ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
‘เว็บ3 해킹’ กำลังกลับมาเป็นความเสี่ยงหลักของตลาดอีกครั้งในปี 2026 หลังรายงานล่าสุดชี้ว่าแฮกเกอร์หันมาโจมตี “คน” มากกว่า “โค้ด” อย่างชัดเจน โดย ‘ไทเกอร์รีเสิร์ช’ ระบุว่าเฉพาะเดือนเมษายนมีรายงานเหตุแฮ็ก 12 กรณี และในไตรมาส 1 ปี 2026 ความเสียหายจากการโจมตีแบบ ‘โซเชียลเอนจิเนียริง’ คิดเป็น 74.7% ของมูลค่าความเสียหายทั้งหมด สะท้อนว่าโครงสร้างของอุตสาหกรรมเว็บ3 ยังมีจุดอ่อนเชิงระบบ แม้จะอาศัยความโปร่งใสของบล็อกเชนเป็นจุดขายมาโดยตลอด
เมื่อวันที่ 24 (เวลาท้องถิ่น) ตามรายงานของ ไทเกอร์รีเสิร์ช ระบุว่า แนวโน้มดังกล่าวไม่ได้เป็นเพียงการเกิดเหตุรายกรณีซ้ำๆ แต่กำลังกลายเป็นรูปแบบการโจมตีหลักของอุตสาหกรรมไปแล้ว ตัวอย่างสำคัญคือ ‘ไฮเปอร์บริดจ์’ โปรโตคอลบริดจ์ที่เชื่อมระหว่าง พอลคาดอต และ อีเธอเรียม(ETH) ซึ่งเกิดเหตุคำขอปลอมผ่านการตรวจสอบโดยไม่ได้รับการยืนยันที่เหมาะสม ส่งผลให้มีการสร้างบริดจ์ดดอตโดยไม่ได้รับอนุญาตเกือบ 1 พันล้านเหรียญบนเครือข่ายอีเธอเรียม โดยเบื้องต้นประเมินความเสียหายไว้ที่ 2.5 ล้านดอลลาร์ แม้ยังมีโอกาสที่ตัวเลขจะเพิ่มขึ้นหลังการตรวจสอบเพิ่มเติม
ก่อนหน้านั้น ‘ดริฟต์โปรโตคอล’ ก็เผชิญเหตุแฮ็กมูลค่าถึง 295.7 ล้านดอลลาร์ ซึ่งรายงานจัดให้เป็นกรณีตัวอย่างของการโจมตีแบบ ‘โซเชียลเอนจิเนียริง’ ที่ซับซ้อน เพราะผู้โจมตีไม่ได้อาศัยช่องโหว่ของสมาร์ตคอนแทรกต์เป็นหลัก แต่ใช้วิธีสร้างความไว้วางใจในระยะยาว ก่อนเข้ายึดสิทธิ์ด้านธรรมาภิบาลของระบบในที่สุด
ข้อมูลเชิงสถิติยิ่งตอกย้ำการเปลี่ยนผ่านนี้ ไทเกอร์รีเสิร์ชระบุว่า สัดส่วนความเสียหายจาก ‘โซเชียลเอนจิเนียริง’ ในภาพรวม เพิ่มจาก 28.7% ในปี 2021 เป็น 64.3% ในปี 2025 และขยับขึ้นเป็น 74.7% ในไตรมาสแรกของปี 2026 ตรงกันข้ามกับการโจมตีที่มุ่งหาช่องโหว่ของโค้ดโดยตรง ซึ่งมีสัดส่วนลดลงอย่างต่อเนื่อง นั่นหมายความว่า ต่อให้อุตสาหกรรมบล็อกเชนเน้นความโปร่งใสของโค้ดและข้อมูลบนเชนมากเพียงใด ผู้โจมตีก็ยังมองว่ามนุษย์คือประตูที่เข้าถึงได้ง่ายกว่า
แนวโน้มนี้ยังสอดคล้องกับอุตสาหกรรมดั้งเดิมด้วย โดยสถิติภายนอกระบุว่า 70% ของเหตุแฮ็กในภาคธุรกิจแบบดั้งเดิมเมื่อปี 2025 มีรากฐานจาก ‘โซเชียลเอนจิเนียริง’ เช่นกัน อย่างไรก็ตาม ความต่างสำคัญอยู่ที่ระบบรับมือหลังเกิดเหตุ ในภาคการเงินแบบดั้งเดิมยังมีเครื่องมืออย่างการอายัดบัญชี ยกเลิกการโอน การเข้ามาดำเนินการของหน่วยงานสอบสวน รวมถึงกระบวนการประกันภัยหรือการชดเชยทางกฎหมาย แต่ในโลกเว็บ3 เมื่อธุรกรรมเสร็จสิ้น สินทรัพย์มักถูกโอนออกไปบนเชนทันทีและแทบไม่สามารถย้อนกลับได้ จึงทำให้เป้าหมายประเภทนี้ยิ่งดึงดูดผู้โจมตีมากขึ้น
รายงานยังชี้อีกว่า ปัญหาไม่ได้หยุดอยู่แค่การถูกโจมตี เพราะโอกาสในการกู้คืนความเสียหายก็ต่ำมากเช่นกัน นับตั้งแต่ปี 2020 เป็นต้นมา อัตราการกู้คืนทรัพย์สินจากเหตุแฮ็กในภาคดีไฟเฉลี่ยต่อปีอยู่ต่ำกว่า 10% หากไม่นับกรณีพิเศษของ ‘โพลีเน็ตเวิร์ก’ ในปี 2021 ที่ผู้โจมตีคืนเงินราว 611 ล้านดอลลาร์โดยสมัครใจ เหตุการณ์ส่วนใหญ่แทบไม่สามารถฟื้นความเสียหายได้จริง
สถานการณ์ยิ่งซับซ้อนขึ้นเมื่อมีองค์กรระดับรัฐเข้ามาเกี่ยวข้อง รายงานกล่าวถึงกลุ่มลาซารัสของเกาหลีเหนือ ซึ่งถูกจับตาอย่างต่อเนื่องในฐานะผู้เล่นสำคัญด้านอาชญากรรมไซเบอร์ ประกอบกับการใช้มิกเซอร์และครอสเชนบริดจ์เพื่อฟอกเงินที่พัฒนาซับซ้อนขึ้น ทำให้การติดตามเส้นทางเงินและการอายัดทรัพย์ทำได้ยากกว่าเดิมมาก
อย่างไรก็ดี ไม่ใช่ทุกแพลตฟอร์มจะมีความสามารถรับมือเท่ากัน ตัวอย่างที่ถูกยกขึ้นมาคือ ‘ไบบิต’ ซึ่งในปี 2025 เคยเผชิญเหตุแฮ็กมูลค่า 1.5 พันล้านดอลลาร์ แต่ยังสามารถดำเนินงานต่อได้โดยไม่สร้างความเสียหายแก่นักลงทุน เนื่องจากมีความร่วมมือจากแพลตฟอร์มซื้อขายรายอื่นและมีเงินสำรองเพียงพอ แพลตฟอร์มซื้อขายแบบรวมศูนย์จำนวนมากยังมีระบบป้องกันฉุกเฉิน เช่น กองทุนลักษณะเดียวกับ SAFU เพื่อรองรับเหตุไม่คาดฝัน
ในทางกลับกัน โครงการดีไฟมักมีทางเลือกน้อยกว่ามาก เมื่อสินทรัพย์ถูกดูดออกจากระบบแล้ว ความสามารถในการเยียวยาจะลดลงอย่างรวดเร็ว แม้การเจรจากับผู้โจมตีจะถูกพูดถึงในบางกรณีว่าเป็นทางออกที่เป็นไปได้ แต่หากคู่กรณีเป็นกลุ่มแฮ็กที่ได้รับการสนับสนุนในระดับรัฐ วิธีดังกล่าวก็มักแทบใช้ไม่ได้ผล
ท้ายที่สุด ‘เว็บ3 해킹’ จึงไม่ได้เป็นเพียงปัญหาทางเทคนิคอีกต่อไป แต่กำลังลุกลามไปสู่ปัญหาความเชื่อมั่นของทั้งอุตสาหกรรม นักลงทุนสถาบันยังคงมองเห็นจุดแข็งของบล็อกเชนและดีไฟ ไม่ว่าจะเป็นประสิทธิภาพในการบริหารสินทรัพย์ โมเดลรายได้ใหม่ หรือการเปิดให้ตลาดทำงานได้ตลอด 24 ชั่วโมง แต่เหตุแฮ็กที่เกิดซ้ำและอัตราการกู้คืนที่ต่ำ กลับเป็นอุปสรรคสำคัญต่อการเข้ามาลงทุนอย่างจริงจัง
“ความคิดเห็น” ประเด็นที่น่าจับตาคือ อุตสาหกรรมเว็บ3 อาจเดินต่อได้ยาก หากยังพึ่งแนวคิด ‘กระจายศูนย์’ เพียงอย่างเดียวโดยไม่มีโครงสร้างคุ้มครองผู้ใช้งานที่เป็นรูปธรรม เพราะในสายตาของเงินทุนขนาดใหญ่ ความปลอดภัยและความรับผิดชอบของผู้ให้บริการอาจสำคัญไม่แพ้นวัตกรรม
ไทเกอร์รีเสิร์ชสรุปว่า หากเว็บ3 ต้องการเข้าสู่ระยะเติบโตถัดไป การมีเทคโนโลยีที่เหนือกว่าเพียงอย่างเดียวอาจไม่เพียงพออีกแล้ว ในโลกที่เหตุแฮ็กเกิดซ้ำและอัตราการกู้คืนยังต่ำกว่า 10% อุตสาหกรรมจำเป็นต้องสร้างระบบรับมือที่ตั้งอยู่บนสมมติฐานว่าเหตุโจมตีสามารถเกิดขึ้นได้ตลอดเวลา พร้อมกำหนดกรอบการดำเนินงานที่รับผิดชอบมากขึ้น สุดท้าย ความสามารถในการออกแบบ ‘เว็บ3 해킹’ ให้เป็นความเสี่ยงที่จัดการได้ ไม่ใช่ความเสียหายที่หลีกเลี่ยงไม่ได้ อาจกลายเป็นตัวชี้วัดสำคัญของการขยายตัวในระยะต่อไปของตลาดคริปโต
ความคิดเห็น 0