ในวันที่ 5 สิงหาคม 2025 แพลตฟอร์ม KuCoin ได้เปิดตัวช่องทาง Security Weekly Channel ฉบับล่าสุด ซึ่งได้นำเสนอความจริงที่น่าหดหู่สำหรับระบบนิเวศ Web3 ตามรายงานที่อ้างอิงข้อมูลจากบริษัทด้านความปลอดภัยบล็อกเชน SlowMist เหตุการณ์ด้านความปลอดภัยในเดือนกรกฎาคม 2025 ส่งผลให้เกิดความเสียหายรวมประมาณ147 ล้านดอลลาร์ตัวเลขเหล่านี้ไม่ได้เป็นเพียงแค่การบันทึกความสูญเสียเท่านั้น แต่ยังเป็นการเตือนที่ชัดเจนว่าความเสี่ยงไม่ใช่เรื่องผิดปกติในโลกของคริปโต มันเป็นความจริงที่ซับซ้อนและแฝงอยู่ในทุกมิติ ซึ่งส่งผลกระทบต่อทุกฝ่าย ตั้งแต่ผู้พัฒนาไปจนถึงผู้ใช้งานทั่วไป
เมื่อพิจารณาเหตุการณ์การโจมตีครั้งใหญ่ของเดือนนั้นอย่างละเอียด พบว่ามีความเสี่ยงสามประเภทที่แตกต่างกัน ซึ่งรวมกันแล้วแสดงให้เห็นถึงความท้าทายด้านความปลอดภัยของ Web3
สัญญาอัจฉริยะ: ดาบสองคมของWeb3
สำหรับหลาย ๆ คน ความหวังใน Web3 อยู่ที่การพึ่งพาโค้ดที่ไม่สามารถเปลี่ยนแปลงได้ แต่ตามที่เหตุการณ์ในเดือนกรกฎาคมแสดงให้เห็น ความผิดพลาดทางตรรกะเพียงครั้งเดียวก็อาจเกิดผลร้ายแรงได้ แพลตฟอร์มการซื้อขายแบบกระจายศูนย์GMXถูกโจมตีจนสูญเสียไปกว่า42 ล้านดอลลาร์หลังจากที่ผู้โจมตีใช้ประโยชน์จากช่องโหว่ในตรรกะของระบบ Keeper โดยการปรับเปลี่ยนวิธีที่โปรโตคอลจัดการกับตำแหน่ง Short และการอัปเดตราคา ทำให้แฮกเกอร์สามารถเพิ่มราคาของ GLP ได้ และแสวงหาผลกำไรจากการแลกคืนจำนวนมหาศาล
ในทำนองเดียวกัน การโจมตีสะพานข้ามเครือข่ายของZKSwapซึ่งทำให้เกิดการสูญเสียถึง5 ล้านดอลลาร์มีต้นเหตุมาจากข้อบกพร่องพื้นฐานในกลไก Zero-Knowledge Proof ซึ่งเป็นฟีเจอร์ด้านความปลอดภัยหลักที่ไม่ได้รับการตรวจสอบอย่างแท้จริง ทำให้ผู้โจมตีสามารถปลอมหลักฐานการถอนเงินและหลีกเลี่ยงกลไกการตรวจสอบความปลอดภัยที่สำคัญที่สุดของระบบ กรณีของสัญญาอัจฉริยะของSuperRareซึ่งมีข้อผิดพลาดในระดับต่ำที่ใช้ != แทนที่จะเป็น == ยิ่งเป็นตัวอย่างที่ชัดขึ้นไปอีก[2] การโจมตีเหล่านี้เน้นย้ำความจริงที่สำคัญ: ในระบบที่สร้างขึ้นบนโค้ด ความผิดพลาดเล็กน้อยก็สามารถสร้างช่องโหว่ด้านความปลอดภัยขนาดใหญ่ได้
เครดิต: @SlowMist_Team บน X (Twitter)
ตั้งแต่ภัยจากบุคคลภายในไปจนถึงการใช้คีย์ล็อกเกอร์: พื้นผิวการโจมตีของ Web3 กำลังขยายตัว
โค้ดอาจเป็นจุดสนใจหลัก แต่เทรนด์ที่น่าตกใจที่สุดในเดือนกรกฎาคมคือความซับซ้อนที่เพิ่มขึ้นของการโจมตีที่มุ่งเป้าไปที่คนเบื้องหลังแพลตฟอร์ม นี่คือจุดที่ความเปราะบางของระบบแบบรวมศูนย์เผยออกมาอย่างแท้จริง CoinDCXเหตุการณ์แฮ็กที่มีมูลค่าความเสียหาย44.2 ล้านเหรียญสหรัฐไม่ได้เป็นการโจมตีโดยตรงไปยังวอลเล็ตของแพลตฟอร์ม แต่มาจากการกระทำภายในที่ทำให้เกิดช่องโหว่ผ่านวิศวกรซอฟต์แวร์ที่ถูกโจมตี ผู้โจมตีแสร้งเป็นผู้สรรหาฟรีแลนซ์ ติดตั้งโปรแกรมบันทึกการกดแป้นพิมพ์ในคอมพิวเตอร์ของพนักงาน ขโมยข้อมูลการเข้าสู่ระบบ และเข้าถึงระบบภายในของแพลตฟอร์ม การจับกุมตัววิศวกรในภายหลังแสดงให้เห็นถึงผลกระทบที่รุนแรงจากการละเมิดนี้ และเหตุการณ์นี้เผยให้เห็นว่าการโจมตีทางวิศวกรรมสังคมยังคงเป็นวิธีที่มีประสิทธิภาพสูง
อีกตัวอย่างหนึ่งคือBigONEการโจมตีห่วงโซ่อุปทาน โดยที่ผู้โจมตีสามารถเจาะเครือข่ายการผลิตของแพลตฟอร์มและเปลี่ยนแปลงตรรกะการทำงานของระบบควบคุมความเสี่ยง ส่งผลให้เกิดความสูญเสียมูลค่า27 ล้านเหรียญสหรัฐเหตุการณ์WOO Xที่มีมูลค่าความเสียหาย14 ล้านเหรียญสหรัฐจากบัญชีผู้ใช้งานจำนวน 9 บัญชี ก็เชื่อมโยงกับการโจมตีฟิชชิ่งที่มุ่งเป้าไปยังสมาชิกทีมคนหนึ่งเช่นกัน เหตุการณ์เหล่านี้แสดงให้เห็นว่าไม่ว่าระบบการจัดเก็บแบบเย็นของแพลตฟอร์มจะปลอดภัยแค่ไหน โครงสร้างพื้นฐานภายใน—และพนักงานที่ดูแลมัน—ยังคงเป็นพื้นผิวการโจมตีที่สำคัญซึ่งผู้ไม่หวังดีมุ่งเป้าอย่างมากขึ้น
เครดิต: @SlowMist_Team บน X (Twitter)
ความเสี่ยงที่ผู้ใช้สร้างเอง: แนวป้องกันสุดท้าย
บางทีความสูญเสียที่น่าเศร้าที่สุดคือความสูญเสียที่เกิดจากการขาดการศึกษาและความตระหนักของผู้ใช้งาน รายงานรวมถึงเรื่องราวที่น่าตกใจของผู้ใช้ที่สูญเสีย4.35BTC—จำนวนเงินที่มีนัยสำคัญ—หลังจากซื้อวอลเล็ตเย็นปลอมจากผู้ขายบุคคลที่สามบนแพลตฟอร์มอีคอมเมิร์ซ [3] อุปกรณ์ที่ตั้งค่ามาล่วงหน้านั้นเป็นกับดัก ออกแบบมาเพื่อดูดเงินทันทีที่มีการโอนเข้ามา เรื่องราวนี้เป็นการเตือนอย่างทรงพลังว่าความปลอดภัยไม่ใช่แค่ความรับผิดชอบของแพลตฟอร์มและโปรโตคอล
สำหรับผู้ใช้ทั่วไป ความเสี่ยงใน Web3 นั้นมีเอกลักษณ์เฉพาะตัว พวกเขาไม่ได้รับการคุ้มครองโดยการประกันระดับธนาคารหรือแผนกป้องกันการฉ้อโกงแบบดั้งเดิม ธรรมชาติที่เป็นแบบกระจายของเทคโนโลยีทำให้ความรับผิดชอบตกอยู่ที่ตัวบุคคลอย่างหนัก ซึ่งทำให้ความรอบคอบในทุกสิ่ง—ตั้งแต่การซื้อวอลเล็ตฮาร์ดแวร์ไปถึงการตรวจสอบรายละเอียดการทำธุรกรรม—มีความสำคัญอย่างยิ่ง
บทสรุป: ความรับผิดชอบร่วมกัน
เหตุการณ์ด้านความปลอดภัยในเดือนกรกฎาคม 2025 ตามรายละเอียดในรายงานของ KuCoin เป็นบทสรุปที่ทรงพลังเกี่ยวกับความเสี่ยงโดยธรรมชาติของ Web3 พวกมันแสดงให้เห็นว่าอีโคซิสเต็มกำลังถูกทดสอบไปพร้อมกันทั้งจากข้อบกพร่องทางเทคนิคในสมาร์ตคอนแทร็กต์ การโจมตีที่ขับเคลื่อนโดยมนุษย์ต่อหน่วยงานส่วนกลาง และการขาดความตระหนักของผู้ใช้ที่ยังคงอยู่ การสูญเสียมูลค่า 147 ล้านดอลลาร์เป็นสัญญาณเตือนสำหรับอุตสาหกรรมทั้งหมด มันเป็นสัญญาณชัดเจนว่าความปลอดภัยไม่สามารถถูกมองว่าเป็นเรื่องรองอีกต่อไป แต่จะต้องเป็นความพยายามเชิงบูรณาการและร่วมมือกันที่เกี่ยวข้องกับการตรวจสอบทางเทคนิคที่เข้มงวด โปรโตคอลภายในที่เคร่งครัด และความมุ่งมั่นในวงกว้างต่อการให้ความรู้ผู้ใช้ เฉพาะเมื่อจัดการทั้งสามด้านเท่านั้น อุตสาหกรรมจึงจะสามารถสร้างอนาคตดิจิทัลที่ปลอดภัยและยืดหยุ่นอย่างแท้จริง
อ้างอิง
[1] FinanceFeeds - วิศวกรซอฟต์แวร์ CoinDCX ถูกจับในคดีโจรกรรมคริปโตมูลค่า 44 ล้านดอลลาร์ที่ได้รับความช่วยเหลือจากวงใน, 31 กรกฎาคม 2025
[2] X(Twitter) - การแจ้งเตือน SlowMist TI, 28 กรกฎาคม 2025(https://x.com/SlowMist_Team/status/1949770231733530682)
[3] X(Twitter) - ประสบการณ์การถูกแฮ็กของผู้ใช้จากการซื้อกระเป๋าเย็นผ่านช่องทางที่ไม่เป็นทางการ, 29 กรกฎาคม 2025(https://x.com/0xdizai/status/1949906538497528087)