BroadChain 获悉,4月27日,การโจมตีทางไซเบอร์ต่อคริปโตเคอร์เรนซีในปีนี้เพิ่มขึ้นอย่างรวดเร็ว แต่ภัยคุกคามที่แท้จริงไม่ใช่ช่องโหว่ของโค้ด แต่เป็นปัจจัยมนุษย์ จากการขโมยเงิน 1.5 พันล้านดอลลาร์ของ Bybit ไปจนถึงการสูญเสีย 300 ล้านดอลลาร์ของ Drift แฮกเกอร์ใช้เทคนิคทางสังคม (Social Engineering) เพื่อควบคุมนักพัฒนา แต่อุตสาหกรรมกลับใช้ "ทฤษฎีภัยคุกคามจาก AI" เพื่อเบี่ยงเบนความสนใจและปกปิดความล้มเหลวของแนวปฏิบัติด้านความปลอดภัยของตนเอง สำหรับนักลงทุนและผู้ประกอบการ นี่หมายความว่าการตรวจสอบทางเทคนิคที่เข้มงวดที่สุดก็ไม่สามารถป้องกันจุดอ่อนของมนุษย์ได้ การเลือกโครงการต้องให้ความสำคัญกับความตระหนักด้านความปลอดภัยและการจัดการกระบวนการของทีมเป็นอันดับแรก
Michael Pearl รองประธานฝ่ายกลยุทธ์ของบริษัทรักษาความปลอดภัยทางไซเบอร์ Cyvers เปิดเผยกับ DL News ว่าเขาเคยพบกับบุคคลที่น่าสงสัยหลายครั้งในการประชุมคริปโตเคอร์เรนซี ซึ่งเล่าเรื่องราวที่ "ดีเกินจริง" และส่งลิงก์ที่น่าสงสัย นี่เป็นเทคนิคทางสังคมที่อาชญากรไซเบอร์ใช้บ่อย โดยการจัดการทางจิตวิทยาเพื่อลดความระมัดระวังของเหยื่อ ซึ่งมักเป็นขั้นตอนแรกในการโจมตีโครงการคริปโต กลุ่มแฮกเกอร์เกาหลีเหนือที่ฉาวโฉ่ Lazarus Group เคยใช้ประกาศรับสมัครงานปลอมบน LinkedIn เพื่อโจมตี การขโมยเงิน 1.5 พันล้านดอลลาร์ของ Bybit ในเดือนกุมภาพันธ์ 2025 การสูญเสีย 282 ล้านดอลลาร์ของผู้ถือคริปโตในเดือนมกราคม และการโจมตี Drift Protocol ในเดือนนี้ ล้วนเริ่มต้นจากเทคนิคทางสังคม
ปีที่แล้ว แฮกเกอร์ขโมยคริปโตเคอร์เรนซีเป็นจำนวนสูงสุดเป็นประวัติการณ์ ตามข้อมูลของ DefiLlama รวมมูลค่ากว่า 2.5 พันล้านดอลลาร์ จนถึงปีนี้ อาชญากรได้ขโมยเงินจากโครงการคริปโตไปแล้ว 786 ล้านดอลลาร์ แม้ว่าโปรโตคอล DeFi จะได้รับความสนใจเป็นพิเศษ แต่ระบบศูนย์กลาง (Centralized Systems) รวมถึง Coinbase ซึ่งเป็นตลาดซื้อขายคริปโตที่ใหญ่ที่สุดในสหรัฐฯ กลับเป็นเป้าหมายใหญ่ที่สุด ปัจจุบัน แฮกเกอร์หันกลับมาให้ความสนใจ DeFi อีกครั้ง ซึ่งเป็นพื้นที่ทดลองที่เคยมีชื่อเสียงในเรื่องช่องโหว่มากมายและถูกมองว่าเติบโตเต็มที่แล้ว กำลังกลับมาอยู่ในจุดสนใจด้วยเหตุผลที่ผิด
Matt Price รองประธานฝ่ายสืบสวนของ Elliptic ชี้ให้เห็นว่าจุดเริ่มต้นของการบุกรุกมักเริ่มจากบุคคล และ AI กำลังช่วยให้ผู้ไม่หวังดีพัฒนาเทคนิคทางสังคมให้สมบูรณ์แบบยิ่งขึ้น คดีแฮ็กคริปโตที่ใหญ่ที่สุดในประวัติศาสตร์—การขโมยเงิน 1.5 พันล้านดอลลาร์ของ Bybit—เกิดขึ้นหลังจากที่ผู้โจมตีปลอมตัวเป็นผู้มีส่วนร่วมโอเพนซอร์สที่เชื่อถือได้ และหลอกให้นักพัฒนาติดตั้งมัลแวร์ ในการโจมตี Drift Protocol แฮกเกอร์ปลอมตัวเป็นสมาชิกขององค์กรการซื้อขายที่ถูกกฎหมาย สร้างความไว้วางใจกับทีมงานของตลาดซื้อขาย หลอกให้พนักงานเซ็นธุรกรรมที่ไม่รู้จัก มอบสิทธิ์การจัดการ และสุดท้ายขโมยทรัพย์สินเกือบ 300 ล้านดอลลาร์
ด้วยการแพร่หลายของโมเดล AI ที่ราคาถูกกว่าและก้าวหน้ากว่า แฮกเกอร์ได้รับเครื่องมือที่ซับซ้อนมากขึ้น เดือนที่แล้ว ผู้เชี่ยวชาญด้านความปลอดภัยบอกกับ DL News ว่าอาชญากรไซเบอร์ใช้ AI มากขึ้นในการสแกนหาช่องโหว่ของโปรโตคอล DeFi และใช้ประโยชน์จากมัน แต่อุตสาหกรรมที่โทษวิกฤตความปลอดภัยว่าเกิดจาก AI เพียงอย่างเดียว เป็นการเบี่ยงเบนความรับผิดชอบของตนเอง วิธีแก้ปัญหาที่แท้จริงอยู่ที่การเสริมสร้างการฝึกอบรมบุคลากรและการปรับปรุงการจัดการกระบวนการ ไม่ใช่การพึ่งพาการตรวจสอบทางเทคนิคเพียงอย่างเดียว