วงการคริปโทฯ DeFi กำลังเผชิญภัยคุกคามครั้งใหญ่ เมื่อแฮ็กเกอร์นำ AI เจาะระบบความปลอดภัย เฉพาะเม.ย.สูญ 690 ล้านดอลลาร์ ซีอีโอ CertiK ชี้! “เกมนี้คนป้องกันเสียเปรียบ” 

โลกของระบบการเงินแบบกระจายศูนย์หรือ DeFi (Decentralized Finance) กำลังเผชิญกับสถานการณ์ความปลอดภัยที่น่ากังวล โดย Ronghui Gu ผู้ร่วมก่อตั้งและซีอีโอของบริษัทตรวจสอบความปลอดภัย CertiK เปิดเผยว่า ในเดือนเมษายนที่ผ่านมามีเพียงแค่ 3 วันเท่านั้นที่ไม่มีการแฮ็กเกิดขึ้น และทั้งเดือนมูลค่าความเสียหายพุ่งทะลุ 690 ล้านดอลลาร์  ซึ่งถือเป็นยอดความสูญเสียรายเดือนที่สูงที่สุดนับตั้งแต่เดือนมีนาคม 2022 (หากไม่นับรวมเหตุการณ์ของ Bybit ในเดือนกุมภาพันธ์ 2025)

Gu มองว่า AI คือปัจจัยสำคัญที่ทำให้แฮ็กเกอร์ค้นหาช่องโหว่ได้เร็วขึ้น และสามารถนำรูปแบบการโจมตีไปใช้ซ้ำกับหลายโปรโตคอลได้ง่ายกว่าเดิม โดยเปรียบสถานการณ์ปัจจุบันว่าเป็น “เกมที่ไม่ยุติธรรม” เพราะฝั่งผู้โจมตีสามารถทุ่มพลังประมวลผลทั้งหมดเพื่อเจาะระบบเดียว ในขณะที่บริษัทด้านความปลอดภัยต้องกระจายทรัพยากรเพื่อดูแลลูกค้าหลายสิบรายพร้อมๆ กัน

นอกจากนี้ แม้จะใช้ AI ตรวจสอบโค้ดนานแค่ไหน ก็ไม่อาจการันตีได้ว่าระบบนั้นจะปลอดภัย 100% เนื่องจากข้อจำกัดทางวิทยาการคอมพิวเตอร์ที่เรียกว่า “Halting problem” ซึ่งหมายถึงไม่มีวิธีใดรับประกันได้ว่าโปรแกรมจะไม่มีช่องโหว่ในทุกสถานการณ์ โดยวิธีที่ใกล้เคียงที่สุดคือการทำ Formal Verification หรือการพิสูจน์ทางคณิตศาสตร์ต่อโค้ดโดยตรง 

เป้าหมายแฮกเกอร์เปลี่ยนไป: เล็งจุดอ่อนที่ระบบจัดการ 

ในอดีต แฮ็กเกอร์มักจะหาช่องโหว่จากสัญญาอัจฉริยะ (Smart contracts) แต่ปัจจุบันมาตรฐานการตรวจสอบดีขึ้นมาก แฮ็กเกอร์จึงเปลี่ยนเป้าหมายไปโจมตีที่ “ระบบหลังบ้าน” มากขึ้น เช่น ความปลอดภัยในการปฏิบัติงาน (Operational security) และช่องโหว่ในห่วงโซ่อุปทาน (Supply-chain vulnerabilities) แทน ซึ่ง Gu มองว่าโปรเจกต์ส่วนใหญ่ในอุตสาหกรรมยังให้ความสำคัญกับเรื่องนี้น้อยเกินไป

ตัวอย่างที่เห็นได้ชัดในเดือนเมษายน ได้แก่ เหตุการณ์ของ Drift Protocol ที่สูญเงินไปราว 280 ล้านดอลลาร์ ซึ่งเชื่อมโยงกับการที่ผู้ไม่หวังดีสามารถเข้ายึดสิทธิ์ของผู้ดูแลระบบ (Admin takeover) โดยต้องสงสัยว่าเป็นฝีมือของกลุ่มแฮ็กเกอร์ชาวเกาหลีเหนือ 

รวมถึงกรณีของ Kelp DAO ที่สูญเงิน 292 ล้านดอลลาร์ ซึ่งมีต้นเหตุมาจากความล้มเหลวของโครงสร้างพื้นฐานและระบบธรรมาภิบาล โดยแฮ็กเกอร์ได้เจาะเข้าระบบผู้ตรวจสอบความถูกต้อง (Validator) ของ LayerZero ก่อนจะโอนย้ายสินทรัพย์ที่ขโมยมา

ความซับซ้อนทางกฎหมายเมื่อเกิดการอายัดสินทรัพย์ 

กรณีการโจมตี Kelp DAO ได้นำไปสู่เหตุการณ์สำคัญ เมื่อเครือข่าย Arbitrum ตัดสินใจอายัดสินทรัพย์มูลค่าราว 72 ล้านดอลลาร์ การอายัดครั้งนี้ได้กลายเป็น “ข้อพิพาททางกฎหมาย” ที่ซับซ้อน เมื่อโจทก์จากคดีความเกี่ยวกับผู้ก่อการร้ายชาวเกาหลีเหนือ (ซึ่งเป็นคดีอื่นที่แยกต่างหาก) ได้พยายามเรียกร้องสิทธิในเงินจำนวนดังกล่าวเพื่อนำไปใช้เป็น “ค่าชดใช้ความเสียหาย” (Restitution)

Gu ได้เตือนว่า “ผลกระทบทางกฎหมาย” จากการอายัดสินทรัพย์ของเครือข่าย Arbitrum ในครั้งนี้ อาจทำให้ความพยายามในการรับมือกับการแฮ็กของอุตสาหกรรมคริปโทฯ ในอนาคตมีความซับซ้อนยุ่งยากมากขึ้น 

เขาจึงเน้นย้ำทิ้งท้ายว่า ทุกภาคส่วนในอุตสาหกรรมจำเป็นต้องร่วมมือกัน เพื่อหาวิธีตอบสนองต่อเหตุการณ์ให้รวดเร็วที่สุดเพื่อลดความสูญเสีย และร่วมมือกันอายัดโทเคนอย่างมีประสิทธิภาพเมื่อเกิดเหตุฉุกเฉิน

ที่มา : theblock.co