อุตสาหกรรมสินทรัพย์ดิจิทัลต้องจารึกเดือนพฤศจิกายน 2025 ให้เป็น “พฤศจิกาทมิฬ” (Black November) อย่างแท้จริง หลังรายงานล่าสุดพบวิกฤตความปลอดภัยขั้นรุนแรง โดยยอดความเสียหายจากการแฮ็กคริปโทฯ พุ่งทะยานขึ้นถึง 10 เท่า เมื่อเทียบกับเดือนก่อนหน้า
CertiK เผยตัวเลขความเสียหายทะลุ 4,000 ล้านบาท
รายงานจาก CertiK บริษัทตรวจสอบความปลอดภัยบล็อกเชนชั้นนำระบุว่า เพียงแค่เดือนพฤศจิกายนเดือนเดียว มีเม็ดเงินไหลออกจากระบบนิเวศคริปโทฯ จากการถูกโจมตีรวมกันกว่า 127 ล้านดอลลาร์ หรือตีเป็นเงินไทยราว 4,000 ล้านบาท (ตัวเลขนี้ยังไม่นับรวมสินทรัพย์ที่สามารถอายัดหรือ Freeze ไว้ได้ทัน)
“Smart Contract” แซงหน้า Phishing
สิ่งที่น่ากังวลในรอบนี้คือ รูปแบบการโจมตีได้เปลี่ยนไป โดยช่องโหว่ Smart Contract ได้กลับมาครองแชมป์ภัยคุกคามอันดับหนึ่ง แซงหน้าการหลอกลวงแบบฟิชชิง (Phishing) ไปแบบขาดลอย สะท้อนให้เห็นว่าแฮ็กเกอร์มุ่งเน้นโจมตีที่โครงสร้างพื้นฐานของระบบมากกว่าความผิดพลาดของผู้ใช้งาน
เปิดรายชื่อ 4 แพลตฟอร์มยักษ์ใหญ่ที่ตกเป็นเหยื่อ
ตลอดทั้งเดือน CertiK Alert ตรวจพบการโจมตีครั้งใหญ่มากกว่า 10 ครั้ง โดยมีแพลตฟอร์มชื่อดังได้รับความเสียหายอย่างหนัก ดังนี้ :
- Balancer: เสียหายหนักที่สุด มูลค่ากว่า 113 ล้านดอลลาร์
- Upbit: กระดานเทรดชื่อดัง ถูกแฮ็กไปกว่า 29 ล้านดอลลาร์
- Bex: โปรโตคอลที่ถูกโจมตี เสียหาย 12.4 ล้านดอลลาร์
- Yearn Finance: อีกหนึ่งแพลตฟอร์ม DeFi ที่หนีไม่รอด สูญเงินไป 9.1 ล้านดอลลาร์
สาเหตุหลัก ๆ ของโปรเจกต์ที่ถูกแฮ็กล้วนมาจากการออกแบบโค้ด DeFi และ Bridge ที่ไม่ได้มาตราฐาน ทำให้เกิดช่องโหว่ขึ้นในระบบ DeFi ที่มี TVL รวมมูลค่าความเสียหายกว่า 1.14 แสนล้านดอลลาร์
ในมุมของผู้ก่อเหตุ กลุ่มแฮ็กเกอร์เกาหลีเหนือยังคงถูกมองว่า อยู่เบื้องหลังหลายเหตุการณ์ฟอกเงินผ่านแพลตฟอร์ม Crypto Mixers อย่าง Tornado Cash ที่กลายเป็นเครื่องมือหลักของกลุ่มมิจฉาชีพ
ท่ามกลางความโกลาหลนี้ Vitalik Buterin ผู้ร่วมก่อตั้ง Ethereum ได้ออกมาเตือนว่า วงการคริปโตควรกลับไปให้ความสำคัญกับความเป็นส่วนตัวและการกระจายศูนย์ พร้อมชี้ว่าการ “รวมศูนย์” เพื่อแลกกับประสิทธิภาพอาจกลายเป็นจุดอ่อนร้ายแรงของโปรเจกต์เองในระยะยาว
ที่มา:coinedition