เมื่อสิบปีก่อน การทำเอ็กซ์พลอยต์ในคริปโตต้องใช้ชุดทักษะที่หาได้ยาก
คุณต้องมีสัญชาตญาณด้าน Solidity ในระดับลึก เข้าใจสถาปัตยกรรมบริดจ์ และมีความอดทนมากพอที่จะไล่ตามกิจกรรมบนเชนย้อนไปหลายเดือน ในปี 2026 โมเดลภาษาระดับแนวหน้าสามารถทำสองอย่างแรกได้ในบ่ายวันเดียว และผู้โจมตีก็สามารถซื้อทักษะอย่างที่สามได้
การดูดเงิน 292 ล้านดอลลาร์ออกจาก Kelp DAO สุดสัปดาห์นี้คือสัญญาณล่าสุดว่าพื้นฐานทางเศรษฐศาสตร์ของการโจมตีคริปโตเปลี่ยนไปแล้ว และฝั่งป้องกันยังตามไม่ทัน
การแฮ็ก Kelp DAO เป็นเพียงการยิงเตือน
เอ็กซ์พลอยต์ของ Kelp ไม่ใช่เรื่องเล่าเพียงลำพัง
เรื่องจริงคือ “รูปทรง” ของมัน ผู้โจมตีระบุช่องว่างเล็กๆ ในการตรวจสอบว่าบริดจ์ LayerZero ของ Kelp จัดการกับข้อความข้ามเชนอย่างไร ปลอมแพ็กเก็ต ขโมย rsETH 116,500 เหรียญ จากนั้นย้ายเงินที่ได้ไปเข้า Aave (AAVE) V3 เพื่อใช้เป็นหลักประกันกู้ยืมต่อ
กระบวนการทั้งหมดเกิดขึ้นในเวลาไม่ถึงหนึ่งชั่วโมง เส้นโค้งทักษะที่กั้นระหว่างมือใหม่กับผู้โจมตีที่ทำเรื่องนี้สำเร็จ ในอดีตต้องใช้เวลาปีนไต่กันเป็นปี ทุกวันนี้ โมเดลที่มีความสามารถตัวหนึ่งซึ่งรันอยู่ในสภาพแวดล้อมวิจัยด้านความปลอดภัย สามารถดึงบั๊กคลาสนี้ขึ้นมาได้ภายในรอบการทดสอบเดียว
AI กำลังทำให้ต้นทุนการเอ็กซ์พลอยต์คริปโตทรุดลงอย่างไร
Charles Guillemet ประธานเจ้าหน้าที่เทคโนโลยีของ Ledger สรุปเทรนด์นี้ออกมาเป็นตัวเลขชัดเจนเมื่อต้นเดือนที่ผ่านมา วงการคริปโตสูญเสียไปประมาณ 1.4 พันล้านดอลลาร์จากการแฮ็กและเอ็กซ์พลอยต์ในรอบปี และเขาคาดว่าตัวเลขจะสูงขึ้นเมื่อเครื่องมือ AI ถูกลง
เหตุผลไม่ใช่อะไรลึกลับ เครื่องมือเชิงรุกมักเป็นฝ่ายแรกๆ ที่รับเทคโนโลยีใหม่มาใช้ โมเดลภาษาขนาดใหญ่ที่อ่าน Solidity ได้ จำลองเคสขอบได้ และสร้างโค้ดเอ็กซ์พลอยต์ที่ใช้การได้จริง ทำให้ช่วงเตรียมการโจมตีหดจากหลายสัปดาห์เหลือไม่กี่ชั่วโมง พอจับคู่กับระบบอัตโนมัติแบบเอเจนต์ ผู้โจมตีคนเดียวก็สามารถไล่สำรวจโปรโตคอลเป็นสิบๆ ตัวไปพร้อมกันได้
ในด้านเทรดดิ้ง ช่องว่างเชิงอสมมาตรก็ยิ่งชัด
มีรายงานว่าบอทเทรดดิ้งที่ขับเคลื่อนด้วย AI คิดเป็น 58% ของปริมาณเทรดในตลาดคริปโตช่วงต้นปี 2026 นั่นหมายความว่าคู่เทรดอีกฝั่งของออเดอร์ส่วนใหญ่ของมนุษย์คือเครื่องจักรอยู่แล้ว ซึ่งค่อยๆ เปลี่ยนภาพของสิ่งที่ถือว่าเป็น “ตลาดปกติ” และทำให้การโจมตีแบบฮันนีพ็อตหรือสปูฟฟิงทำกำไรได้มากขึ้นอย่างมีนัยสำคัญ
อ่านเพิ่มเติม: Why Does An Oil Lane 7,000 Miles Away Control The Bitcoin Price
ปัญหา LLM Router ที่ซ่อนอยู่ กำลังกัดกินกระเป๋าเงิน
นักวิจัยของ CoinDesk ชี้ให้เห็นเวกเตอร์โจมตีเงียบๆ อีกแบบเมื่อต้นเดือนที่ผ่านมาซึ่งผู้ใช้ส่วนใหญ่ไม่เคยได้ยินมาก่อน LLM router คือบริการที่อยู่ระหว่างแอปพลิเคชันฝั่งผู้ใช้กับโมเดลจริงที่ทำงานอยู่
มันเป็นตัวเลือกว่าจะใช้โมเดลตัวไหนตอบคำขอไหน และบันทึกผลลัพธ์เอาไว้ นักวิจัยพบว่ามี 26 router แอบฉีดคำเรียกใช้เครื่องมืออันตรายเข้าไปในฟลูว์ของเอเจนต์ และมีเคสหนึ่งที่ดูดเงิน 500,000 ดอลลาร์ออกจากกระเป๋าเงินของลูกค้าเพียงรายเดียว การโจมตีนี้ไม่ต้องอาศัยบั๊กในสมาร์ตคอนแทรกต์เลย Router เพียงแค่เขียนสิ่งที่เอเจนต์ถูกสั่งให้ทำใหม่
เรื่องนี้สำคัญเพราะกระเป๋าเงินแบบเอเจนต์เจนใหม่ อย่าง Agentic Wallets ของ Coinbase และ Life OS ของ Supra ต่างก็พึ่งพาการรูตที่เชื่อถือได้แทบทุกการกระทำที่มีนัยสำคัญ Router ที่ถูกเจาะสามารถเปลี่ยนเอเจนต์ช่วยช็อปปิงให้กลายเป็นท่อดูดเงินเงียบๆ ได้ ผู้ใช้ไม่เคยเห็นการสลับคำสั่ง เพราะเอเจนต์รายงานอย่างว่าง่ายว่าการกระทำนั้น “สำเร็จแล้ว”
สิ่งที่ Ledger, Anthropic และ Coinbase กำลังสร้างเพื่อตอบโต้
การป้องกันกำลังก่อตัวขึ้นสามชั้น Ledger ดันปัญหาลงไปที่ฮาร์ดแวร์ บริษัทประกาศชุดความปลอดภัยที่เน้น AI ใหม่ซึ่งเก็บอำนาจการเซ็นธุรกรรมไว้บนอุปกรณ์จริง และบังคับให้ทุกการกระทำของเอเจนต์ต้องผ่านพรอมต์ที่มนุษย์อ่านได้ก่อนจะบรอดคาสต์ธุรกรรมใดๆ
Anthropic ใช้เวลาช่วงหนึ่งของเดือนเมษายนจัดการทดสอบแบบ red-team บนผิวเชื่อมต่อระหว่างเอเจนต์กับเอ็กซ์เชนจ์ โดยนักวิจัยเตือนว่าความเสี่ยง AI ที่แท้จริงไม่ใช่โมเดล “หลุดกรอบ” เอง แต่คือโมเดลที่ถูกดัดแปลงเงียบๆ ที่เลเยอร์ API ของเอ็กซ์เชนจ์
Coinbase ฝังเพดานการใช้จ่ายแบบตั้งโปรแกรมได้ ขีดจำกัดเซสชัน และไลบรารีเครื่องมือที่มีรั้วกั้นเข้าไปในผลิตภัณฑ์ Agentic Wallets โดยเก็บ private key ไว้ในโครงสร้างพื้นฐานของ Coinbase แทนที่จะส่งให้เอเจนต์โดยตรง ไม่มีอันไหนเป็นกระสุนเงิน
การเซ็นผ่านฮาร์ดแวร์ถือว่าผู้ใช้อ่านพรอมต์จริง การทดสอบแบบ red-team จับได้แค่การโจมตีที่คุณคิดถึงแล้ว และรั้วกั้นของ Coinbase จะช่วยได้ก็ต่อเมื่อเอเจนต์รันอยู่บนสแตกของ Coinbase จริงๆ เท่านั้น สรุปตรงๆ ก็คือ ปี 2026 เป็นปีที่อุตสาหกรรมคริปโตเลิกทำเหมือนว่า AI เป็นแค่หมวดผลิตภัณฑ์ และเริ่มปฏิบัติกับมันในฐานะแบบจำลองภัยคุกคาม
การดูดเงินจาก Kelp DAO จะถูกสืบสวน และเงินบางส่วนอาจถูกดึงกลับมาได้
คำถามที่การเปิดตลาดวันจันทร์ทิ้งไว้คือ บริดจ์ DeFi อื่นๆ ที่ใช้ LayerZero เป็นตัวประกันความปลอดภัย ถูกผู้โจมตีที่มี AI ช่วยสำรวจไปแล้วหรือยังและแค่ยังไม่ระเบิด ทุกโปรโตคอลที่รันการส่งข้อความข้ามเชนอยู่มีชื่ออยู่ในลิสต์นั้น
อ่านต่อถัดไป: Strategy Stock Jumps 12% As Bitcoin Rockets Past $77,000