แฮ็กคริปโตพุ่งแตะ 2.1 หมื่นล้านดอลลาร์ในครึ่งปีแรก สะเทือนทั้ง CEX และ DeFi

การแฮ็กครั้งใหญ่ในประวัติศาสตร์คริปโต: สูญเงินกว่า 2.1 พันล้านดอลลาร์ในครึ่งปีแรก

เหตุการณ์แฮ็กครั้งใหญ่ที่เกิดขึ้นเมื่อเดือนกุมภาพันธ์ล่าสุด ซึ่งมีเป้าหมายเป็นแพลตฟอร์มไบบิท (Bybit) ได้กลายเป็นหนึ่งในเหตุการณ์โจรกรรมสินทรัพย์ดิจิทัลที่รุนแรงที่สุดเท่าที่เคยมีมา โดยผู้โจมตีซึ่งคาดว่าเป็นกลุ่มแฮ็กเกอร์จากเกาหลีเหนือ สามารถขโมยเงินไปได้กว่า 1.4 หมื่นล้านดอลลาร์สหรัฐ (ประมาณ 1.94 ล้านล้านวอน) ในเวลาอันรวดเร็ว ตามรายงานของ TRM Labs บริษัทด้านความปลอดภัยบนบล็อกเชน ระบุว่าเฉพาะครึ่งแรกของปี 2025 ความเสียหายจากการแฮ็กคริปโตมีมูลค่ารวมถึง 2.1 หมื่นล้านดอลลาร์ (ประมาณ 2.92 ล้านล้านวอน)

แม้วิธีการแฮ็กจะได้รับความสนใจอย่างต่อเนื่อง แต่ประเด็นเรื่อง ‘การฟอกเงิน’ หลังการขโมยยังไม่ค่อยได้รับความสนใจมากนัก เหตุการณ์นี้จึงกลายเป็นบทเรียนสำคัญทั้งสำหรับแพลตฟอร์มศูนย์กลาง(CEX) และโปรโตคอลการเงินแบบไร้ศูนย์กลาง(DeFi) ในเรื่องของความปลอดภัย

สำหรับ CEX จุดอ่อนหลักคือระบบตรวจสอบธุรกรรมที่ต้องถูกยกเครื่องใหม่ทั้งหมด ระบบที่พึ่งพาเพียงหน้าจอสรุป (UI Summary) ไม่สามารถป้องกันความเสียหายได้อีกต่อไป หนึ่งในแนวทางที่ได้ผลคือการถอดรหัส ‘คอลล์ดาต้า(Call Data)’ ด้วยตนเอง เพื่อระบุปลายทางที่แท้จริงของเงินที่ถูกถอนจากกระเป๋าเย็น นอกจากนี้ เทคโนโลยี ‘สมาร์ตผู้ลงนามร่วม’ ยังช่วยให้ระบบสามารถปฏิเสธธุรกรรมที่น่าสงสัย แม้จะผ่านเงื่อนไขอนุมัติแล้วก็ตาม เพิ่มขีดความสามารถในการป้องกันภายใน

เทคนิค ‘การจำลองธุรกรรมก่อนเซ็นชื่อ’ และการผสานกับระบบตรวจจับความเสี่ยงแบบเรียลไทม์ ช่วยให้สามารถแจ้งเตือนล่วงหน้าสำหรับธุรกรรมที่มีความเสี่ยงสูง ในขณะที่รูปแบบการลงนามหลายฝ่าย (MPC) กลายเป็นทางเลือกที่แข็งแกร่งกว่าสมาร์ตคอนแทรกต์แบบเดิม จากกรณีจริง พบว่าแฮ็กเกอร์บางกลุ่มใช้การหลอกลวงผ่าน UI เพื่อชักจูงระดับผู้บริหารให้ลงนามในธุรกรรมอันตรายโดยไม่รู้ตัว TRM Labs ยังเผยว่าใน 75 กรณีแฮ็กที่เกิดขึ้น 80% มาจากการเจาะจง ‘จุดอ่อนด้านโครงสร้างพื้นฐาน’ ซึ่งสร้างความเสียหายมากกว่าการแฮ็กประเภทอื่นถึง 10 เท่า

ด้วยข้อมูลเหล่านี้ CEX ต่างๆ ไม่สามารถเพิกเฉยได้อีกต่อไป ยุคของการ ‘รอให้ถูกโจมตีแล้วค่อยแก้’ จบลงแล้ว เมื่อรูปแบบการแฮ็กเริ่มชัดเจน การไม่ปรับปรุงรับมือยิ่งทำให้สถานการณ์แย่ลง

ขณะเดียวกัน แวดวง DeFi ก็ไม่สามารถปิดตาเฉยได้อีกต่อไป แฮ็กเกอร์ใช้โปรโตคอลแบบเปิดกระจายเงินและลบล้างร่องรอยการแฮ็ก สิ่งนี้เห็นได้ชัดจากเหตุการณ์ไบบิทเมื่อเดือนกุมภาพันธ์ ซึ่งประธานเจ้าหน้าที่บริหาร เบน โจว(Ben Zhou) ระบุว่า เขาเฝ้าดูอีเธอเรียม(ETH) ถูกกระจายไปยังกระเป๋าต่าง ๆ ผ่านหลายร้อยธุรกรรม จนกระทั่งติดต่อแพลตฟอร์มนั้นได้ เงินก็เคลื่อนย้ายไปที่อื่นหมดแล้ว

แม้ DeFi จะไม่สามารถควบคุมหรืออายัดทรัพย์สินผู้ใช้ได้โดยตรง แต่นั่นไม่ใช่เหตุผลที่จะไม่ทำอะไรเลย อินฟราสตัคเจอร์จำเป็นต้องมี ‘ริสก์อินเทลลิเจนซ์’, เครื่องมือตรวจสอบธุรกรรม, และการวิเคราะห์กระเป๋าเงินเพื่อจับตาความผิดปกติ ปัจจุบัน มีเครื่องมือบางส่วนที่ผสาน AI เข้ากับการวิเคราะห์ด้วยมนุษย์ ช่วยเพิ่มความรวดเร็วและความแม่นยำอย่างมาก

ระบบบริหารความเสี่ยงเหล่านี้สามารถดำเนินการได้โดยทันที เช่น บล็อกการโต้ตอบกับกระเป๋าที่อยู่ในบัญชีดำ แจ้งเตือนแบบเรียลไทม์เกี่ยวกับกระเป๋าความเสี่ยงสูง ตรวจสอบ IP logs และส่งต่อข้อมูลให้ทีมรักษาความปลอดภัยตัดสินใจพร้อมประสานกับเครือข่ายภายนอกเพื่อจัดการปัญหา

‘ความคิดเห็น’: ปัญหาการแฮ็กไม่ใช่ปัญหาของแพลตฟอร์มใดแพลตฟอร์มหนึ่ง แต่เป็นภัยคุกคามต่ออุตสาหกรรมทั้งระบบ เมื่อมีแพลตฟอร์มหนึ่งถูกโจมตี ความเชื่อมั่นของตลาดทั้งหมดสั่นคลอน ดังนั้นควรสร้าง ‘ความร่วมมืออย่างแท้จริง’ ที่ไม่ใช่เพียงแสดงท่าที แต่เป็นการปกป้องวงการและผู้ใช้งานคริปโตอย่างเป็นรูปธรรม

หากเหตุการณ์ลักษณะนี้ยังคงเกิดซ้ำ หน่วยงานกำกับดูแลจะมีเหตุผลมากขึ้นในการเข้ามาแทรกแซงแบบเข้มงวด ซึ่งอาจกลายเป็นภาระต่อนักพัฒนาและผู้ใช้ที่ปฏิบัติตามกติกา

ในภาพรวม DeFi ไม่ต้องการลอกเลียนแบบระบบการเงินแบบเก่า แต่ก็ต้องยอมรับว่าความไร้ระเบียบแบบสมบูรณ์อาจกลับกลายเป็นข้อโต้แย้งต่อหลักการ ‘ตลาดเสรี’ ที่ตนเองยึดถือ เพื่อความอยู่รอด โปรโตคอลต่าง ๆ ควรเริ่มต้นจาก ‘มาตรการรักษาความปลอดภัยขั้นต่ำที่ยืดหยุ่นได้’ ในระดับ 15% แทนการควบคุมเต็มรูปแบบ ซึ่งเป็นการกำหนดรหัสกฎเกณฑ์อย่างโปร่งใสและอัตโนมัติ เช่น โปรโตคอลอัจฉริยะที่มีคุณสมบัติ AML, ระบบตรวจจับการฉ้อโกง และการติดตามความเสี่ยงในตัว

แนวทางนี้สามารถพัฒนาโดยชุมชน ผ่านโอเพ่นซอร์ส และนำมาใช้เป็นมาตรฐานสากลในแอปต่าง ๆ โดยไม่ละเมิดหลักการของการไร้ศูนย์กลาง และเป็น ‘ทางเลือกเชิงกลยุทธ์’ ที่จะช่วยให้ทั้งระบบสามารถเติบโตได้อย่างยั่งยืน

‘ความคิดเห็น’: DeFi ไม่จำเป็นต้องพยายามเป็นเหมือนระบบ TradFi แต่ต้องมีความเข้าใจว่าความไร้กรอบที่ไม่มีจุดสิ้นสุดสามารถจบลงด้วยความโกลาหล นี่จึงไม่ใช่การหยุดนวัตกรรม แต่เป็นการออกแบบความปลอดภัยที่สนับสนุนการเติบโตระยะยาวอย่างแท้จริง

แม้กระบวนการนี้จะใช้เวลาและต้นทุนสูงในช่วงเริ่มต้น แต่หากต้องการออกแบบ ‘อนาคตที่ปลอดภัย’ ก็ไม่มีทางลัด และในท้ายที่สุด ผลตอบแทนของความพยายามจะคุ้มค่าอย่างแน่นอน