บันทึกการแฮ็กระบบแลกเปลี่ยนสินทรัพย์เสมือน 657 ครั้ง เสียหาย 12.8 พันล้านเหรียญสหรัฐ

ในช่วงห้าปีตั้งแต่ปี 2020 ถึง 25 กุมภาพันธ์ 2025 โลกบันทึกการแฮ็กการแลกเปลี่ยนสินทรัพย์ดิจิทัล 657 ครั้ง ส่งผลให้สูญเสียเงินมากถึง 12,800 ล้านเหรียญสหรัฐ

Báo Khoa học và Đời sống•28/02/2025

ตามสถิติจากแผนกวิจัยและพัฒนาของสมาคมบล็อคเชนเวียดนาม (VBA) ซึ่งอิงตามรายงานของ Chainalysis และ Immunefi ทั่วโลก ได้บันทึกการแฮ็กการแลกเปลี่ยนสกุลเงินดิจิทัล 657 ครั้ง ทำให้เกิดความสูญเสียสูงถึง 12.8 พันล้านเหรียญสหรัฐ ในช่วงปี 2020 ถึง 25 กุมภาพันธ์ 2025 ซึ่งเป็นการเตือนถึงความเสี่ยงด้านความปลอดภัยทางไซเบอร์ทั่วโลก

ปี 2022 ถือเป็นปี "พีค" โดยมีการโจมตีทางไซเบอร์ 219 ครั้ง สร้างความสูญเสียประมาณ 3.8 พันล้านดอลลาร์สหรัฐ แม้ว่าปี 2025 จะเป็นเพียง 2 เดือนแรก แต่ตลาดก็บันทึกการแฮ็กถึง 20 ครั้ง คิดเป็นมูลค่ารวมเกือบ 2.5 พันล้านดอลลาร์สหรัฐ

แฮ็กเกอร์ชื่อดังในช่วงปี 2020 - ต้นปี 2025

Bybit เป็นรายล่าสุดที่ได้รับผลกระทบอย่างหนักในช่วงต้นปี 2568 โดยสูญเสียเงินไป 1.5 พันล้านดอลลาร์สหรัฐ ตามมาด้วยการแฮ็ก Ronin (2565) ซึ่งสูญเสียเงินไป 615 ล้านดอลลาร์สหรัฐ ส่งผลกระทบต่อเครือข่ายของเกม Axie Infinity เนื่องจากช่องโหว่แบบ cross-chain bridge

Trong 5 nam, ghi nhan 657 vu hack san giao dich tai san ao

การโจมตีทางไซเบอร์ครั้งใหญ่เป็นอันดับสามในช่วงห้าปีที่ผ่านมาคือ Poly Network (2021) โดยขโมยเงินไปได้ 610 ล้านดอลลาร์ แต่แฮกเกอร์สามารถคืนทรัพย์สินส่วนใหญ่ได้หลังจากการเจรจา

การโจมตี DMM Bitcoin (2024) ส่งผลให้มีการถอนเงินสุทธิจากตลาดแลกเปลี่ยนเป็นมูลค่า 300 ล้านดอลลาร์ เหตุการณ์นี้เกิดจากการถูกบุกรุกคีย์ส่วนตัว ซึ่งนำไปสู่การปิดระบบ DMM Bitcoin ทันที

อันดับที่ 5 คือการโจมตีตลาดแลกเปลี่ยน Kucoin (2020) มูลค่า 281 ล้านเหรียญสหรัฐ โดยมุ่งเป้าไปที่ Ethereum และ Bitcoin เป็นหลัก ทำให้เกิดความตื่นตระหนกในชุมชนบล็อคเชน

รูปแบบการโจมตีทั่วไป

ตามสถิติจากแผนกวิจัยและพัฒนา VBA ตั้งแต่ปี 2020 ถึง 25 กุมภาพันธ์ 2025 มีรูปแบบการโจมตีหลักๆ 3 รูปแบบในด้านสกุลเงินดิจิทัล ได้แก่ การบุกรุกคีย์ส่วนตัว การโจมตีแบบครอสเชนบริดจ์ และการโจมตีสัญญาอัจฉริยะ

การบุกรุกคีย์ส่วนตัวคิดเป็น 36% ของการแฮ็กทั้งหมด โดยมีเหตุการณ์ 235 ครั้ง และสูญเสียเงิน 5.6 พันล้านดอลลาร์ (44% ของความสูญเสียทั้งหมด) การโจมตีเหล่านี้มักเกิดขึ้นกับระบบแลกเปลี่ยนกลาง (CEX) หรือกระเป๋าเงินส่วนตัว ซึ่งแฮ็กเกอร์ขโมยคีย์ส่วนตัวเพื่อควบคุมทรัพย์สิน ในปี 2024 อาชญากรไซเบอร์ขโมยเงินไป 1.34 พันล้านดอลลาร์ด้วยวิธีนี้

การโจมตีบนสะพานข้ามเครือข่ายก็สร้างความเสียหายอย่างมากเช่นกัน โดยมีการแฮ็ก 79 ครั้งในหมวดหมู่นี้ คิดเป็น 12% ของทั้งหมด คิดเป็นมูลค่าความเสียหายประมาณ 1.25 พันล้านดอลลาร์สหรัฐ สิ่งนี้เน้นย้ำถึงความเสี่ยงที่สำคัญของการทำธุรกรรมระหว่างเครือข่ายบล็อกเชนที่ไม่ปลอดภัย

ในขณะเดียวกัน การใช้ประโยชน์จากสัญญาอัจฉริยะ (smart contract exploits) ถือเป็นวิธีการที่พบได้บ่อยที่สุดในวงการบล็อกเชน โดยคิดเป็น 58% ของการแฮ็กทั้งหมด คิดเป็นมูลค่าความเสียหายสูงถึง 6.95 พันล้านดอลลาร์ แฮ็กเกอร์ใช้ประโยชน์จากช่องโหว่ในโค้ดสัญญาอัจฉริยะเพื่อโจมตีและขโมยสินทรัพย์จากโปรโตคอลทางการเงินแบบกระจายศูนย์ ในปี 2565 มีการแฮ็กประเภทนี้ทั้งหมด 150 ครั้ง ก่อให้เกิดความเสียหายมูลค่า 2.4 พันล้านดอลลาร์ คิดเป็น 82.1% ของมูลค่าความเสียหายทั้งหมดที่ถูกขโมยไป

Trong 5 nam, ghi nhan 657 vu hack san giao dich tai san ao-Hinh-2

ดร. โด วัน ทวด ผู้เชี่ยวชาญด้านเทคโนโลยีของสมาคมบล็อกเชนเวียดนาม สมาชิกสภา วิทยาศาสตร์ ของสถาบัน ABAII

ดร. โด วัน ทัวต ผู้เชี่ยวชาญด้านเทคโนโลยีของสมาคมบล็อกเชนเวียดนาม และสมาชิกสภาวิทยาศาสตร์ของสถาบัน ABAII ได้อธิบายถึงสาเหตุที่มักตกเป็นเป้าหมายของสัญญาอัจฉริยะว่า สัญญาอัจฉริยะคือกฎเกณฑ์การทำธุรกรรมที่ถูกตั้งโปรแกรมและปรับใช้สำหรับแอปพลิเคชันต่างๆ (dapps) บนเครือข่ายบล็อกเชน แม้ว่าบล็อกเชนจะมีความปลอดภัยสูง แต่ความปลอดภัยของแอปพลิเคชัน (เช่น DeFi ทางการเงินแบบกระจายศูนย์) ก็ขึ้นอยู่กับชุดกฎเกณฑ์การดำเนินงานที่ระบุไว้ในสัญญา หากกฎเกณฑ์มีข้อบกพร่องหรือมีช่องโหว่ กฎเกณฑ์เหล่านั้นก็จะมีความปลอดภัยน้อยลงและถูกนำไปใช้ประโยชน์ ซึ่งนำไปสู่ความสูญเสียทางการเงิน ซึ่งคล้ายคลึงกับสัญญาทางแพ่งและสัญญาทางธุรกิจในชีวิตจริง

“สัญญาอัจฉริยะมีสินทรัพย์จำนวนมาก ประมวลผลธุรกรรมมูลค่าหลายพันล้านดอลลาร์ทุกวัน และทุกคนสามารถอ่านและโต้ตอบกับสัญญาได้ ทำให้เป็นเป้าหมายที่ง่ายสำหรับแฮกเกอร์ ย้อนกลับไปที่การโจมตี Bybit, Ronin และ Poly Network จุดร่วมคือแพลตฟอร์มเหล่านี้จัดเก็บสินทรัพย์ไว้ในสัญญาอัจฉริยะแบบหลายลายเซ็น ซึ่งหมายความว่าจำเป็นต้องมีลายเซ็นดิจิทัลเพื่ออนุมัติจากบุคคลจำนวนมาก (ที่ดูแลสัญญา) พร้อมกันจึงจะถอนเงินได้ สัญญาเหล่านี้เป็นโอเพนซอร์ส ได้รับการตรวจสอบอย่างละเอียด และได้รับความนิยมอย่างมาก” ดร. ทวด กล่าว

ดร. ทัวต์ อธิบายอย่างง่ายๆ เกี่ยวกับการแฮ็ก Bybit ว่าในสัญญาที่ใช้ Safe ซึ่งเป็นกระเป๋าเงินแบบหลายลายเซ็นแบบโอเพนซอร์ส แฮ็กเกอร์ได้โจมตีผู้จัดการสัญญาอัจฉริยะ (ซึ่งแต่ละคนที่ถือกุญแจลับจะได้รับอนุญาตให้ลงนามในสัญญา) แฮ็กเกอร์ได้เรียนรู้เกี่ยวกับผู้จัดการ หลอกลวง และทำให้พวกเขาอนุญาตให้โจรถอนเงินได้ด้วยวิธีที่ซับซ้อน สัญญาอัจฉริยะเปรียบเสมือนคลังสินทรัพย์ที่ล็อกไว้อย่างดี โจรไม่สามารถทำลายกุญแจได้ แต่สามารถหลอกเจ้าของกุญแจให้เปิดประตูให้โจรเข้าไปและนำเงินไปได้

เมื่อเจาะลึกลงไปในด้านเทคนิคแล้ว อินเทอร์เฟซผู้ใช้ (UX/UI) มักได้รับการจัดการและใช้งานผ่านระบบไอทีแบบดั้งเดิม (เช่น Web2) บนแพลตฟอร์มคลาวด์ แฮกเกอร์ใช้ประโยชน์จากช่องโหว่ของเซิร์ฟเวอร์ Safe บน AWS โดยการแทรกข้อมูลที่เป็นอันตราย ซ่อนข้อมูล ทำให้ผู้ดูแลระบบมีอคติ และอนุญาตให้แฮกเกอร์เปลี่ยนแปลงกฎของสัญญา ซึ่งแฮกเกอร์สามารถถอนเงินจากช่องโหว่ดังกล่าวได้

“การโจมตีครั้งนี้ได้รับการวิเคราะห์โดยหน่วยงานรักษาความปลอดภัยที่มีชื่อเสียงหลายแห่งทั่วโลก รวมถึงในเวียดนามด้วย” ดร.ทวดกล่าว

Trong 5 nam, ghi nhan 657 vu hack san giao dich tai san ao-Hinh-3

ดร. เหงียน จุง ถัน ประธานคณะกรรมการ Web3 สมาคมบล็อกเชนเวียดนาม

ดร.เหงียน จุง ถั่น ประธานคณะกรรมการ Web3 สมาคมบล็อกเชนเวียดนาม มีความเห็นเช่นเดียวกับดร.ทวดว่า การโจมตีไม่ใช่เรื่องง่ายและต้องมีเงื่อนไขมากมาย ผู้โจมตีได้ตรวจสอบอย่างรอบคอบ สม่ำเสมอ และละเอียดถี่ถ้วนเพื่อระบุจุดอ่อนในระบบ โดยเฉพาะอย่างยิ่งส่วนประกอบของ Web2 และปัจจัยด้านมนุษย์

“จุดอ่อนเหล่านี้ไม่ได้มีอยู่จริงเสมอไป แต่อาจปรากฏขึ้นเฉพาะในกรณีที่เกิดความประมาทเลินเล่อในกระบวนการต่างๆ เช่น การนำผลิตภัณฑ์ไปใช้งานจริง (golive) การจัดการทรัพยากรบุคคล การจัดการโค้ดโอเพนซอร์ส หรือเมื่อใช้ผลิตภัณฑ์จากบุคคลที่สามที่ถือว่า “มีชื่อเสียง” แต่กลับถูกโจมตี ช่องโหว่บางอย่างอาจมีอยู่เป็นเวลานานแต่ไม่ได้รับการค้นพบและแก้ไขอย่างทันท่วงที เมื่อแฮกเกอร์ค้นพบจุดอ่อนเหล่านี้ พวกเขาจะกลายเป็นเป้าหมายของการแสวงหาประโยชน์เพื่อบุกรุก” ดร. ถั่น ประเมิน

ดร. เหงียน ดุย ลาน ผู้เชี่ยวชาญด้านเทคโนโลยีของสมาคมบล็อกเชนเวียดนาม ผู้ร่วมก่อตั้งและรองประธานบริษัท Veramine Inc. ในซีแอตเทิล สหรัฐอเมริกา วิเคราะห์ว่าการโจมตีด้วยคริปโทเคอร์เรนซีมักผสมผสานการใช้ช่องโหว่และเทคนิควิศวกรรมสังคม โดยมุ่งเป้าไปที่จุดอ่อนที่แตกต่างกันทั้งในส่วนของ Web 3 และ Web 2 ของระบบ สำหรับ Web 3 มักพบข้อผิดพลาดเชิงตรรกะในสัญญาอัจฉริยะ เช่น การจัดการกรณีพิเศษที่ไม่ปลอดภัย (กรณีที่ไม่ปลอดภัย) ข้อผิดพลาดในการบวกและลบเงิน และช่องโหว่ในการเข้ารหัส

ในขณะเดียวกัน ส่วนของ Web 2 อาจถูกโจมตีได้หลากหลายวิธี โดยมักจะมุ่งเน้นไปที่คีย์ลับของผู้ใช้ ผู้ดูแลระบบ หรือบริดจ์ หากคีย์เหล่านี้ได้รับการปกป้องโดยอุปกรณ์รักษาความปลอดภัยฮาร์ดแวร์ เช่น ระบบจัดการความปลอดภัยฮาร์ดแวร์ (HSM) หรือกระเป๋าเงินเย็น การโจรกรรมจะแทบเป็นไปไม่ได้ แม้ว่าจะยังคงจำเป็นต้องป้องกันข้อผิดพลาดในการเข้ารหัสที่อาจสร้างคีย์ที่คาดเดาได้ก็ตาม ในขณะนั้น การโจมตีส่วนใหญ่มุ่งเป้าไปที่การเข้าถึงหรือเลี่ยงฟังก์ชันการป้องกันของคีย์เหล่านี้ โดยการเจาะระบบซอฟต์แวร์ที่จัดการคีย์เหล่านั้น และติดตั้งมัลแวร์เพื่อหลอกลวงระบบและผู้ดูแลระบบ” ดร. แลน ประเมิน

อนาคตเวียดนามจะมีทางออกอย่างไร?

การโจมตีที่ซับซ้อนมากขึ้นโดยแฮกเกอร์ได้สร้างผลกระทบอย่างรุนแรงต่อตลาดและส่งผลต่อจิตวิทยาของนักลงทุน อย่างไรก็ตาม ดร. ทวด ยืนยันว่าสาเหตุหลักมาจากการที่ผู้ดูแลสัญญาอัจฉริยะถูกหลอกลวง ไม่ใช่เพราะสัญญามีช่องโหว่ สัญญาส่วนใหญ่ยังคงปลอดภัย และศักยภาพในการประยุกต์ใช้บล็อกเชนผ่านสัญญาอัจฉริยะยังคงเปิดกว้างและมีแนวโน้มที่ดี

เพื่อลดความเสี่ยงในการถูกแฮ็ก ผู้เชี่ยวชาญด้านเทคโนโลยีของ VBA เชื่อว่านักพัฒนาและผู้ดำเนินการตามสัญญา (ผู้ถือคีย์ความลับ) จะต้องให้ความสำคัญกับความปลอดภัยเป็นอันดับแรกเสมอ ปรึกษากับหน่วยงานด้านความปลอดภัยของข้อมูลและความปลอดภัยของระบบเพื่อป้องกันแฮ็กเกอร์และลดความเสี่ยงให้น้อยที่สุด

“การลงทุนด้านเทคโนโลยี บุคลากร และกระบวนการรักษาความปลอดภัยเป็นสิ่งสำคัญ ซึ่งรวมถึงการพัฒนาเครื่องมือรักษาความปลอดภัย การทดสอบ การตรวจสอบ และการทดสอบเจาะระบบ นอกจากนี้ ยังจำเป็นต้องจัดตั้งระบบตรวจสอบกิจกรรมและประยุกต์ใช้ปัญญาประดิษฐ์ (AI) เพื่อตรวจจับความผิดปกติ ความปลอดภัยจำเป็นต้องผสานรวมเข้ากับกระบวนการพัฒนาระบบคริปโทเคอร์เรนซีทั้งหมด ตั้งแต่การออกแบบไปจนถึงการใช้งานจริง และสามารถเรียนรู้จากกระบวนการรักษาความปลอดภัยของอุตสาหกรรมเทคโนโลยีสารสนเทศแบบดั้งเดิมได้” ดร.เหงียน ดุย ลาน กล่าว

ดร.เหงียน ตรุง ถัน แสดงความเห็นว่าการรับประกันความปลอดภัยอย่างสมบูรณ์ในสาขาความปลอดภัยของข้อมูลนั้นเป็นไปไม่ได้ ทำได้เพียงลดความเสี่ยงให้เหลือน้อยที่สุดและเตรียมพร้อมรับมือกับสถานการณ์ที่อาจเกิดขึ้นเท่านั้น

“การลงทุนด้านเทคโนโลยีไม่ควรมองข้าม แม้ว่าการลงทุนอาจช่วยประหยัดต้นทุนในระยะสั้น แต่การขาดการให้ความสำคัญกับความปลอดภัยจะนำไปสู่ผลกระทบร้ายแรงในระยะยาว สมาชิกผู้ทรงเกียรติของสมาคมบล็อกเชนเวียดนามพร้อมเสมอที่จะร่วมมือและสนับสนุนบริษัทขนาดใหญ่ในการรับรองความปลอดภัยของสินทรัพย์ดิจิทัล” ดร. ถั่น กล่าว

จากการถูกแฮ็กตลาดแลกเปลี่ยนสินทรัพย์ดิจิทัลเมื่อเร็วๆ นี้ คุณฟาน ดึ๊ก ตรัง ประธานสมาคมบล็อกเชนเวียดนาม ได้เรียกร้องให้เวียดนามกำหนดมาตรฐานความปลอดภัยข้อมูลและการจัดการสินทรัพย์ดิจิทัลโดยเร็ว “ในขณะที่ตลาดสินทรัพย์ดิจิทัลยังคงเติบโตอย่างต่อเนื่อง การขาดกรอบกฎหมายที่ชัดเจนไม่เพียงแต่ทำให้นักลงทุนตกอยู่ในความเสี่ยง แต่ยังเป็นข้อจำกัดต่อศักยภาพของอุตสาหกรรมบล็อกเชนอีกด้วย กฎหมายเป็นรากฐานเท่านั้นที่จะช่วยสร้างระบบนิเวศสินทรัพย์ดิจิทัลที่น่าเชื่อถือ ซึ่งทั้งปกป้องผู้ใช้และส่งเสริมนวัตกรรม” คุณตรังกล่าวเน้นย้ำ