การโจมตีที่ขับเคลื่อนด้วย AI และความเสี่ยงด้านความปลอดภัยของคริปโตในปี 2026
การโจมตีที่ขับเคลื่อนด้วย AI และข้อบกพร่องข้ามเครือข่ายได้ทำให้ความเสี่ยงด้านความปลอดภัยของคริปโตเป็นที่สนใจในปี 2026 ผู้เชี่ยวชาญจาก CertiK เตือน โดยความสูญเสียได้ข้ามไปแล้วกว่า 600 ล้านดอลลาร์ ตามข้อมูลจากบริษัทความปลอดภัยบล็อกเชน
วิธีการโจมตีและผลกระทบ
ผู้โจมตีได้พึ่งพาการผสมผสานระหว่าง การวิศวกรรมสังคม ช่องโหว่ของโครงสร้างพื้นฐาน และเครื่องมือที่มีความก้าวหน้ามากขึ้นในการดำเนินการโจมตีที่ใหญ่ที่สุดในปีนี้ ความสูญเสียได้มุ่งเน้นอยู่ในเหตุการณ์ที่มีผลกระทบสูงเพียงไม่กี่เหตุการณ์
ในเดือนเมษายนเพียงเดือนเดียวมีการโจรกรรมครั้งใหญ่สองครั้งที่เชื่อมโยงกับผู้กระทำผิดจากเกาหลีเหนือ หนึ่งในนั้นเกี่ยวข้องกับการโจมตีมูลค่า 293 ล้านดอลลาร์ ที่ Kelp DAO ซึ่งการล้มเหลวในโครงสร้างพื้นฐานการส่งข้อความข้ามเครือข่ายที่เชื่อมโยงกับ LayerZero ทำให้ผู้โจมตีสามารถหลีกเลี่ยงการป้องกันที่สร้างขึ้นรอบการสมมติฐานความไว้วางใจ
อีกเหตุการณ์หนึ่งมุ่งเป้าไปที่ Drift Protocol ส่งผลให้เกิดความสูญเสียประมาณ 280 ล้านดอลลาร์
การวิเคราะห์จากผู้เชี่ยวชาญ
Natalie Newson นักสืบสวนบล็อกเชนอาวุโสของ CertiK กล่าวว่า ความเร็วและลักษณะของการโจมตีชี้ให้เห็นถึงสภาพแวดล้อมของภัยคุกคามที่ซับซ้อนมากขึ้น การสร้างภาพลวงตาในเวลาจริง แคมเปญฟิชชิง การโจมตีในห่วงโซ่อุปทาน และช่องโหว่ข้ามเครือข่าย
เธอชี้ให้เห็นว่า น่าจะเป็นศูนย์กลางของการโจมตีที่สำคัญในปี 2026
เหตุการณ์ก่อนหน้านี้ได้เน้นย้ำว่าเครื่องมือ AI ถูกนำมาใช้ในทางปฏิบัติอย่างไร เมื่อวันที่ 15 เมษายน ผู้ให้บริการกระเป๋าเงินคริปโต Zerion เปิดเผยว่าผู้โจมตีที่เชื่อมโยงกับเกาหลีเหนือได้ดำเนินการแคมเปญวิศวกรรมสังคมที่ยาวนาน โดยสุดท้ายได้ดึงเงินประมาณ 100,000 ดอลลาร์ จากกระเป๋าเงินร้อนของตน
“วิธีที่ดีที่สุดสำหรับนักลงทุนในการปกป้องตัวเองคือการตระหนักถึงภัยคุกคามในปัจจุบันที่พวกเขาอาจเผชิญ… ตัวอย่างเช่น เพื่อป้องกันตัวเองจากฟิชชิง ควรตรวจสอบความถูกต้องของ URL และสัญญาอัจฉริยะเสมอ” Newson กล่าว
การป้องกันและการใช้ AI
ความกังวลด้านความปลอดภัยไม่ได้จำกัดอยู่แค่การโจมตีจากภายนอก การปฏิบัติในการจัดเก็บยังคงเป็นจุดอ่อน โดยเฉพาะสำหรับผู้เข้าร่วมในตลาดค้าปลีก
“การใช้กระเป๋าเงินเย็นสามารถช่วยรักษาสินทรัพย์ที่คุณไม่ใช้เป็นประจำให้ปลอดภัย และช่วยให้คุณลงนามในการทำธุรกรรมโดยไม่ต้องเปิดเผยกุญแจส่วนตัวของคุณ” เธอกล่าว
ความสนใจยังได้หันไปที่ว่า AI กำลังเปลี่ยนแปลงทั้งสองด้านของสมการอย่างไร เครื่องมือที่สามารถสร้างภาพลวงตาที่น่าเชื่อถือและทำให้การพัฒนาโจมตีเป็นอัตโนมัติกำลังเข้าถึงได้ง่ายขึ้น
“ตอนนี้มีภาพลวงตาที่น่าเชื่อถือมากขึ้น ตัวแทนการโจมตีอัตโนมัติ และ ‘AI ที่มีตัวแทน’ ที่สามารถสแกนสัญญาอัจฉริยะเพื่อหาข้อบกพร่อง ร่างโค้ดโจมตี และดำเนินการโจมตีด้วยความเร็วของเครื่อง” Newson กล่าว
ในเดือนนี้ ผู้กระทำผิดที่รู้จักกันในชื่อ “Jinkusu” ได้เสนอเครื่องมืออาชญากรรมไซเบอร์ที่ออกแบบมาเพื่อหลีกเลี่ยงการตรวจสอบ Know Your Customer ในธนาคารและแพลตฟอร์มคริปโต โดยอิงจากการดัดแปลงเสียงและเทคโนโลยีภาพลวงตา
ในขณะเดียวกัน การใช้ AI ในเชิงป้องกันก็เริ่มเพิ่มขึ้น การเพิ่มขึ้นของการทำงานอัตโนมัติได้นำไปสู่การเพิ่มขึ้นของการส่งข้อเสนอรางวัลบั๊กทั่วทั้งอุตสาหกรรม แม้ว่าจะไม่พบข้อบกพร่องทั้งหมดที่ถูกต้องก็ตาม ตัวอย่างหนึ่งรวมถึง Claude Mythos ซึ่งเป็นระบบ AI ที่พัฒนาโดย Anthropic ซึ่งได้รับการทดสอบในการใช้งานที่จำกัดเพื่อระบุช่องโหว่ในระบบปฏิบัติการหลัก ๆ
