การสูญเสียด้านความปลอดภัยในโลกคริปโตพุ่งสูงขึ้น: จำนวนการโจมตีลดลง แต่ความเสียหายเพิ่มขึ้นอย่างมีนัยสำคัญ
- มุมมองหลัก: แม้ว่าจำนวนเหตุการณ์ด้านความปลอดภัยในโลกคริปโตจะลดลง แต่เนื่องจากการโจมตีเปลี่ยนไปมุ่งเป้าหมายที่ซับซ้อนต่อเป้าหมายมูลค่าสูง ทำให้ยอดรวมความเสียหายตลอดทั้งปียังคงเพิ่มขึ้นอย่างมากเป็นประมาณ 3.3 พันล้านดอลลาร์ สะท้อนให้เห็นว่าความเสี่ยงด้านความปลอดภัยของอุตสาหกรรมกำลังเปลี่ยนจากช่องโหว่ทางเทคนิคระดับโปรเจกต์ไปสู่ความเสี่ยงเชิงระบบระดับระบบนิเวศ
- ปัจจัยสำคัญ:
- ยอดรวมความเสียหายตลอดทั้งปีประมาณ 3.3 พันล้านถึง 3.35 พันล้านดอลลาร์ ส่วนใหญ่มาจากการโจมตีที่มีผลกระทบสูงเพียงไม่กี่ครั้ง จำนวนเหตุการณ์ทั้งหมดลดลง แต่ความเสียหายเฉลี่ยต่อครั้งเพิ่มขึ้นกว่า 60%
- การโจมตีซัพพลายเชนมีความเสียหายเด่นชัด เหตุการณ์หลักเพียงสองเหตุการณ์ทำให้เกิดความเสียหายประมาณ 1.45 พันล้านดอลลาร์ หรือเกือบครึ่งหนึ่งของยอดรวมทั้งปี
- เหตุการณ์ Bybit เป็นกรณีศึกษาที่สำคัญ เกี่ยวข้องกับความเสียหายประมาณ 1.4 พันล้านดอลลาร์ ซึ่งเน้นย้ำถึงความเสี่ยงเชิงระบบต่อโครงสร้างพื้นฐานหลัก
- ลักษณะของความเสี่ยงด้านความปลอดภัยเปลี่ยนจากช่องโหว่สัญญาอัจฉริยะไปสู่ความเสี่ยงด้านโครงสร้างพื้นฐานและความสัมพันธ์การพึ่งพา ซึ่งกำหนดข้อกำหนดที่สูงขึ้นสำหรับการป้องกันระดับระบบนิเวศ
- ความสามารถด้านความปลอดภัยกลายเป็นเกณฑ์สำคัญสำหรับการมีส่วนร่วมของสถาบัน การพัฒนาอุตสาหกรรมในอนาคตขึ้นอยู่กับการรักษาความยืดหยุ่นในการดำเนินงานภายใต้การโจมตีที่มีความเสียหายสูง
รายงานจากหลายแหล่งยืนยันว่าความสูญเสียตลอดทั้งปีเพิ่มขึ้นอย่างมาก
จากรายงานโดยรวมของสื่อและสถาบันวิจัยภาษาอังกฤษที่มีอำนาจหลายแห่ง เช่น CoinTelegraph, บริษัทความปลอดภัยบล็อกเชน CertiK และ Business Insider แม้ว่าจำนวนเหตุการณ์ความปลอดภัยของสินทรัพย์คริปโตตลอดทั้งปีจะลดลงจากก่อนหน้านี้ แต่เนื่องจากมีเหตุการณ์โจมตีที่มีผลกระทบสูงหลายครั้งเกิดขึ้น ความสูญเสียทั้งหมดที่เกิดจากการโจมตีของแฮกเกอร์ การใช้ประโยชน์จากช่องโหว่ และการหลอกลวงตลอดทั้งปียังคงเพิ่มขึ้นเป็นประมาณ 3.3 ถึง 3.35 พันล้านดอลลาร์สหรัฐ
แนวโน้มนี้เผยให้เห็นการเปลี่ยนแปลงในโครงสร้างความเสี่ยงด้านความปลอดภัยของคริปโต: ความถี่ของการโจมตีแบบธรรมดาและมูลค่าต่ำกำลังลดลง ในขณะที่เหตุการณ์โจมตีที่ซับซ้อนสูงและมีเป้าหมายชัดเจนเพียงไม่กี่ครั้ง กลับคิดเป็นสัดส่วนส่วนใหญ่ของความสูญเสียทั้งหมด
จำนวนเหตุการณ์ลดลง แต่ความสูญเสียเฉลี่ยต่อการโจมตีแต่ละครั้งเพิ่มขึ้นอย่างมีนัยสำคัญ
CoinTelegraph อ้างอิงข้อมูลการทบทวนความปลอดภัยประจำปีของ CertiK แสดงให้เห็นว่า แม้ว่าจำนวนเหตุการณ์ความปลอดภัยคริปโตทั้งหมดจะลดลงเมื่อเทียบปีต่อปี แต่จำนวนเงินความสูญเสียเฉลี่ยต่อเหตุการณ์เพิ่มขึ้นมากกว่า 60% เมื่อเทียบปีต่อปี เป็นประมาณ 5.3 ล้านดอลลาร์สหรัฐ
แนวโน้มนี้ได้รับการยืนยันจากการวิจัยระยะยาวของบริษัทวิเคราะห์บล็อกเชน Chainalysis ด้วย การวิเคราะห์ที่เกี่ยวข้องชี้ให้เห็นว่า ผู้โจมตีกำลังค่อยๆ มุ่งทรัพยากรไปที่โครงสร้างพื้นฐานมูลค่าสูงและโหนดสำคัญ แทนที่จะเป็นการโจมตีขนาดเล็กที่กระจายและมุ่งเป้าไปที่นักลงทุนรายย่อย ส่งผลให้ผลกระทบทางเศรษฐกิจจากการโจมตีที่ประสบความสำเร็จแต่ละครั้งขยายใหญ่ขึ้นอย่างมีนัยสำคัญ
การโจมตีซัพพลายเชนคิดเป็นส่วนหลักของความสูญเสียทั้งหมด
รายงานหลายฉบับเน้นย้ำร่วมกันว่า ช่องโหว่ซัพพลายเชนได้กลายเป็นหนึ่งในเส้นทางการโจมตีที่สร้างความเสียหายมากที่สุด ตามข้อมูลของ CertiK เหตุการณ์สำคัญที่เกี่ยวข้องกับซัพพลายเชนเพียงสองเหตุการณ์ สร้างความสูญเสียประมาณ 1.45 พันล้านดอลลาร์สหรัฐ ซึ่งใกล้เคียงกับครึ่งหนึ่งของความสูญเสียด้านความปลอดภัยคริปโตตลอดทั้งปี
แตกต่างจากช่องโหว่สัญญาอัจฉริยะแบบดั้งเดิม การโจมตีซัพพลายเชนมักจะเลี่ยงการตรวจสอบโค้ดแบบปกติ โดยตรงเป้าหมายไปที่การพึ่งพาบุคคลที่สาม สภาพแวดล้อมการพัฒนา หรือโครงสร้างพื้นฐานระดับล่าง ทำให้การโจมตีแอบแฝงมากขึ้น มีขอบเขตผลกระทบกว้างขึ้น และมีค่าใช้จ่ายในการแก้ไขสูงกว่า
เหตุการณ์ Bybit เป็นกรณีศึกษาที่เป็นตัวอย่างของความเสี่ยงเชิงระบบ
ในบรรดาเหตุการณ์ที่เปิดเผยทั้งหมด เหตุการณ์ความปลอดภัย Bybit ที่เกิดขึ้นในเดือนกุมภาพันธ์ 2025 ถือเป็นกรณีการโจมตีเดี่ยวที่ร้ายแรงที่สุดในปีนั้น ตามรายงานของ CoinTelegraph และ Business Insider เหตุการณ์นี้เกี่ยวข้องกับการสูญเสียสินทรัพย์ดิจิทัลประมาณ 1.4 พันล้านดอลลาร์สหรัฐ กลายเป็นหนึ่งในเหตุการณ์แฮ็กที่ใหญ่ที่สุดในประวัติศาสตร์อุตสาหกรรมคริปโต
หลังจากเหตุการณ์เกิดขึ้น CoinTelegraph รายงานว่า Bybit ได้เริ่มดำเนินมาตรการปรับปรุงความปลอดภัยครั้งใหญ่ รวมถึงการตรวจสอบความปลอดภัยจากภายนอกหลายรอบและการอัปเกรดกระบวนการภายใน และสามารถฟื้นฟูระดับสภาพคล่องของแพลตฟอร์มได้ภายในประมาณ 30 วัน กระบวนการนี้ไม่เพียงแต่เน้นย้ำถึงผลกระทบเชิงระบบของเหตุการณ์เอง แต่ยังสะท้อนถึงความสามารถในการฟื้นตัวที่แพลตฟอร์มขนาดใหญ่จำเป็นต้องมีภายใต้ความเสี่ยงสุดขั้ว
ลักษณะของความเสี่ยงด้านความปลอดภัยคริปโตกำลังเปลี่ยนแปลง
จากการวิเคราะห์โดยรวมของ CoinTelegraph, CertiK และ Chainalysis จะเห็นได้ว่าความเสี่ยงด้านความปลอดภัยคริปโตกำลังเปลี่ยนจากปัญหาทางเทคนิคที่เน้นช่องโหว่สัญญา ไปสู่ความเสี่ยงเชิงระบบที่เน้นโครงสร้างพื้นฐานและความสัมพันธ์การพึ่งพา ในบริบทนี้ การตรวจสอบโค้ดในระดับโครงการเดี่ยวๆ ยากที่จะครอบคลุมแหล่งที่มาของความเสี่ยงที่สร้างความเสียหายมากที่สุด
การเปลี่ยนแปลงนี้กำหนดข้อกำหนดที่สูงขึ้นสำหรับการแลกเปลี่ยน โครงการโปรโตคอล และผู้เข้าร่วมระดับสถาบัน ระบบป้องกันความปลอดภัยจำเป็นต้องอัปเกรดจากระดับ "โครงการ" เป็นระดับ "ระบบนิเวศ"
ความสามารถด้านความปลอดภัยกลายเป็นเกณฑ์สำคัญสำหรับการเข้าร่วมของสถาบัน
ในขณะที่สภาพแวดล้อมการกำกับดูแลทั่วโลกค่อยๆ ชัดเจนขึ้นและการมีส่วนร่วมของสถาบันขยายตัวต่อเนื่อง ประสิทธิภาพด้านความปลอดภัยกำลังกลายเป็นปัจจัยสำคัญที่ส่งผลต่อความไว้วางใจของตลาดและการเข้าถึงของสถาบัน รายงานภาษาอังกฤษหลายฉบันชี้ให้เห็นว่าการพัฒนาต่อไปของอุตสาหกรรมคริปโตในอนาคต ไม่เพียงขึ้นอยู่กับการปรับปรุงกรอบการปฏิบัติตามกฎระเบียบและการกำกับดูแลเท่านั้น แต่ยังขึ้นอยู่กับว่าแพลตฟอร์มสามารถรักษาความยืดหยุ่นในการดำเนินงานภายใต้สถานการณ์การโจมตีที่ความถี่ต่ำแต่มีความเสียหายสูงได้หรือไม่
จากมุมมองนี้ ข้อมูลการสูญเสียที่เปิดเผยล่าสุดไม่เพียงเป็นบทสรุปของเหตุการณ์แต่ละเหตุการณ์เท่านั้น แต่ยังเป็นการทดสอบความเครียดในความเป็นจริงต่อวุฒิภาวะในการดำเนินงานของอุตสาหกรรมทั้งหมดอีกด้วย
