ทำไมผู้แฮ็กเกอร์กลายเป็นหนึ่งในความเสี่ยงที่ใหญ่ที่สุดในสกุลเงินดิจิทัล?
อุตสาหกรรมสกุลเงินดิจิทัลเป็นที่รู้จักมานานในเรื่องเรื่องราวการสร้างความมั่งคั่ง แต่ภายใต้เรื่องราวความสําเร็จเหล่านี้วิกฤตที่กําลังเติบโตกําลังเกิดขึ้น เมื่อเร็ว ๆ นี้กระเป๋าเงินเย็นของ Bybit ถูกแฮ็กส่งผลให้ขาดทุน 1.46 พันล้านดอลลาร์ทําให้เป็นเหตุการณ์แฮ็คครั้งเดียวที่ใหญ่ที่สุดในประวัติศาสตร์ของ crypto แม้ว่าเหตุการณ์ดังกล่าวไม่ได้นําไปสู่ผลกระทบด้านลบอย่างมีนัยสําคัญ แต่ก็เป็นเครื่องเตือนใจถึงช่องโหว่ด้านความปลอดภัยของอุตสาหกรรม ลองนึกภาพสิ่งนี้: ความมั่งคั่งที่หามาได้ยากของคุณถูกขโมยได้ง่ายโดยแฮ็กเกอร์ที่มีทักษะทางเทคนิคขั้นสูงเพียงแค่กดปุ่มไม่กี่ปุ่ม
ความสำคัญของความปลอดภัยไม่สามารถทำให้เกินได้ และการป้องกันความร่ำรวยของคุณเป็นสิ่งที่สำคัญ การโจมตีแฮกกิ้งได้พัฒนาไปเกินเรื่องเทคนิคเท่านั้น มันได้กลายเป็นหนึ่งในความเสี่ยงที่สำคัญที่สุดที่เป็นอันตรายต่อรากฐานของอุตสาหกรรมสกุลเงินดิจิทัล
ณ เดือนกุมภาพันธ์ 2025 ความสูญเสียที่ทราบกันดีในภาค crypto สําหรับไตรมาสที่ 1 ได้เกิน 1.5 พันล้านดอลลาร์แล้ว โดยมีรายงานเหตุการณ์การแฮ็ก 20 ครั้ง ซึ่งเน้นความถี่และขนาดของการโจมตีที่น่าตกใจ สําหรับบริบทข้อมูลจาก Immunefi วาดภาพที่ชัดเจน: ตั้งแต่ต้นปี 2024 ถึงเดือนสิงหาคมของปีนั้นมีเหตุการณ์การแฮ็กและการโจรกรรม 154 ครั้งในอุตสาหกรรมซึ่งนําไปสู่ความสูญเสีย 1.21 พันล้านดอลลาร์ ในช่วงสองเดือนแรกของปี 2025 การสูญเสียเกือบจะเกินสถิติทั้งหมดแล้ว
เหตุการณ์การแฮ็กที่เกิดขึ้นในอดีตที่น่าตกใจ
ในประวัติศาสตร์ของสกุลเงินดิจิทัลโปรโตคอลหรือการแลกเปลี่ยนบางอย่างต้องเผชิญกับความท้าทายอย่างมากเนื่องจากเหตุการณ์การแฮ็กและบางส่วนก็พังทลายลงอย่างสมบูรณ์
ในเดือนสิงหาคม 2021 โปรโตคอล跨ล่วงสาย Poly Network ถูกแฮ็ก โดยสูญเสียมูลค่า 611 ล้านดอลลาร์ (สินทรัพย์หลายสาย) ผู้แฮ็กใช้ช่องโหว่สมาร์ทคอนแทร็กเพื่อขๆของ Poly Network บนเธอเรียม BNB Chain และ Polygon wallets อย่างน่าสนใจ ผู้แฮกอ้างว่ามันเป็นเพียงเพื่อความสนุกเท่านั้น และในที่สุดก็คืนเงินส่วนใหญ่ (ประมาณ 300 ล้านดอลลาร์ไม่ได้กู้คืน) การเหตุการณ์นี้เปิดเผยถึงความซับซ้อนและความเสี่ยงของโปรโตคอล DeFi
ในเดือนกุมภาพันธ์ ค.ศ. 2022 สะพานตัวแปร Wormhole ถูก hack โดยสูญเสีย wETH 120,000 หน่วย แฮ็กเกอร์ได้ใช้ช่องโหว่ในการตรวจสอบ Solana VAA และปลอมข้อความเพื่อทำการสร้าง wrapped ETH จากอากาศ ทุนไม่ได้กู้คืน และเหตุการณ์นี้ทำให้ความเชื่อในโปรโตคอลตัวแปรได้รับความสั่นสะท้าน
ในเดือนมีนาคม 2022 เครือข่าย Ronin Network cross-chain bridge ถูกแฮ็ก โดยมีการสูญเสีย 173,600 ETH และ 25.5 ล้าน USDC รวมถึง $620 ล้าน ผู้แฮ็กเกอร์ได้ควบคุม 5 จาก 9 ผู้ตรวจสอบในเครือข่าย Ronin ผ่านการโจมตี 51%, การโจมตีการขโมยเงินจาก cross-chain bridge ของเกม Axie Infinity FBI ยืนยันว่ากลุ่ม Lazarus เป็นผู้เข้าโจมตี เหตุการณ์นี้เปิดเผยถึงช่องโหว่ของ cross-chain bridges และ Sky Mavis ใช้เวลาหลายปีในการระดมทุนเพื่อชดเชยผู้ใช้ โดยเน้นย้ำถึงความต้องการที่สูงของการแก้ไขปัญหาเช่นนี้
ในเดือนตุลาคม 2022 การเชื่อมต่อสะพานระหว่างเชน Binance ถูก hack โดยมีการสูญเสีย 2 ล้าน BNB ฮากเกอร์ได้ใช้ช่องโหว่ของสมาร์ทคอนแทรค BSC Token Hub เพื่อปลอมหลักฐานการถอนและสร้าง BNB จากอากาศ บินานซ์ได้แช่แข็งส่วนใหญ่ของสินทรัพย์ แต่ความสูญเสียก็ยังมีความสำคัญ บทวิจารณ์นี้กระตุ้นอุตสาหกรรมให้มีการพิจารณาออกแบบระบบรักษาความปลอดภัยของสะพานระหว่างเชนอีกครั้ง
เหตุการณ์ที่กล่าวมาข้างต้นเป็นเพียงบางส่วนของเหตุการณ์การเจาะระบบที่สำคัญในอดีต โดยมีความเสียหายในล้านและสิบล้านบาท มีเหตุการณ์อื่น ๆ อีกมากมายที่เสียหายในระดับหมื่นหรือล้านบาท
ในเดือนหลังมีเหตุการณ์ความปลอดภัยการโจมตีทางความปลอดภัยหลายรายเกิดขึ้นในอุตสาหกรรมสกุลเงินดิจิทัล
ในเดือนกุมภาพันธ์ พ.ศ. 2568 ธนาคารดิจิทัลสกุลเงินอย่าง Infini สูญเสียจำนวน 49.5 ล้านเหรียญ เหตุการณ์โจมตี Infini เกิดจากผู้โจมตีที่เก็บสิทธิ์การดำเนินการของผู้ดูแลระบบอย่างลับๆ
ในเดือนกุมภาพันธ์ พ.ศ. 2568 Bybit ถูก hack และมี ETH กว่า 510,000 ยูสเซอร์ (ETH ธรรมชาติและ ETH ดิไรวาทีฟต่าง ๆ) ถูกขโมย โดยมูลค่ารวมเกิน 1.4 พันล้านดอลลาร์ ฮักเกอร์ใช้ UI spoofing, social engineering, และช่องโหว่ delegatecall เพื่อเข้าถึงอุปกรณ์สมาชิกหลายตัวที่มีลายเซ็นเจอร์หลายตัว, แก้ไขสมาร์ทคอนแทรคตัวกระเป๋าเย็น, และโอนเงินจำนวนมาก สงสัยว่าน่าจะเป็นงานของกลุ่มลาซารุสเหล่าเนิร์สเกาหลีเหนือ
ในเดือนพฤศจิกายน 2024 แพลตฟอร์ม Thala Labs DeFi ถูกแฮ็ก โดยขาดทุน 25.5 ล้านดอลลาร์ ต่อมาเงินทุนได้รับการกู้คืนอย่างเต็มที่ผ่านแฮกเกอร์หมวกขาวและการทํางานร่วมกันของชุมชน เหตุการณ์ดังกล่าวเน้นย้ําถึงศักยภาพของโปรโตคอล DeFi ในการตอบสนองฉุกเฉินและเปิดเผยช่องโหว่ของการจัดการคีย์ส่วนตัว
ในเดือนพฤษภาคม 2024 แพลตฟอร์มการซื้อขายออนเชน Dexx ถูก hack ก่อนหน้านี้ โดยมีความสูญเสียรวม 21 ล้าน USDT (มากกว่า 150 ล้านเหรียญ) การโจมตีนี้เกี่ยวข้องกับผู้ใช้กว่า 1,000 คน และมากกว่า 8,000 ที่อยู่ มีความเสี่ยงว่าคีย์ส่วนตัวของแพลตฟอร์มถูกเก็บรักษาและถูกส่งผ่านในรูปแบบข้อความธรรมดา ทำให้เกิดการรั่วไหล และมีความเป็นไปได้ที่มีการมีส่วนร่วมภายใน ผู้ก่อการร้าย ผู้ก่อการร้ายมีสินทรัพย์ที่ยังไม่ได้ถูกโอนให้เต็มที่
ทำไมฮากเกอร์ถึงรุนแรงขนาดนี้?
เหตุการณ์การแฮ็กที่เพิ่มขึ้นในอุตสาหกรรมสกุลเงินดิจิทัลอาจเกิดจากการรวมกันของปัจจัยทางเทคโนโลยีมนุษย์เศรษฐกิจและกฎระเบียบ จากมุมมองทางเทคนิคการกลับไม่ได้ของธุรกรรมบล็อกเชนทําให้ยากมากที่จะกู้คืนเงินที่ถูกขโมย ความซับซ้อนของสัญญาอัจฉริยะมักจะปกปิดช่องโหว่ที่ซ่อนอยู่เช่นปัญหา delegatecall ในการแฮ็ก Bybit ทําให้แฮกเกอร์มีโอกาสใช้ประโยชน์จากช่องโหว่เหล่านั้น ความเปราะบางของมนุษย์ก็มีบทบาทสําคัญเช่นกัน—การโจมตีทางวิศวกรรมสังคมมักประสบความสําเร็จ ตัวอย่างเช่น สมาชิกที่มีลายเซ็นหลายคนอาจตกเป็นเหยื่อของการโจมตีแบบฟิชชิง หรือพนักงานอาจขาดความตระหนักด้านความปลอดภัยที่เพียงพอ ซึ่งทําให้ระบบป้องกันไม่ได้ผล
ในด้านเศรษฐกิจสภาพคล่องสูงและการไม่เปิดเผยตัวตนของสินทรัพย์ crypto ทําให้แฮกเกอร์ฟอกเงินที่ถูกขโมยได้ง่ายขึ้น โอกาสของผลตอบแทนมหาศาลได้ดึงดูดกลุ่มแฮ็กเกอร์มืออาชีพเช่น Lazarus Group ซึ่งแนวทางที่มีความเสี่ยงต่ําและให้ผลตอบแทนสูงสร้างความไม่สมดุลที่เป็นอันตรายระหว่างต้นทุนและผลประโยชน์ของการโจมตีทางไซเบอร์ สุดท้ายการไม่มีกฎระเบียบที่แข็งแกร่งทําให้ปัญหารุนแรงขึ้น ในขณะที่ลักษณะการกระจายอํานาจของพื้นที่ crypto ให้อิสระ แต่ก็ขาดโปรโตคอลความปลอดภัยและกลไกการบังคับใช้ที่เป็นมาตรฐานทําให้ยากต่อการควบคุมกิจกรรมของแฮ็กเกอร์อย่างมีประสิทธิภาพ ปัจจัยเหล่านี้ได้เปลี่ยนอุตสาหกรรม crypto ให้กลายเป็นสนามเด็กเล่นสําหรับแฮกเกอร์ซึ่งไม่เพียง แต่ท้าทายความปลอดภัยทางเทคนิคของแพลตฟอร์ม แต่ยังกัดกร่อนความไว้วางใจของผู้ใช้และคุกคามการเติบโตของระบบนิเวศ ตอนนี้เป็นสิ่งสําคัญสําหรับทั้งอุตสาหกรรมที่จะเผชิญหน้ากับปัญหาเหล่านี้และดําเนินการ
แฮกเกอร์คุกคามแกนหลักของอุตสาหกรรมอย่างไร?
แฮกเกอร์ได้กลายเป็นภัยคุกคามโดยตรงต่อรากฐานของอุตสาหกรรมสกุลเงินดิจิทัลทําลายความไว้วางใจเสถียรภาพของตลาดและแนวโน้มการเติบโตในระยะยาว สิ่งแรกและสําคัญที่สุดคือพวกเขากัดกร่อนความไว้วางใจของผู้ใช้ การโจรกรรมขนาดใหญ่ไม่เพียง แต่ทําให้นักลงทุนรายย่อยตื่นตระหนกกระตุ้นให้พวกเขาถอนเงิน แต่ยังทําให้นักลงทุนสถาบันตั้งคําถามถึงความปลอดภัยโดยรวมของพื้นที่ crypto วิกฤตความไว้วางใจนี้สามารถก่อให้เกิดผลกระทบ "วิ่งบนธนาคาร" ทําให้สภาพคล่องของแพลตฟอร์มลดลงและนําไปสู่การล่มสลาย ประการที่สองการโจมตีของแฮ็กเกอร์มักทําให้เกิดความผันผวนของตลาดอย่างรุนแรง ตัวอย่างเช่นหลังจากการโจรกรรมมูลค่า 570 ล้านดอลลาร์จากสะพานข้ามโซ่ของ Binance ราคาของ BNB ลดลงอย่างมากทําให้เกิดการขายความตื่นตระหนกทั่วทั้งระบบนิเวศ ปฏิกิริยาลูกโซ่ที่เกิดขึ้นใน DeFi และการแลกเปลี่ยนขยายการขาดทุนทําลายความเชื่อมั่นของตลาด
นอกจากนี้ การพัฒนาในอุตสาหกรรมกำลังถูกขัดข้อง การโจรกรรมขนาดใหญ่ทำให้นักลงทุนซึ่งมีศักยภาพต้องระวัง ทำให้การไหลของเงินลงทุนสถาบันช้าลง ในขณะเดียวกัน นักพัฒนาอาจลดความพยายามในนวัตกรรมของตนเองเนื่องจากความกังวลเกี่ยวกับความปลอดภัย หลังจากเหตุการณ์เช่น การโจรกรรม Ronin และ Wormhole สะพานระหว่างเชนและโครงการสมาร์ทคอนแทรคต่างๆ กำลังเผชิญกับการตรวจสอบที่เข้มงวดมากมาย
ในระดับที่ลึกกว่านั้นแฮกเกอร์ได้เปิดเผยจุดอ่อนทางเทคนิคและการกํากับดูแลของอุตสาหกรรม ในขณะที่การกลับไม่ได้ของธุรกรรมบล็อกเชนและการกระจายอํานาจมักถูกมองว่าเป็นข้อได้เปรียบ แต่ก็กลายเป็นดาบสองคมเมื่อพูดถึงความปลอดภัย หากปัญหาพื้นฐานเหล่านี้ไม่ได้รับการแก้ไขความน่าเชื่อถือในระยะยาวของอุตสาหกรรม crypto และการยอมรับกระแสหลักจะยังคงถูก จํากัด แฮกเกอร์ไม่ใช่แค่ขโมยเงินเท่านั้น พวกเขากําลังทําลายระบบนิเวศเอง ภัยคุกคามของพวกเขาเติบโตขึ้นเกินกว่าเหตุการณ์ที่แยกออกมาจนกลายเป็นความเสี่ยงเชิงระบบต่ออุตสาหกรรมทั้งหมด
เราจะต่อสู้ยังไงดี
เพื่อต่อต้านอุปสรรคร้ายที่มีความเสี่ยงมากจากฮากเกอร์ อุตสาหกรรมสกุลเงินดิจิทัลสามารถนำเสนอวิธีการที่หลากหลาย ซึ่งประกอบด้วยการอัพเกรดเทคโนโลยี การศึกษาการศึกษาเพิ่มเติม ความพยาบาทที่สองคือเทคโนโลยี อุตสาหกรรมต้องเน้นการเสริมสร้างการตรวจสอบโค้ดสัญญาอัจฉริยะ การใช้เครื่องมือการตรวจสอบแบบเชิงรูปแบบเพื่อตรวจจับความเสี่ยงก่อนการใช้งาน และปรับปรุงกลไกลายเซ็นหลายรูปแบบและการออกแบบกระเป๋าเงินเย็นเพื่อลดจุดเสียงต่อเดียว
ถัดไป การศึกษาเป็นสิ่งสำคัญ ผู้ใช้และผู้เชี่ยวชาญต้องเข้ารับการฝึกอบรมด้านความปลอดภัยอย่างระบบเพื่อรู้จักกับการโกงทรัพย์ทางสังคม ซึ่งจะทำให้ลดอัตราความสำเร็จของการโจมตีด้วยเทคนิคการโจมตีของการโปร่งให้น้อยลง และแพลตฟอร์มยังควรเน้นทำให้เป็นนโยบายที่ดีที่สุดสำหรับการจัดการกุญแจส่วนตัว
นอกจากนี้ การทำงานร่วมกันในอุตสาหกรรมสามารถเพิ่มประสิทธิภาพในการตอบสนองต่อความเสี่ยงด้านความปลอดภัยอย่างมาก ควรมีระบบเครือข่ายการแบ่งปันข้อมูลสารสนเทศเกี่ยวกับความเสี่ยงแบบเรียลไทม์ เพื่อให้แลกเชน โปรเจคท์ DeFi และบริษัทรักษาความปลอดภัยสามารถติดตามเงินของฮากเกอร์ได้ร่วมกัน การกู้คืนเงิน 25.5 ล้านเหรียญโดย Thala Labs เป็นตัวอย่างดีเพื่อแสดงให้เห็นว่าการทำงานร่วมกันในชุมชนสามารถปฏิบัติงานได้ การนำเสนอระดับของการควบคุมที่เหมาะสมยังสามารถเสริมสร้างแพลตฟอร์มให้ใส่ใจกับความปลอดภัยและส่งเสริมให้เป็นการขัดขวาง
ในที่สุดการสนับสนุนกลไกประกันสกุลเงินดิจิทัลอาจเป็นเครือข่ายรักษาความปลอดภัยสำหรับผู้ใช้ ช่วยบรรเทาความเสียหาย การดำเนินการโดย KuCoin ซึ่งใช้ประกันภัยเพื่อชดเชยบางส่วนของเงินที่ถูกขโมย เป็นต้นแบบที่ดี หากมีมาตรการเหล่านี้ทำงานร่วมกัน ทั้งไม่เพียงหยุดการเติบโตของกิจกรรมของฮากเกอร์ แต่ยังเปลี่ยนวิกฤตปัจจุบันเป็นโอกาสสำหรับอุตสาหกรรมนี้ นี้จะกระตุ้นการก้าวหน้าทางเทคโนโลยีและสร้างความเชื่อ ทำให้ระบบนิเวศที่เกี่ยวกับสกุลเงินดิจิทัลไปได้ไกลขึ้นอย่างมั่นคงและมั่นใจ
ข้อความปฏิเสธความรับผิดชอบ:
- บทความนี้ถูกพิมพ์ซ้ำจาก [ ForesightNews], และลิขสิทธิ์เป็นของผู้แต่งเพลิง [ 1912212.eth, Foresight News]. หากมีข้อแต่งแย้งใด ๆ เกี่ยวกับการพิมพ์ซ้ำ โปรดติดต่อGate Learnทีม และทีมจะดำเนินการตามขั้นตอนที่เกี่ยวข้อง
- คำประกาศ: มุมมองและความคิดเห็นที่แสดงในบทความนี้แทนเพียงความคิดเห็นส่วนตัวของผู้เขียนเท่านั้น และไม่เป็นการแนะนำให้ลงทุนใด ๆ
- เวอร์ชันภาษาอื่น ๆ ของบทความนี้ถูกแปลโดยทีม Gate Learn ไม่อนุญาตให้คัดลอก แจกจ่าย หรือทำสำเนาของบทความที่ถูกแปลโดยไม่ได้ระบุที่มาอย่างเหมาะสมGate.io.
บทความที่เกี่ยวข้อง
วิธีเดิมพัน ETH?
การใช้ Bitcoin (BTC) ในเอลซัลวาดอร์ - การวิเคราะห์สถานะปัจจุบัน
โคติคืออะไร? สิ่งที่คุณต้องรู้เกี่ยวกับ COTI
ทำไมผู้แฮ็กเกอร์กลายเป็นหนึ่งในความเสี่ยงที่ใหญ่ที่สุดในสกุลเงินดิจิทัล?
เหตุการณ์ที่เจ็บปวดจากการโจมตีเก่า
ทำไมผู้แฮกเกอร์ถึงหลงร้ายขนาดนั้น?
ฮา๊กเกอร์ทำอย่างไรเพื่อล้างล้างศูนย์กลางของอุตสาหกรรม?
เราจะต่อสู้ยังไงดี?
อุตสาหกรรมสกุลเงินดิจิทัลเป็นที่รู้จักมานานในเรื่องเรื่องราวการสร้างความมั่งคั่ง แต่ภายใต้เรื่องราวความสําเร็จเหล่านี้วิกฤตที่กําลังเติบโตกําลังเกิดขึ้น เมื่อเร็ว ๆ นี้กระเป๋าเงินเย็นของ Bybit ถูกแฮ็กส่งผลให้ขาดทุน 1.46 พันล้านดอลลาร์ทําให้เป็นเหตุการณ์แฮ็คครั้งเดียวที่ใหญ่ที่สุดในประวัติศาสตร์ของ crypto แม้ว่าเหตุการณ์ดังกล่าวไม่ได้นําไปสู่ผลกระทบด้านลบอย่างมีนัยสําคัญ แต่ก็เป็นเครื่องเตือนใจถึงช่องโหว่ด้านความปลอดภัยของอุตสาหกรรม ลองนึกภาพสิ่งนี้: ความมั่งคั่งที่หามาได้ยากของคุณถูกขโมยได้ง่ายโดยแฮ็กเกอร์ที่มีทักษะทางเทคนิคขั้นสูงเพียงแค่กดปุ่มไม่กี่ปุ่ม
ความสำคัญของความปลอดภัยไม่สามารถทำให้เกินได้ และการป้องกันความร่ำรวยของคุณเป็นสิ่งที่สำคัญ การโจมตีแฮกกิ้งได้พัฒนาไปเกินเรื่องเทคนิคเท่านั้น มันได้กลายเป็นหนึ่งในความเสี่ยงที่สำคัญที่สุดที่เป็นอันตรายต่อรากฐานของอุตสาหกรรมสกุลเงินดิจิทัล
ณ เดือนกุมภาพันธ์ 2025 ความสูญเสียที่ทราบกันดีในภาค crypto สําหรับไตรมาสที่ 1 ได้เกิน 1.5 พันล้านดอลลาร์แล้ว โดยมีรายงานเหตุการณ์การแฮ็ก 20 ครั้ง ซึ่งเน้นความถี่และขนาดของการโจมตีที่น่าตกใจ สําหรับบริบทข้อมูลจาก Immunefi วาดภาพที่ชัดเจน: ตั้งแต่ต้นปี 2024 ถึงเดือนสิงหาคมของปีนั้นมีเหตุการณ์การแฮ็กและการโจรกรรม 154 ครั้งในอุตสาหกรรมซึ่งนําไปสู่ความสูญเสีย 1.21 พันล้านดอลลาร์ ในช่วงสองเดือนแรกของปี 2025 การสูญเสียเกือบจะเกินสถิติทั้งหมดแล้ว
เหตุการณ์การแฮ็กที่เกิดขึ้นในอดีตที่น่าตกใจ
ในประวัติศาสตร์ของสกุลเงินดิจิทัลโปรโตคอลหรือการแลกเปลี่ยนบางอย่างต้องเผชิญกับความท้าทายอย่างมากเนื่องจากเหตุการณ์การแฮ็กและบางส่วนก็พังทลายลงอย่างสมบูรณ์
ในเดือนสิงหาคม 2021 โปรโตคอล跨ล่วงสาย Poly Network ถูกแฮ็ก โดยสูญเสียมูลค่า 611 ล้านดอลลาร์ (สินทรัพย์หลายสาย) ผู้แฮ็กใช้ช่องโหว่สมาร์ทคอนแทร็กเพื่อขๆของ Poly Network บนเธอเรียม BNB Chain และ Polygon wallets อย่างน่าสนใจ ผู้แฮกอ้างว่ามันเป็นเพียงเพื่อความสนุกเท่านั้น และในที่สุดก็คืนเงินส่วนใหญ่ (ประมาณ 300 ล้านดอลลาร์ไม่ได้กู้คืน) การเหตุการณ์นี้เปิดเผยถึงความซับซ้อนและความเสี่ยงของโปรโตคอล DeFi
ในเดือนกุมภาพันธ์ ค.ศ. 2022 สะพานตัวแปร Wormhole ถูก hack โดยสูญเสีย wETH 120,000 หน่วย แฮ็กเกอร์ได้ใช้ช่องโหว่ในการตรวจสอบ Solana VAA และปลอมข้อความเพื่อทำการสร้าง wrapped ETH จากอากาศ ทุนไม่ได้กู้คืน และเหตุการณ์นี้ทำให้ความเชื่อในโปรโตคอลตัวแปรได้รับความสั่นสะท้าน
ในเดือนมีนาคม 2022 เครือข่าย Ronin Network cross-chain bridge ถูกแฮ็ก โดยมีการสูญเสีย 173,600 ETH และ 25.5 ล้าน USDC รวมถึง $620 ล้าน ผู้แฮ็กเกอร์ได้ควบคุม 5 จาก 9 ผู้ตรวจสอบในเครือข่าย Ronin ผ่านการโจมตี 51%, การโจมตีการขโมยเงินจาก cross-chain bridge ของเกม Axie Infinity FBI ยืนยันว่ากลุ่ม Lazarus เป็นผู้เข้าโจมตี เหตุการณ์นี้เปิดเผยถึงช่องโหว่ของ cross-chain bridges และ Sky Mavis ใช้เวลาหลายปีในการระดมทุนเพื่อชดเชยผู้ใช้ โดยเน้นย้ำถึงความต้องการที่สูงของการแก้ไขปัญหาเช่นนี้
ในเดือนตุลาคม 2022 การเชื่อมต่อสะพานระหว่างเชน Binance ถูก hack โดยมีการสูญเสีย 2 ล้าน BNB ฮากเกอร์ได้ใช้ช่องโหว่ของสมาร์ทคอนแทรค BSC Token Hub เพื่อปลอมหลักฐานการถอนและสร้าง BNB จากอากาศ บินานซ์ได้แช่แข็งส่วนใหญ่ของสินทรัพย์ แต่ความสูญเสียก็ยังมีความสำคัญ บทวิจารณ์นี้กระตุ้นอุตสาหกรรมให้มีการพิจารณาออกแบบระบบรักษาความปลอดภัยของสะพานระหว่างเชนอีกครั้ง
เหตุการณ์ที่กล่าวมาข้างต้นเป็นเพียงบางส่วนของเหตุการณ์การเจาะระบบที่สำคัญในอดีต โดยมีความเสียหายในล้านและสิบล้านบาท มีเหตุการณ์อื่น ๆ อีกมากมายที่เสียหายในระดับหมื่นหรือล้านบาท
ในเดือนหลังมีเหตุการณ์ความปลอดภัยการโจมตีทางความปลอดภัยหลายรายเกิดขึ้นในอุตสาหกรรมสกุลเงินดิจิทัล
ในเดือนกุมภาพันธ์ พ.ศ. 2568 ธนาคารดิจิทัลสกุลเงินอย่าง Infini สูญเสียจำนวน 49.5 ล้านเหรียญ เหตุการณ์โจมตี Infini เกิดจากผู้โจมตีที่เก็บสิทธิ์การดำเนินการของผู้ดูแลระบบอย่างลับๆ
ในเดือนกุมภาพันธ์ พ.ศ. 2568 Bybit ถูก hack และมี ETH กว่า 510,000 ยูสเซอร์ (ETH ธรรมชาติและ ETH ดิไรวาทีฟต่าง ๆ) ถูกขโมย โดยมูลค่ารวมเกิน 1.4 พันล้านดอลลาร์ ฮักเกอร์ใช้ UI spoofing, social engineering, และช่องโหว่ delegatecall เพื่อเข้าถึงอุปกรณ์สมาชิกหลายตัวที่มีลายเซ็นเจอร์หลายตัว, แก้ไขสมาร์ทคอนแทรคตัวกระเป๋าเย็น, และโอนเงินจำนวนมาก สงสัยว่าน่าจะเป็นงานของกลุ่มลาซารุสเหล่าเนิร์สเกาหลีเหนือ
ในเดือนพฤศจิกายน 2024 แพลตฟอร์ม Thala Labs DeFi ถูกแฮ็ก โดยขาดทุน 25.5 ล้านดอลลาร์ ต่อมาเงินทุนได้รับการกู้คืนอย่างเต็มที่ผ่านแฮกเกอร์หมวกขาวและการทํางานร่วมกันของชุมชน เหตุการณ์ดังกล่าวเน้นย้ําถึงศักยภาพของโปรโตคอล DeFi ในการตอบสนองฉุกเฉินและเปิดเผยช่องโหว่ของการจัดการคีย์ส่วนตัว
ในเดือนพฤษภาคม 2024 แพลตฟอร์มการซื้อขายออนเชน Dexx ถูก hack ก่อนหน้านี้ โดยมีความสูญเสียรวม 21 ล้าน USDT (มากกว่า 150 ล้านเหรียญ) การโจมตีนี้เกี่ยวข้องกับผู้ใช้กว่า 1,000 คน และมากกว่า 8,000 ที่อยู่ มีความเสี่ยงว่าคีย์ส่วนตัวของแพลตฟอร์มถูกเก็บรักษาและถูกส่งผ่านในรูปแบบข้อความธรรมดา ทำให้เกิดการรั่วไหล และมีความเป็นไปได้ที่มีการมีส่วนร่วมภายใน ผู้ก่อการร้าย ผู้ก่อการร้ายมีสินทรัพย์ที่ยังไม่ได้ถูกโอนให้เต็มที่
ทำไมฮากเกอร์ถึงรุนแรงขนาดนี้?
เหตุการณ์การแฮ็กที่เพิ่มขึ้นในอุตสาหกรรมสกุลเงินดิจิทัลอาจเกิดจากการรวมกันของปัจจัยทางเทคโนโลยีมนุษย์เศรษฐกิจและกฎระเบียบ จากมุมมองทางเทคนิคการกลับไม่ได้ของธุรกรรมบล็อกเชนทําให้ยากมากที่จะกู้คืนเงินที่ถูกขโมย ความซับซ้อนของสัญญาอัจฉริยะมักจะปกปิดช่องโหว่ที่ซ่อนอยู่เช่นปัญหา delegatecall ในการแฮ็ก Bybit ทําให้แฮกเกอร์มีโอกาสใช้ประโยชน์จากช่องโหว่เหล่านั้น ความเปราะบางของมนุษย์ก็มีบทบาทสําคัญเช่นกัน—การโจมตีทางวิศวกรรมสังคมมักประสบความสําเร็จ ตัวอย่างเช่น สมาชิกที่มีลายเซ็นหลายคนอาจตกเป็นเหยื่อของการโจมตีแบบฟิชชิง หรือพนักงานอาจขาดความตระหนักด้านความปลอดภัยที่เพียงพอ ซึ่งทําให้ระบบป้องกันไม่ได้ผล
ในด้านเศรษฐกิจสภาพคล่องสูงและการไม่เปิดเผยตัวตนของสินทรัพย์ crypto ทําให้แฮกเกอร์ฟอกเงินที่ถูกขโมยได้ง่ายขึ้น โอกาสของผลตอบแทนมหาศาลได้ดึงดูดกลุ่มแฮ็กเกอร์มืออาชีพเช่น Lazarus Group ซึ่งแนวทางที่มีความเสี่ยงต่ําและให้ผลตอบแทนสูงสร้างความไม่สมดุลที่เป็นอันตรายระหว่างต้นทุนและผลประโยชน์ของการโจมตีทางไซเบอร์ สุดท้ายการไม่มีกฎระเบียบที่แข็งแกร่งทําให้ปัญหารุนแรงขึ้น ในขณะที่ลักษณะการกระจายอํานาจของพื้นที่ crypto ให้อิสระ แต่ก็ขาดโปรโตคอลความปลอดภัยและกลไกการบังคับใช้ที่เป็นมาตรฐานทําให้ยากต่อการควบคุมกิจกรรมของแฮ็กเกอร์อย่างมีประสิทธิภาพ ปัจจัยเหล่านี้ได้เปลี่ยนอุตสาหกรรม crypto ให้กลายเป็นสนามเด็กเล่นสําหรับแฮกเกอร์ซึ่งไม่เพียง แต่ท้าทายความปลอดภัยทางเทคนิคของแพลตฟอร์ม แต่ยังกัดกร่อนความไว้วางใจของผู้ใช้และคุกคามการเติบโตของระบบนิเวศ ตอนนี้เป็นสิ่งสําคัญสําหรับทั้งอุตสาหกรรมที่จะเผชิญหน้ากับปัญหาเหล่านี้และดําเนินการ
แฮกเกอร์คุกคามแกนหลักของอุตสาหกรรมอย่างไร?
แฮกเกอร์ได้กลายเป็นภัยคุกคามโดยตรงต่อรากฐานของอุตสาหกรรมสกุลเงินดิจิทัลทําลายความไว้วางใจเสถียรภาพของตลาดและแนวโน้มการเติบโตในระยะยาว สิ่งแรกและสําคัญที่สุดคือพวกเขากัดกร่อนความไว้วางใจของผู้ใช้ การโจรกรรมขนาดใหญ่ไม่เพียง แต่ทําให้นักลงทุนรายย่อยตื่นตระหนกกระตุ้นให้พวกเขาถอนเงิน แต่ยังทําให้นักลงทุนสถาบันตั้งคําถามถึงความปลอดภัยโดยรวมของพื้นที่ crypto วิกฤตความไว้วางใจนี้สามารถก่อให้เกิดผลกระทบ "วิ่งบนธนาคาร" ทําให้สภาพคล่องของแพลตฟอร์มลดลงและนําไปสู่การล่มสลาย ประการที่สองการโจมตีของแฮ็กเกอร์มักทําให้เกิดความผันผวนของตลาดอย่างรุนแรง ตัวอย่างเช่นหลังจากการโจรกรรมมูลค่า 570 ล้านดอลลาร์จากสะพานข้ามโซ่ของ Binance ราคาของ BNB ลดลงอย่างมากทําให้เกิดการขายความตื่นตระหนกทั่วทั้งระบบนิเวศ ปฏิกิริยาลูกโซ่ที่เกิดขึ้นใน DeFi และการแลกเปลี่ยนขยายการขาดทุนทําลายความเชื่อมั่นของตลาด
นอกจากนี้ การพัฒนาในอุตสาหกรรมกำลังถูกขัดข้อง การโจรกรรมขนาดใหญ่ทำให้นักลงทุนซึ่งมีศักยภาพต้องระวัง ทำให้การไหลของเงินลงทุนสถาบันช้าลง ในขณะเดียวกัน นักพัฒนาอาจลดความพยายามในนวัตกรรมของตนเองเนื่องจากความกังวลเกี่ยวกับความปลอดภัย หลังจากเหตุการณ์เช่น การโจรกรรม Ronin และ Wormhole สะพานระหว่างเชนและโครงการสมาร์ทคอนแทรคต่างๆ กำลังเผชิญกับการตรวจสอบที่เข้มงวดมากมาย
ในระดับที่ลึกกว่านั้นแฮกเกอร์ได้เปิดเผยจุดอ่อนทางเทคนิคและการกํากับดูแลของอุตสาหกรรม ในขณะที่การกลับไม่ได้ของธุรกรรมบล็อกเชนและการกระจายอํานาจมักถูกมองว่าเป็นข้อได้เปรียบ แต่ก็กลายเป็นดาบสองคมเมื่อพูดถึงความปลอดภัย หากปัญหาพื้นฐานเหล่านี้ไม่ได้รับการแก้ไขความน่าเชื่อถือในระยะยาวของอุตสาหกรรม crypto และการยอมรับกระแสหลักจะยังคงถูก จํากัด แฮกเกอร์ไม่ใช่แค่ขโมยเงินเท่านั้น พวกเขากําลังทําลายระบบนิเวศเอง ภัยคุกคามของพวกเขาเติบโตขึ้นเกินกว่าเหตุการณ์ที่แยกออกมาจนกลายเป็นความเสี่ยงเชิงระบบต่ออุตสาหกรรมทั้งหมด
เราจะต่อสู้ยังไงดี
เพื่อต่อต้านอุปสรรคร้ายที่มีความเสี่ยงมากจากฮากเกอร์ อุตสาหกรรมสกุลเงินดิจิทัลสามารถนำเสนอวิธีการที่หลากหลาย ซึ่งประกอบด้วยการอัพเกรดเทคโนโลยี การศึกษาการศึกษาเพิ่มเติม ความพยาบาทที่สองคือเทคโนโลยี อุตสาหกรรมต้องเน้นการเสริมสร้างการตรวจสอบโค้ดสัญญาอัจฉริยะ การใช้เครื่องมือการตรวจสอบแบบเชิงรูปแบบเพื่อตรวจจับความเสี่ยงก่อนการใช้งาน และปรับปรุงกลไกลายเซ็นหลายรูปแบบและการออกแบบกระเป๋าเงินเย็นเพื่อลดจุดเสียงต่อเดียว
ถัดไป การศึกษาเป็นสิ่งสำคัญ ผู้ใช้และผู้เชี่ยวชาญต้องเข้ารับการฝึกอบรมด้านความปลอดภัยอย่างระบบเพื่อรู้จักกับการโกงทรัพย์ทางสังคม ซึ่งจะทำให้ลดอัตราความสำเร็จของการโจมตีด้วยเทคนิคการโจมตีของการโปร่งให้น้อยลง และแพลตฟอร์มยังควรเน้นทำให้เป็นนโยบายที่ดีที่สุดสำหรับการจัดการกุญแจส่วนตัว
นอกจากนี้ การทำงานร่วมกันในอุตสาหกรรมสามารถเพิ่มประสิทธิภาพในการตอบสนองต่อความเสี่ยงด้านความปลอดภัยอย่างมาก ควรมีระบบเครือข่ายการแบ่งปันข้อมูลสารสนเทศเกี่ยวกับความเสี่ยงแบบเรียลไทม์ เพื่อให้แลกเชน โปรเจคท์ DeFi และบริษัทรักษาความปลอดภัยสามารถติดตามเงินของฮากเกอร์ได้ร่วมกัน การกู้คืนเงิน 25.5 ล้านเหรียญโดย Thala Labs เป็นตัวอย่างดีเพื่อแสดงให้เห็นว่าการทำงานร่วมกันในชุมชนสามารถปฏิบัติงานได้ การนำเสนอระดับของการควบคุมที่เหมาะสมยังสามารถเสริมสร้างแพลตฟอร์มให้ใส่ใจกับความปลอดภัยและส่งเสริมให้เป็นการขัดขวาง
ในที่สุดการสนับสนุนกลไกประกันสกุลเงินดิจิทัลอาจเป็นเครือข่ายรักษาความปลอดภัยสำหรับผู้ใช้ ช่วยบรรเทาความเสียหาย การดำเนินการโดย KuCoin ซึ่งใช้ประกันภัยเพื่อชดเชยบางส่วนของเงินที่ถูกขโมย เป็นต้นแบบที่ดี หากมีมาตรการเหล่านี้ทำงานร่วมกัน ทั้งไม่เพียงหยุดการเติบโตของกิจกรรมของฮากเกอร์ แต่ยังเปลี่ยนวิกฤตปัจจุบันเป็นโอกาสสำหรับอุตสาหกรรมนี้ นี้จะกระตุ้นการก้าวหน้าทางเทคโนโลยีและสร้างความเชื่อ ทำให้ระบบนิเวศที่เกี่ยวกับสกุลเงินดิจิทัลไปได้ไกลขึ้นอย่างมั่นคงและมั่นใจ
ข้อความปฏิเสธความรับผิดชอบ:
- บทความนี้ถูกพิมพ์ซ้ำจาก [ ForesightNews], และลิขสิทธิ์เป็นของผู้แต่งเพลิง [ 1912212.eth, Foresight News]. หากมีข้อแต่งแย้งใด ๆ เกี่ยวกับการพิมพ์ซ้ำ โปรดติดต่อGate Learnทีม และทีมจะดำเนินการตามขั้นตอนที่เกี่ยวข้อง
- คำประกาศ: มุมมองและความคิดเห็นที่แสดงในบทความนี้แทนเพียงความคิดเห็นส่วนตัวของผู้เขียนเท่านั้น และไม่เป็นการแนะนำให้ลงทุนใด ๆ
- เวอร์ชันภาษาอื่น ๆ ของบทความนี้ถูกแปลโดยทีม Gate Learn ไม่อนุญาตให้คัดลอก แจกจ่าย หรือทำสำเนาของบทความที่ถูกแปลโดยไม่ได้ระบุที่มาอย่างเหมาะสมGate.io.
บทความที่เกี่ยวข้อง
วิธีเดิมพัน ETH?
การใช้ Bitcoin (BTC) ในเอลซัลวาดอร์ - การวิเคราะห์สถานะปัจจุบัน