงใจด้านกำไร แต่ยังอาจโยงกับผลประโยชน์เชิงยุทธศาสตร์และการเลี่ยงมาตรการคว่ำบาตรทางการเงิน
ความเสี่ยง ‘คริปโตแฮก’ ยังไม่ลด ท่ามกลางตลาดที่พร้อมกลับมาร้อนแรง
เมื่อมองภาพรวมตลอดไตรมาสแรกของปี ตัวเลขมูลค่าทรัพย์สินที่ถูกขโมยอาจลดลง แต่ยากจะสรุปได้ว่า ‘ความเสี่ยงของคริปโตแฮก’ กำลังคลายตัวลงจริงๆ แนวโน้มกลับชี้ตรงกันข้ามว่า ผู้โจมตีกำลังพัฒนาวิธีการที่ซับซ้อนขึ้น และเลือกลงมือในจังหวะที่ตลาดคริปโตกลับมาร้อนแรงหรือมีเม็ดเงินใหม่ไหลเข้ามากเป็นพิเศษ
จุดอ่อนหลักยังคงวนอยู่ที่ ‘คีย์ส่วนตัว’ และ ‘สมาร์ตคอนแทรกต์’ ซึ่งเป็นสองหัวใจของโครงสร้างพื้นฐานคริปโต การแฮกผ่านการขโมยคีย์ส่วนตัวมักเกิดจากการจัดเก็บที่ไม่ปลอดภัย การใช้ฮาร์ดแวร์หรือซอฟต์แวร์ที่มีมัลแวร์ ฝั่งสมาร์ตคอนแทรกต์ก็ยังเผชิญโค้ดที่ไม่ได้ผ่านการออดิทอย่างเข้มงวด หรือฟังก์ชันที่เปิดช่องให้โจมตีแบบเจาะจงเงื่อนไข
‘ความคิดเห็น’ สำหรับนักลงทุนและผู้พัฒนาโปรเจ็กต์ ข้อสรุปสำคัญจากตัวเลขไตรมาส 1 คือ ‘ความปลอดภัยด้านคริปโต’ ไม่ใช่โครงการที่ทำปีละครั้งแล้วจบ แต่เป็นงานที่ต้องเดินคู่ไปกับทุกจังหวะของตลาด ยิ่งช่วงตลาดบูมที่ผู้เล่นใหม่หลั่งไหลเข้ามา ความเสี่ยงยิ่งสูงขึ้น หากอุตสาหกรรมยังไม่ยกระดับมาตรฐานการป้องกันและการจัดการความเสี่ยงแบบต่อเนื่อง เหตุการณ์ ‘คริปโตแฮก’ ครั้งใหญ่รอบใหม่อาจเกิดขึ้นได้ทุกเมื่อเมื่อ ‘ตลาดเริ่มขยับ’ อีกครั้ง
ความคิดเห็น 0