สรุปข่าว
- ตลอดไตรมาสแรกของปี 2026 โปรโตคอล DeFi ถูกแฮก 34 รายการ มูลค่าความเสียหายรวม $169 ล้าน ตามข้อมูลจาก DefiLlama
- การโจมตีที่ใหญ่ที่สุดในไตรมาสนี้คือ Step Finance แพลตฟอร์มจัดการพอร์ตบน Solana สูญเงินราว $40 ล้านจากการที่อุปกรณ์ของทีมผู้บริหารถูกเจาะ ทำให้แฮกเกอร์เข้าถึงกุญแจส่วนตัวของกระเป๋าเงินคลัง
- Step Finance ประกาศปิดตัวถาวรเมื่อวันที่ 24 กุมภาพันธ์ 2026 หลังไม่สามารถหาทางออกได้ โดยวางแผนคืนเงินบางส่วนแก่ผู้ถือโทเคน STEP
แนวโน้มผลกระทบต่อราคา Bearish
สถิติการโจมตี DeFi ที่ยังคงสูงต่อเนื่องสะท้อนว่าระบบนิเวศยังมีช่องโหว่ด้านความปลอดภัย ส่งผลให้นักลงทุนสถาบันและรายย่อยยังคงระแวงในการนำเงินเข้าสู่โปรโตคอล DeFi ซึ่งกดดันสภาพคล่องและความเชื่อมั่นในภาพรวม
ตามรายงานจาก Cointelegraph อ้างอิงข้อมูลจาก DefiLlama ในไตรมาสแรกของปี 2026 (มกราคมถึงมีนาคม) โปรโตคอล DeFi ถูกแฮกรวมทั้งสิ้น 34 รายการ มูลค่าความเสียหายรวมกว่า $169 ล้าน โดยการโจมตีที่รุนแรงที่สุดในช่วงเวลาดังกล่าวคือกรณีของ Step Finance แพลตฟอร์มจัดการพอร์ตการลงทุนบน Solana ซึ่งสูญเสียเงินจากคลังราว $40 ล้านเมื่อวันที่ 31 มกราคม 2026 หลังจากแฮกเกอร์เจาะอุปกรณ์ของผู้บริหารและเข้าถึงกุญแจส่วนตัวหลายกระเป๋าพร้อมกัน ความเสียหายจากเหตุการณ์นี้รุนแรงจนในที่สุด Step Finance ต้องประกาศปิดตัวถาวรเมื่อวันที่ 24 กุมภาพันธ์ 2026
Step Finance สูญ $40 ล้าน ก่อนปิดตัวถาวร
เหตุการณ์ที่ Step Finance ถือเป็นบทเรียนที่เจ็บปวดในวงการ DeFi โดยการโจมตีเริ่มต้นจากการที่อุปกรณ์ของสมาชิกทีมผู้บริหารถูกเจาะ ทำให้แฮกเกอร์สามารถเข้าถึงกุญแจส่วนตัวของกระเป๋าเงินคลังได้หลายใบ ในตอนแรก บริษัทวิเคราะห์บล็อกเชน CertiK ประเมินความเสียหายไว้ที่ราว $28.9 ล้าน แต่การตรวจสอบภายในของ Step Finance เองยืนยันว่าตัวเลขที่แท้จริงอยู่ที่ประมาณ $40 ล้าน อย่างไรก็ตาม ต้องขอบคุณกลไกความปลอดภัยในตัวของ Token22 และการประสานงานอย่างรวดเร็วกับพันธมิตร ทำให้สามารถกู้คืนสินทรัพย์ได้บางส่วน รวมราว $3.7 ล้านจาก Remora และอีก $1 ล้านจากสถานะอื่น
แม้จะพยายามหาแหล่งเงินทุนภายนอกและโอกาสในการถูกซื้อกิจการ แต่ Step Finance ก็ไม่สามารถหาทางออกที่ยั่งยืนได้ จึงประกาศปิดตัวพร้อมกับโปรเจกต์ที่เกี่ยวข้องอย่าง SolanaFloor และ Remora Markets ไปพร้อมกัน ทั้งนี้ ทีมงานได้วางแผนโปรแกรมรับซื้อโทเคน STEP คืนจากผู้ถือ โดยอิงจาก Snapshot ที่ถ่ายก่อนเกิดเหตุการณ์ เพื่อให้ผู้ใช้ที่ได้รับผลกระทบได้รับเงินคืนบางส่วน
กุญแจส่วนตัว ยังเป็นจุดอ่อนที่แฮกเกอร์ชอบโจมตีที่สุด
กรณี Step Finance ตอกย้ำให้เห็นว่าการรักษาความปลอดภัยของกุญแจส่วนตัว (Private Key) ยังคงเป็นจุดอ่อนที่สำคัญที่สุดในวงการ DeFi แม้โปรโตคอลจะมีโค้ดที่แข็งแกร่งเพียงใด แต่ถ้าผู้ถือกุญแจตกเป็นเป้าหมายของการโจมตีผ่านอุปกรณ์ส่วนตัว ความเสียหายก็อาจเกิดขึ้นได้ทันที ซึ่งต่างจากการโจมตีช่องโหว่ในสัญญาอัจฉริยะ (Smart Contract) ที่มักต้องอาศัยความรู้เทคนิคสูง การโจมตีผ่านอุปกรณ์ของผู้ดูแลระบบมักเร็วและรุนแรงกว่ามาก
ในภาพรวมปี 2024 ที่ผ่านมา DefiLlama รายงานว่าความเสียหายจากการแฮกสะสมในอุตสาหกรรมคริปโตอยู่ที่กว่า $9.11 พันล้านดอลลาร์ตลอดทั้งปี สะท้อนให้เห็นว่าปัญหานี้ยังไม่มีทีท่าจะหมดไปในเร็วๆ นี้ ทีมโปรเจกต์ DeFi จึงต้องให้ความสำคัญกับการรักษาความปลอดภัยในระดับปฏิบัติการ ไม่ใช่แค่ในระดับโค้ด เช่น การใช้ Hardware Wallet สำหรับกระเป๋าคลัง การกำหนดให้ต้องมีหลายคนลงนามก่อนทำธุรกรรมสำคัญ (Multi-sig) และการตรวจสอบอุปกรณ์ของทีมงานอย่างสม่ำเสมอ
ส่วนตัวผู้เขียนมองว่าสถิติ $169 ล้านใน Q1 เดียวนี้น่าหนักใจกว่าที่คิด เพราะตัวเลขนี้ยังไม่รวมกรณีหลอกลงทุน (rug pull) และการโกงรูปแบบอื่น กรณี Step Finance โดยเฉพาะน่าเสียดายมาก เพราะโปรเจกต์นี้เป็นที่รู้จักดีในชุมชน Solana มานาน การที่ต้องปิดตัวเพราะอุปกรณ์ของผู้บริหารถูกเจาะแสดงให้เห็นว่า ความเสี่ยงด้านความปลอดภัยไม่ได้อยู่แค่ในโค้ด แต่อยู่ที่คนด้วย สำหรับนักลงทุนที่ใช้โปรโตคอล DeFi สิ่งที่ควรจับตาคือโปรเจกต์นั้นมีนโยบาย Multi-sig และการจัดการกุญแจส่วนตัวอย่างไร ถ้าตอบไม่ได้ชัดเจน ก็ควรระวังการนำเงินจำนวนมากเข้าไปฝากไว้
ที่มา: Cointelegraph
ภาพจาก AI
