รายการเหตุการณ์ด้านความปลอดภัยที่เกิดจากช่องโหว่ของโปรโตคอล AI ในระบบนิเวศคริปโต (2025-2026)
2026/04/05 09:18:50
การรวมตัวของปัญญาประดิษฐ์และโครงสร้างพื้นฐานของคริปโตเคอเรนซีในปี 2025 ได้นำมาซึ่งชั้นของช่องโหว่ใหม่ โดยตัวแทนอัตโนมัติ รหัสที่สร้างโดยปัญญาประดิษฐ์ และชั้นการดำเนินการที่ขับเคลื่อนด้วยเครื่องจักร ได้กลายเป็นพื้นที่ที่สามารถถูกโจมตีได้
เหตุการณ์เหล่านี้แสดงให้เห็นว่าแม้ปัญญาประดิษฐ์จะช่วยเพิ่มประสิทธิภาพในระบบแบบกระจายศูนย์ แต่ก็เพิ่มความเสี่ยงโดยเร่งการค้นพบช่องโหว่ ลดการควบคุมดูแลของมนุษย์ และนำระบบอัตโนมัติที่เปราะบางเข้ามาสู่โปรโตคอลทางการเงิน
เมื่อตัวแทน AI เริ่มจัดการเงินทุน: รอยร้าวแรกที่แท้จริงเริ่มปรากฏ
การเคลื่อนไปสู่พอร์ตโฟลิโอคริปโตที่จัดการโดย AI เร่งตัวขึ้นอย่างรวดเร็วในปี 2025 โดยเครื่องมือ DeFi หลายตัวรวมเอ agents อัตโนมัติเข้ามาเพื่อทำการซื้อขาย ปรับสมดุลสินทรัพย์ และโต้ตอบกับสัญญาอัจฉริยะโดยไม่ต้องมีการควบคุมจากมนุษย์อย่างต่อเนื่อง นวัตกรรมนี้สัญญาว่าจะเพิ่มประสิทธิภาพ แต่รอยร้าวแรกเริ่มปรากฏขึ้นเมื่อ agents ที่ถูกแยกสภาพแวดล้อมไม่ดีเริ่มดำเนินการซื้อขายที่ไม่ได้ตั้งใจ ในกรณีหนึ่งที่ถูกพูดถึงอย่างกว้างขวางในชุมชนนักพัฒนา Trading Bot ปัญญาประดิษฐ์ตีความข้อมูลจาก oracle ผิดพลาดและกระตุ้นการแลกเปลี่ยนซ้ำๆ บนแพลตฟอร์มแลกเปลี่ยนแบบกระจายศูนย์ ทำให้ของเหลือไหลออกจากรหัสวอลเล็ตของผู้ใช้ภายในไม่กี่นาที ปัญหาหลักไม่ใช่ข้อบกพร่องของสัญญาอัจฉริยะแบบดั้งเดิม แต่เป็นความสามารถของชั้น AI ที่ไม่สามารถแยกแยะระหว่างข้อมูลที่ถูกปรับเปลี่ยนกับข้อมูลที่ถูกต้อง
นักวิจัยด้านความปลอดภัยแสดงให้เห็นว่าตัวแทนจำนวนมากเหล่านี้พึ่งพา API ภายนอกและสัญญาณบนบล็อกเชนโดยไม่มีชั้นการตรวจสอบที่เหมาะสม เมื่อข้อมูลที่ถูกจัดการเข้าสู่ระบบ ตัวแทนจะดำเนินการตามที่ออกแบบไว้อย่างแม่นยำ ซึ่งเปิดเผยให้เห็นว่าความถูกต้องในการดำเนินการไม่ได้รับประกันความถูกต้องของการตัดสินใจ เหตุการณ์นี้กลายเป็นจุดอ้างอิงเกี่ยวกับวิธีที่ระบบอัตโนมัติทางการเงินที่ขับเคลื่อนด้วยปัญญาประดิษฐ์สามารถขยายความไม่สอดคล้องกันของข้อมูลเล็กน้อยให้กลายเป็นการสูญเสียทางการเงินอย่างสมบูรณ์
สิ่งที่ทำให้เรื่องนี้น่ากังวลเป็นพิเศษคือความเร็ว ตัวแทน AI ทำงานเร็วกว่าผู้ค้ามนุษย์ หมายความว่าข้อผิดพลาดจะแพร่กระจายทันที ระบบนิเวศคริปโต ซึ่งมีความเปราะบางอยู่แล้วต่อการโจมตีด้วยฟลัชลูนและแทรกแซงออราเคิล ยิ่งเปราะบางกว่าเดิมเมื่อรวมกับระบบการตัดสินใจอัตโนมัติที่ไม่มีการป้องกันด้านการให้เหตุผลตามบริบท
การจัดการข้อมูลจาก Oracle พบกับระบบตัดสินใจด้วยปัญญาประดิษฐ์
การแทรกแซงข้อมูลจาก oracle ถือเป็นช่องโหว่ที่รู้จักกันมานานในระบบ DeFi แต่ปี 2025 ได้เพิ่มความอันตรายด้วยการที่ระบบ AI ไว้วางใจข้อมูลจาก oracle โดยไม่มีความสงสัย ผู้โจมตีใช้จุดอ่อนนี้โดยการป้อนข้อมูลราคาที่ถูกปรับแต่งเข้าสู่โปรโตคอลที่ตัวแทน AI ใช้อ้างอิงในการตัดสินใจซื้อขายหรือการชำระบัญชี เมื่อข้อมูลจาก oracle เอียงไปในทางที่ผิด ระบบ AI จะดำเนินการซื้อขายที่ราคาผิดเพี้ยน ทำให้กลายเป็นเครื่องมือของผู้โจมตีทันที
เหตุการณ์หนึ่งที่วิเคราะห์ในรายงานด้านความปลอดภัยของ DeFi แสดงให้เห็นว่าผู้โจมตีใช้ฟลัชลูนเพื่อเบี่ยงเบนราคาสินทรัพย์ในสระที่มีสภาพคล่องต่ำชั่วคราว ตัวแทน AI ที่อ่านราคาที่ถูกจัดการเป็นราคาที่ถูกต้อง จึงกระตุ้นให้เกิดการซื้อขายแบบลูกโซ่ซึ่งเป็นประโยชน์ต่อผู้โจมตี ผลลัพธ์ไม่ใช่แค่การสูญเสียสำหรับโปรโตคอล แต่ยังเป็นการพิสูจน์ว่าระบบ AI สามารถเร่งการโจมตีแบบดั้งเดิมได้อย่างไม่ตั้งใจ
จุดล้มเหลวที่สำคัญอยู่ที่สมมติฐานในการออกแบบ นักพัฒนาถือข้อมูลจาก oracle เป็นข้อมูลที่เชื่อถือได้ และระบบปัญญาประดิษฐ์ได้เสริมสมมติฐานนี้โดยการดำเนินการทันทีและในขนาดใหญ่ โดยไม่มีการตรวจสอบเพิ่มเติมหรือการตรวจจับความผิดปกติ ระบบจึงไม่มีกลไกใดในการหยุดหรือตั้งคำถามต่อข้อมูลขาเข้าที่ผิดปกติ
รูปแบบนี้ยืนยันบทเรียนที่กว้างขึ้น: ระบบ AI ในโลกคริปโตไม่ได้กำจัดความเสี่ยง แต่มักบีบอัดช่วงเวลา ทำให้ช่องว่างที่สามารถใช้ประโยชน์เปลี่ยนเป็นเหตุการณ์ที่ต้องดำเนินการทันที ในขณะที่ DeFi ยังคงผสานชั้น AI ต่อไป โมเดลความเชื่อถือของ oracle ยังคงเป็นจุดล้มเหลวที่เปราะบางที่สุดจุดหนึ่ง
สัญญาอัจฉริยะที่สร้างโดย AI ได้เปิดเผยช่องโหว่ที่ซ่อนอยู่
เครื่องมือการเขียนโค้ดที่ช่วยด้วยปัญญาประดิษฐ์ได้รับการนำไปใช้อย่างกว้างขวางโดยนักพัฒนาคริปโตในปี 2025 โดยเฉพาะสำหรับการเขียนสัญญาอัจฉริยะ Solidity แม้เครื่องมือเหล่านี้จะช่วยเพิ่มความเร็ว แต่ก็ได้นำมาซึ่งช่องโหว่ที่ละเอียดอ่อนซึ่งมักไม่ถูกสังเกตเห็นระหว่างการปรับใช้ การตรวจสอบด้านความปลอดภัยเริ่มเปิดเผยรูปแบบที่เกิดซ้ำ เช่น ความเสี่ยงจากการเรียกซ้ำ การเรียกภายนอกที่ไม่ได้รับการตรวจสอบ และตรรกะการควบคุมการเข้าถึงที่บกพร่อง ซึ่งปรากฏในสัญญาที่สร้างบางส่วนโดยระบบปัญญาประดิษฐ์
แนวโน้มที่น่าสังเกตซึ่งผู้สอบบัญชีพบคือ โค้ดที่สร้างโดยปัญญาประดิษฐ์มักจะมีรูปแบบที่ถูกต้องตามไวยากรณ์ แต่ไม่ได้พิจารณากรณีขอบที่เฉพาะเจาะจงกับสภาพแวดล้อมบล็อกเชน ตัวอย่างเช่น สัญญาบางฉบับขาดการป้องกันที่เหมาะสมต่อการจัดการแบบฟลัชลูน หรือไม่ได้ตรวจสอบอินพุตของผู้ใช้อย่างเพียงพอ ข้อบกพร่องเหล่านี้ไม่ได้ส่งผลให้เกิดการโจมตีทันที แต่สร้างช่องโหว่ที่ซ่อนอยู่ซึ่งผู้โจมตีสามารถใช้ประโยชน์ในภายหลัง
ปัญหาไม่ได้อยู่ที่โค้ด AI มีข้อบกพร่องโดยธรรมชาติ แต่อยู่ที่มันขาดความเข้าใจในบริบท ความปลอดภัยของบล็อกเชนต้องการความเข้าใจลึกซึ้งเกี่ยวกับพฤติกรรมของผู้โจมตี ซึ่งแบบจำลอง AI ยังไม่สามารถเข้าใจได้อย่างสมบูรณ์ นักพัฒนาที่พึ่งพาโค้ดที่สร้างขึ้นโดยอัตโนมัติโดยไม่มีการทบทวนอย่างเข้มงวด ได้เปิดช่องโหว่ในการโจมตีที่ซ่อนอยู่ลงในโปรโตคอลของพวกเขา
บริษัทด้านความปลอดภัยเน้นย้ำว่า AI ควรช่วยสนับสนุน ไม่ใช่แทนที่การตรวจสอบโดยมนุษย์ การเพิ่มขึ้นของช่องโหว่ที่สร้างโดย AI ในปี 2025 ถือเป็นจุดเปลี่ยน แสดงให้เห็นว่าการใช้อัตโนมัติในการพัฒนาต้องได้รับการเสริมด้วยแนวทางด้านความปลอดภัยที่เข้มงวดเท่าเทียมกัน
บอท MEV ที่ได้รับการเสริมด้วย AI สร้างช่องทางการโจมตีใหม่
กลยุทธ์ความคุ้มค่าสูงสุดที่สามารถสกัดได้ (MEV) ซับซ้อนขึ้นในปี 2025 เมื่อนักเทรดเริ่มผสานโมเดลปัญญาประดิษฐ์เข้ากับบอทของตน ระบบที่ได้รับการปรับปรุงเหล่านี้สามารถวิเคราะห์ข้อมูล mempool ทำนายผลลัพธ์ของธุรกรรม และดำเนินการ front-running หรือการโจมตีแบบ sandwich ด้วยความแม่นยำที่ไม่เคยมีมาก่อน
แม้ว่า MEV จะไม่ใช่สิ่งใหม่ แต่การบูรณาการ AI ได้นำเสนอพฤติกรรมที่ปรับตัวได้ บอทสามารถปรับกลยุทธ์แบบเรียลไทม์ตามเงื่อนไขของเครือข่าย ทำให้ยากต่อการตรวจจับหรือต่อต้านอย่างมาก ในบางกรณี ผู้โจมตีใช้บอทที่เสริมด้วย AI เพื่อแสวงหาช่องโหว่ในสัญญาที่เพิ่งเปิดตัวภายในไม่กี่นาทีหลังการเปิดใช้งาน
รายงานจากนักวิจัยของ Ethereum แสดงให้เห็นว่าบอทเหล่านี้สามารถระบุกลไกการตั้งราคาที่ไม่มีประสิทธิภาพและใช้ประโยชน์จากมันซ้ำแล้วซ้ำเล่าจนกระทั่งของเหลือไหลออกหมด ความเร็วและปัญญาของบอทเหล่านี้หมายความว่าแม้แต่ความไม่มีประสิทธิภาพเล็กน้อยก็สามารถเปลี่ยนเป็นช่องทางการโจมตีที่ให้ผลกำไรได้
การพัฒนานี้ทำให้เส้นแบ่งระหว่างกลยุทธ์การซื้อขายที่ถูกต้องตามกฎหมายกับพฤติกรรมที่เอารัดเอาเปรียบเลือนหายไป AI ไม่ได้สร้าง MEV ขึ้นมา แต่ได้เพิ่มผลกระทบของมัน ทำให้มันกลายเป็นแรงที่รุนแรงและแพร่หลายมากขึ้นภายในระบบนิเวศคริปโต
บอทเทรด AI ทำให้เกิดคลื่นการลดราคาอย่างรุนแรง
ในเหตุการณ์ตลาดปี 2025 หลายครั้ง Trading Bot ที่ขับเคลื่อนด้วย AI มีส่วนทำให้ราคาของสินทรัพย์คริปโตขนาดเล็กตกอย่างฉับพลัน Trading Bot เหล่านี้ซึ่งถูกโปรแกรมให้ตอบสนองต่อสัญญาณตลาด เริ่มดำเนินการสั่งขายปริมาณใหญ่พร้อมกันเมื่อเกณฑ์บางประการถูกกำหนด ผลลัพธ์คือผลกระทบแบบลูกโซ่ ซึ่งราคาที่ลดลงได้กระตุ้นให้มีการขายอัตโนมัติเพิ่มเติม
ต่างจากภาวะตลาดร่วงอย่างฉับพลันแบบดั้งเดิม เหตุการณ์เหล่านี้ถูกขยายผลโดยระบบปัญญาประดิษฐ์ที่ขาดการประสานงาน บอทแต่ละตัวทำงานอย่างอิสระ แต่พฤติกรรมร่วมกันของพวกมันสร้างความไม่มั่นคงในระบบ นักวิเคราะห์สังเกตว่าภาวะตลาดร่วงเหล่านี้ไม่ได้เกิดจากเจตนาชั่วร้าย แต่เกิดจากข้อบกพร่องในการออกแบบวิธีที่ระบบปัญญาประดิษฐ์ตีความสัญญาณตลาด
ปัญหาอยู่ที่วงจรป้อนกลับ เมื่อระบบ AI หลายระบบอิงจากตัวชี้วัดที่คล้ายกัน พวกเขาอาจเสริมแรงการกระทำของกันและกันโดยไม่ตั้งใจ ในตลาดที่ผันผวนเช่นคริปโต นี่สามารถนำไปสู่การเคลื่อนไหวของราคาอย่างรวดเร็วและรุนแรง เหตุการณ์เหล่านี้เน้นย้ำถึงความจำเป็นในการมีระบบปิดกั้นและมาตรการควบคุมความเสี่ยงที่ชาญฉลาดมากขึ้นในระบบการซื้อขายที่ขับเคลื่อนด้วย AI โดยไม่มีมาตรการป้องกันเหล่านี้ การบูรณาการ AI เข้ากับตลาดคริปโตอาจยังคงนำความเสี่ยงเชิงระบบมาสู่ตลาดต่อไป
แคมเปญฟิชชิงที่ขับเคลื่อนด้วยปัญญาประดิษฐ์มุ่งเป้าไปที่วอลเล็ตคริปโต
ผู้โจมตีในปี 2025 เริ่มใช้เครื่องมือ AI ในการสร้างข้อความฟิชชิ่งที่น่าเชื่อถืออย่างมาก โดยมุ่งเป้าไปที่ผู้ใช้คริปโต ข้อความเหล่านี้เลียนแบบการสื่อสารอย่างเป็นทางการจากแพลตฟอร์มแลกเปลี่ยนและผู้ให้บริการวอลเล็ต เพื่อหลอกให้ผู้ใช้เปิดเผยกุญแจส่วนตัวหรือลงนามในธุรกรรมที่เป็นอันตราย
สิ่งที่ทำให้แคมเปญเหล่านี้โดดเด่นคือความเป็นส่วนตัว โมเดลปัญญาประดิษฐ์ช่วยให้ผู้โจมตีสามารถสร้างข้อความที่ปรับให้เหมาะกับผู้ใช้แต่ละราย ซึ่งเพิ่มโอกาสความสำเร็จ บางแคมเปญยังใช้แชทบอทเพื่อโต้ตอบกับเหยื่อแบบเรียลไทม์ และช่วยนำทางพวกเขาผ่านกระบวนการฟิชชิง
รายงานความปลอดภัยระบุว่ามีการเพิ่มขึ้นอย่างมากในจำนวนการโจมตีแบบฟิชชิงที่ประสบความสำเร็จ โดยเฉพาะอย่างยิ่งในหมู่ผู้ใช้ที่มีประสบการณ์น้อย การใช้ปัญญาประดิษฐ์ลดความพยายามที่จำเป็นในการเริ่มต้นแคมเปญขนาดใหญ่ ทำให้การฟิชชิงเข้าถึงได้ง่ายขึ้นสำหรับผู้โจมตี
แนวโน้มนี้สะท้อนการเปลี่ยนแปลงในวงกว้าง: ปัญญาประดิษฐ์ไม่ได้แค่ส่งผลกระทบต่อโปรโตคอล แต่ยังส่งผลต่อชั้นมนุษย์ในระบบนิเวศของคริปโตอีกด้วย เมื่อผู้โจมตีมีความซับซ้อนมากขึ้น การให้ความรู้กับผู้ใช้และการตระหนักถึงความปลอดภัยจึงมีความสำคัญมากยิ่งขึ้น
ชั้นความเสี่ยงใหม่ในโครงสร้างพื้นฐานของคริปโต
การรวมรวมปัญญาประดิษฐ์เข้ากับระบบนิเวศคริปโตได้สร้างความสามารถใหม่ที่ทรงพลัง แต่ก็ได้นำความเสี่ยงที่ซับซ้อนและมักถูกประเมินต่ำเกินไปมาด้วย ตั้งแต่ Trading Bot ที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ไปจนถึงการสร้างสัญญาอัจฉริยะอัตโนมัติ ระบบเหล่านี้ทำงานด้วยความเร็วและขนาดที่เพิ่มทั้งประสิทธิภาพและความเปราะบาง
เหตุการณ์ในปี 2025 แสดงให้เห็นว่า AI ไม่ได้มีความปลอดภัยหรือไม่ปลอดภัยโดยธรรมชาติ แต่เป็นตัวคูณแรงผลักดัน เมื่อรวมกับระบบที่ซับซ้อนอยู่แล้วเช่น DeFi มันสามารถเร่งทั้งนวัตกรรมและการใช้ประโยชน์ในทางที่ผิด ความท้าทายในอนาคตคือการออกแบบระบบ AI ที่ไม่เพียงแต่มีประสิทธิภาพ แต่ยังทนทานต่อสภาวะที่เป็นศัตรู
เมื่ออุตสาหกรรมคริปโตยังคงพัฒนาต่อไป การเข้าใจจุดตัดระหว่างปัญญาประดิษฐ์กับความปลอดภัยจะมีความสำคัญอย่างยิ่ง บทเรียนจากปี 2025 ทำหน้าที่เป็นสัญญาณเตือนล่วงหน้า ซึ่งเน้นย้ำถึงความจำเป็นในการสร้างมาตรการป้องกันที่เข้มแข็งขึ้น ปรับปรุงแนวทางการตรวจสอบ และเพิ่มความเข้าใจอย่างลึกซึ้งว่าอัตโนมัติสามารถเปลี่ยนแปลงความเสี่ยงได้อย่างไร
กรณีศึกษาเชิงลึก: การวิเคราะห์ระดับธุรกรรมของช่องโหว่คริปโตที่เกี่ยวข้องกับปัญญาประดิษฐ์
การโจมตี Moonwell Oracle มูลค่า 1.78 ล้านดอลลาร์สหรัฐ: เมื่อตรรกะที่สร้างโดย AI กลายเป็นจุดอ่อน
การโจมตี Moonwell ถือเป็นหนึ่งในตัวอย่างที่ชัดเจนที่สุดเกี่ยวกับวิธีที่การพัฒนาที่ได้รับความช่วยเหลือจาก AI สามารถแปลงเป็นการสูญเสียทางการเงินโดยตรง นักวิจัยด้านความปลอดภัยพบว่าส่วนหนึ่งของตรรกะการโต้ตอบกับ oracle ของโปรโตคอลถูกสร้างขึ้นหรือได้รับความช่วยเหลืออย่างมากจากเครื่องมือ AI ซึ่งไม่สามารถตรวจสอบค่าราคาที่เบี่ยงเบนในกรณีพิเศษได้อย่างถูกต้อง ข้อบกพร่องนี้มีลักษณะละเอียดอ่อน: สัญญาอนุญาตให้รับค่าราคาภายในช่วงความคลาดเคลื่อนที่กำหนด แต่ไม่ได้คำนึงถึงการกระโดดขึ้นอย่างรวดเร็วของความผันผวนที่เกิดจาก flash loan
ลำดับธุรกรรมของผู้โจมตีเป็นไปตามโครงสร้างการโจมตี DeFi แบบคลาสสิก แต่มีความแตกต่างในความแม่นยำของเวลา ก่อนอื่น ผู้โจมตีได้ยืมเงินแบบ flash loan จากกลุ่มสภาพคล่อง แล้วฉีดปริมาณทุนจำนวนมากเข้าสู่คู่สินทรัพย์ที่มีการซื้อขายไม่ค่อยมีน้ำหนัก ซึ่งทำให้ราคาที่รายงานโดย oracle เปลี่ยนแปลงชั่วคราว ทันทีหลังจากนั้น ผู้โจมตีได้กระตุ้นฟังก์ชันการยืมภายใน Moonwell โดยใช้มูลค่าหลักประกันที่ถูกบิดเบือน เนื่องจากตรรกะการตรวจสอบที่สร้างโดย AI ขาดการตรวจสอบจากแหล่งข้อมูลหลายแห่งหรือการเฉลี่ยแบบถ่วงน้ำหนักตามเวลา ราคาที่ถูกบิดเบือนจึงถูกยอมรับว่าถูกต้อง
ภายในบล็อกเดียว ผู้โจมตีได้ดึงทรัพย์สินมูลค่าประมาณ $1.78 ล้าน ก่อนชำระเงินกู้แบบฟลัช ทำให้โปรโตคอลมีโพสิชันที่ไม่มีหลักประกันเพียงพอ ทั้งหมดนี้เกิดขึ้นแบบอะตอมิก หมายความว่าถูกดำเนินการเป็นชุดธุรกรรมเดียวโดยไม่มีโอกาสแทรกแซง
สิ่งที่ทำให้กรณีนี้มีความสำคัญเป็นพิเศษคือช่องโหว่นี้ไม่ได้เกิดจากข้อผิดพลาดในการเขียนโค้ดแบบดั้งเดิม แต่เกิดจากการให้เหตุผลไม่ครบถ้วนในการสร้างโค้ดที่ช่วยโดย AI ซึ่งพฤติกรรมแบบขอบเขตที่เป็นศัตรูไม่ได้ถูกจำลองอย่างสมบูรณ์ การค้นพบนี้สอดคล้องกับผลการศึกษาทั่วไปที่แสดงว่าตรรกะที่ AI สร้างขึ้นอาจพลาดภัยคุกคามที่เฉพาะเจาะจงกับบริบทในระบบ DeFi
การโจมตีข้อมูลพบกับ DeFi: แนวโน้มการจัดการค่าอ้างอิงมูลค่า 8.8 พันล้านดอลลาร์
การจัดการข้อมูลจาก Oracle ได้บรรลุระดับความซับซ้อนใหม่ในปี 2025 โดยผู้โจมตีมักเป้าหมายไปที่เส้นทางข้อมูลมากกว่าแค่สระสภาพคล่อง หนึ่งในประเภทการโจมตีที่ได้รับการบันทึกคือการปนเปื้อนข้อมูล ซึ่งผู้โจมตีดัดแปลงแหล่งข้อมูลด้านบนที่ส่งข้อมูลเข้าสู่ระบบ Oracle แทนที่จะดัดแปลงราคาบนโซ่โดยตรง
การโจมตีที่เป็นตัวอย่างเกี่ยวข้องกับสามขั้นตอนที่ประสานกัน ขั้นแรก ผู้โจมตีสะสมโพสิชันในโทเค็นที่มีสภาพคล่องต่ำบนแพลตฟอร์มแลกเปลี่ยนแบบกระจายศูนย์หลายแห่ง จากนั้นพวกเขาดำเนินการเทรดแบบล้างสมดุลเป็นชุดเพื่อเพิ่มราคาของโทเค็นอย่างเทียม พร้อมกันนั้น บอทถูกใช้เพื่อเพิ่มสัญญาณปริมาณการเทรด ทำให้การเคลื่อนไหวของราคาดูเหมือนเป็นธรรมชาติ เมื่อราคาที่ถูกจัดการแพร่กระจายไปยังแหล่งข้อมูลออราเคิล โปรโตคอล DeFi ที่พึ่งพาแหล่งข้อมูลเหล่านี้เริ่มรับค่าประเมินที่ถูกบิดเบือน
ธุรกรรมที่สำคัญเกิดขึ้นเมื่อผู้โจมตีฝากโทเค็นที่ถูกปรับเปลี่ยนเป็นหลักประกันและกู้สินทรัพย์ที่มีมูลค่าคงที่โดยใช้โทเค็นนั้นเป็นหลักประกัน เมื่อการกู้ยืมเสร็จสิ้น ผู้โจมตีก็ปิดโพสิชันของตน ทำให้ราคาโทเค็นร่วงลงอย่างหนัก โปรโตคอลจึงเหลือเพียงหลักประกันที่มีมูลค่าลดลงเหลือเพียงเศษหนึ่งของมูลค่าเดิม
รูปแบบนี้ส่งผลให้เกิดการสูญเสียสะสมเป็นพันล้านดอลลาร์ในระบบ DeFi โดยมีการประมาณการว่าการโจมตีที่เกี่ยวข้องกับ oracle เพียงอย่างเดียวคิดเป็นสัดส่วนที่สำคัญของยอดสูญเสีย 8.8 พันล้านดอลลาร์ที่บันทึกไว้ในปี 2025
ระบบปัญญาประดิษฐ์มีบทบาทในการโจมตีและการป้องกัน ผู้โจมตีใช้ระบบอัตโนมัติในการระบุแหล่งข้อมูลราคาที่สามารถใช้ประโยชน์ได้ ในขณะที่บางโปรโตคอลใช้การตรวจจับความผิดปกติด้วยปัญญาประดิษฐ์เพื่อแจ้งกิจกรรมที่ผิดปกติ ความไม่สมดุลระหว่างความสามารถในการโจมตีและการป้องกันยังคงชัดเจน
กรณีการใช้ประโยชน์จากบอท AI: ดักจับธุรกรรม Ethereum 12 วินาที
กรณีจริงที่โดดเด่นเกี่ยวข้องกับผู้โจมตีที่ใช้ประโยชน์จาก Trading Bot ผ่านกับดักธุรกรรมที่ออกแบบมาอย่างรอบคอบ ผู้กระทำสองรายที่มีทักษะสูงได้สร้างลำดับที่มุ่งเป้าไปที่ Trading Bot ที่สแกน mempool เพื่อหาโอกาสการซื้อขายที่มีกำไร โดย Trading Bot เหล่านี้ ซึ่งได้รับการพัฒนาให้ทันสมัยขึ้นด้วยตรรกะ AI ถูกโปรแกรมให้ตอบสนองทันทีต่อโอกาสการซื้อขายแบบ arbitrage
ผู้โจมตีเริ่มต้นลำดับเหตุการณ์โดยส่งการซื้อขาย “เหยื่อ” ที่ดูเหมือนให้ผลกำไรสูงมาก บอทที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ตรวจจับโอกาสดังกล่าวและพยายามทำซ้ำหรือข้ามหน้าการซื้อขาย อย่างไรก็ตาม ผู้โจมตีได้ฝังเงื่อนไขที่ซ่อนอยู่ภายในโครงสร้างของการซื้อขาย โดยใช้จุดอ่อนเล็กน้อยในการตีความข้อมูลการซื้อขายที่รออยู่ของบอท
ภายในช่วงเวลา 12 วินาทีที่แคบ ซึ่งเป็นช่วงเวลาระหว่างการส่งคำสั่งธุรกรรมและการยืนยันสุดท้าย ผู้โจมตีได้เปลี่ยนเส้นทางการดำเนินการ แทนที่จะดำเนินการซื้อขายที่คาดว่าจะทำกำไร บอทเหล่านี้กลับซื้อสินทรัพย์ที่มีสภาพคล่องต่ำหรือไม่มีมูลค่า เมื่อธุรกรรมได้รับการยืนยัน ประมาณ $25 ล้าน ได้ถูกดูดออกไปจากบอท
ข้อมูลสำคัญที่นี่คือการใช้ประโยชน์จากพฤติกรรม ผู้โจมตีไม่ได้แฮกสัญญาอัจฉริยะโดยตรง แต่พวกเขาใช้ประโยชน์จากรูปแบบการตัดสินใจที่คาดเดาได้ซึ่งขับเคลื่อนโดยปัญญาประดิษฐ์ โดยการเข้าใจว่าบอทประเมินโอกาสอย่างไร พวกเขาจึงสร้างสถานการณ์ที่ทำให้บอทโจมตีตัวเองอย่างมีประสิทธิภาพ
กรณีนี้แสดงให้เห็นถึงขอบเขตใหม่ของความปลอดภัยในโลกคริปโต: ผู้โจมตีที่มุ่งเป้าไปที่ไม่เพียงแต่โค้ด แต่ยังรวมถึงตรรกะและสมมติฐานที่ฝังอยู่ภายในระบบปัญญาประดิษฐ์
สินเชื่อแบบทันที + การขยายสัญญาณจากปัญญาประดิษฐ์: สถานการณ์การล่มสลายในหนึ่งบล็อก
การโจมตีด้วยฟลัชลูนได้มีอยู่นานหลายปี แต่ในปี 2025 ระบบที่เสริมด้วยปัญญาประดิษฐ์ได้เพิ่มผลกระทบของมันขึ้น ในกรณีหนึ่งที่ถูกสร้างขึ้นใหม่ ผู้โจมตีได้รวมฟลัชลูนเข้ากับสัญญาณการซื้อขายที่ขับเคลื่อนด้วยปัญญาประดิษฐ์เพื่อกระตุ้นความล้มเหลวแบบลูกโซ่ข้ามโปรโตคอลหลายแห่ง
การโจมตีเริ่มต้นด้วยการใช้แฟลชลูนเพื่อจัดการราคาโทเค็นบนแพลตฟอร์มแลกเปลี่ยนแบบกระจายศูนย์ ในขณะเดียวกัน Trading Bot ที่ขับเคลื่อนด้วย AI ซึ่งติดตามสัญญาณตลาดได้ตรวจจับการเคลื่อนไหวของราคาอย่างฉับพลันและตีความว่าเป็นเหตุการณ์การพังทะลุ ซึ่งทำให้ Trading Bot เหล่านี้เริ่มซื้อสินทรัพย์ดังกล่าว ยิ่งเสริมราคาที่ถูกจัดการ
สิ่งนี้สร้างวัฏจักรย้อนกลับ ยิ่งบอทซื้อเข้ามาเท่าใด ราคาจะยิ่งพุ่งสูงขึ้น ซึ่งยิ่งยืนยันสัญญาณนั้นมากขึ้น ในเวลาไม่กี่วินาที โปรโตคอลหลายตัวที่ใช้สินทรัพย์นี้เป็นหลักประกันเริ่มคำนวณมูลค่าใหม่ ทำให้เกิดการชำระบัญชีและการซื้อขายเพิ่มเติม
ผู้โจมตีจากนั้นดำเนินขั้นตอนสุดท้าย: การขายสินทรัพย์ที่ถูกบีบอัดให้สูงขึ้นเข้าสู่ความต้องการที่ถูกสร้างขึ้นอย่างเทียม เมื่อราคาลดลง บอทและโปรโตคอลต่างๆ ต้องรับความสูญเสีย ในขณะที่ผู้โจมตีถอนตัวออกไปด้วยกำไร
ลำดับเหตุการณ์ทั้งหมดนี้เกิดขึ้นภายในบล็อกเดียวหรือข้ามไม่กี่บล็อก ซึ่งแสดงให้เห็นว่าระบบปัญญาประดิษฐ์สามารถทำหน้าที่เป็นตัวเร่งปฏิกิริยาให้การโจมตีรุนแรงขึ้นโดยไม่ตั้งใจ การโจมตีด้วยฟลัชโลนนั้นพึ่งพาการดำเนินการแบบอะตอมิกอยู่แล้ว และการเสริมพลังด้วยปัญญาประดิษฐ์บีบอัดช่วงเวลาให้สั้นลงอีก
การจำลองการโจมตีสัญญาอัจฉริยะที่ช่วยโดยปัญญาประดิษฐ์ในระดับใหญ่
การเปลี่ยนแปลงครั้งใหญ่ในปี 2025 คือการใช้ระบบปัญญาประดิษฐ์ไม่เพียงแต่เพื่อค้นหาช่องโหว่ แต่ยังสามารถจำลองการโจมตีในระดับใหญ่ได้ การวิจัยเกี่ยวกับระบบเช่น TxRay แสดงให้เห็นว่าตัวแทนปัญญาประดิษฐ์สามารถวิเคราะห์ธุรกรรมเดียวและสร้างกระบวนการโจมตีทั้งหมดขึ้นมาใหม่ รวมถึงการสร้างสคริปต์พิสูจน์แนวคิดการโจมตี
ในทางปฏิบัติ นี่หมายความว่าเมื่อพบช่องโหว่และถูกใช้ประโยชน์ ช่องโหว่นั้นสามารถถูกทำซ้ำอย่างรวดเร็วบนสัญญาอัจฉริยะที่คล้ายกัน ผู้โจมตีไม่จำเป็นต้องมีความเชี่ยวชาญลึกซึ้งในการวิเคราะห์สัญญาอัจฉริยะอีกต่อไป; พวกเขาสามารถพึ่งพาระบบปัญญาประดิษฐ์ในการตีความข้อมูลธุรกรรม ระบุสาเหตุหลัก และสร้างกลยุทธ์การโจมตีที่สามารถนำกลับมาใช้ใหม่ได้
กระบวนการทำงานทั่วไปเกี่ยวข้องกับการป้อนแฮชธุรกรรมเข้าสู่ระบบปัญญาประดิษฐ์ ซึ่งจะติดตามการโต้ตอบของสัญญา ระบุการเปลี่ยนแปลงสถานะ และอนุมานตรรกะของการโจมตี ภายในไม่กี่นาที ระบบสามารถสร้างสคริปต์ที่สามารถดำเนินการโจมตีเดียวกันบนสัญญาที่มีช่องโหว่อื่นได้
สิ่งนี้เพิ่มขนาดของการโจมตีอย่างมาก แทนที่จะเป็นเหตุการณ์แยกกัน ช่องโหว่สามารถถูกใช้ประโยชน์ข้ามโปรโตคอลหลายตัวอย่างต่อเนื่องกัน ความเร็วในการทำซ้ำกลายเป็นลักษณะเด่นของการโจมตีคริปโตที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ในปี 2025
โซ่การโจมตี DeFi แบบหลายเอเจนต์: เมื่อเอเจนต์หนึ่งที่ถูกโจมตีทำให้เกิดหลายครั้ง
การเพิ่มขึ้นของระบบตัวแทนหลายตัวในวงการคริปโตได้นำมาซึ่งช่องโหว่ประเภทใหม่ ที่ซึ่งส่วนประกอบหนึ่งที่ถูกโจมตีสามารถกระตุ้นปฏิกิริยาลูกโซ่ได้ ในกรณีหนึ่งที่บันทึกไว้ ตัวแทน AI ที่รับผิดชอบในการดำเนินการซื้อขายได้รับข้อมูลนำเข้าที่ถูกปรับแต่งและสร้างธุรกรรมที่ดูเหมือนถูกต้อง
ธุรกรรมนี้ถูกส่งต่อไปยังตัวแทนอีกคนที่รับผิดชอบการประเมินความเสี่ยง ซึ่งอนุมัติธุรกรรมนี้โดยอิงจากบริบทที่ไม่สมบูรณ์ ตัวแทนที่สามดำเนินการซื้อขายบนโซ่ โดยมีปฏิสัมพันธ์กับสัญญาอัจฉริยะหลายแห่ง จนกระทั่งระบบตรวจพบความผิดปกติ เงินทุนได้ถูกเคลื่อนย้ายไปยังหลายโปรโตคอลแล้ว
การติดตามธุรกรรมเปิดเผยว่าการโจมตีเกี่ยวข้องกับหลายขั้นตอน:
-
การจัดการข้อมูลเริ่มต้น
-
การดำเนินการตัดสินใจของ AI
-
การโต้ตอบข้ามสัญญา
-
การถอนสินทรัพย์
แต่ละขั้นตอนดูเหมือนถูกต้องตามลำดับ แต่เมื่อรวมกันแล้วกลับก่อให้เกิดโซ่การโจมตีที่ประสานกัน ซึ่งชี้ให้เห็นถึงปัญหาสำคัญในระบบคริปโตที่ใช้ปัญญาประดิษฐ์: ความเชื่อถือแบบกระจายโดยไม่มีการตรวจสอบแบบศูนย์กลาง
การวิจัยยืนยันว่าการให้ตัวแทน AI เข้าถึงระบบคริปโตโดยตรงจะสร้างช่องโหว่ด้านความปลอดภัยใหม่ๆ โดยเฉพาะเมื่อตัวแทนเหล่านั้นสามารถโต้ตอบกับสัญญาอัจฉริยะได้อย่างอัตโนมัติ
จากสัญญาอัจฉริยะไปสู่พื้นที่การโจมตีอัจฉริยะ
กรณีศึกษาเหล่านี้เปิดเผยรูปแบบที่ชัดเจน พื้นที่เป้าหมายในการโจมตีในวงการคริปโตได้ขยายตัวออกไปจากสัญญาอัจฉริยะไปสู่ชั้นการตัดสินใจ ระบบอัตโนมัติ และเครื่องมือการดำเนินการที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ การโจมตีไม่ได้จำกัดอยู่แค่ช่องโหว่ของโค้ดอีกต่อไป; ตอนนี้รวมถึงการจัดการพฤติกรรม การปนเปื้อนข้อมูล และการโจมตีแบบจัดการระดับระบบ
คุณลักษณะเด่นของปี 2025 ไม่ได้แค่การที่การโจมตีเกิดขึ้นบ่อยขึ้น แต่ยังรวมถึงการที่การโจมตีเหล่านั้นเร็วขึ้น ฉลาดขึ้น และสามารถขยายขนาดได้มากขึ้น AI ไม่ได้แทนที่วิธีการโจมตีแบบดั้งเดิม แต่ช่วยเสริมประสิทธิภาพ ลดระยะเวลา และลดอุปสรรคในการดำเนินการ
การเข้าใจความปลอดภัยของสกุลเงินดิจิทัลในปัจจุบันต้องมอง vượtพ้นการตรวจสอบรหัส และเข้าไปสู่การมีปฏิสัมพันธ์ระหว่างระบบปัญญาประดิษฐ์กับโปรโตคอลทางการเงิน จุดตัดนี้คือที่ที่ช่องโหว่ที่ร้ายแรงที่สุด hiện อยู่
คำถามที่พบบ่อย
ช่องโหว่ของโปรโตคอล AI ในคริปโตคืออะไร
หมายถึงจุดอ่อนในระบบปัญญาประดิษฐ์หรือการผสานรวมที่มีปฏิสัมพันธ์กับโปรโตคอลบล็อกเชน ซึ่งอาจทำให้เกิดการโจมตีได้
เครื่องมือคริปโตที่ใช้ปัญญาประดิษฐ์ปลอดภัยไหม?
พวกเขาอาจมีประโยชน์ แต่ผู้ใช้ควรเข้าใจความเสี่ยงและหลีกเลี่ยงการพึ่งพาการอัตโนมัติโดยไม่มีการควบคุมดูแล
AI ทำให้เกิดการโจรกรรมคริปโตในปี 2025 โดยตรงหรือไม่?
ในกรณีส่วนใหญ่ AI ได้เสริมจุดอ่อนที่มีอยู่แล้วมากกว่าการสร้างจุดอ่อนใหม่ทั้งหมด
ความเสี่ยงที่ใหญ่ที่สุดของ AI ในโลกคริปโตคืออะไร?
ความเร็วและการอัตโนมัติ ปัญญาประดิษฐ์สามารถดำเนินการได้เร็วกว่าที่มนุษย์จะตอบสนอง ทำให้ความเสียหายที่อาจเกิดขึ้นเพิ่มขึ้น
คำปฏิเสธความรับผิดชอบ: หน้านี้แปลโดยใช้เทคโนโลยี AI (ขับเคลื่อนโดย GPT) เพื่อความสะดวกของคุณ สำหรับข้อมูลที่ถูกต้องที่สุด โปรดดูต้นฉบับภาษาอังกฤษ