การโจมตีโปรไฟล์สูง

ปี 2022 ถือเป็น “จุดสูงสุด” โดยมีการโจมตีทางไซเบอร์ 219 ครั้ง สร้างความสูญเสียมูลค่าราว 3.8 พันล้านเหรียญสหรัฐฯ

ใน 2 เดือนแรกของปี 2025 ตลาดถูกแฮ็ก 20 ครั้ง มูลค่าเกือบ 2.5 พันล้านดอลลาร์สหรัฐ ซึ่ง Bybit เป็นชื่อล่าสุดที่ได้รับผลกระทบอย่างหนัก โดยมูลค่าถูกขโมยไป 1.5 พันล้านดอลลาร์สหรัฐ การโจมตีดังกล่าวดำเนินการโดยกลุ่ม Lazarus จากเกาหลีเหนือ โดยใช้มัลแวร์เพื่อขโมยทรัพย์สิน

ถัดไปคือการแฮ็ก Ronin (2022) ซึ่งสูญเสียเงินไปถึง 615 ล้านเหรียญสหรัฐฯ ส่งผลกระทบต่อเครือข่ายของเกม Axie Infinity เนื่องมาจากการใช้ประโยชน์จากช่องโหว่สะพานข้ามสายโซ่

การโจมตีทางไซเบอร์ครั้งใหญ่เป็นอันดับสามในช่วงห้าปีที่ผ่านมาคือ Poly Network (2021) โดยขโมยเงินไป 610 ล้านเหรียญสหรัฐ แต่แฮกเกอร์ได้คืนทรัพย์สินส่วนใหญ่คืนมาหลังจากการเจรจา

นอกจากนี้ การโจมตี DMM Bitcoin (2024) ยังทำให้มีการถอนเงินสุทธิออกจากการแลกเปลี่ยนถึง 300 ล้านดอลลาร์ โดยเหตุการณ์ดังกล่าวเกิดจากการเจาะคีย์ส่วนตัว ส่งผลให้ DMM Bitcoin ต้องปิดตัวลงในเวลาไม่นานหลังจากนั้น

หรือการโจมตีที่ตลาดแลกเปลี่ยน Kucoin (2020) ก็ส่งผลให้สูญเสียเงินไปถึง 281 ล้านเหรียญสหรัฐฯ โดยส่วนใหญ่มุ่งเป้าไปที่ Ethereum และ Bitcoin สร้างความตื่นตระหนกในชุมชนบล็อคเชน

รูปแบบการโจมตีทั่วไป

ตามสถิติของฝ่ายวิจัยและพัฒนา VBA ตั้งแต่ปี 2020 ถึง 25 กุมภาพันธ์ 2025 มีรูปแบบการโจมตีหลักๆ 3 รูปแบบในด้านสกุลเงินดิจิทัล ได้แก่ การบุกรุกคีย์ส่วนตัว การโจมตีแบบครอสเชนบริดจ์ และการโจมตีสัญญาอัจฉริยะ

การประนีประนอมคีย์ส่วนตัวคิดเป็น 36% ของการแฮ็กทั้งหมด โดยมีเหตุการณ์ 235 ครั้ง และสูญเสียมูลค่า 5.6 พันล้านเหรียญสหรัฐฯ (44% ของการสูญเสียทั้งหมด) การโจมตีประเภทนี้มักเกิดขึ้นที่การแลกเปลี่ยนแบบรวมศูนย์ (CEX) หรือกระเป๋าเงินส่วนบุคคล ซึ่งแฮกเกอร์จะขโมยคีย์ส่วนตัวเพื่อควบคุมสินทรัพย์ ในปี 2024 อาชญากรทางไซเบอร์ขโมยเงินได้ 1.34 พันล้านเหรียญสหรัฐผ่านทางวิธีการนี้

การโจมตีแบบครอสเชนบริดจ์ยังสร้างความเสียหายอย่างมาก โดยมีเหตุการณ์เกิดขึ้น 79 ครั้ง (12%) และสร้างความเสียหายมูลค่าประมาณ 1.25 พันล้านดอลลาร์ ซึ่งก่อให้เกิดความเสี่ยงอย่างยิ่งเมื่อธุรกรรมระหว่างเครือข่ายบล็อคเชนไม่ได้รับการรักษาความปลอดภัยอย่างแน่นหนา

ในขณะเดียวกัน การใช้ประโยชน์จากสัญญาอัจฉริยะถือเป็นวิธีการที่พบได้บ่อยที่สุดในภาคบล็อคเชน โดยคิดเป็น 58% ของการแฮ็กทั้งหมด โดยสูญเสียเงินมากถึง 6.95 พันล้านดอลลาร์

แฮกเกอร์ได้ใช้ประโยชน์จากช่องโหว่ในโค้ดสัญญาอัจฉริยะเพื่อเปิดการโจมตีและขโมยทรัพย์สินจากโปรโตคอลการเงินแบบกระจายอำนาจ

ดร. โด วัน ทัวต ผู้เชี่ยวชาญด้านเทคโนโลยี สมาคมบล็อกเชนเวียดนาม กล่าวว่า สัญญาอัจฉริยะเป็นกฎการทำธุรกรรมที่ถูกตั้งโปรแกรมและใช้งานสำหรับแอปพลิเคชันต่างๆ (Dapps) บนเครือข่ายบล็อกเชน

แม้ว่าบล็อคเชนจะมีความปลอดภัยสูง แต่ความปลอดภัยของแอปพลิเคชันยังขึ้นอยู่กับชุดกฎการปฏิบัติงานที่ระบุไว้ในสัญญาด้วย หากกฎระเบียบมีข้อบกพร่องหรือมีช่องโหว่ที่ทำให้ความปลอดภัยไม่ดีและถูกใช้ประโยชน์ ก็อาจก่อให้เกิดความเสียหายทางการเงินได้ เช่นเดียวกับสัญญาทางแพ่งและทางธุรกิจในชีวิตจริง

ดร.เหงียน ดุย ลาน ผู้เชี่ยวชาญด้านเทคโนโลยี สมาคมบล็อคเชนเวียดนาม กล่าวว่า การโจมตีสกุลเงินดิจิทัลมักใช้ประโยชน์จากช่องโหว่ต่างๆ และใช้เทคนิคทางวิศวกรรมสังคม โดยมุ่งเป้าไปที่จุดอ่อนที่แตกต่างกันในทั้งส่วน Web 3 และ Web 2 ของระบบ

สำหรับ Web 3 มักมีการใช้ประโยชน์ข้อผิดพลาดเชิงตรรกะในสัญญาอัจฉริยะ เช่น การจัดการกรณีพิเศษที่ไม่ปลอดภัย ข้อผิดพลาดในการบวกและลบทางคณิตศาสตร์ และช่องโหว่ในการเข้ารหัส เว็บ 2 สามารถถูกโจมตีได้หลายวิธี มักมุ่งเน้นไปที่คีย์ลับของผู้ใช้ ผู้ดูแลระบบ หรือบริดจ์

หากคีย์เหล่านี้ได้รับการปกป้องด้วยอุปกรณ์รักษาความปลอดภัยฮาร์ดแวร์ เช่น ระบบการจัดการความปลอดภัยของฮาร์ดแวร์ (HSM) หรือกระเป๋าเงินแบบเย็น การโจรกรรมก็จะแทบจะเป็นไปไม่ได้

แนวทางแก้ไขสำหรับเวียดนามในอนาคต

ตามที่ผู้เชี่ยวชาญระบุ สาเหตุหลักอยู่ที่ผู้ดูแลสัญญาอัจฉริยะถูกหลอกลวง ไม่ใช่เพราะสัญญามีจุดอ่อน สัญญาส่วนใหญ่ยังคงปลอดภัย และศักยภาพในแอปพลิเคชันบล็อคเชนผ่านสัญญาอัจฉริยะยังคงเปิดกว้างและมีแนวโน้มที่ดีอย่างมาก

เพื่อลดความเสี่ยง ผู้เชี่ยวชาญด้านเทคโนโลยี VBA เชื่อว่าผู้พัฒนาและผู้ดำเนินการตามสัญญา (ผู้ถือคีย์ลับ) จะต้องให้ความสำคัญกับความปลอดภัยมาเป็นอันดับแรก ปรึกษากับหน่วยงานด้านความปลอดภัยของข้อมูลและความปลอดภัยของระบบเพื่อป้องกันแฮกเกอร์และลดความเสี่ยงให้เหลือน้อยที่สุด

การลงทุนด้านเทคโนโลยี บุคลากร และกระบวนการด้านความปลอดภัยถือเป็นสิ่งจำเป็น ซึ่งรวมถึงการพัฒนาเครื่องมือด้านความปลอดภัย การทดสอบ การตรวจสอบ และการทดสอบการเจาะระบบ

จัดทำระบบตรวจสอบการปฏิบัติงาน และนำปัญญาประดิษฐ์ (AI) มาใช้ในการตรวจจับสิ่งผิดปกติ ความปลอดภัยจำเป็นต้องบูรณาการเข้ากับกระบวนการพัฒนาของระบบสกุลเงินดิจิทัลทั้งหมด ตั้งแต่การออกแบบไปจนถึงการใช้งาน และสามารถเรียนรู้จากกระบวนการรักษาความปลอดภัยแบบดั้งเดิมของอุตสาหกรรมไอทีได้

จากการแฮ็กการแลกเปลี่ยนสินทรัพย์ดิจิทัลล่าสุด นาย Phan Duc Trung ประธานสมาคมบล็อกเชนเวียดนาม กล่าวว่าเวียดนามจำเป็นต้องสร้างมาตรฐานความปลอดภัยข้อมูลและการจัดการสินทรัพย์ดิจิทัลโดยเร็วที่สุด

ในขณะที่ตลาดสินทรัพย์ดิจิทัลยังคงเติบโตต่อไป การขาดกรอบกฎหมายที่ชัดเจนไม่เพียงแต่ทำให้ผู้ลงทุนตกอยู่ในความเสี่ยง แต่ยังจำกัดศักยภาพของอุตสาหกรรมบล็อคเชนอีกด้วย เมื่อมีหลักนิติธรรมเป็นรากฐานเท่านั้นที่เราสามารถสร้างระบบนิเวศสินทรัพย์ดิจิทัลที่เชื่อถือได้ ซึ่งจะสามารถปกป้องผู้ใช้และส่งเสริมนวัตกรรมได้

ที่มา: https://www.sggp.org.vn/657-vu-hack-san-giao-dich-tai-san-ma-hoa-thiet-hai-128-ty-usd-trong-5-nam-qua-post784056.html