กว่า 80% ของโปรเจกต์คริปโทที่ถูกแฮ็ก “ไม่สามารถฟื้นตัวได้เต็มที่” ไม่ใช่แค่เพราะเงินหาย แต่เพราะจัดการพลาด และสูญเสียความเชื่อมั่นจากผู้ใช้งาน ขณะที่ผู้เชี่ยวชาญเตือนว่า การตอบสนองอย่างรวดเร็วคือกุญแจสำคัญที่สุด

Mitchell Amador ซีอีโอของ Immunefi แพลตฟอร์มรักษาความปลอดภัยในโลก Web3 เปิดเผยว่า โปรเจกต์คริปโทที่ถูกแฮ็กส่วนใหญ่มัก “กลับมาเหมือนเดิมไม่ได้”

โดยไม่ได้เกิดจากการสูญเสียเงินเพียงอย่างเดียว แต่เกิดจาก “ความล้มเหลวในการรับมือ” และ “ความเชื่อมั่นที่พังทลาย”

Amador ระบุว่า โปรเจกต์ส่วนใหญ่ไม่มีแผนรับมือเหตุฉุกเฉินล่วงหน้า ทำให้เมื่อเกิดการโจมตี ทีมงานมักตกใจ ลังเล และตัดสินใจผิดพลาดในช่วงชั่วโมงแรก ๆ ซึ่งเป็นช่วงวิกฤต ส่งผลให้เกิดความเสียหายเพิ่มขึ้นจากการดำเนินการที่ล่าช้า

เขาเสริมว่า หลายโปรเจกต์ลังเลที่จะหยุดการทำงานของ smart contract เพราะกลัวเสียภาพลักษณ์ และการสื่อสารกับผู้ใช้งานไม่ชัดเจน จะยิ่งทำให้เกิดความตื่นตระหนกในชุมชนมากขึ้น

“ปัญหาใหญ่ไม่ใช่แค่เงินหาย แต่คือความไว้วางใจที่หายไป และการจัดการที่ล้มเหลว” Amador กล่าว

ด้าน Alex Katz ผู้ก่อตั้ง Kerberus บริษัทด้านความปลอดภัย Web3 ก็เห็นตรงกันว่า “การถูกแฮ็กครั้งใหญ่ เปรียบเสมือนคำตัดสินประหารสำหรับหลายโปรเจกต์” แม้จะแก้โค้ดหรือคืนเงินได้ แต่ผู้ใช้งานและสภาพคล่องมักไม่กลับมา ทำให้โอกาสรอดมีน้อยมาก

นอกจากนี้ Katz ยังชี้ว่า การโจมตีในปัจจุบันไม่ได้พุ่งเป้าแค่ smart contract เท่านั้น แต่มีแนวโน้มมากขึ้นที่แฮ็กเกอร์จะใช้ “จุดอ่อนของมนุษย์” เช่น การหลอกขอ seed phrase หรือการส่งลิงก์ปลอม

ยกตัวอย่างต้นเดือนที่ผ่านมา มีผู้ใช้รายหนึ่งถูกหลอกให้เผย seed phrase ของ hardware wallet ผ่านคนร้ายที่แอบอ้างเป็นทีมซัพพอร์ต Trezor ทำให้สูญเงินกว่า 282 ล้านดอลลาร์ ใน Bitcoin และ Litecoin กลายเป็นหนึ่งในเคส social engineering ที่ใหญ่ที่สุดในวงการคริปโท

ทั้งนี้ ปี 2025 เป็นปีที่การแฮ็กพุ่งสูงขึ้น โดยมีความเสียหายรวมกว่า 3.4 พันล้านดอลลาร์ โดยเพียงแค่ 3 เหตุการณ์ เช่นกรณีของ Bybit ก็มีมูลค่าสูงถึง 1.4 พันล้านดอลลาร์ ซึ่งคิดเป็น 69% ของความเสียหายทั้งหมดแล้ว

Amador ยังเตือนอีกว่า ปัญหาจะรุนแรงขึ้นเมื่อ AI ถูกใช้สร้างข้อความฟิชชิงจำนวนมากแบบเจาะจงผู้ใช้แต่ละราย ทำให้การโจมตีแบบหลอกลวงแพร่กระจายได้รวดเร็วกว่าที่เคย

อย่างไรก็ตาม Amador ยังเชื่อว่า ปี 2026 จะเป็น “ปีที่แข็งแกร่งที่สุด” ด้านความปลอดภัยของ smart contract เนื่องจากเครื่องมือรักษาความปลอดภัยดีขึ้น การออดิทมีมาตรฐานสูงขึ้น และทีมงานเริ่มมีความเข้าใจมากขึ้น

แต่สิ่งที่ยังเป็น “ช่องโหว่ใหญ่” คือความพร้อมในการตอบสนองต่อเหตุการณ์ Amador ย้ำว่า ทีมงานควร “สื่อสารอย่างชัดเจนและเด็ดขาดทันทีที่พบปัญหา” แม้ยังไม่รู้ขอบเขตทั้งหมด พร้อมชี้ว่า การหยุดระบบชั่วคราวตั้งแต่ต้น “เสียหายน้อยกว่า” การปล่อยให้ปัญหาบานปลาย

ที่มา : cointelegraph