คริปโตสูญ 3.1 พันล้านดอลลาร์ในครึ่งปี 2568 “ช่องโหว่ควบคุมการเข้าถึง” ปัญหาเรื้อรังที่กำลังลุกลาม

Hacken ชี้ความเสียหายจากภัยไซเบอร์ในโลกคริปโตยังคงทวีความรุนแรง แม้จะมีมาตรการป้องกันเพิ่มขึ้น แต่ “การควบคุมการเข้าถึง” ยังคงเป็นจุดเปราะบางที่สุดของระบบ นำไปสู่ความสูญเสียระดับพันล้านดอลลาร์ ขณะที่ภัยคุกคามจาก AI และการผสาน Web3 เข้ากับระบบอัตโนมัติ ยิ่งเร่งเครื่องความเสี่ยงในระดับที่ไม่เคยมีมาก่อน 

ในรายงานฉบับล่าสุดของ Hacken บริษัทผู้เชี่ยวชาญด้านความปลอดภัยบล็อกเชน ได้เปิดเผยว่าในช่วงครึ่งแรกของปี 2568 โลกคริปโตสูญเสียมูลค่ารวมกว่า 3.1 พันล้านดอลลาร์สหรัฐฯ จากเหตุการณ์ที่เกี่ยวข้องกับการแฮ็ก การหลอกลวง และจุดอ่อนในโครงสร้างพื้นฐาน ซึ่งตัวเลขนี้สูงกว่าความเสียหายตลอดทั้งปี 2567 ที่อยู่ที่ 2.85 พันล้านดอลลาร์ และสะท้อนให้เห็นถึงความรุนแรงที่เพิ่มขึ้นของภัยไซเบอร์ในอุตสาหกรรมสินทรัพย์ดิจิทัล

จุดอ่อนซ้ำซาก “Access Control” คือจุดวิกฤต

หนึ่งในประเด็นหลักที่ถูกชี้เป้าในรายงาน คือ “ช่องโหว่การควบคุมการเข้าถึง (Access Control)” ซึ่งเป็นสาเหตุของความเสียหายมากถึง 59% ของกรณีที่เกิดขึ้น คิดเป็นมูลค่าหลายพันล้านดอลลาร์ โดยการโจมตีส่วนใหญ่มุ่งเป้าไปที่จุดบกพร่องในระบบที่ล้าสมัย ฐานโค้ดเก่า และการจัดการสิทธิ์ที่ไม่มีประสิทธิภาพ

Yehor Rudytsia หัวหน้าฝ่ายนิติวิทยาศาสตร์ของ Hacken ระบุว่า กรณีการโจมตีระบบ GMX V1 ตั้งแต่ไตรมาส 3 ของปี 2568 สะท้อนให้เห็นถึงความเสี่ยงของการใช้งานฐานโค้ดเก่าที่ยังไม่ถูกปิดการใช้งาน ซึ่งกลายเป็นเป้าหมายง่ายสำหรับผู้ไม่หวังดี


ช่องโหว่ DeFi - สมาร์ทคอนแทรค แม้รั้งท้าย แต่แรงทำลายสูง

แม้ช่องโหว่ของสมาร์ทคอนแทรคจะมีส่วนเพียง 8% ของความเสียหายรวม หรือประมาณ 263 ล้านดอลลาร์ แต่เหตุการณ์บางกรณีก็สร้างแรงสั่นสะเทือนอย่างรุนแรง โดยเฉพาะในระบบ DeFi ที่ยังคงเป็นสนามหลักของการโจมตี

เหตุการณ์แฮ็กแพลตฟอร์ม Cetus ในไตรมาส 2 ของปี 2568 เป็นตัวอย่างที่ชัดเจน โดยผู้โจมตีอาศัยช่องโหว่ “overflow check” ร่วมกับการใช้ Flash Loan เพื่อเจาะระบบในระยะเวลาเพียง 15 นาที สร้างความเสียหายรวมกว่า 223 ล้านดอลลาร์ นับเป็นไตรมาสที่เลวร้ายที่สุดของ DeFi นับตั้งแต่ต้นปี 2566

AI เร่งขยายแนวรบ ภัยคุกคามจาก “โมเดลอัจฉริยะ”

ในอีกฟากหนึ่งของการวิเคราะห์ Hacken ยังเน้นย้ำถึงการเติบโตของ “ภัยคุกคามจาก AI” ที่เพิ่มขึ้นแบบก้าวกระโดด โดยระบุว่าอัตราการโจมตีที่เกี่ยวข้องกับ AI ในปี 2568 เพิ่มขึ้นกว่า 1,025% เมื่อเทียบกับปีก่อนหน้า และกว่า 98.9% ของการโจมตีดังกล่าวเกี่ยวข้องกับ API ที่ไม่มีการรักษาความปลอดภัยที่เพียงพอ

ช่องโหว่ระดับโครงสร้าง เช่น การแทรกคำสั่งทันที (Prompt Injection) การเห็นภาพหลอนของโมเดล (Model Hallucination) และการวางยาข้อมูลแบบเจตนา (Data Poisoning) กำลังท้าทายกรอบความปลอดภัยไซเบอร์แบบดั้งเดิม ไม่ว่าจะเป็น ISO/IEC 27001 หรือ NIST CSF ซึ่งยังไม่สามารถรับมือกับบริบทเฉพาะทางของ AI ได้อย่างครอบคลุม

ปัจจุบันมีโครงการ Web3 กว่า 34% ที่ได้ผสานเอเจนต์ AI เข้าใช้งานจริงในระบบนิเวศ ทำให้โครงสร้างเหล่านี้ตกเป็นเป้าหมายสำคัญของการเจาะระบบในมิติใหม่ ๆ


ภาพรวมที่น่ากังวล ความสูญเสีย-ความเปราะบาง-การเติบโตไม่สมดุล

การเติบโตของอุตสาหกรรมคริปโตยังคงดำเนินไปท่ามกลางความเสี่ยงและความเปราะบางที่ไม่สามารถเพิกเฉยได้ โดยเฉพาะเมื่อการควบคุมการเข้าถึง และระบบตรวจสอบที่ล้าหลังยังเป็นจุดอ่อนหลักที่ไม่ถูกอุดช่องว่าง

รายงานของ Hacken สะท้อนถึงแนวโน้มที่ชัดเจนว่า การรักษาความมั่นคงปลอดภัยในระบบคริปโตไม่อาจพึ่งพาเพียงเทคโนโลยีเพียงอย่างเดียวอีกต่อไป หากแต่ต้องอาศัยการจัดการเชิงนโยบาย การกำกับดูแล และการลงทุนเชิงโครงสร้างควบคู่กันไป เพื่อหลีกเลี่ยงการสูญเสียระดับมหาศาลที่อาจเกิดซ้ำอย่างไม่รู้จบในอนาคต