ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
ความสูญเสียจาก *เหตุการณ์ด้านความปลอดภัยบนเชน* ในระบบนิเวศ Web3 ช่วงไตรมาสแรกปี 2025 พุ่งแตะ 1.669 พันล้านดอลลาร์ ทำสถิติสูงสุดเป็นประวัติการณ์ โดยรายงานล่าสุดจาก *เซอร์ทิกรีเสิร์ช(CertiK Research)* เผยเมื่อวันที่ 24 ว่าตัวเลขดังกล่าวเพิ่มขึ้นถึง 303% เมื่อเทียบกับไตรมาสก่อนหน้า และเพียงไตรมาสเดียวสามารถแซงหน้าความเสียหายตลอดทั้งปี 2024 ได้มากกว่าสองในสาม สร้างความวิตกไปทั่ววงการ
กรณีที่หนักที่สุดคือเหตุการณ์จาก Bybit ที่สร้างความสูญเสียสูงถึง 1.45 พันล้านดอลลาร์ สะท้อนให้เห็นถึง *ช่องโหว่ร้ายแรงของระบบรักษาความปลอดภัยของตลาดกลางซื้อขายคริปโตแบบรวมศูนย์* ตามรายงานมีทั้งหมด 197 เหตุการณ์ โดยการโจมตีที่สร้างความเสียหายมากที่สุดคือ *การแฮกกระเป๋าเงินดิจิทัล* ที่เกิดขึ้นในเพียง 3 กรณี แต่สร้างความเสียหายสูงถึง 1.451 พันล้านดอลลาร์
เซอร์ทิกรีเสิร์ชระบุว่า กรณี Bybit นั้นเกิดจากการที่อุปกรณ์ของนักพัฒนา Safe{Wallet} ถูกแฮก ส่งผลให้มีการเปิดเผยกระเป๋าเงินเย็นของอีเธอเรียม(ETH) กลไกการอนุมัติธุรกรรมถูกโจมตีผ่านสมาร์ตคอนแทรกต์ที่ได้รับการอัปเกรดโดยฝังมัลแวร์ ซึ่งใช้งานเทคนิคยูสเซอร์อินเทอร์เฟซ (UI) เพื่อหลอกลวงให้อนุมัติธุรกรรมโดยไม่รู้ตัว *ความคิดเห็น*: รูปแบบการแฮกนี้เน้นหลอกวิธีใช้ฟังก์ชันปกติของผู้ใช้งาน ทำให้ยากต่อการตรวจจับ
อีกหนึ่งปัญหาใหญ่คือ *การรั่วไหลของกุญแจส่วนตัว* ที่เกิดขึ้น 15 กรณี ทำให้สูญเงินรวม 142 ล้านดอลลาร์ โดยสามารถกู้คืนได้เพียง 6.39 ล้านดอลลาร์ หรือราว 0.38% ของยอดรวม ซึ่งต่ำกว่าของไตรมาสก่อนหน้าที่อยู่ที่ 42.09% อย่างมาก ที่สำคัญในเดือนกุมภาพันธ์ 2025 ไม่มีกรณีใดเลยที่สามารถกู้เงินคืนได้ รายงานชี้ชัดว่า *ระบบการกู้คืนทรัพย์สินดิจิทัลยังไม่มีประสิทธิภาพ* และต้องได้รับการพัฒนาเร่งด่วน
อีเธอเรียม(ETH) ยังคงเป็นเป้าหมายหลักของผู้โจมตี โดยมีเหตุการณ์ด้านความปลอดภัย 98 กรณีในเครือข่ายนี้ คิดเป็นความเสียหายกว่า 1.541 พันล้านดอลลาร์ ด้วยโครงสร้างที่เป็นหัวใจของ DeFi อีเธอเรียมจึงเปิดช่องให้เกิดช่องโหว่ในหลายชั้น ทั้งสมาร์ตคอนแทรกต์, การมอบสิทธิ์ที่ไม่เหมาะสม และปัญหาจากโปรโตคอลบริดจ์
รูปแบบการโจมตีก็มีความซับซ้อนมากขึ้นด้วยเช่นกัน โดย *ฟิชชิ่ง* เป็นวิธีการยอดนิยมที่สุดในเชิงจำนวนเหตุการณ์ ถึง 81 กรณี คิดเป็นมูลค่าความเสียหาย 15.79 ล้านดอลลาร์ เทคนิคการหลอกลวงเชิงสังคมไม่ว่าจะเป็นแอปปลอม, ส่วนขยายเบราว์เซอร์แฝงมัลแวร์ หรือการปลอมแปลงตัวตนด้วย Deepfake ถูกระบุว่าเป็นสาเหตุหลักของการหลอกให้กรอกข้อมูล
ความน่าเชื่อถือของตลาดแลกเปลี่ยนแบบรวมศูนย์ถูกสั่นคลอนอย่างหนักในไตรมาสนี้ นอกจาก Bybit ที่เสียหายหนักแล้ว Phemex ถูกเจาะระบบและสูญเงิน 71.71 ล้านดอลลาร์จากกรณีกุญแจส่วนตัวรั่ว ส่วน 0xInfini สูญเสียไป 49.51 ล้านดอลลาร์จากการจัดการสิทธิ์ไม่เหมาะสม เหตุการณ์เหล่านี้สะท้อนปัญหา *ความไม่โปร่งใสในการตรวจสอบธุรกรรม* และ *การควบคุมสมาร์ตคอนแทรกต์ที่ยังไม่รัดกุม*
ท่ามกลางความเสี่ยงที่พุ่งสูงอย่างต่อเนื่อง ผู้กำหนดนโยบายทั่วโลกต่างเร่งออกกรอบกำกับดูแลที่ชัดเจน สหรัฐฯ ตั้งโครงการสำรองเชิงกลยุทธ์คริปโต และตั้งคณะทำงานเฉพาะกิจของคณะกรรมการกำกับหลักทรัพย์ฯ (SEC) สำหรับติดตามความเสี่ยงทั่วอุตสาหกรรม ขณะที่ยุโรปเดินหน้าใช้กฎหมาย MiCA ที่เจาะจงด้านการออก/บริหารสินทรัพย์ดิจิทัล แต่ *ความคิดเห็น*: ถึงจะมีกฎหมายมากแค่ไหน ก็ยากที่จะแก้ไขความเสี่ยงได้อย่างทันท่วงทีหากยังไม่มีระบบเทคโนโลยีมารองรับ
รายงานยังชี้ว่า *การพัฒนาเทคโนโลยีความปลอดภัยแห่งอนาคตอย่างระบบพิสูจน์ความรู้เป็นศูนย์ (ZK), ฟอร์เรนสิกบนเชน และกระเป๋าเงินแบบการคำนวณหลายฝ่าย (MPC)* จะเป็นกุญแจสำคัญเพื่อนำหน้าแฮกเกอร์ให้ได้ ความพยายามในการยกระดับโครงสร้างพื้นฐานความปลอดภัยนี้จะกลายเป็น *ดัชนีชี้วัดความยั่งยืนของอุตสาหกรรมคริปโต* ในไตรมาสต่อไป เซอร์ทิกรีเสิร์ชเน้นย้ำว่า ต้องมี ‘ความร่วมมือระดับโครงสร้าง’ เพื่อเปลี่ยนผ่านไปสู่ระบบที่ปลอดภัยกว่าในระบบนิเวศบล็อกเชนทั้งหมด
ความคิดเห็น 0