xs
xsm
sm
md
lg

สถิติช็อก 4 ใน 5 โปรเจกต์ DeFi ถูกแฮกแล้วล่มสลายถาวร ชี้จุดตายคือความเชื่อมั่น

เผยแพร่:   ปรับปรุง:



ความจริงที่เจ็บปวดของโลก DeFi! ผู้เชี่ยวชาญความปลอดภัยไซเบอร์เปิดข้อมูลสุดช็อก 4 ใน 5 ของโปรเจกต์คริปโทเคอร์เรนซีที่ถูกโจรกรรมข้อมูล จบลงด้วยการ ‘ล่มสลาย’ ถาวร แม้จะอุดรูรั่วทางเทคนิคได้แล้วก็ตาม ชี้สาเหตุหลักคือความล้มเหลวในการบริหารจัดการวิกฤตในช่วง ‘ชั่วโมงทอง’ จนนำไปสู่การสูญเสียความเชื่อมั่นที่ไม่มีวันกู้คืน เผยปี 2568 เป็นปีดุ ยอดความเสียหายพุ่งทะลุ 3.4 พันล้านดอลลาร์ (กว่า 1.1 แสนล้านบาท) สูงสุดในรอบ 3 ปี เซ่นพิษภัย Human Error และ AI

ในโลกของสินทรัพย์ดิจิทัลที่ความเชื่อมั่นมีค่าดั่งทองคำ การถูกเจาะระบบเพียงครั้งเดียวอาจหมายถึงจุดจบของทุกสิ่ง Mitchell Amador ซีอีโอของ Immunefi แพลตฟอร์มด้านความปลอดภัย Web3 ชื่อดัง ได้ออกมาเปิดเผยสถิติที่น่าตกใจกับ Cointelegraph ว่า “เกือบ 80% ของโปรเจกต์ที่ถูกแฮก ไม่สามารถฟื้นตัวกลับมาได้เต็มร้อยอีกเลย”

วิกฤต 24 ชั่วโมงแรกความเงียบคือเพชฌฆาต

Amador วิเคราะห์ว่า สาเหตุการตายของโปรเจกต์เหล่านี้ ไม่ได้มาจากจำนวนเงินที่สูญเสียไปในตอนแรก แต่มาจาก “อัมพาตทางการบริหาร” (Operational Paralysis) ทันทีที่เกิดเหตุ

“โปรเจกต์ส่วนใหญ่ไม่รู้ตัวด้วยซ้ำว่าตัวเองมีความเสี่ยงแค่ไหน และไม่มีแผนรับมือฉุกเฉิน” Amador กล่าว โดยชี้ว่าช่วงเวลาที่เลวร้ายที่สุดคือ “ชั่วโมงแรกหลังการโจมตี” ทีมงานมักลังเล ตัดสินใจช้าเพราะกลัวเสียชื่อเสียง ไม่กล้าสั่งหยุด Smart Contracts และที่แย่ที่สุดคือ “การหยุดสื่อสาร” ซึ่งความเงียบนี้เองที่เป็นเชื้อเพลิงชั้นดีให้เกิดความตื่นตระหนก (Panic) จนคุมไม่อยู่

สอดคล้องกับ Alex Katz ซีอีโอของ Kerberus ที่ย้ำว่า การถูกแฮกครั้งใหญ่เปรียบเสมือน “โทษประหารชีวิต” (Death Sentence) เพราะเมื่อความเชื่อมั่นพังทลาย สภาพคล่องจะเหือดแห้ง และผู้ใช้งานจะหนีหายไปถาวร

‘คน’ คือจุดอ่อน ภัยเงียบที่น่ากลัวกว่าโค้ด

แนวโน้มการโจมตีได้เปลี่ยนไปอย่างสิ้นเชิง จากเดิมที่แฮกเกอร์เน้นเจาะช่องโหว่ของ Smart Contracts ปัจจุบันภัยคุกคามย้ายไปที่ “ความผิดพลาดของมนุษย์” (Human Error) และ “วิศวกรรมสังคม” (Social Engineering)

ตัวอย่างที่ชัดเจนที่สุดคือกรณีเมื่อต้นเดือนที่ผ่านมา นักลงทุนรายหนึ่งสูญเงินกว่า 282 ล้านดอลลาร์ (ในรูปของ BTC และ LTC) จากการถูกหลอกโดยแฮกเกอร์ที่ปลอมตัวเป็นเจ้าหน้าที่ Support ของ Trezor หลอกล่อให้เปิดเผย Seed Phrase อย่างง่ายดาย

ยิ่งไปกว่านั้น การมาถึงของ AI ยิ่งทำให้สถานการณ์เลวร้ายลง เพราะช่วยให้แฮกเกอร์สามารถสร้างแคมเปญหลอกลวง (Phishing) ที่แนบเนียนและขยายวงกว้างได้รวดเร็วอย่างที่ไม่เคยมีมาก่อน

การแฮ็กข้อมูลของ Bybit มูลค่า 1.4 พันล้านดอลลาร์ คิดเป็นเกือบครึ่งหนึ่งของความเสียหายทั้งหมดในปี 2568 แหล่งที่มา: Chainalysis
ปี 2568 ปีแห่งหายนะ สู่ความหวังปี 2569

สถิติปี 2568 ที่ผ่านมาตอกย้ำความรุนแรงของปัญหา ด้วยยอดความเสียหายรวมกว่า 3.4 พันล้านดอลลาร์สูงที่สุดนับตั้งแต่ปี 2565 โดยเฉพาะกรณีการแฮก Bybit มูลค่า 1.4 พันล้านดอลลาร์ เพียงเคสเดียวก็กินสัดส่วนความเสียหายมหาศาล

อย่างไรก็ตาม Amador ยังมองโลกในแง่ดีว่า ปี 2569 จะเป็นปีที่แข็งแกร่งที่สุดสำหรับความปลอดภัยของ Smart Contract เนื่องจากการพัฒนาเครื่องมือตรวจสอบที่ดีขึ้น แต่โจทย์ใหญ่ที่ยังแก้ไม่ตกคือ “ความพร้อมในการตอบโต้” (Response Readiness)

บทเรียนราคาแพงสอนให้รู้ว่า ในโลกคริปโตฯ การเขียนโค้ดให้ปลอดภัยเป็นเพียงแค่ครึ่งเดียวของสมรภูมิ อีกครึ่งหนึ่งคือการเตรียมแผนรับมือวิกฤต เพราะเมื่อภัยมาถึง "ความเร็วและความโปร่งใส" คือสิ่งเดียวที่จะยื้อชีวิตโปรเจกต์ไม่ให้กลายเป็นหนึ่งในสถิติ 80% ที่ล่มสลาย
สถิติช็อก 4 ใน 5 โปรเจกต์ DeFi ถูกแฮกแล้วล่มสลายถาวร ชี้จุดตายคือความเชื่อมั่น
การแฮ็กข้อมูลของ Bybit มูลค่า 1.4 พันล้านดอลลาร์ คิดเป็นเกือบครึ่งหนึ่งของความเสียหายทั้งหมดในปี 2568 แหล่งที่มา: Chainalysis