สรุปข่าว
- CertiK รายงานว่าเดือนเมษายน 2026 เป็นเดือนที่เลวร้ายที่สุดสำหรับความปลอดภัยของ DeFi ในรอบ 4 ปี โดยมีการโจมตีเกิดขึ้น 27 ใน 30 วัน และมูลค่าความเสียหายรวมกว่า 690 ล้านดอลลาร์
- ผู้โจมตีเริ่มใช้เครื่องมือ AI ช่วยค้นหาช่องโหว่และทำแคมเปญฟิชชิ่งขนาดใหญ่ได้อย่างอัตโนมัติ กลายเป็นอุปสรรคสำคัญที่ทำให้สถาบันการเงินขนาดใหญ่ยังลังเลที่จะนำบล็อกเชนมาใช้
- การโจมตีที่สำคัญในเดือนเมษายน ได้แก่ Kelp DAO สูญเสียประมาณ 290 ล้านดอลลาร์ และ Drift Protocol สูญเสียประมาณ 280 ล้านดอลลาร์
แนวโน้มผลกระทบต่อราคา Bearish
ตัวเลขความเสียหายที่พุ่งสูงถึง 690 ล้านดอลลาร์ในเดือนเดียว พร้อมกับความถี่ของการโจมตีที่แทบทุกวัน ส่งผลให้ความเชื่อมั่นของนักลงทุนสถาบันต่อ DeFi ลดลง และอาจชะลอกระแสเงินทุนที่จะไหลเข้าสู่ระบบนิเวศคริปโตในระยะสั้น ยิ่งภัยคุกคามจาก AI-powered hacker ยังคงเพิ่มขึ้น ยิ่งทำให้บรรยากาศการลงทุนเป็นลบมากขึ้น
ตามรายงานจาก CoinDesk บริษัทรักษาความปลอดภัย Web3 อย่าง CertiK เปิดเผยว่าเดือนเมษายน 2026 ถือเป็นเดือนที่เลวร้ายที่สุดสำหรับความปลอดภัยของ DeFi นับตั้งแต่เดือนมีนาคม 2022 โดย Ronghui Gu ผู้ร่วมก่อตั้งและซีอีโอของ CertiK ระบุว่ามีเพียง 3 วันเท่านั้นในเดือนเมษายนที่ไม่มีรายงานการโจมตีทางไซเบอร์ต่อสาธารณะ หมายความว่ามีการโจมตีเกิดขึ้นถึง 27 ใน 30 วัน โปรโตคอล DeFi รวมกันสูญเสียมูลค่ากว่า 690 ล้านดอลลาร์จากเหตุการณ์เหล่านี้ และปัจจัยที่น่ากังวลคือการที่ผู้โจมตียุคใหม่เริ่มนำเครื่องมือ AI มาใช้อย่างแพร่หลาย ซึ่งกลายเป็นอุปสรรคสำคัญที่ขัดขวางสถาบันการเงินขนาดใหญ่จากการนำเทคโนโลยีบล็อกเชนมาใช้งานจริง
ตัวเลขความเสียหายและเหตุการณ์ที่ต้องจำ
เหตุการณ์ที่สร้างความเสียหายมากที่สุดในเดือนเมษายน 2026 คือการโจมตี Kelp DAO ซึ่งสูญเสียเงินไปประมาณ 290 ล้านดอลลาร์ ตามมาด้วย Drift Protocol ที่สูญเสียประมาณ 280 ล้านดอลลาร์ ทั้งสองเหตุการณ์รวมกันคิดเป็นสัดส่วนใหญ่ของตัวเลขรวม 690 ล้านดอลลาร์ที่ Ronghui Gu กล่าวถึง ขณะที่ความเสียหายจากการโจมตีแบบฟิชชิ่งอยู่ที่ประมาณ 3.5 ล้านดอลลาร์ และสามารถกู้คืนเงินได้เพียง 660,000 ดอลลาร์
CertiK ยังสังเกตเห็นการเปลี่ยนแปลงพฤติกรรมของผู้โจมตีด้วย โดยเริ่มเบนความสนใจออกจากการหาช่องโหว่ในสัญญาอัจฉริยะ ซึ่งมาตรฐานการตรวจสอบดีขึ้นมากในช่วงหลายปีที่ผ่านมา มาสู่การโจมตีรูปแบบใหม่ ไม่ว่าจะเป็นการเจาะระบบซัพพลายเชน การขโมยกุญแจส่วนตัว รวมถึงแคมเปญวิศวกรรมสังคมที่ซับซ้อนขึ้น
AI ในมือแฮกเกอร์ กำแพงที่ขัดขวางธนาคารใหญ่
ประเด็นที่น่ากังวลไม่แพ้กันคือการนำ AI มาใช้เพื่ออำนวยความสะดวกในการโจมตี เครื่องมือ AI ช่วยให้แฮกเกอร์สามารถค้นหาช่องโหว่ได้เร็วและแม่นยำขึ้น ทำให้แคมเปญฟิชชิ่งขยายขนาดได้โดยอัตโนมัติ และระบุจุดอ่อนด้านการปฏิบัติงานได้อย่างมีประสิทธิภาพกว่าแต่ก่อน Ronghui Gu เน้นย้ำว่าเพื่อให้สถาบันการเงินขนาดใหญ่เชื่อมั่นและยอมรับบล็อกเชนได้จริง วงการ DeFi จำเป็นต้องสร้างระบบรักษาความปลอดภัยที่แข็งแกร่งในระดับสถาบัน รวมถึงการตรวจสอบอย่างเป็นทางการและการดูแลความปลอดภัยในการปฏิบัติงาน
ก่อนหน้านี้ Siam Blockchain ได้รายงานว่า Jamie Dimon ลั่นแบงก์ไม่รับ CLARITY Act ฉบับปัจจุบัน ขัดแย้ง Coinbase หนัก ซึ่งสะท้อนให้เห็นว่าความไม่ไว้วางใจของสถาบันการเงินต่อโลกคริปโตยังคงมีอยู่ในหลายมิติ ไม่ใช่แค่เรื่องความปลอดภัยเพียงอย่างเดียว นอกจากนี้ยังมีรายงานเกี่ยวกับ DxSale ที่ถูกแฮกสัญญาล็อกสภาพคล่องเก่า สูญกว่า $7.3 ล้านบน BNB Chain และเหตุการณ์ Circle แบล็กลิสต์โปรโตคอล Zama อายัดเงินลูกค้า $12.6 ล้าน ซึ่งล้วนชี้ให้เห็นว่าความเสี่ยงด้านความปลอดภัยในโลก DeFi ยังคงเป็นปัญหาเรื้อรังที่ต้องได้รับการแก้ไขอย่างเร่งด่วน
ส่วนตัวผู้เขียนมองว่าตัวเลข 27 ใน 30 วันมีการโจมตีนั้นน่าตกใจมาก แทบจะหมายความว่าทุกวันในเดือนเมษายนมีโปรโตคอลโดนเจาะ และมูลค่าความเสียหาย 690 ล้านดอลลาร์ในเดือนเดียวก็ไม่ใช่เรื่องเล็กน้อยเลย ประเด็นที่น่าจับตามองมากที่สุดคือการที่แฮกเกอร์เริ่มใช้ AI เป็นเครื่องมือ ซึ่งหมายความว่าต้นทุนในการโจมตีลดลง แต่ความเสียหายที่เกิดขึ้นกลับเพิ่มขึ้น สิ่งที่ต้องจับตาต่อไปคือว่าวงการ DeFi จะมีการปรับตัวด้านความปลอดภัยอย่างจริงจังแค่ไหน เพราะถ้าสถาบันการเงินยังไม่มั่นใจ กระแสเงินทุนขนาดใหญ่ที่ทุกคนรอคอยก็คงยังไม่มาง่ายๆ
ที่มา: CoinDesk
ภาพจาก AI
