ปี 2025 อุตสาหกรรม Web3 สูญเสียทรัพย์สินรวมกว่า 3.95 พันล้านดอลลาร์ โดยมากกว่าครึ่งมาจากช่องโหว่ด้านความปลอดภัยของระบบ ไม่ใช่บั๊กในโค้ด และมีความเชื่อมโยงกับกลุ่มแฮ็กเกอร์เกาหลีเหนือเป็นหลัก
รายงานความปลอดภัยประจำปี 2025 จาก Hacken ระบุว่า อุตสาหกรรม Web3 สูญเสียทรัพย์สินรวมกว่า 3.95 พันล้านดอลลาร์ เพิ่มขึ้นจากปี 2024 ราว 1.1 พันล้านดอลลาร์ โดยมากกว่า ครึ่งหนึ่งของความเสียหาย เชื่อมโยงกับกลุ่มแฮ็กเกอร์จากเกาหลีเหนือ
โดยไตรมาสแรกของปี 2025 มีความเสียหายสูงสุดที่กว่า 2 พันล้านดอลลาร์ และลดลงเหลือราว 350 ล้านดอลลาร์ ในไตรมาสที่ 4
แม้จำนวนการแฮ็กจะลดลงในช่วงปลายปี แต่ Hacken ระบุว่าปัญหาหลักของ Web3 ยังคงเป็น “ความเสี่ยงเชิงระบบ” (Operational Risk) ไม่ใช่แค่บั๊กใน smart contract
โดยเฉพาะจุดอ่อนอย่างการใช้คีย์ลับไม่ปลอดภัย การจัดการสิทธิ์เข้าถึงที่หละหลวม การไม่ปิดสิทธิ์เข้าถึงกับพนักงานที่ลาออกไปแล้ว และการใช้คีย์เดียวควบคุมทั้งระบบ ซึ่งล้วนเป็นช่องโหว่สำคัญที่แฮ็กเกอร์ใช้เจาะเข้าระบบ
Hacken ระบุว่า ช่องโหว่จากระบบควบคุมสิทธิ์เข้าถึง (Access Control) สร้างความเสียหายถึง 2.12 พันล้านดอลลาร์ หรือราว 54% ในขณะที่บั๊กในสมาร์ตคอนแทรกต์สร้างความเสียหายเพียง 512 ล้านดอลลาร์
ทั้งนี้ เหตุการณ์แฮ็กที่ใหญ่ที่สุดคือการแฮ็ก Bybit มูลค่าเกือบ 1.5 พันล้านดอลลาร์ ซึ่งเป็นการแฮ็กที่เชื่อมโยงกับกลุ่มแฮ็กเกอร์เกาหลีเหนือ โดยคิดเป็น 52% ของเงินทุนที่ถูกขโมยทั้งหมดในปีนี้
Yehor Rudystia ผู้ตรวจสอบระบบจาก Hacken ระบุว่า แม้หน่วยงานกำกับดูแลในสหรัฐฯ และยุโรปเริ่มกำหนดมาตรฐานที่ชัดเจนมากขึ้น เช่น การกำหนดสิทธิ์ตามบทบาท (RBAC), การเก็บบันทึก Log อย่างต่อเนื่อง, การยืนยันตัวตนผู้ใช้งาน, การใช้ระบบ Custody ระดับสถาบัน (HSM, MPC, Cold Wallet) และระบบตรวจจับความผิดปกติแบบเรียลไทม์ (Real-time monitoring)
อย่างไรก็ตาม บริษัท Web3 จำนวนมากยังเพิกเฉยต่อแนวทางเหล่านี้ เช่น ไม่ยกเลิกสิทธิ์ของนักพัฒนาที่ลาออก, ใช้คีย์เดียวบริหารทั้งระบบโปรโตคอล และไม่มีระบบป้องกันภัยคุกคามปลายทาง (EDR) ซึ่งเป็นช่องโหว่สำคัญที่อาจนำไปสู่การโจมตีครั้งใหญ่ได้ในอนาคต
ด้าน Yevheniia Broshevan ซีอีโอของ Hacken ระบุว่า ปี 2026 จะเป็นช่วงเวลาสำคัญในการยกระดับ “มาตรฐานขั้นต่ำ” ด้านความปลอดภัยของอุตสาหกรรม Web3 โดยเฉพาะการใช้อุปกรณ์ฮาร์ดแวร์สำหรับการลงนามธุรกรรม และการติดตั้งระบบมอนิเตอร์และแจ้งเตือนความผิดปกติแบบเรียลไทม์
นอกจากนี้ Hacken ยังเรียกร้องให้หน่วยงานกำกับดูแลบังคับใช้การแชร์ข้อมูลภัยคุกคามจากกลุ่มที่เชื่อมโยงกับเกาหลีเหนือแบบเรียลไทม์ พร้อมตรวจสอบความเสี่ยงเฉพาะด้าน เช่น การโจมตีแบบฟิชชิ่ง และกำหนดบทลงโทษสำหรับแพลตฟอร์มที่เพิกเฉย พร้อมทั้งให้ “สิทธิ์คุ้มครองทางกฎหมาย” สำหรับแพลตฟอร์มที่ปฏิบัติตามข้อกำหนดอย่างเคร่งครัดอีกด้วย
ที่มา : cointelegraph
แปลและเรียบเรียง : สหรัฐ ฉัตราพงษ์
ผู้สื่อข่าว สายสินทรัพย์ดิจิทัล สำนักข่าว อีไฟแนนซ์ไทย
นักลงทุนควรตรวจสอบมาตรการจัดการคีย์และสิทธิ์เข้าถึงอย่างไรเมื่อประเมินความเสี่ยงของแพลตฟอร์ม Web3?การโจมตีขนาดใหญ่ที่เชื่อมโยงกับกลุ่มรัฐสนับสนุนส่งผลต่อความเชื่อมั่นและมูลค่าตลาดคริปโตในระยะกลาง–ยาวอย่างไร?หน่วยงานกำกับควรใช้มาตรการเชิงนโยบายแบบใดเพื่อผลักดันแพลตฟอร์มให้ปรับปรุงมาตรฐานความปลอดภัยอย่างแท้จริง?Takeaways by efinAI
