ระบบการเงินแบบกระจายศูนย์ (DeFi) ดูเหมือนจะปลอดภัยขึ้นเมื่อมูลค่าความเสียหายร่วงลงกว่า 80 เปอร์เซ็นต์ จากจุดสูงสุดในปีพ.ศ. 2565 ทว่านี่ไม่ใช่ชัยชนะที่เบ็ดเสร็จ การอุดช่องโหว่เดิมอย่างสะพานข้ามเครือข่ายและแฟลชโลน กลับเผยให้เห็นภัยคุกคามรูปแบบใหม่ที่รับมือยากกว่าเดิม นั่นคือ "จุดบกพร่องทางตรรกะของโปรโตคอล" ความน่ากลัวไม่ได้อยู่ที่ความซับซ้อน แต่อยู่ที่พฤติกรรมการก๊อปปี้โค้ดชุดเดียวกันไปใช้งานบนหลายเครือข่าย เมื่อเกิดความผิดพลาดเพียงจุดเดียว ความพินาศจึงลุกลามพร้อมกันทุกเชน ราวกับโดมิโนที่พังทลายลงในพริบตา นี่คือภาพสะท้อนว่าระบบนิเวศคริปโตกำลังเผชิญความเสี่ยงเชิงระบบที่รุนแรงและซ่อนรูปกว่าที่เคยเป็นมา
รายงานบทวิเคราะห์ล่าสุดโดย cryptoslate ชี้ให้เห็นถึงความเปลี่ยนแปลงเชิงโครงสร้างของระบบการเงินแบบกระจายศูนย์หรือ DeFi ตลอดช่วง 6 ปีที่ผ่านมา ตัวเลขสถิติยืนยันชัดเจนว่าอุตสาหกรรมนี้มีความปลอดภัยรัดกุมมากขึ้น ความเสียหายรวมทั่วทั้งระบบเคยพุ่งแตะจุดสูงสุดที่ 2.62 พันล้านดอลลาร์สหรัฐในปีพ.ศ. 2565 ก่อนที่จะหดตัวลงอย่างมีนัยสำคัญกว่า 80 เปอร์เซ็นต์ เหลือเพียง 534 ล้านดอลลาร์สหรัฐในปีพ.ศ. 2567
รูปแบบการโจมตีที่เคยสร้างความเสียหายระดับพันล้านอย่างการแฮกสะพานเชื่อมเครือข่าย (Bridge) ปัจจุบันกลับกินสัดส่วนเพียงน้อยนิดจากยอดความเสียหายรายปี ในขณะที่มูลค่าการถูกเจาะระบบโดยเฉลี่ยในปัจจุบันก็สร้างผลกระทบเพียงหนึ่งในสี่เมื่อเทียบกับยุคเฟื่องฟูของเหล่าแฮกเกอร์
แม้ตัวเลขเหล่านี้จะเป็นสัญญาณบวกสำหรับอุตสาหกรรมคริปโต แต่ความจริงที่ซ่อนอยู่คือความเสี่ยงไม่ได้หายไปไหน เพียงแค่มันย้ายฐานที่มั่นไปยังจุดอื่น ปัจจุบัน โปรโตคอลรายใหญ่ระดับแพลตฟอร์มมักเลือกใช้ยุทธวิธีปรับใช้โค้ดชุดเดียวกันเป๊ะบนหลายเครือข่าย ไม่ว่าจะเป็น อีเธอเรียม เบส อาร์บิทรัม โพลีกอน โอพีเมนเน็ต และโซนิค ซึ่งกลยุทธ์ที่เน้นความรวดเร็วนี้หมายความว่า หากมีช่องโหว่แม้เพียงจุดเดียวหลุดรอดไปได้ เงินทุนบนทุกเครือข่ายที่รันโค้ดชุดนั้นจะถูกสูบออกไปพร้อมกันในเสี้ยววินาที และนี่คือรูปแบบของวิกฤตการณ์เชิงระบบที่จ่อคิวปะทุเป็นระลอกต่อไป
ภาพจำลองของหายนะนี้เกิดขึ้นแล้วเมื่อเดือนพฤศจิกายนของปีที่ผ่านมา เมื่อกลุ่มสภาพคล่อง V2 Composable Stable Pools ของโปรโตคอลบาลานเซอร์ (Balancer) ถูกดูดเงินออกไปกว่า 128 ล้านดอลลาร์สหรัฐภายในเวลาไม่ถึงครึ่งชั่วโมง โดยเกิดขึ้นพร้อมกันบน 6 บล็อกเชน ข้อมูลจาก Check Point Research ระบุว่าผู้โจมตีอาศัยช่องโหว่ด้านความแม่นยำทางคณิตศาสตร์ในสมการคงที่ของกลุ่มสภาพคล่อง ผลักดันยอดคงเหลือของโทเคนไปสู่จุดการปัดเศษ จากนั้นจึงรันคำสั่งสับเปลี่ยนแบบกลุ่มอย่างต่อเนื่องจนกระทั่งความผิดพลาดเล็กๆ น้อยๆ นั้นทวีคูณและสูบเงินออกไปจนเกลี้ยง
สัญญาอัจฉริยะ (Smart Contract) ที่มีรอยรั่วเดียวกันนี้ถูกติดตั้งใช้งานบน อีเธอเรียม อาร์บิทรัม เบส โพลีกอน โซนิค และโอพีเมนเน็ต การโจมตีจึงเกิดเอฟเฟกต์แบบลูกโซ่ทะลวงผ่านทุกเครือข่ายพร้อมกัน เนื่องจากช่องโหว่นั้นฝังรากลึกอยู่ในระดับซอร์สโค้ด และเป็นโค้ดที่ถูกคัดลอกไปวางในทุกแห่ง ประเด็นที่น่าตระหนกคือ มีการตรวจสอบความปลอดภัยทางโค้ด (Audit) ถึง 11 ครั้งแต่ไม่มีบริษัทใดตรวจพบช่องโหว่นี้เลย สะท้อนให้เห็นถึงความแนบเนียนของบั๊กประเภทนี้ที่ล้ำหน้าและคาดการณ์ได้ยากกว่ากลวิธีโจมตีในอดีตอย่างเทียบไม่ติด
แนวโน้มที่น่าสนใจจากข้อมูลเชิงสถิติคือ รูปแบบการโจมตีพื้นฐานที่ทำซ้ำได้ง่ายซึ่งเคยสร้างบาดแผลฉกรรจ์ในยุคแรกเริ่มของคริปโต ได้ถูกกำจัดออกไปจากระบบแทบจะสมบูรณ์แล้ว ส่งผลให้ตัวเลขความเสียหายรวมลดลง 80 เปอร์เซ็นต์ในช่วง 2 ปี แม้ว่ามูลค่ารวมที่ถูกล็อกไว้ในระบบ (TVL) ของ DeFi จะยังคงพุ่งสูงขึ้นก็ตาม มูลค่าความเสียหายเฉลี่ยต่อเหตุการณ์ดิ่งลงจาก 6 ล้านดอลลาร์สหรัฐในปีพ.ศ. 2565 เหลือเพียง 1.5 ล้านดอลลาร์สหรัฐในปีพ.ศ. 2568 หรือคิดเป็นการลดลงถึง 75 เปอร์เซ็นต์
ทว่าในอีกมุมหนึ่ง จำนวนครั้งของการโจมตีที่เกิดขึ้นจริงกลับเพิ่มขึ้นเป็น 83 ครั้งในปีพ.ศ. 2568 ภาพรวมที่เกิดขึ้นคือมีการแฮกบ่อยครั้งขึ้น แต่เม็ดเงินที่สูญเสียในแต่ละครั้งกลับลดลงอย่างมาก ซึ่งเป็นทิศทางที่สอดคล้องกับวิวัฒนาการของอุตสาหกรรมที่ระบบรักษาความปลอดภัยเริ่มเข้าสู่ภาวะเติบโตและรัดกุมขึ้น
ย้อนกลับไปในปี พ.ศ. 2564 และ พ.ศ. 2565 สะพานเชื่อมเครือข่าย หรือ Bridge ถือเป็นเป้าหมายหลักของการโจมตี เฉพาะในปีพ.ศ. 2565 ปีเดียว มีการเจาะระบบ Bridge ถึง 9 ครั้ง กวาดเม็ดเงินไปกว่า 1.9 พันล้านดอลลาร์สหรัฐ เหตุการณ์เหล่านี้ถือเป็นช่วงเวลาที่มืดมนที่สุดของวงการคริปโต นำโดยการแฮก Ronin Bridge ที่สร้างความเสียหายสูงถึง 624 ล้านดอลลาร์สหรัฐ ตามมาด้วย Binance Bridge ที่ 570 ล้านดอลลาร์สหรัฐ Wormhole 326 ล้านดอลลาร์สหรัฐ Nomad 190 ล้านดอลลาร์สหรัฐ Harmony 100 ล้านดอลลาร์สหรัฐ และ Qubit 80 ล้านดอลลาร์สหรัฐ
ในยุคดังกล่าว การโจมตี Bridge กินสัดส่วนมหาศาลถึง 73 เปอร์เซ็นต์ของความเสียหายในโลก DeFi ทั้งหมด แต่พอถึงปีพ.ศ. 2568 สัดส่วนนี้กลับหดตัวรุนแรงเหลือเพียง 3 เปอร์เซ็นต์เท่านั้น อานิสงส์จากการยกระดับกลไกการตรวจสอบยืนยัน การกระจายศูนย์ของผู้ตรวจสอบธุรกรรม และการเปลี่ยนผ่านไปสู่ระบบส่งข้อความข้ามเครือข่ายแบบเนทีฟ
การโจมตีแบบแฟลชโลน (Flash-loan) ก็เผชิญชะตากรรมขาลงในทิศทางเดียวกัน จากที่เคยครองสัดส่วน 54 เปอร์เซ็นต์ของความเสียหายทั้งหมดในปีพ.ศ. 2563 และเป็นเสมือนท่าไม้ตายประจำยุคของ DeFi ตัวเลขนี้ลดลงเหลือไม่ถึง 1 เปอร์เซ็นต์ในปีพ.ศ. 2568 สาเหตุหลักมาจากการที่โปรโตคอลต่างๆ หันมาใช้ระบบป้องกันที่ออกแบบมาเพื่อสกัดกั้นแฟลชโลนโดยเฉพาะ เช่น การคำนวณราคาเฉลี่ยถ่วงน้ำหนักตามเวลา การผสานระบบฟีดข้อมูลราคาจาก Chainlink การป้องกันการเรียกใช้ซ้ำ และการออกแบบสถาปัตยกรรมที่ตั้งสมมติฐานล่วงหน้าว่าผู้โจมตีอาจพยายามปั่นราคาภายในธุรกรรมเดียว
ปัญหาคีย์ส่วนตัว (Private Key) รั่วไหลก็มีทิศทางลดลงเช่นกัน โดยสัดส่วนความเสียหายลดลงจาก 28.7 เปอร์เซ็นต์ในปีพ.ศ. 2565 เหลือเพียง 8.1 เปอร์เซ็นต์ในปีพ.ศ. 2568 ปัจจัยเบื้องหลังการลดลงของทุกหมวดหมู่ข้างต้นมีรากฐานมาจากสิ่งเดียวกัน นั่นคือเมื่ออุตสาหกรรมมองเห็นแพทเทิร์นการโจมตีที่ซ้ำซาก ก็สามารถร่วมกันสร้างมาตรฐานการป้องกันที่ตอบโจทย์และแข็งแกร่งพอที่จะรับมือได้
เมื่อตัดกลไกการโจมตีแบบทั่วไปออกไป สิ่งที่หลงเหลืออยู่คือภัยคุกคามที่รับมือได้ยากลำบากที่สุด ในปี พ.ศ. 2568 ความเสียหายของ DeFi ถึง 89.1 เปอร์เซ็นต์ มีต้นตอมาจาก "การหาประโยชน์จากตรรกะของโปรโตคอล" (Protocol Logic Exploits) ซึ่งหมายถึงข้อบกพร่องระดับโค้ดที่มีความเฉพาะตัวอย่างมาก ขึ้นอยู่กับการออกแบบแอปพลิเคชันนั้นๆ แตกต่างจากการแฮก Bridge ที่มีช่องโหว่เชิงความน่าเชื่อถือที่คาดเดาได้ หรือการโจมตีแบบแฟลชโลนที่เป็นเทคนิคสากล ซึ่งทั้งสองรูปแบบนี้สามารถใช้แพทเทิร์นการป้องกันแบบสำเร็จรูปมาอุดรอยรั่วได้
ในทางกลับกัน บั๊กทางตรรกะของโปรโตคอลเป็นสิ่งที่เกิดขึ้นแบบเฉพาะเจาะจง มันแฝงตัวอยู่ในการคำนวณทางคณิตศาสตร์เฉพาะตัว การตั้งค่าสิทธิการเข้าถึง หรือความพยายามเชื่อมโยงระบบของฐานโค้ดแต่ละตัว ความเป็นปัจเจกนี้ทำให้การสร้างระบบป้องกันแบบครอบจักรวาลเป็นเรื่องที่เป็นไปไม่ได้ เพราะเหตุการณ์แต่ละครั้งคือปริศนาชิ้นใหม่ที่แทบไม่มีโครงสร้างใดเหมือนกับกรณีศึกษาที่ผ่านมาเลย
การปรับใช้โค้ดข้ามหลากหลายเครือข่ายนี่เองที่เป็นตัวเร่งปฏิกิริยาให้บั๊กเฉพาะตัวเหล่านี้ขยายวงกว้างจนกลายเป็นวิกฤตการณ์ รายงานจาก ImmuneFi ชี้ให้เห็นถึงรอยต่อที่สำคัญจากเหตุการณ์แฮก Poly Network ครั้งประวัติศาสตร์ในปีพ.ศ. 2564 ที่กวาดเงินไปกว่า 611 ล้านดอลลาร์สหรัฐ เทียบกับกรณีของ Balancer ในปีพ.ศ. 2568
กรณีของ Poly Network คือความล้มเหลว ณ จุดเชื่อมต่อระหว่างระบบ ซึ่งเป็นคอขวดตามธรรมชาติที่ Bridge สร้างขึ้น ในขณะที่ Balancer คือความล้มเหลวของตรรกะโค้ดตัวเดียวกันที่เกิดข้อผิดพลาดเหมือนกันทุกประการบนเครือข่ายต่างๆ ที่ใช้โค้ด เส้นทางการยืนยันตัวตน และสมมติฐานการตรวจสอบร่วมกัน เมื่อเชนใดเชนหนึ่งกลายเป็นหมุดหมายหลักในการติดตั้งโปรโตคอลระดับบิ๊กเนม เชนนั้นก็ต้องรับมรดกความเสี่ยงจากทุกแอปพลิเคชันที่มันโฮสต์อยู่ไปด้วย ไม่ว่าโครงสร้างพื้นฐานของตัวเชนเองจะแข็งแกร่งเพียงใดก็ตาม
สมการความเสี่ยงแบบนี้ได้พลิกโฉมวิธีการประเมินความปลอดภัยของระบบนิเวศคริปโตไปอย่างสิ้นเชิง วิธีการคำนวณในรายงานฉบับนี้สะท้อนภาพชัดเจน โดยการโยกยอดความเสียหายทั้งหมดจากการเจาะระบบแบบมัลติเชนไปบันทึกไว้ในแต่ละเชนที่ได้รับผลกระทบ ภายใต้ตรรกะที่ว่าผู้ใช้งานบนทั้ง 6 เครือข่ายตกอยู่ในสภาวะจำยอมที่ต้องรับความเสี่ยงอย่างเต็มเม็ดเต็มหน่วย
ผลที่ตามมาคือ สถิติการแฮกในปีพ.ศ. 2568 ของเครือข่ายอย่าง โพลีกอน โอพีเมนเน็ต เบส และ โซนิค พุ่งสูงขึ้นอย่างมีนัยสำคัญจากเอฟเฟกต์โดมิโนของ Balancer รายงานนี้ยังได้กันเอาความล้มเหลวของกระดานเทรดแบบรวมศูนย์ออกจากการคำนวณทั้งหมด นี่คือเหตุผลว่าทำไมคดีโจรกรรมแห่งปีที่ใหญ่ที่สุดอย่างการแฮกกระดานเทรด Bybit มูลค่า 1.5 พันล้านดอลลาร์สหรัฐ ซึ่งทาง FBI สหรัฐฯ ระบุว่าเป็นฝีมือของเกาหลีเหนือ จึงถูกจัดประเภทเป็นความผิดพลาดด้านการรับฝากสินทรัพย์แทนที่จะเป็นปัญหาของตัวโปรโตคอล
เมื่อพิจารณาจากอัตราส่วนความเสียหายต่อมูลค่าสินทรัพย์ที่ถูกล็อกไว้ (Loss-to-TVL) กลุ่มเครือข่ายที่จัดอยู่ในระดับปลอดภัยที่สุดในหมู่ระบบนิเวศขนาดใหญ่ ได้แก่ อีเธอเรียม ที่สัดส่วน 0.42 เปอร์เซ็นต์ โซลานา 0.42 เปอร์เซ็นต์ และ BNB Chain ที่ 0.33 เปอร์เซ็นต์ ซึ่งทั้งสามคือระบบนิเวศ DeFi ระดับแถวหน้าเมื่อวัดจากมูลค่าสินทรัพย์ สิ่งนี้เป็นเครื่องพิสูจน์ชั้นดีว่าขนาดของแพลตฟอร์มที่ขยายตัวสามารถเติบโตควบคู่ไปกับมาตรฐานความปลอดภัยที่ดีขึ้นได้
ในขณะที่ภาพรวมระดับโครงสร้างดูจะเอื้อประโยชน์ต่อโปรโตคอลให้มีความปลอดภัยมากขึ้น แต่สถานการณ์กลับไม่เป็นใจต่อผู้ใช้งานทั่วไปสักเท่าไร ความเสียหายในปัจจุบันอาจเกิดขึ้นในแอปพลิเคชันที่นำเข้าช่องโหว่มาจากที่อื่น และความสะดวกสบายที่เป็นจุดขายของแอปพลิเคชันแบบมัลติเชนนี่เอง ที่เป็นตัวเร่งให้ข้อผิดพลาดเพียงจุดเดียวลุกลามจากปัญหาระดับท้องถิ่นกลายเป็นหายนะระดับโครงสร้างข่าย
ระบบนิเวศคริปโตอุตส่าห์สร้างบล็อกเชนแยกย่อยมากมายเพื่อหลีกเลี่ยงการพึ่งพาระบบศูนย์กลางเพียงจุดเดียว แต่ตลกร้ายคือ การรันโปรโตคอลยอดฮิตเพียงไม่กี่ตัวกระจายไปบนเชนเหล่านั้น กลับกลายเป็นการสร้างภาวะกระจุกตัวของความเสี่ยงที่พวกเขาพยายามหนีมาตั้งแต่แรกขึ้นมาใหม่ด้วยตัวเอง
วิกฤตการณ์รอบใหญ่ครั้งต่อไปอาจดูเหมือนรอยร้าวเล็กๆ ในวันแรกที่มันระเบิดออกมา อาจเป็นเพียงบั๊กทางตรรกะหนึ่งจุดในโปรโตคอลที่มีการใช้งานแพร่หลาย แต่มันจะเผยให้เห็นแรงปะทะที่แท้จริงก็ต่อเมื่อตลาดตระหนักว่า โค้ดที่มีจุดบกพร่องชุดเดียวกันนั้น ได้แฝงตัวเงียบๆ อยู่บนเครือข่ายกว่าครึ่งโหลมาตั้งแต่ต้น และเมื่อถึงเวลานั้น แม้แต่บิทคอยน์หรือภาพรวมตลาดคริปโตทั้งหมด ก็อาจหลีกหนีแรงกระเพื่อมจากความเสียหายเชิงระบบครั้งนี้ไม่พ้น