สรุปข่าว
- DefiLlama รายงานว่า แฮกเกอร์ขโมยเงินจากผู้ใช้คริปโตไปแล้วกว่า 1.7 หมื่นล้านดอลลาร์ (ราว 5.46 แสนล้านบาท) โดยส่วนใหญ่ถูกแฮกผ่าน Private Key
- เพียง 60 วันแรกของปี 2026 วงการ DeFi สูญเงินไปแล้ว 600 ล้านดอลลาร์ แพลตฟอร์ม Kelp DAO โดนหนักสุด
- AI และมัลแวร์กลายเป็นเครื่องมือหลักของแฮกเกอร์ยุคใหม่ ขณะที่ผลตอบแทนใน DeFi เริ่มต่ำจนใกล้เคียงกับระบบการเงินแบบดั้งเดิม
แนวโน้มผลกระทบ: Bearish
ในช่วง 10 ปีที่ผ่านมา วงการคริปโตสูญเงินมหาศาลกว่า 5.46 แสนล้านบาทจากการถูกแฮก Private Key และสถานการณ์ยิ่งดุเดือดขึ้นในปี 2026 เมื่อแฮกเกอร์เปลี่ยนแผนเลิกเสียเวลาเจาะโค้ด แต่หันมาใช้ AI และเทคนิค Phishing หลอกโจมตี ที่ตัวบุคคลแทน ภัยคุกคามที่พุ่งเป้ามาที่ตัวผู้ใช้แบบแนบเนียนขึ้นนี้ ทำให้เกิดคำถามสำคัญว่า ในยุคที่ผลตอบแทน DeFi เริ่มลดต่ำลง กำไรที่เราได้มันยังคุ้มกับความเสี่ยงถูกแฮกบนโลกบล็อกเชนอยู่อีกหรือไม่
ข้อมูลล่าสุดจาก DefiLlama รายงานว่า ในช่วง 10 ปีที่ผ่านมา แฮกเกอร์ขโมยเงินจากผู้ใช้คริปโตเคอร์เรนซีไปแล้วกว่า 1.7 หมื่นล้านดอลลาร์ หรือราว 5.46 แสนล้านบาท ซึ่งเกิดจากการแฮก Private Key มากถึง 518 ครั้ง และดูเหมือนว่าสถานการณ์ในปี 2026 จะยิ่งทวีความรุนแรงขึ้น
เพียงแค่ 2 เดือนแรกของปีนี้ วงการ DeFi ต้องเผชิญกับความเสียหายที่ทะลุ 600 ล้านดอลลาร์ (ราว 1.9 หมื่นล้านบาท) ไปแล้ว ตัวเลขนี้สะท้อนให้เห็นถึงภัยคุกคามที่กำลังเปลี่ยนรูปแบบไปอย่างสิ้นเชิง
สาเหตุหลักของการสูญเสียเงินเกิดจากการเข้าถึง Private Key ด้วยวิธีการต่างๆ ได้แก่ การเดารหัสแบบ Brute Force (22.3%), วิธีการที่ยังระบุไม่ได้ (18.2%) และโจมตีแบบ Phishing โดยมุ่งเป้าไปที่กระเป๋าเงินแบบ Multi-signature (10%)
GSR บริษัทเทรดคริปโตชั้นนำ ให้ความเห็นว่า ปัจจุบันการพึ่งพาแค่การตรวจสอบความปลอดภัยของสัญญา Smart Contract อย่างเดียวไม่เพียงพออีกต่อไป เพราะกลุ่มแฮกเกอร์ได้เปลี่ยนเป้าหมายไปโจมตีที่ระบบหลังบ้าน โครงสร้างการยืนยันตัวตน และที่สำคัญที่สุดคือ “ตัวผู้ใช้” ที่ดูแลระบบแทน
ในไตรมาส 1 ปี 2026 โปรเจกต์ Web3 สูญเงินรวมกันกว่า 482 ล้านดอลลาร์ (ราว 1.5 หมื่นล้านบาท) โดยกว่า 306 ล้านดอลลาร์ (ราว 1 หมื่นล้านบาท) มาจากการโจมตีแบบ Phishing และการหลอกตัวผู้ใช้โดยตรง สะท้อนให้เห็นว่า มนุษย์คือจุดอ่อนที่แท้จริงของระบบ
เหตุการณ์ที่สะเทือนวงการที่สุดในปีนี้คือ เคสของ Kelp DAO ที่แฮกระบบเชื่อมต่อข้ามเครือข่ายหรือ “Bridge” ส่งผลให้สูญเสียเหรียญ rsETH มูลค่ากว่า 290 ล้านดอลลาร์ (ราว 9 พันล้านบาท) ภายในชั่วข้ามคืน กลายเป็นสถิติการแฮ็กที่ใหญ่ที่สุดแห่งปีจนถึงปัจจุบัน
อาวุธใหม่ของแฮกเกอร์ ท่ามกลางผลตอบแทน DeFi ที่ลดลง
Dyma Budorin ซีอีโอของบริษัทความปลอดภัยไซเบอร์ Hacken เตือนว่า AI และมัลแวร์สมัยใหม่ ได้กลายเป็นตัวช่วยชั้นดีที่ทำให้แฮกเกอร์ทำงานได้ง่ายขึ้นและสร้างความเสียหายได้เป็นวงกว้างกว่าเดิม
นอกจากนี้ แฮกเกอร์ในตลาดมืดยังมีการทำงานแบบแบ่งค่าคอมมิชชันกัน โดยพวกเขาจะพุ่งเป้าไปที่ระบบหรือตัวบุคคลที่มีการป้องกันตัวหละหลวมที่สุดเป็นอันดับแรก
ประเด็นทั้งหมดนี้ นำมาสู่คำถามสำคัญที่ GSR ได้ตั้งข้อสังเกตว่า ในยุคที่ผลตอบแทนจากการทำฟาร์มใน DeFi เริ่มลดต่ำลง ผลตอบแทนที่ได้รับนั้น ยังคุ้มค่ากับความเสี่ยงที่ต้องแบกรับจากการฝากเงินไว้บนโลกบล็อกเชนอยู่หรือไม่
มุมมองผู้เขียน: สำหรับนักลงทุน DeFi นอกจากการมองหาผลตอบแทนที่คุ้มค่าแล้ว สิ่งที่สำคัญไม่แพ้กันคือการตระหนักว่า คุณคือผู้ดูแลความปลอดภัยให้กับเงินของตัวเองแบบ 100% ดังนั้น การลงทุนที่ดีที่สุดในวงการนี้ จึงเริ่มต้นที่การไม่หยุดเรียนรู้และก้าวให้ทันเทคโนโลยีบล็อกเชนอยู่เสมอ
