ตามสถิติของแผนกวิจัยและพัฒนาของสมาคมบล็อคเชนเวียดนาม (VBA) ซึ่งอิงตามรายงานของ Chainalysis และ Immunefiทั่วโลก บันทึกการแฮ็กการแลกเปลี่ยนสกุลเงินดิจิทัล 657 ครั้ง ส่งผลให้เกิดความสูญเสียมากถึง 12.8 พันล้านดอลลาร์สหรัฐ ในช่วงปี 2020 ถึง 25 กุมภาพันธ์ 2025 ซึ่งเป็นการเตือนถึงความเสี่ยงด้านความปลอดภัยทางไซเบอร์ทั่วโลก
ปี 2022 ถือเป็นปี “พีค” โดยมีการโจมตีทางไซเบอร์ 219 ครั้ง สร้างความสูญเสียประมาณ 3.8 พันล้านดอลลาร์สหรัฐ แม้ว่าปี 2025 จะเป็นเพียง 2 เดือนแรก แต่ตลาดก็บันทึกการแฮ็ก 20 ครั้ง มูลค่ารวมเกือบ 2.5 พันล้านดอลลาร์สหรัฐ
แฮ็กเกอร์ชื่อดังในช่วงปี 2020 - ต้นปี 2025
Bybit เป็นรายล่าสุดที่ได้รับผลกระทบอย่างหนักในช่วงต้นปี 2025 โดยสูญเสียเงินไป 1.5 พันล้านดอลลาร์ ตามมาด้วยการแฮ็ก Ronin (2022) ซึ่งสูญเสียเงินไป 615 ล้านดอลลาร์ ส่งผลกระทบต่อเครือข่ายของเกม Axie Infinity เนื่องจากช่องโหว่แบบ cross-chain bridge
 |
การโจมตีทางไซเบอร์ครั้งใหญ่เป็นอันดับสามในช่วงห้าปีที่ผ่านมาคือ Poly Network (2021) โดยขโมยเงินไป 610 ล้านเหรียญสหรัฐ แต่แฮกเกอร์ได้คืนทรัพย์สินส่วนใหญ่คืนมาหลังจากการเจรจา
การโจมตี DMM Bitcoin (2024) ส่งผลให้มีการถอนเงินสุทธิ 300 ล้านดอลลาร์จากการแลกเปลี่ยน เหตุการณ์ดังกล่าวเกิดจากการบุกรุกคีย์ส่วนตัว ซึ่งส่งผลให้ DMM Bitcoin ต้องปิดตัวลงทันที
อันดับที่ 5 คือการโจมตีการแลกเปลี่ยน Kucoin (2020) ด้วยมูลค่า 281 ล้านเหรียญสหรัฐ โดยส่วนใหญ่ตั้งเป้าไปที่ Ethereum และ Bitcoin สร้างความตื่นตระหนกในชุมชนบล็อคเชน
รูปแบบการโจมตีทั่วไป
ตามสถิติของฝ่ายวิจัยและพัฒนา VBA ตั้งแต่ปี 2020 ถึง 25 กุมภาพันธ์ 2025 มีรูปแบบการโจมตีหลักๆ 3 รูปแบบในด้านสกุลเงินดิจิทัล ได้แก่ การบุกรุกคีย์ส่วนตัว การโจมตีแบบครอสเชนบริดจ์ และการโจมตีสัญญาอัจฉริยะ
การแฮ็กด้วยคีย์ส่วนตัวคิดเป็น 36% ของการแฮ็กทั้งหมด โดยมีเหตุการณ์ 235 ครั้งและสูญเสียเงิน 5.6 พันล้านดอลลาร์ (44% ของการสูญเสียทั้งหมด) การโจมตีเหล่านี้มักเกิดขึ้นบนระบบแลกเปลี่ยนแบบรวมศูนย์ (CEX) หรือกระเป๋าเงินส่วนตัว ซึ่งแฮกเกอร์ขโมยคีย์ส่วนตัวเพื่อควบคุมทรัพย์สิน ในปี 2024 อาชญากรทางไซเบอร์ขโมยเงิน 1.34 พันล้านดอลลาร์โดยใช้วิธีนี้
การโจมตีบนสะพานข้ามสายโซ่ยังสร้างความเสียหายอย่างมากอีกด้วย โดยมีการแฮ็ก 79 ครั้งในหมวดหมู่นี้ คิดเป็น 12% ของทั้งหมด โดยมีมูลค่าความเสียหายประมาณ 1.25 พันล้านดอลลาร์ ซึ่งเน้นย้ำถึงความเสี่ยงที่สำคัญของการทำธุรกรรมระหว่างเครือข่ายบล็อคเชนที่ไม่ปลอดภัย
ในขณะเดียวกัน การใช้ประโยชน์จากสัญญาอัจฉริยะเป็นวิธีที่พบได้บ่อยที่สุดในพื้นที่บล็อคเชน โดยคิดเป็น 58% ของการแฮ็กทั้งหมด โดยสูญเสียเงินมากถึง 6.95 พันล้านดอลลาร์ แฮกเกอร์ใช้ประโยชน์จากช่องโหว่ในโค้ดสัญญาอัจฉริยะเพื่อโจมตีและขโมยทรัพย์สินจากโปรโตคอลการเงินแบบกระจายอำนาจ ในปี 2022 การแฮ็กประเภทนี้ทั้งหมด 150 ครั้งทำให้สูญเสียเงิน 2.4 พันล้านดอลลาร์ คิดเป็น 82.1% ของมูลค่าที่ถูกขโมยทั้งหมด
 |
| ดร. Do Van Thuat ผู้เชี่ยวชาญด้านเทคโนโลยีของ Vietnam Blockchain Association สมาชิกสภา วิทยาศาสตร์ ของ ABAII Institute |
ดร. Do Van Thuat ผู้เชี่ยวชาญด้านเทคโนโลยีของสมาคมบล็อคเชนเวียดนามและสมาชิกสภาวิทยาศาสตร์ของสถาบัน ABAII อธิบายว่าเหตุใดสัญญาอัจฉริยะจึงมักถูกกำหนดเป้าหมาย โดยกล่าวว่าสัญญาอัจฉริยะคือกฎการทำธุรกรรมที่ถูกเขียนโปรแกรมและปรับใช้สำหรับแอปพลิเคชันต่างๆ (dapps) บนเครือข่ายบล็อคเชน แม้ว่าบล็อคเชนจะมีความปลอดภัยสูง แต่ความปลอดภัยของแอปพลิเคชัน (เช่น DeFi ทางการเงินแบบกระจายอำนาจ) ยังขึ้นอยู่กับชุดกฎการปฏิบัติงานที่ระบุไว้ในสัญญาด้วย หากกฎมีข้อบกพร่องหรือมีช่องโหว่ กฎเหล่านั้นก็จะมีความปลอดภัยน้อยลงและถูกใช้ประโยชน์น้อยลง ส่งผลให้เกิดการสูญเสียทางการเงิน ซึ่งคล้ายกับสัญญาทางแพ่งและทางธุรกิจในชีวิตจริง
“สัญญาอัจฉริยะมีสินทรัพย์จำนวนมาก ประมวลผลธุรกรรมมูลค่าหลายพันล้านดอลลาร์ทุกวัน และทุกคนสามารถอ่านและโต้ตอบกับสัญญาได้ ทำให้เป็นเป้าหมายที่ง่ายสำหรับแฮกเกอร์ กลับมาที่การโจมตี Bybit, Ronin และ Poly Network จุดร่วมคือแพลตฟอร์มเหล่านี้จัดเก็บสินทรัพย์ในสัญญาอัจฉริยะที่มีลายเซ็นหลายลายเซ็น ซึ่งหมายความว่าต้องมีลายเซ็นดิจิทัลพร้อมกันเพื่ออนุมัติจากหลายๆ คน (ที่ดูแลสัญญา) จึงจะถอนเงินได้ สัญญาเหล่านี้เป็นโอเพ่นซอร์ส ได้รับการตรวจสอบอย่างละเอียด และได้รับความนิยมอย่างมาก” ดร. Thuat กล่าว
ในการอธิบายอย่างง่ายๆ เกี่ยวกับการแฮ็ก Bybit ดร. Thuat อธิบายว่าในสัญญาที่ใช้กระเป๋าสตางค์โอเพนซอร์สที่มีลายเซ็นหลายตัว Safe แฮกเกอร์ได้โจมตีผู้จัดการสัญญาอัจฉริยะ (บุคคลที่ถือคีย์ลับแต่ละคนได้รับอนุญาตให้ลงนามในสัญญา) แฮกเกอร์เรียนรู้เกี่ยวกับผู้จัดการ หลอกพวกเขา และทำให้พวกเขาอนุญาตให้ขโมยถอนเงินออกไปได้ด้วยวิธี "ซับซ้อน" สัญญาอัจฉริยะนั้นเปรียบเสมือนคลังสินทรัพย์ที่ล็อกไว้อย่างดี ขโมยไม่สามารถทำลายกุญแจได้ แต่สามารถหลอกผู้ถือกุญแจให้เปิดประตูให้ขโมยเข้าไปและนำเงินออกไปได้
เมื่อเจาะลึกลงไปถึงด้านเทคนิคแล้ว อินเทอร์เฟซผู้ใช้ (UX/UI) มักได้รับการจัดการและใช้งานผ่านระบบไอทีแบบดั้งเดิม (เช่น Web2) บนแพลตฟอร์มคลาวด์ แฮกเกอร์ใช้ประโยชน์จากช่องโหว่เซิร์ฟเวอร์ของ Safe บน AWS โดยแทรกข้อมูลที่เป็นอันตราย ซ่อนข้อมูล ทำให้ผู้ดูแลระบบตัดสินใจเองได้ และลงนามอนุญาตให้แฮกเกอร์เปลี่ยนแปลงกฎของสัญญา ซึ่งแฮกเกอร์สามารถถอนเงินจากช่องโหว่นั้นได้
“การโจมตีครั้งนี้ได้รับการวิเคราะห์โดยหน่วยงานรักษาความปลอดภัยที่มีชื่อเสียงหลายแห่งทั่วโลก รวมถึงในเวียดนามด้วย” ดร.ทวดกล่าว
 |
| ดร. เหงียน ตรัง ถัน ประธานคณะกรรมการ Web3 สมาคมบล็อคเชนเวียดนาม |
ดร. เหงียน ตรัง ถัน ประธานคณะกรรมการ Web3 สมาคมบล็อคเชนเวียดนาม มีความเห็นเช่นเดียวกับดร. ทวด โดยกล่าวว่าการโจมตีไม่ใช่เรื่องง่ายและต้องมีเงื่อนไขหลายประการ ผู้โจมตีจะต้องตรวจสอบอย่างรอบคอบ สม่ำเสมอ และละเอียดถี่ถ้วนเพื่อระบุจุดอ่อนในระบบ โดยเฉพาะส่วนประกอบของ Web2 และปัจจัยของมนุษย์
“จุดอ่อนเหล่านี้ไม่ได้มีอยู่ตลอดเวลา แต่จะปรากฏก็ต่อเมื่อมีการละเลยในกระบวนการต่างๆ เช่น การใช้งานจริง (การนำผลิตภัณฑ์ไปไว้ในสภาพแวดล้อมจริง) การจัดการทรัพยากรบุคคล การจัดการโค้ดโอเพ่นซอร์ส หรือเมื่อใช้ผลิตภัณฑ์จากบุคคลที่สามซึ่งถือว่า "มีชื่อเสียง" แต่กลับถูกโจมตี ช่องโหว่บางอย่างอาจมีอยู่มานานแล้วแต่ไม่ถูกค้นพบและแก้ไขทันเวลา เมื่อแฮกเกอร์ค้นพบจุดอ่อนเหล่านี้ พวกเขาจะกลายเป็นเป้าหมายในการแสวงหาผลประโยชน์เพื่อบุกรุก” ดร. ทานห์ประเมิน
ดร. เหงียน ดุย ลาน ผู้เชี่ยวชาญด้านเทคโนโลยีของสมาคมบล็อคเชนเวียดนาม ผู้ร่วมก่อตั้งและรองประธานบริษัท Veramine Inc. เมืองซีแอตเทิล ประเทศสหรัฐอเมริกา วิเคราะห์ว่าการโจมตีสกุลเงินดิจิทัลมักใช้ประโยชน์จากช่องโหว่ต่างๆ และใช้เทคนิคทางวิศวกรรมสังคม โดยกำหนดเป้าหมายที่จุดอ่อนต่างๆ ในทั้งระบบ Web 3 และ Web 2 สำหรับระบบ Web 3 มักมีการใช้ข้อผิดพลาดเชิงตรรกะในสัญญาอัจฉริยะ เช่น การจัดการกรณีพิเศษที่ไม่ปลอดภัย (กรณีพิเศษ) ข้อผิดพลาดในการบวกและลบเงิน และช่องโหว่ในระบบเข้ารหัส
“ในขณะเดียวกัน ส่วนของ Web 2 อาจถูกโจมตีได้หลายวิธี โดยมักจะมุ่งเน้นไปที่คีย์ลับของผู้ใช้ ผู้ดูแลระบบ หรือบริดจ์ หากคีย์เหล่านี้ได้รับการปกป้องด้วยอุปกรณ์รักษาความปลอดภัยฮาร์ดแวร์ เช่น ระบบการจัดการความปลอดภัยฮาร์ดแวร์ (HSM) หรือกระเป๋าเงินแบบเย็น การโจรกรรมจะแทบเป็นไปไม่ได้ แม้ว่ายังคงจำเป็นต้องป้องกันข้อผิดพลาดในการเข้ารหัสที่อาจสร้างคีย์ที่คาดเดาได้ก็ตาม ในเวลานั้น การโจมตีส่วนใหญ่มุ่งเป้าไปที่การเข้าถึงหรือหลีกเลี่ยงฟังก์ชันการป้องกันของคีย์เหล่านี้ โดยเจาะระบบซอฟต์แวร์ที่จัดการคีย์ ติดตั้งมัลแวร์เพื่อหลอกลวงระบบและผู้ดูแลระบบ” ดร. ลานประเมิน
อนาคตเวียดนามจะมีทางออกอย่างไร?
การโจมตีที่ซับซ้อนมากขึ้นโดยแฮกเกอร์ได้ส่งผลกระทบอย่างรุนแรงต่อตลาดและส่งผลต่อจิตวิทยาของนักลงทุน อย่างไรก็ตาม ดร. Thuat ยืนยันว่าสาเหตุหลักอยู่ที่ผู้ดูแลสัญญาอัจฉริยะที่ถูกหลอกลวง ไม่ใช่สัญญาที่มีช่องโหว่ สัญญาส่วนใหญ่ยังคงปลอดภัย ศักยภาพของแอปพลิเคชันบล็อคเชนผ่านสัญญาอัจฉริยะยังคงเปิดกว้างและมีแนวโน้มที่ดี
เพื่อลดความเสี่ยงในการถูกแฮ็ก ผู้เชี่ยวชาญด้านเทคโนโลยีของ VBA เชื่อว่านักพัฒนาและผู้ดำเนินการตามสัญญา (ผู้ถือคีย์ลับ) จะต้องให้ความสำคัญกับความปลอดภัยมาเป็นอันดับแรกเสมอ ปรึกษากับหน่วยงานด้านความปลอดภัยของข้อมูลและความปลอดภัยของระบบเพื่อป้องกันแฮ็กเกอร์และลดความเสี่ยงให้เหลือน้อยที่สุด
“การลงทุนด้านเทคโนโลยี บุคลากร และกระบวนการรักษาความปลอดภัยถือเป็นสิ่งจำเป็น ซึ่งรวมถึงการพัฒนาเครื่องมือรักษาความปลอดภัย การทดสอบ การตรวจสอบ และการทดสอบการเจาะระบบ นอกจากนี้ ยังจำเป็นต้องตั้งระบบตรวจสอบกิจกรรมและใช้ปัญญาประดิษฐ์ (AI) เพื่อตรวจจับความผิดปกติ ความปลอดภัยจำเป็นต้องบูรณาการเข้ากับกระบวนการทั้งหมดของการพัฒนาระบบสกุลเงินดิจิทัล ตั้งแต่การออกแบบจนถึงการใช้งาน และสามารถเรียนรู้จากกระบวนการรักษาความปลอดภัยของอุตสาหกรรมเทคโนโลยีสารสนเทศแบบดั้งเดิมได้” ดร. เหงียน ดุย ลาน กล่าว
ดร.เหงียน ตรุง ถัน แสดงความเห็นว่าการรับประกันความปลอดภัยอย่างสมบูรณ์ในสาขาความปลอดภัยของข้อมูลนั้นเป็นไปไม่ได้ ทำได้เพียงลดความเสี่ยงและเตรียมพร้อมรับมือกับสถานการณ์ที่อาจเกิดขึ้นเท่านั้น
“ไม่ควรลงทุนด้านเทคโนโลยีอย่างไม่รอบคอบ แม้ว่าการลงทุนอาจช่วยประหยัดต้นทุนในระยะสั้น แต่การขาดการให้ความสำคัญกับความปลอดภัยจะนำไปสู่ผลที่ตามมาอย่างร้ายแรงในระยะยาว สมาชิกที่มีชื่อเสียงของ Vietnam Blockchain Association พร้อมที่จะร่วมมือและสนับสนุนบริษัทขนาดใหญ่ในการรับรองความปลอดภัยของสินทรัพย์ดิจิทัลอยู่เสมอ” ดร. ทัญห์ กล่าว
จากการแฮ็กการแลกเปลี่ยนสินทรัพย์ดิจิทัลล่าสุด นาย Phan Duc Trung ประธานสมาคมบล็อกเชนเวียดนามเรียกร้องให้เวียดนามกำหนดมาตรฐานความปลอดภัยของข้อมูลและการจัดการสินทรัพย์ดิจิทัลอย่างรวดเร็ว “เนื่องจากตลาดสินทรัพย์ดิจิทัลยังคงเติบโตอย่างต่อเนื่อง การขาดกรอบกฎหมายที่ชัดเจนไม่เพียงแต่ทำให้ผู้ลงทุนเสี่ยงเท่านั้น แต่ยังจำกัดศักยภาพของอุตสาหกรรมบล็อกเชนอีกด้วย เมื่อมีกฎหมายเป็นรากฐานเท่านั้น เราจึงสามารถสร้างระบบนิเวศสินทรัพย์ดิจิทัลที่เชื่อถือได้ซึ่งทั้งปกป้องผู้ใช้และส่งเสริมนวัตกรรมได้” นาย Trung กล่าวเน้นย้ำ
การแสดงความคิดเห็น (0)