ผู้เชี่ยวชาญเตือน: 80% ของโปรเจกต์คริปโตไม่สามารถกู้คืนได้หลังจากถูกแฮ็ก ขาดการฝึกอบรมการจัดการวิกฤตเป็นอันตรายร้ายแรง

ในอุตสาหกรรมคริปโตเคอเรนซี ช่องโหว่ด้านความปลอดภัยที่เกิดขึ้นได้สร้างผลกระทบมากกว่าการสูญเสียทุนเพียงอย่างเดียว นักวิเคราะห์ด้านความปลอดภัยหลายคนชี้ให้เห็นว่ากุญแจสำคัญที่ทำลายโปรเจกต์คริปโตจริง ๆ มักอยู่ที่ความผิดพลาดในการรับมือหลังการโจมตีและความล่มสลายของความเชื่อมั่น จากการสังเกตของ Mitchell Amador ซีอีโอของแพลตฟอร์มความปลอดภัย Web3 Immunefi โปรเจกต์คริปโตที่เคยถูกโจมตีอย่างรุนแรงถึง 4 ใน 5 รายสุดท้ายไม่สามารถฟื้นฟูได้อย่างสมบูรณ์ แม้จะมีการแก้ไขช่องโหว่ด้านเทคนิคแล้วก็ตาม ก็ยังยากที่จะกลับเข้าสู่เส้นทางปกติ

Amador กล่าวในการให้สัมภาษณ์ว่าระบบส่วนใหญ่จะเข้าสู่ภาวะหยุดชะงักทันทีที่ช่องโหว่ถูกเปิดเผย สาเหตุไม่ได้อยู่ที่เทคโนโลยีเอง แต่เป็นเพราะขาดความพร้อมด้านจิตใจและการฝึกอบรมรับมือวิกฤตในเหตุการณ์สำคัญ ทีมงานหลายแห่งไม่ตระหนักถึงความเสี่ยงที่ตนเองเผชิญอยู่ และไม่มีขั้นตอนการรับมือเหตุการณ์ที่ครบถ้วน เขาชี้ให้เห็นว่าช่วงไม่กี่ชั่วโมงแรกหลังการโจมตีมักเป็นช่วงที่มีความเสียหายรุนแรงที่สุด

ทีมโปรเจกต์คริปโตขาดความตระหนักด้านการจัดการวิกฤต

เมื่อโปรเจกต์คริปโตถูกโจมตี ทีมงานมักจะยุ่งอยู่กับการตรวจสอบสถานการณ์และความรับผิดชอบภายใน บางครั้งก็ประเมินความรุนแรงของเหตุการณ์ต่ำเกินไป ส่งผลให้การตัดสินใจล่าช้าและพลาดโอกาสในการหยุดความเสียหาย Amador เปรียบเทียบว่าการขาดความตระหนักด้านวิกฤตเช่นนี้เป็นกุญแจสำคัญที่ทำให้เกิดการไหลออกของทุนเพิ่มเติมและความเชื่อมั่นของลูกค้าล่มสลาย

ยิ่งไปกว่านั้น ด้วยความกังวลต่อชื่อเสียงที่เสียหาย หลายโปรเจกต์เลือกที่จะดำเนินการต่อไปด้วยสมาร์ทคอนแทรกต์และหลีกเลี่ยงการเปิดเผยข้อมูลต่อสาธารณะ ส่งผลให้เกิดช่องว่างในการสื่อสารกับผู้ใช้ Amador เน้นว่าความเงียบไม่สามารถคลายความตื่นตระหนกในตลาดได้ แต่จะทำให้ข่าวลือและความไม่แน่นอนแพร่กระจายมากขึ้น ซึ่งจะเร่งให้ผู้ใช้ถอนตัวออกไป เขาเชื่อว่าสาเหตุที่โปรเจกต์กว่า 80 % ไม่สามารถฟื้นฟูได้ไม่ใช่เพียงเพราะเงินทุนถูกขโมยไป แต่เป็นเพราะความเชื่อมั่นในเหตุการณ์ล่มสลายอย่างสมบูรณ์

บริษัทความปลอดภัย Web3 Kerberus ซึ่งก่อตั้งโดย Alex Katz ซีอีโอและผู้ร่วมก่อตั้ง ก็มีมุมมองเช่นเดียวกัน เขาแสดงความเห็นตรงกันว่า ในหลายกรณี การโจมตีครั้งใหญ่เกือบเท่ากับการตัดสินโทษประหารโปรเจกต์ แม้ช่องโหว่จะถูกแก้ไขแล้ว ความเชื่อมั่นของผู้ใช้ก็ยากที่จะกลับมา การขาดสภาพคล่องและชื่อเสียงของแบรนด์มักกลายเป็นผลกระทบระยะยาวและไม่สามารถย้อนกลับได้ Katz ชี้ให้เห็นว่าความเชื่อมั่นกลายเป็นทรัพย์สินที่อ่อนแอที่สุดและยากที่สุดที่จะซ่อมแซมในอุตสาหกรรมคริปโต

ช่องโหว่ด้านความปลอดภัยมักเกิดจากปัจจัยมนุษย์

น่าสังเกตว่าช่วงไม่กี่ปีที่ผ่านมา เหตุการณ์ด้านความปลอดภัยไม่ได้จำกัดอยู่แค่สมาร์ทคอนแทรกต์เท่านั้น แม้ว่าช่องโหว่ในสัญญาจะยังคงเป็นแหล่งความเสี่ยงสำคัญ แต่ความเสียหายที่เพิ่มขึ้นมาจากการบริหารจัดการและปัจจัยมนุษย์มากขึ้นเรื่อย ๆ Katz เชื่อว่าความผิดพลาดของมนุษย์กลายเป็นจุดอ่อนที่สุดในความปลอดภัยของคริปโต เช่น การอนุมัติธุรกรรมที่เป็นอันตราย การเชื่อมต่อกับอินเทอร์เฟซปลอม หรือการเปิดเผยคีย์ส่วนตัวและคำแนะนำโดยไม่รู้ตัว ล้วนเป็นความผิดพลาดของมนุษย์

ในต้นเดือนนี้ เกิดเหตุการณ์ที่สร้างความตกใจในตลาด เมื่อผู้ใช้คริปโตเคอเรนซีรายหนึ่งตกเป็นเหยื่อของการโจมตีทางสังคมและสูญเสีย Bitcoin และ Litecoin มูลค่ากว่า 282 ล้านดอลลาร์ รายงานระบุว่าผู้โจมตีแอบอ้างเป็นเจ้าหน้าที่ฝ่ายบริการลูกค้าของ Trezor กระเป๋าเก็บฮาร์ดแวร์ ทำให้เหยื่อหลงเชื่อและส่งคีย์ส่วนตัวและคำแนะนำให้กับโจร กลายเป็นเหตุการณ์ที่หลีกเลี่ยงไม่ได้แม้แต่ในระดับสมาร์ทคอนแทรกต์

จากข้อมูลโดยรวม คาดว่าในปี 2025 การโจมตีทางแฮกเกอร์ที่เกี่ยวข้องกับคริปโตเคอเรนซีจะเพิ่มขึ้นอย่างเห็นได้ชัด โดยคาดการณ์ว่ามีความเสียหายรวมทั้งสิ้นสูงถึง 34 พันล้านดอลลาร์ ซึ่งเป็นสถิติใหม่ตั้งแต่ปี 2022 ในจำนวนนี้ เหตุการณ์สำคัญเพียงสามเหตุการณ์ก็ครองสัดส่วนถึง 69 % ของความเสียหายทั้งหมดในเดือนธันวาคม รวมถึงเหตุการณ์แฮกเกอร์ของ Bybit ที่สูญเสียมูลค่า 1.4 พันล้านดอลลาร์ Amador ชี้ให้เห็นว่าการโจมตีเหล่านี้ไม่ได้เน้นไปที่ช่องโหว่ของสัญญาโดยตรงเสมอไป แต่เป็นการโจมตีที่เน้นไปที่กระบวนการและจุดอ่อนของบุคลากรในแพลตฟอร์ม

AI สร้างความเสี่ยงให้กับการโจมตีทางสังคมและการหลอกลวง

การพัฒนาอย่างรวดเร็วของปัญญาประดิษฐ์ ทำให้การโจมตีทางสังคมมีความซับซ้อนและรุนแรงมากขึ้น Amador กล่าวว่าขณะนี้ผู้โจมตีสามารถใช้ AI สร้างข้อความฟิชชิ่งที่ปรับแต่งเป็นรายบุคคลในระดับสูง ส่งจำนวนมากถึงหลายพันฉบับต่อวัน ซึ่งเพิ่มอัตราความสำเร็จอย่างมาก

ช่องโหว่ในสมาร์ทคอนแทรกต์เป็นช่องทางการโจมตีที่สำคัญที่สุด

กรณีที่ได้รับความสนใจในช่วงนี้คือการโจมตีของ Truebit ซึ่งเป็นโปรโตคอลคำนวณแบบออฟไลน์ มูลค่ากว่า 26 ล้านดอลลาร์ บริษัทด้านความปลอดภัยบล็อกเชน SlowMist วิเคราะห์ว่าการโจมตีเกิดจากช่องโหว่ในตรรกะของสมาร์ทคอนแทรกต์ เนื่องจากการจัดการกับการล้นของจำนวนเต็มไม่เหมาะสม ส่งผลให้ราคาการสร้างโทเคนผิดพลาดเป็นศูนย์ ทำให้ผู้โจมตีสามารถสร้าง TRU ได้ในต้นทุนเกือบเป็นศูนย์ และสุดท้ายก็หมดสต็อกของสมาร์ทคอนแทรกต์และราคาของโทเคนร่วงลงถึง 99 %

รายงานประจำปีของ SlowMist ระบุว่าช่องโหว่ในสมาร์ทคอนแทรกต์ยังคงเป็นช่องทางการโจมตีที่ใหญ่ที่สุดในปี 2025 โดยเกิดขึ้น 56 ครั้ง คิดเป็น 30.5 % ของการโจมตีทั้งหมด ขณะเดียวกัน การรั่วไหลของบัญชีและบัญชีชุมชนที่ถูกแฮกก็เป็นรอง ในอีกด้านหนึ่ง CertiK ระบุว่าการหลอกลวงในเครือข่ายคริปโตในปี 2025 ทำให้ผู้ลงทุนสูญเสียไป 722 ล้านดอลลาร์ แม้จะลดลงจากปี 2024 แต่ก็ยังเป็นภัยคุกคามอันดับสอง

แม้จะมีความเสี่ยงสูง Amador ก็ยังคงมองในแง่ดีต่ออนาคตของอุตสาหกรรม เขาเชื่อว่าด้วยกระบวนการพัฒนาที่เข้มงวดยิ่งขึ้น การตรวจสอบและการควบคุม รวมถึงเครื่องมือเฝ้าระวังบนเชนและไฟร์วอลล์ จะทำให้ความปลอดภัยของสมาร์ทคอนแทรกต์ก้าวหน้าอย่างรวดเร็ว และคาดว่าในปี 2026 อาจเป็นปีที่พัฒนาการด้านความปลอดภัยของสมาร์ทคอนแทรกต์แข็งแกร่งที่สุด

อย่างไรก็ตาม เขาย้ำว่าความก้าวหน้าทางเทคโนโลยีไม่สามารถทดแทนความสามารถในการรับมือได้ ความจริงแล้ว กุญแจสำคัญอยู่ที่ทีมโปรเจกต์ว่าจะเตรียมพร้อมล่วงหน้าหรือไม่ เมื่อเกิดเหตุการณ์ขึ้น ต้องตัดสินใจอย่างเด็ดขาดและสื่อสารอย่างทันท่วงที แม้จะยังไม่เห็นภาพรวมทั้งหมด การหยุดชะงักของสมาร์ทคอนแทรกต์และการเปิดใจให้กับผู้ใช้ตั้งแต่เนิ่น ๆ มักจะมีต้นทุนต่ำกว่าการปล่อยให้ความไม่แน่นอนแพร่กระจาย สำหรับโปรเจกต์คริปโตส่วนใหญ่ การเตรียมรับมือและรักษาความเชื่อมั่นในช่วงวิกฤตคือเส้นแบ่งระหว่างความอยู่รอดและล้มเหลว

บทความนี้ “นักวิเคราะห์เตือน: 80 % ของโปรเจกต์คริปโตไม่สามารถฟื้นฟูหลังถูกแฮก ไม่มีการฝึกอบรมรับมือวิกฤตเป็นจุดอ่อนร้ายแรง” เผยแพร่ครั้งแรกใน Chain News ABMedia