เดือนแห่งความมืดมน! การโจมตีคริปโทฯ เพิ่มขึ้น 10 เท่า สร้างความเสียหาย 4,000 ล้านบาทใน 30 วัน

สถิติการแฮ็กทำลายสถิติ: วงการคริปโทฯเผชิญเดือนที่เลวร้ายที่สุดในรอบปี

ตัวเลขล่าสุดที่ออกมากระทบเหมือนฟ้าผ่า—การโจมตีทางไซเบอร์ในระบบบล็อกเชนพุ่งสูงเกินคาดการณ์ 10 เท่าภายในเดือนเดียว ผู้เล่นในตลาดทั้งรายเล็กและใหญ่ต่างสะดุ้งกับความเสียหายรวมที่แตะ 4,000 ล้านบาท

ช่องโหว่ที่ไม่เคยหลับ

นักวิเคราะห์ชี้ให้เห็นรูปแบบการโจมตีที่ซับซ้อนขึ้นเรื่อยๆ แฮ็กเกอร์ไม่เพียงขโมยรหัสส่วนตัวแต่ยังเจาะระบบซัพพลายเชนและช่องโหว่ของสัญญา แม้แต่โปรโตคอลที่ผ่านการตรวจสอบการตรวจสอบก็ไม่รอด

ตลาดสั่นสะเทือนแต่ไม่ล้ม

ความน่าสนใจคือ ตลาดคริปโทฯดูจะดูดซับข่าวร้ายนี้ได้ดีกว่าที่หลายคนคาด BTC ยังทรงตัวเหนือระดับสนับสนุนสำคัญ แสดงให้เห็นถึงความยืดหยุ่นของภาคส่วนนี้—หรืออาจแค่แสดงว่าผู้ลงทุนชาชินกับความเสี่ยงแล้วก็ได้

บทเรียนราคาแพง

เหตุการณ์นี้ตอกย้ำกฎเหล็กของวงการ: กุญแจของตัวเอง，บิตคอยน์ของคุณเอง。 โครงสร้างพื้นฐานด้านความปลอดภัยต้องพัฒนาพร้อมกับนวัตกรรม ไม่เช่นนั้นตัวเลข 4,000 ล้านบาทอาจเป็นเพียงจุดเริ่มต้น

ในโลกการเงินดั้งเดิม การสูญเสียขนาดนี้อาจทำให้บริษัทล้มละลายได้หลายแห่ง แต่ในจักรวาลคริปโทฯ? มันเป็นแค่‘ค่าใช้จ่ายในการดำเนินงาน’อีกเดือนหนึ่ง—ความเคยชินที่น่าขนลุกที่สุดของอุตสาหกรรมนี้

CertiK เผยตัวเลขความเสียหายทะลุ 4,000 ล้านบาท

รายงานจาก CertiK บริษัทตรวจสอบความปลอดภัยบล็อกเชนชั้นนำระบุว่า เพียงแค่เดือนพฤศจิกายนเดือนเดียว มีเม็ดเงินไหลออกจากระบบนิเวศคริปโทฯ จากการถูกโจมตีรวมกันกว่า 127 ล้านดอลลาร์ หรือตีเป็นเงินไทยราว 4,000 ล้านบาท (ตัวเลขนี้ยังไม่นับรวมสินทรัพย์ที่สามารถอายัดหรือ Freeze ไว้ได้ทัน)

“Smart Contract” แซงหน้า Phishing

สิ่งที่น่ากังวลในรอบนี้คือ รูปแบบการโจมตีได้เปลี่ยนไป โดยช่องโหว่ Smart Contract ได้กลับมาครองแชมป์ภัยคุกคามอันดับหนึ่ง แซงหน้าการหลอกลวงแบบฟิชชิง (Phishing) ไปแบบขาดลอย สะท้อนให้เห็นว่าแฮ็กเกอร์มุ่งเน้นโจมตีที่โครงสร้างพื้นฐานของระบบมากกว่าความผิดพลาดของผู้ใช้งาน

เปิดรายชื่อ 4 แพลตฟอร์มยักษ์ใหญ่ที่ตกเป็นเหยื่อ

ตลอดทั้งเดือน CertiK Alert ตรวจพบการโจมตีครั้งใหญ่มากกว่า 10 ครั้ง โดยมีแพลตฟอร์มชื่อดังได้รับความเสียหายอย่างหนัก ดังนี้ :

• Balancer: เสียหายหนักที่สุด มูลค่ากว่า 113 ล้านดอลลาร์
• Upbit: กระดานเทรดชื่อดัง ถูกแฮ็กไปกว่า 29 ล้านดอลลาร์
• Bex: โปรโตคอลที่ถูกโจมตี เสียหาย 12.4 ล้านดอลลาร์
• Yearn Finance: อีกหนึ่งแพลตฟอร์ม DeFi ที่หนีไม่รอด สูญเงินไป 9.1 ล้านดอลลาร์

#CertiKStatsAlert 🚨

Combining all the incidents in November we’ve confirmed ~$127M lost to exploits, hacks and scams after ~$45M was frozen or returned.

More details below 👇 pic.twitter.com/sOunnk1pEK

สาเหตุหลัก ๆ ของโปรเจกต์ที่ถูกแฮ็กล้วนมาจากการออกแบบโค้ด DeFi และ Bridge ที่ไม่ได้มาตราฐาน ทำให้เกิดช่องโหว่ขึ้นในระบบ DeFi ที่มี TVL รวมมูลค่าความเสียหายกว่า 1.14 แสนล้านดอลลาร์

ในมุมของผู้ก่อเหตุ กลุ่มแฮ็กเกอร์เกาหลีเหนือยังคงถูกมองว่า อยู่เบื้องหลังหลายเหตุการณ์ฟอกเงินผ่านแพลตฟอร์ม Crypto Mixers อย่าง Tornado Cash ที่กลายเป็นเครื่องมือหลักของกลุ่มมิจฉาชีพ

ท่ามกลางความโกลาหลนี้ Vitalik Buterin ผู้ร่วมก่อตั้ง Ethereum ได้ออกมาเตือนว่า วงการคริปโตควรกลับไปให้ความสำคัญกับความเป็นส่วนตัวและการกระจายศูนย์ พร้อมชี้ว่าการ “รวมศูนย์” เพื่อแลกกับประสิทธิภาพอาจกลายเป็นจุดอ่อนร้ายแรงของโปรเจกต์เองในระยะยาว

ที่มา:coinedition