ความท้าทายด้านความปลอดภัยในภาคการเงินแบบกระจายศูนย์ (DeFi)
ภาคการเงินแบบกระจายศูนย์ (DeFi) ซึ่งมีมูลค่าเกือบ 150 พันล้านดอลลาร์ กำลังเผชิญกับความท้าทายด้านความปลอดภัยที่เพิ่มขึ้น ซึ่งทำให้สินทรัพย์ของนักลงทุนตกอยู่ในอันตราย ตามที่ Jonathan Levin CEO ของ Chainalysis กล่าว
การเติบโตและความเสี่ยง
“เมื่อคุณสร้างโปรโตคอลในห้องใต้ดินของแม่คุณ คุณจะไม่มีผู้อำนวยการด้านความปลอดภัยจาก GCHQ”
Levin เตือนว่าการเติบโตอย่างรวดเร็วของ DeFi ที่สร้างขึ้นบนแพลตฟอร์มบล็อกเชนที่ไม่มีคนกลางนั้น ได้ละเลยปัญหาด้านความปลอดภัยไซเบอร์ไปอย่างมาก เขาเสริมว่าชุมชน DeFi ยังคงมุ่งเน้นไปที่ผลกำไรแทนที่จะเป็นการป้องกัน: “ทุกคนในด้านการเงินแบบ on-chain มุ่งเน้นไปที่การเติบโตของมูลค่า ไม่ใช่ความปลอดภัยที่ถูกล็อกอยู่ในแพลตฟอร์มเหล่านี้”
การโจมตีและการขโมย
ตามข้อมูลจาก DeFiLlama โปรโตคอลการเงินแบบกระจายศูนย์ในปัจจุบันถือครองสินทรัพย์คริปโตมากกว่า 140 พันล้านดอลลาร์ แพลตฟอร์มเช่น Aave และ EigenLayer เติบโตอย่างรวดเร็ว ดึงดูดเงินหลายพันล้านจากผู้ใช้ที่มองหาผลตอบแทนสูง แต่การเติบโตนั้นมีราคาที่ต้องจ่าย
การโจมตีขนาดใหญ่หลายครั้งได้เปิดเผยช่องโหว่ลึกในระบบนิเวศ DeFi เพียงสัปดาห์เดียว มีการขโมยเงินมากกว่า 128 ล้านดอลลาร์ จากโปรโตคอล Balancer ในการโจมตีครั้งเดียว ในเดือนพฤษภาคม 2025 แฮกเกอร์ได้ขโมยเงินอีก 223 ล้านดอลลาร์ จากการแลกเปลี่ยนแบบกระจายศูนย์ Cetus Protocol โดยใช้จุดอ่อนในรหัสสมาร์ทคอนแทรค
ความไม่พร้อมในการรับมือภัยคุกคาม
“ความปลอดภัยของแพลตฟอร์มแบบกระจายศูนย์ไม่ได้ถูกพิจารณาอย่างจริงจัง แม้แต่โดยผู้ที่ได้รับการสนับสนุนจากเงินทุนร่วมลงทุน”
Levin เน้นย้ำว่าหลายสตาร์ทอัพไม่พร้อมที่จะรับมือกับภัยคุกคามดังกล่าว โดยกล่าวว่า “เมื่อฉันมองไปที่โปรโตคอลที่ประสบความสำเร็จมากที่สุด ฉันเห็นช่องโหว่ที่แฮกเกอร์จากเกาหลีเหนือสามารถใช้ประโยชน์ได้อย่างง่ายดาย”
แนวโน้มการโจมตีจากกลุ่มแฮกเกอร์
นักวิเคราะห์อาชญากรรมไซเบอร์ได้ระบุแนวโน้มที่น่าตกใจ: กลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐ โดยเฉพาะกลุ่มที่เชื่อมโยงกับเกาหลีเหนือ กำลังมุ่งเป้าไปที่แพลตฟอร์มคริปโตมากขึ้นเรื่อยๆ
ตามข้อมูลจาก TRM Labs อาชญากรได้ขโมยสินทรัพย์ดิจิทัลมูลค่า 2.1 พันล้านดอลลาร์ ในช่วงครึ่งแรกของปี 2025 เพียงปีเดียว ซึ่งเกือบจะตรงกับการสูญเสียทั้งหมดในปี 2024
Elliptic รายงานผลการวิจัยที่คล้ายกัน โดยประมาณการว่าแฮกเกอร์ที่เชื่อมโยงกับเกาหลีเหนือได้ขโมยคริปโตเคอเรนซีมูลค่ามากกว่า 2 พันล้านดอลลาร์ ในปีนี้
การป้องกันและการตรวจสอบภัยคุกคาม
เหตุการณ์ที่ใหญ่ที่สุดเกิดขึ้นในเดือนกุมภาพันธ์ 2025 เมื่อแฮกเกอร์ชาวเกาหลีเหนือขโมยเงิน 1.5 พันล้านดอลลาร์ จากการแลกเปลี่ยน Bybit ขณะเดียวกัน ผู้เชี่ยวชาญได้ค้นพบโทเค็นปลอมประมาณ 500 รายการ บนเครือข่าย Base ซึ่งเน้นย้ำถึงความเสี่ยงที่นักลงทุนต้องเผชิญ
Chainalysis ซึ่งมีมูลค่า 8.6 พันล้านดอลลาร์ ในปี 2022 ทำงานร่วมกับรัฐบาลและบริษัทต่างๆ เพื่อติดตามเงินที่ถูกขโมยและเสริมสร้างการป้องกันความปลอดภัยไซเบอร์ในอุตสาหกรรมคริปโต
“การสร้างการแลกเปลี่ยนแบบ on-chain และตลาดการคาดการณ์ต้องการการมีปฏิสัมพันธ์กับสมาร์ทคอนแทรค ซึ่งนำไปสู่ระดับความเสี่ยงใหม่ทั้งหมด”
Levin สรุป เพื่อเตือนความจำ Europol รายงานเมื่อเร็วๆ นี้ว่ามีการเพิ่มขึ้นในขนาดและความซับซ้อนของอาชญากรรมคริปโต โดยเตือนว่าจำเป็นต้องมีการประสานงานระหว่างประเทศและทรัพยากรจำนวนมากในการตรวจสอบภัยคุกคามที่กำลังพัฒนาเหล่านี้
