ดริฟต์(Drift) ถูกแฮ็ก 2.7억달러 สะเทือนวงการดิไฟ: ผู้เชี่ยวชาญชี้ ‘คน’ คือจุดอ่อนความปลอดภัยตัวจริง

โปรโตคอลดิไฟ(DeFi) อย่าง ดริฟต์(Drift) ออกมาเปิดเผยรายละเอียดกรณีถูกแฮ็กมูลค่า 2.7억달러 หรือราว 4,043억วอน พร้อมส่งสัญญาณเตือนว่าหัวใจของ ‘ความปลอดภัย’ ในดิไฟอาจไม่ได้อยู่ที่โค้ด แต่คือ ‘คน’ และโครงสร้างความไว้วางใจที่รายล้อมระบบทั้งหมด

ตามคำอธิบายของทีมดริฟต์ เหตุการณ์นี้ไม่ใช่การโจมตีผ่านช่องโหว่สมาร์ตคอนแทร็กต์ทั่วไป แต่เป็นปฏิบัติการข่าวกรองยาวนานราว 6 เดือนซึ่งเชื่อมโยงกับ ‘กลุ่มเกาหลีเหนือ’ ผู้โจมตีใช้ตัวตนปลอม สร้างความสัมพันธ์กับทีมงานในหลายประเทศ ลงทุนวางเงินฝากถึง 100만달러 เพื่อสร้างความน่าเชื่อถือ ก่อนจะค่อยๆ แทรกซึมเข้าสู่โครงสร้างภายในโปรโตคอล วิธีการนี้แตกต่างจากภาพจำของ ‘แฮ็กเกอร์ดิไฟ’ อย่างสิ้นเชิง

ดริฟต์ระบุว่า ผู้โจมตีไม่ได้เจาะเข้ามาที่ ‘โค้ด’ แต่เลือกจู่โจม ‘ทีมงานและชุมชน’ ที่โอบล้อมโค้ดอยู่ แก่นของปัญหาจึงไม่ใช่เทคโนโลยีล้วนๆ แต่คือ ‘โครงสร้างความไว้ใจ’ ที่ดิไฟใช้เป็นฐานรองรับระบบทั้งหมด และนั่นทำให้ทั้งอุตสาหกรรมต้องเริ่มตั้งคำถามกับสมมติฐานเรื่องความปลอดภัยกันใหม่

เมื่อวันที่ 최근 (เวลาท้องถิ่น) อเล็กซาน더 어벨리스 ประธานเจ้าหน้าที่ความปลอดภัยสารสนเทศ(CISO) ของ ENS แล็บส์ กล่าวถึงกรณีดริฟต์ว่า เหตุการณ์นี้ควรถูกมองเป็น ‘ปฏิบัติการข่าวกรอง’ มากกว่าคำว่า ‘แฮ็ก’ แบบเดิม เขาชี้ว่า การไปออกงานคอนเฟอเรนซ์ พบปะทีมงานในหลายประเทศ และถึงขั้นนำเงินจำนวนมากเข้าไปฝากเพื่อสร้างความไว้วางใจ เป็นรูปแบบเดียวกับ ‘เทคนิคปฏิบัติการ’ ที่หน่วยข่าวกรองของรัฐใช้กันเป็นปกติ

ในมุมมองของเขา ผู้โจมตีดิไฟยุคใหม่ไม่จำเป็นต้องตามล่าช่องโหว่สมาร์ตคอนแทร็กต์อีกต่อไป แต่หันไปค้นหา ‘คนที่เปราะบาง’ ในโครงสร้างของโปรเจ็กต์แทน ‘คน’ จึงกลายเป็นจุดอ่อนตัวจริงของความปลอดภัย และนี่คือการเปลี่ยนกรอบคิดด้านความมั่นคงไซ버ครั้งใหญ่ของวงการคริปโต

ตลอดช่วงหลายปีที่ผ่านมา กลุ่มที่เชื่อมโยงกับเกาหลีเหนือถูกจับตามองว่ามักปลอมตัวเป็นนักพัฒนา สมัครงานเข้าไปในทีม หรือฝังตัวเข้าร่วมชุมชนโปรเจ็กต์คริปโตเพื่อรอโอกาสโจมตีอยู่แล้ว แต่กรณีของดริฟต์ถูกมองว่า ‘ยกระดับ’ ขึ้นไปอีกขั้น เพราะมีการสร้างสัมพันธ์ในโลกออฟไลน์ การพบปะตัวจริง และการรักษาความเชื่อใจในระยะยาว ซึ่งทำให้อำนาจทำลายล้างของปฏิบัติการลักษณะนี้สูงขึ้นอย่างชัดเจน

เด이비드 슈웨드 ประธานเจ้าหน้าที่ฝ่ายปฏิบัติการ(COO) ของ SVRN มองว่าคดีนี้คือ “สัญญาณเตือนที่ชัดเจน” ต่อทั้งอุตสาหกรรม เขาเตือนว่า ด้วยโครงสร้างของโปรเจ็กต์ดิไฟที่มักเป็นทีมเล็กๆ และยึด ‘ความไว้ใจส่วนบุคคล’ เป็นหลัก ‘แค่คนในทีมคนเดียวถูกแทรกซึมหรือถูกยึดบัญชีได้ ระบบทั้งโปรโตคอลอาจพังลงมาทั้งก้อน’

ความเสี่ยงนี้ยิ่งทวีความรุนแรง หากบุคคลที่ถูกจู่โจมถือสิทธิ์ ‘มัลติมลายเซ็น(multisig)’ หรือมีสิทธิ์เข้าถึงคีย์และการตั้งค่าระดับแกนหลักของโปรโตคอล เพราะต่อให้มีการตรวจสอบโค้ด(audit) ที่เข้มงวดเพียงใด ก็ยากจะป้องกันกรณีที่ ‘คนถือกุญแจ’ ถูกซื้อ ถูกหลอก หรือถูกควบคุมจากภายนอก

แพลตฟอร์มดิไฟบนโซลานา(SOL) อย่าง จู피터(Jupiter) ก็ยอมรับตรงๆ ว่า โมเดลรักษาความปลอดภัยแบบเดิมไปไม่พออีกแล้ว แคธี่ 단다 ประธานเจ้าหน้าที่ฝ่ายปฏิบัติการ(COO) ของจู피เตอร์ระบุว่า การตรวจโค้ด การเปิดซอร์ส หรือการใช้การพิสูจน์แบบสามารถตรวจได้(formal verification) ล้วนกลายเป็นเพียง “เงื่อนไขขั้นต่ำ” ในยุคนี้ เพราะ ‘พื้นผิวการโจมตี’ ได้ขยายออกไปถึงโครงสร้างการกำกับดูแล(governance) กระบวนการปฏิบัติงาน และตัวสมาชิกทีมโดยตรง

จู피เตอร์จึงเริ่มเร่งยกระดับมาตรการ เช่น การเพิ่มความปลอดภัยของมัลติมลายเซ็น การใช้ ‘ไทม์ล็อก’ เพื่อหน่วงเวลาการเปลี่ยนสำคัญต่างๆ และการจัดเทรนนิงด้านความมั่นคงไซ버ให้กับบุคลากรภายในมากขึ้น เพื่อไม่ให้ ‘ความเชื่อใจภายในทีม’ กลายเป็นจุดอ่อนที่ใครก็เข้ามาใช้ประโยชน์ได้

루카스 브루더 ซีอีโอของ 지토 랩스 เห็นว่าหัวใจของคดีดริฟต์คือการโจมตีที่ “ใช้ความเชื่อใจระหว่างมนุษย์เป็นอาวุธ” นั่นหมายความว่าระบบ ‘ความไว้ใจแบบไร้ตัวกลาง’ ที่ดิไฟเคยใช้เป็นจุดขาย อาจกลายมาเป็นช่องโหว่ได้ทันทีเมื่อมีผู้เล่นระดับรัฐหรือองค์กรขนาดใหญ่เข้ามาแทรกแซง

ฝั่ง dYdX แล็บส์ ก็ประเมินสถานการณ์ไปในทิศทางเดียวกัน โดยยอมรับอย่างตรงไปตรงมาว่า ในยุคที่มีการโจมตีระดับรัฐเข้ามาเกี่ยวข้องมากขึ้น การป้องกันให้ ‘ปลอดภัย 100%’ แทบเป็นไปไม่ได้ สิ่งที่ผู้ใช้งานคริปโตและดิไฟควรทำ คือทำความเข้าใจโครงสร้างของโปรโตคอลที่ตนใช้ให้ลึกกว่าเดิม ทั้งเรื่องสิทธิ์มัลติมลายเซ็น ใครถือคีย์สำคัญ วิธีการอัปเกรดสัญญา และผลที่อาจตามมาหากใครคนหนึ่งในโครงสร้างนั้นถูกจู่โจม

ผลที่ตามมาคือ การถกเถียงเรื่องความปลอดภัยในดิไฟกำลังขยับจาก ‘ระดับเทคนิค’ ไปสู่การออกแบบ ‘โมเดลภัยคุกคาม(threat model)’ อย่างจริงจัง ผู้เชี่ยวชาญจำนวนมากเริ่มย้ำจุดเดียวกันว่า แทนที่จะถามแค่ว่า “ระบบทำงานอย่างไร” ต้องเริ่มถามว่า “ระบบนี้สามารถถูกทำลายได้อย่างไรบ้าง และโดยใคร” ก่อนตั้งแต่ขั้นออกแบบ

‘ความคิดเห็น’ จากกรณีดริฟต์ชี้ให้เห็นภาพชัดเจนว่า ในโลกดิไฟความเสี่ยงที่ใหญ่ที่สุดอาจไม่ใช่ช่องโหว่ในโค้ด แต่คือ ‘คน’ ที่อยู่รายรอบโค้ด ตั้งแต่ทีมพัฒนา ผู้ถือสิทธิ์ตัดสินใจ ไปจนถึงนักลงทุนและที่ปรึกษา ระบบที่เคยตั้งอยู่บนสมมติฐานเรื่อง ‘ความไว้ใจ’ ถูกบังคับให้เดินหน้าสู่ยุคที่ต้อง ‘ออกแบบโดยเผื่อการทรยศและการหลอกลวงไว้ตั้งแต่ต้น’

กรณีโปรโตคอลดริฟต์จึงไม่ใช่แค่เหตุแฮ็กครั้งใหญ่ในเชิงตัวเลข แต่เป็นสัญญาณว่าทั้งตลาดดิไฟต้องเริ่มสร้างโครงสร้างที่ ‘มองความเชื่อใจเป็นความเสี่ยง’ ไม่ใช่เพียงเป็นจุดแข็งอีกต่อไป และผู้เล่นทุกคนตั้งแต่โปรเจ็กต์ไปจนถึงผู้ใช้ อาจต้องยอมรับความจริงใหม่ว่า ในโลกคริปโตยุคนี้ ‘คน’ คือทั้งทรัพย์สินที่สำคัญที่สุด และ ‘จุดอ่อน’ ที่อันตรายที่สุดในเวลาเดียวกัน