ในโลกของเทคโนโลยีการเงินที่หมุนไวเกินกว่ากฎหมายจะตามทัน Crypto by efinanceThai ได้มีโอกาสพูดคุยกับ “หนึ่ง ปรมินทร์ อินโสม” นักบุกเบิกวงการคริปโทฯ ไทย เกี่ยวกับสถานการณ์การถูกโจมตีครั้งใหญ่ในโลก DeFi ช่วงเดือนเมษายนที่ผ่านมา ซึ่งมียอดความเสียหายทะลุ 630 ล้านดอลลาร์ 

ข่าวที่เกี่ยวข้อง : DeFi โดนเจาะยับ! เม.ย. เสียหายทะลุ $630 ล้าน  กระทบความเชื่อมั่นและกองทุนคริปโทฯ

ช่วงที่ผ่านมาทำไม DeFi ถึงโดนแฮ็กระนาว 

ปรมินทร์: “คือผมมองอย่างนี้ครับ ด้วยเทคโนโลยีอะไรที่มันมาใหม่ๆ มันจะเป็น Curve ของมันอยู่แล้ว เป็น Curve ที่อยู่ระหว่าง ‘คนเห่อ’ (Hype) กับ ‘คนที่มองอะไรก็เป็นลบหมด’ ณ ตอนนี้เราผ่านจุดที่คนเห่อมาแล้ว และเรากำลังอยู่ในช่วงที่คนมองลบ แต่สุดท้ายมันจะกลับมาสู่โลกแห่งความเป็นจริงมากขึ้นครับ”

“ในส่วนของ DeFi  เราจะรู้เลยว่าในอนาคต ทุกแอปไม่ได้ปลอดภัย 100% เพียงแต่เราแค่รอเวลาว่ามันจะโดนแฮ็กเมื่อไหร่เท่านั้นเอง ซึ่งแน่นอนครับ เราก็ต้องกลับมาบริหารความเสี่ยงของเราเอง ว่าถ้ามันโดนแฮ็ก เราจะจัดการตรงนั้นอย่างไร หรือจะมีวิธีป้องกันความเสี่ยงนี้แบบไหน… มันจะเป็นวัฏจักรแบบนี้ไปเรื่อยๆ ไม่ต้องไปรู้สึกนอยด์กับมันครับ”

ทำไมการแฮ็กยุคนี้ถึงดู “เร็วและแรง” กว่าเดิม? AI เกี่ยวข้องแค่ไหน?

ปรมินทร์: คือพอเรามีเทคโนโลยี AI เข้ามา มันช่วยให้ ‘หาช่องโหว่’ ได้ง่ายขึ้นมาก จากแต่ก่อนที่คนต้องมีความรู้ ต้องใช้เวลาหาและทดลองนานมาก แต่กลายเป็นว่าตอนนี้คือ ‘เอา AI รันหาช่องโหว่ให้เลย’ ซึ่งมันใช้คนน้อยลงแต่ทำงานได้เร็วขึ้นมหาศาล”

เพราะฉะนั้นไม่ต้องแปลกใจว่า Smart Contract ที่รันอยู่บน Blockchain นิ่งๆ แบบนั้น จะกลายเป็นเป้าโจมตีโดยใช้สิ่งที่เรียกว่า ‘AI Agent’ รันรวดเดียวเพื่อเซฟข้อมูลจาก Blockchain มาเก็บไว้ก่อน แล้วค่อยให้ AI รันหาจุดอ่อนเพื่อเข้า Attack ทีหลัง ซึ่งจริงๆ ตอนนี้แฮ็กเกอร์เขาอาจจะเก็บสต็อก (ช่องโหว่) อยู่ในมือเยอะมากแล้วยังไม่ปล่อยออกมา หรืออาจจะค่อยๆ ปล่อยออกมาโจมตีทีละระลอกก็ได้ 

DeFi 2.5 คืออะไร? ทำไมคุณถึงบอกว่าโลกกำลังโหยหา “ตัวกลาง”?

การที่เราต้องบริหารจัดการความเสี่ยงเองทั้งหมดแบบนี้ จะยิ่งทำให้คนกลัวจนไม่กล้าใช้ DeFi (Adoption) หรือเปล่า?

ปรมินทร์: “ผมมองว่าไม่ครับ แต่มันจะกลับกลายเป็นโอกาสของคนที่จะทำหน้าที่เป็น ‘ตัวกลาง’ อีกรอบหนึ่ง เพื่อเข้ามาทำให้ทุกอย่างมันง่ายขึ้น และทำให้ผู้ใช้งานรู้สึกเหมือนมีคนมาปกป้องให้ เช่น ธุรกิจประกันภัย หรือผู้เชี่ยวชาญที่มี Technical Know-how เข้ามาคอยดูแลว่าคุณยังไม่ปลอดภัยตรงไหน”

“มันจะคล้ายๆ กับที่เราเคยเลือกนายกฯ แบบประชาธิปไตยทางตรง ที่เราเลือกโดยตรง แต่ตอนหลังมันไม่ไหวครับ จะทำอะไรต้องขอฉันทามติ (Consensus) ตลอดเวลา เราเลยต้องมอบหมายอำนาจ (Delegate) ให้ สส. ไปจัดการแทน เรายอมเอาความเชื่อใจไปวางไว้ที่เขาเพื่อให้เขาดูแลแทนเรา… มันจะกลับมาเป็นแบบนี้ครับ”

“มันจะกลายเป็น ‘2.5’ ครับ เพราะพอมันจะไป 3 คือ Decentralized แบบสุดโต่งแล้วมันไปไม่ได้จริง แม้กระทั่งโปรเจกต์ DeFi เอง พอโดนแฮ็กก็ยัง ‘ร้องหาตำรวจ’ มันย้อนแย้งไหมครับ? ตอนโปรโมทบอกว่าระบบดั้งเดิมไม่ดี แต่พอมีเรื่องกลับเรียกหาตำรวจ ซึ่งมันก็คือ Traditional หรือเปล่า?” 

Auditor ยังเชื่อถือได้ไหมในยุคที่ Silicon Valley กำลังโดนบททดสอบ?

ปรมินทร์: “ผมว่า Auditor หน้าแตกมาหลายรอบแล้วครับ (หัวเราะ) มุมมองคนเปลี่ยนไปทันทีว่า ‘มี Auditor ไม่ได้การันตีว่าจะไม่โดนแฮ็ก’ เพียงแต่การมี Auditor มันทำให้คนสบายใจขึ้นในแง่ที่ว่า อย่างน้อยโปรเจกต์นี้ก็ยังแสดงเจตนารมณ์ว่าให้ความสำคัญกับความปลอดภัยนะ”

“ตอนนี้แนวคิดแบบ Move Fast, Break Things ของ Silicon Valley ที่เน้นความเร็วมากกว่าความเนี๊ยบ กำลังโดนทดสอบครับ ในอุตสาหกรรมการเงิน การเขียนโค้ดแค่ให้รันได้มันไม่พอแล้ว แต่ความปลอดภัยต้องเป็น Best Practice ตั้งแต่วันแรก”

ในวิกฤตแฮ็กเกอร์ระบาด คุณมองเห็น “โอกาส” ในมุมไหนบ้าง?

ปรมินทร์: “ผมว่าแฮ็กเกอร์นั่นแหละคือโอกาส! ถ้าไม่มีแฮ็กเกอร์เก่งๆ มาคอยเจาะระบบแบบนี้ เราก็คงจะมีนักพัฒนาทั่วโลกที่ไม่เคยใส่ใจเรื่อง Cybersecurity เลย ตอนนี้มันกลายเป็นบรรทัดฐานใหม่ไปแล้วว่า ‘แค่เขียนโค้ดให้รันได้นั้นไม่พอ แต่ต้องปลอดภัยด้วย'”

ก่อนทิ้งท้ายว่า…

“ในท้ายที่สุด แฮ็กเกอร์ก็คือผู้ทดสอบระบบที่บีบให้อุตสาหกรรมต้องพัฒนาอย่างก้าวกระโดด สิ่งที่ผู้ลงทุนทำได้ดีที่สุดคือการเข้าใจว่าในโลกการเงินใหม่นี้ไม่มีคำว่าปลอดภัยร้อยเปอร์เซ็นต์ และต้องเรียนรู้ที่จะบริหารจัดการความเสี่ยงด้วยตัวเองครับ”