ภัยคุกคามจากแฮกเกอร์ในวงการ Cryptocurrency
แฮกเกอร์ในวงการ Cryptocurrency กำลังมุ่งเป้าไปที่ โปรโตคอลการสร้างโทเค็นสินทรัพย์จริง (RWA) ซึ่งเป็นภัยคุกคามด้านความปลอดภัยที่เกิดขึ้นจากความต้องการที่เพิ่มขึ้นจากสถาบันในภาคบล็อกเชนที่กำลังเติบโต
การสร้างโทเค็นสินทรัพย์จริง
การสร้างโทเค็นสินทรัพย์จริงหมายถึงสินทรัพย์ทางการเงินและสินทรัพย์ที่จับต้องได้อื่น ๆ ที่ถูกสร้างขึ้นบนบัญชีแยกประเภทบล็อกเชนที่ไม่สามารถเปลี่ยนแปลงได้ ซึ่งเพิ่มการเข้าถึงของนักลงทุนและโอกาสในการซื้อขายสำหรับสินทรัพย์เหล่านี้
การโจมตีและการสูญเสีย
แฮกเกอร์เริ่มมุ่งเป้าไปที่โปรโตคอล RWA เนื่องจากการสูญเสียจากการโจมตีเฉพาะ RWA สูงถึง $14.6 ล้าน ในช่วงครึ่งแรกของปี 2025 ตามรายงานจากบริษัทความปลอดภัยบล็อกเชน CertiK ที่แชร์กับ Cointelegraph
“จำนวน 14.6 ล้านดอลลาร์นี้มากกว่าการสูญเสีย 6 ล้านดอลลาร์จากการโจมตีโปรโตคอล RWA ในปี 2024 และอาจสูงกว่าการสูญเสีย 17.9 ล้านดอลลาร์ในปี 2023”
การโจมตี RWA เหล่านี้ถูกกำหนดว่า “เกิดจากความล้มเหลวทั้งในด้าน on-chain และการดำเนินงาน” ซึ่งบ่งชี้ถึง “การเปลี่ยนแปลงที่ชัดเจนในภูมิทัศน์ภัยคุกคาม RWA ระหว่างปี 2023 และ 2025” ตามที่ CertiK กล่าว
การเติบโตของตลาด RWA
กิจกรรมที่เป็นอันตรายที่เพิ่มขึ้นในภาคนี้เกิดขึ้นในขณะที่ตลาด RWA เพิ่มขึ้นกว่า 260% ในช่วงครึ่งแรกของปี 2025 โดยมีมูลค่ารวมเกิน $23 พันล้าน ภายในวันที่ 5 มิถุนายน ตามรายงานของ Cointelegraph
ความเสี่ยงด้านความปลอดภัย
การสร้างโทเค็น RWA นำเสนอความเสี่ยงด้านความปลอดภัย “ไฮบริด” เนื่องจากมูลค่าของโทเค็น RWA เป็นการเรียกร้องต่อสินทรัพย์นอกเชน ซึ่งขยายพื้นที่การโจมตีออกไปนอกเหนือจากสัญญาอัจฉริยะเพียงอย่างเดียว
แต่ละส่วนประกอบของระบบความปลอดภัยห้าชั้นนี้สามารถนำเสนอจุดอ่อนเดียวได้ ตามรายงานของ CertiK ซึ่งระบุว่า
“ความเสี่ยงหลักเกิดจากการมีปฏิสัมพันธ์นี้เพราะกระบวนการนอกเชนเกี่ยวข้องกับผู้มีส่วนร่วมที่เป็นมนุษย์ อยู่ภายใต้การตีความทางกฎหมาย และปฏิบัติตามกระบวนการดำเนินงาน”
ความเสี่ยงรวมถึงการจัดการ oracle ความล้มเหลวของผู้ดูแลและคู่สัญญา “ความไม่สามารถบังคับใช้ของกรอบกฎหมาย และการรับรองหลักฐานสำรองที่หลอกลวง” รายงานเสริม
เหตุการณ์โจมตีที่สำคัญ
โปรโตคอลการคืนสเตค RWA Zoth ประสบการโจมตีที่ใหญ่ที่สุดในหมู่โปรโตคอล RWA ในปี 2025 โดยสูญเสีย $8.5 ล้าน จาก “ความล้มเหลวด้านความปลอดภัยในการดำเนินงานแบบคลาสสิก” ซึ่งเป็นการเปิดเผยคีย์ส่วนตัวเมื่อวันที่ 21 มีนาคม
ในเดือนเดียวกันนั้น ผู้โจมตีคนอื่นได้ใช้ประโยชน์จากข้อบกพร่องในตรรกะของสัญญาอัจฉริยะเพื่อสร้างสินทรัพย์มูลค่า $385,000 โดยไม่มีหลักประกันที่เพียงพอ
Loopscale ประสบการโจมตีครั้งที่สองที่ใหญ่ที่สุดมูลค่า $5.8 ล้าน เมื่อวันที่ 26 เมษายน ซึ่งเกิดจากการจัดการราคา oracle ของบล็อกเชน อย่างไรก็ตาม ในเหตุการณ์ที่เป็นบวก โปรโตคอลสามารถกู้คืนเงินที่ถูกขโมยได้มูลค่า $2.8 ล้าน ภายในวันที่ 29 เมษายน ตามรายงานของ Cointelegraph.
