ในปี 2025 มีการเพิ่มขึ้นอย่างเห็นได้ชัดของการหลอกลวง การแฮ็ก และการโจมตีในวงการคริปโต โดยมีการขโมยเงินจากบริการคริปโตมากกว่า 2 พันล้าน USD ในช่วงหกเดือนแรก Mitchell Amador ซีอีโอของ Immunefi แพลตฟอร์มความปลอดภัย Web3 เชื่อว่าหลายทีมมองว่าความปลอดภัยเป็นเพียง ‘รายการตรวจสอบก่อนเปิดตัว’
ในการสัมภาษณ์พิเศษกับ BeInCrypto Amador ยังเน้นว่าการจ่ายเงินให้แฮ็กเกอร์หลายล้านเพื่อระบุข้อบกพร่องสามารถป้องกันการสูญเสียหลายพันล้านได้ และอาจมีประสิทธิภาพมากกว่าความปลอดภัยไซเบอร์แบบดั้งเดิม
ทำไมการแฮ็กคริปโตถึงเพิ่มขึ้นในปี 2025
ในรายงานล่าสุด BeInCrypto ได้เน้นว่าปี 2025 กำลังกลายเป็นปีที่แย่ที่สุดในประวัติศาสตร์ในแง่ของมูลค่าที่ถูกขโมยไป ปีนี้อุตสาหกรรมได้เห็นการละเมิดที่ใหญ่ที่สุดจนถึงปัจจุบัน การแฮ็ก Bybit
Sponsoredนอกจากนี้ แฮ็กเกอร์ยังคงขโมยเงินหลายล้าน USDจากการแลกเปลี่ยนคริปโตและบริษัทที่เกี่ยวข้อง
ในความเป็นจริง Chainalysis ได้ทำนายว่าจำนวนเงินที่ถูกขโมยจากบริการคริปโตอาจเกิน 4.3 พันล้าน USD ภายในสิ้นปีนี้ ซึ่งแสดงให้เห็นถึงภาพลักษณ์ที่มืดมนสำหรับอุตสาหกรรม โดยมีความเสี่ยงที่ต่อเนื่องคุกคามความปลอดภัยและเสถียรภาพ
ที่สำคัญ TRM Labs เปิดเผยว่าในครึ่งแรกของปี 2025 กว่า 80% ของเงินที่ถูกขโมยมาจากการละเมิดโครงสร้างพื้นฐาน แต่ทำไมถึงเกิดขึ้น?
ตามที่ Amador กล่าว การเพิ่มขึ้นของการแฮ็กคริปโตในปีนี้เกิดจากข้อบกพร่องพื้นฐานในวิธีที่หลายโครงการจัดการกับความปลอดภัย
ปี 2025 เป็นปีที่แนวคิด ‘สร้างเร็ว’ ของคริปโตชนกำแพง เงินหลายพันล้านกำลังไหลเข้าสู่ระบบนิเวศบนเชน แต่หลายทีมมองว่าความปลอดภัยเป็นเพียงรายการตรวจสอบก่อนเปิดตัว เขากล่าวกับ BeInCrypto
เขาอธิบายว่าหลังจากเปิดตัว หลายโครงการอัปเกรดสัญญาอัจฉริยะ รวมเข้ากับออราเคิล หรือเปลี่ยนโครงสร้างการบริหารโดยไม่กลับไปประเมินความเสี่ยงเดิม การขาดการประเมินความเสี่ยงอย่างต่อเนื่องนี้นำไปสู่การโจมตีหลังการเปิดตัวที่เพิ่มขึ้น
Sponsored Sponsoredความปลอดภัยต้องเปลี่ยนจากคงที่เป็นต่อเนื่อง นั่นหมายถึงการตรวจสอบภัยคุกคามแบบเรียลไทม์ โปรโตคอลการตอบสนองที่คำนึงถึงมนุษย์ และเครื่องมือที่ทันกับความเสี่ยงที่เปลี่ยนแปลง ไม่ใช่แค่การตรวจสอบครั้งเดียว อุตสาหกรรมทั้งหมดต้องมองว่าความปลอดภัยเป็นโครงสร้างพื้นฐาน ไม่ใช่ประกันภัย Amador กล่าวเสริม
บั๊กบาวน์ตี้คือกุญแจป้องกันการแฮ็กคริปโต
ในขณะที่ มาตรการรักษาความปลอดภัยต้องพัฒนาอย่างต่อเนื่อง CEO ของ Immunefi ยังสนับสนุนการให้รางวัลบั๊กอีกด้วย เขากล่าวว่ามันมีประสิทธิภาพมากกว่าวิธีการรักษาความปลอดภัยแบบดั้งเดิมในวงการคริปโต
เพื่อให้เข้าใจง่ายขึ้น รางวัลบั๊กคือรางวัลที่องค์กรเสนอให้กับบุคคลที่สามารถระบุและรายงานช่องโหว่ด้านความปลอดภัยในซอฟต์แวร์หรือระบบของพวกเขา นักแฮ็กเกอร์ที่มีจริยธรรมเหล่านี้หรือผู้ล่ารางวัลบั๊กช่วยบริษัทในการระบุและแก้ไขจุดอ่อนก่อนที่ผู้ไม่หวังดีจะสามารถใช้ประโยชน์จากมันได้
รางวัลมักจะเป็นเงิน และแตกต่างกันไปตามความรุนแรง ความซับซ้อน และผลกระทบที่อาจเกิดขึ้นจากบั๊กที่รายงาน
Amador ชี้ให้เห็นว่ากุญแจสำคัญในการป้องกันการถูกโจมตีคือการทำให้การป้องกันการโจมตีมีผลกำไรมากกว่าการโจมตี นี่คือจุดที่โปรแกรมรางวัลบั๊กที่ออกแบบมาอย่างดีเข้ามามีบทบาท
Sponsoredคริปโตเปลี่ยนกฎ ใน Web2 ผู้โจมตีต้องการแรงจูงใจ ในคริปโต เงินคือแรงจูงใจ หากคุณเปิดตัวสัญญาอัจฉริยะที่มีเงิน USD 100 ล้าน คุณเพิ่งตั้งราคาสำหรับบั๊กทุกตัว เราได้จ่ายเงินกว่า USD 100 ล้านให้กับ whitehats และมันช่วยประหยัดการสูญเสียที่อาจเกิดขึ้นกว่า USD 25 พันล้าน นั่นไม่ใช่ทฤษฎี แต่มันคือความปลอดภัยทางเศรษฐกิจที่แท้จริง เขากล่าว
ควรสังเกตว่าแฮ็กเกอร์หมวกขาวและ แฮ็กเกอร์หมวกดำ อาจมีทักษะทางเทคนิคที่คล้ายกัน แต่แรงจูงใจของพวกเขาแตกต่างกันอย่างมาก แฮ็กเกอร์หมวกดำใช้ประโยชน์จากช่องโหว่เพื่อผลประโยชน์ส่วนตัวหรือเจตนาร้าย ทำให้เกิดความเสียหายต่อบุคคลหรือองค์กร
ในทางกลับกัน แฮ็กเกอร์หมวกขาวทำงานอย่างถูกกฎหมายและ มีจริยธรรมเพื่อเสริมสร้างความปลอดภัยทางไซเบอร์ แล้วอะไรทำให้แฮ็กเกอร์บางคนเลือกเส้นทางหมวกขาว
สามสิ่ง: ความไว้วางใจ ผลตอบแทน และการยอมรับ หากแฮ็กเกอร์รู้ว่าแพลตฟอร์มจะจ่ายเงินอย่างยุติธรรมและรวดเร็ว พวกเขาจะเปลี่ยน หากกระบวนการไม่ชัดเจนหรือการจ่ายเงินอ่อนแอ พวกเขาจะไปทางหมวกดำ Amador เปิดเผยกับ BeInCrypto
นอกจากนี้ ผู้บริหารยังชี้ให้เห็นว่าแฮ็กเกอร์หมวกขาวที่ดีที่สุดในปัจจุบันไม่ใช่แค่บุคคล แต่กำลังกลายเป็นส่วนหนึ่งของกองกำลังระดับโลก นักวิจัยด้านความปลอดภัยชั้นนำกำลังออกจากบริษัทแบบดั้งเดิมเพื่อสร้างกลุ่มความปลอดภัยที่กระจายอำนาจและได้รับการแต่งตั้ง ตอบสนองต่อภัยคุกคามในระบบนิเวศแบบเรียลไทม์ วิธีการนี้แสดงถึงอนาคตของการป้องกันที่ร่วมมือกัน รวดเร็ว และขับเคลื่อนด้วยชื่อเสียง
แม้ว่าทั้งหมดนี้อาจฟังดูง่ายในทางทฤษฎี แต่ในทางปฏิบัติ การจัดการความพยายามในการแฮ็กอย่างมีจริยธรรมนั้นซับซ้อนมาก ดังที่ Amador อธิบาย
Sponsored Sponsoredการประสานงานการตอบสนองแบบเรียลไทม์ต่อภัยคุกคามใน Web3 เหมือนกับการปลดระเบิดในที่สาธารณะ หากทีมเคลื่อนไหวช้าเกินไป พวกเขาจะสูญเสียเงินทุน หากพวกเขาเคลื่อนไหวเร็วเกินไปหรือไม่มีอำนาจที่ชัดเจน พวกเขาเสี่ยงต่อการถูกตอบโต้
Amador เล่าถึงการเจรจาที่เข้มข้นที่ Immunefi เป็นตัวกลางระหว่างโปรโตคอลและ whitehats เกี่ยวกับช่องโหว่ที่สำคัญ ในกรณีที่ไม่มีการกำหนดรางวัลล่วงหน้าหรือเกิดความขัดแย้งเกี่ยวกับความรุนแรงของบั๊ก บทบาทของ Immunefi ในฐานะผู้ไกล่เกลี่ยที่เป็นกลางทำให้มั่นใจได้ว่ามีการแก้ไขอย่างยุติธรรม
กรณีที่เข้มข้นที่สุดมักเกิดขึ้นนอกสปอตไลต์ แต่พวกเขาเน้นย้ำถึงความจำเป็นในการเปิดเผยข้อมูลที่ชัดเจนและแรงจูงใจที่เตรียมไว้ล่วงหน้า มันเกี่ยวกับการจัดการความไว้วางใจภายใต้ความกดดัน ซีอีโอกล่าวกับ BeInCrypto
อนาคตของความปลอดภัย Web3
แม้ว่า bug bounties จะมีความสำคัญ แต่ Amador เน้นว่ามันเป็นเพียงชั้นหนึ่งของความปลอดภัย เขากล่าวว่าขั้นตอนต่อไปของความปลอดภัยใน Web3 จะเป็นแบบอัตโนมัติ ต่อเนื่อง และเน้นมนุษย์เป็นศูนย์กลาง
เราต้องการระบบอัตโนมัติที่สแกนโค้ด จำลองภัยคุกคามทางพฤติกรรม และตอบสนองทันที ตั้งแต่การโจมตีสัญญาไปจนถึงฟิชชิงและความเสี่ยงภายใน เรากำลังสร้าง Safe Harbor ซึ่งเป็นโครงการที่ช่วยให้ whitehats ชั้นนำทำงานเหมือนทีมตอบสนองฉุกเฉินตลอด 24 ชั่วโมง ฝูงความปลอดภัยระดับโลกที่สามารถเคลื่อนที่ได้เร็วกว่าผู้โจมตี เป้าหมายไม่ใช่แค่โค้ดที่ดีขึ้น แต่เป็นการป้องกันที่ชาญฉลาดที่พัฒนาตามภูมิทัศน์ของภัยคุกคาม เขาแสดงความคิดเห็น
อย่างไรก็ตาม Amador เน้นว่า crypto จะยังคงเปราะบางจนกว่าระบบเหล่านี้จะเป็นมาตรฐาน เมื่อมาตรการความปลอดภัยเหล่านี้ถูกนำมาใช้ จะเปิดประตูสู่ยุคใหม่ของการลงทุนสถาบันและความไว้วางใจจากสาธารณะ นำไปสู่อนาคตที่ปลอดภัยยิ่งขึ้น
