โปรโตคอลการเงินกระจายอำนาจ (DeFi) สูญเสียเงินรวม $92.5 ล้านใน 15 เหตุการณ์การแฮ็ก ในเมษายน 2025 ตามรายงานจาก Immunefi ซึ่งเป็นการเพิ่มขึ้น 27.3% เมื่อเทียบกับปีต่อปี และมากกว่าเท่าตัวของเมษายน 2024 ที่สูญ $41.4 ล้าน
ความตื่นตัวนี้ สื่อถึงมติที่เพิ่มขึ้นในกลุ่มผู้เชี่ยวชาญด้านความปลอดภัยว่าพื้นฐานทางเทคนิคของ DeFi ยังคงเสี่ยงต่อการใช้ประโยชน์อย่างอันตราย แม้ว่าในช่วงหลายปีที่ผ่านมา จะมีการอธิบายและคำเตือนจากผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์หลายครั้ง
ตัวเลขในเดือนเมษายนนี้มีส่วนสร้างสถิติที่น่ากังวลมากขึ้น: มูลค่าคริปโต ทั้งหมดที่ขาดทุนจากการแฮ็กใน 2025 มีมูลค่ากว่า $1.74 พันล้าน ซึ่งเกิน ตัวเลขรวมทั้งปี 2024 ที่ $1.49 พันล้าน ในเพียงสี่เดือนแรก
"สิ่งที่เราเห็นคือวิกฤตความปลอดภัยขั้นพื้นฐานในวิธีการออกแบบ ทดสอบ ใช้งาน และรักษาโปรโตคอลกระจายอำนาจ" อธิบายโดย Maria Chen, นักวิจัยหลักที่ ChainSecurity "อุตสาหกรรมกำลังสร้างโครงสร้างพื้นฐานทาง การเงินที่ซับซ้อนมากขึ้นบนโค้ดที่ไม่ได้มีการตรวจสอบอย่างเข้มงวดเท่ากับระบบ การเงินแบบดั้งเดิม"
การแฮ็กในเดือนเมษายนที่ผ่านมามุ่งเป้าไปที่เครือข่ายบล็อกเชนที่มั่นคง โดย ร้อยละ 100 ของการโจมตีนั้นจัดถูกจัดประเภทเป็นการใช้ประโยชน์ในเชิงเทคนิค แทนที่จะเป็นการโจมตีแบบวิศวกรรมสังคมหรือการหลอกลวง
UPCX Protocol: $70 ล้าน
การแฮ็กที่ใหญ่ที่สุดของเดือนคือเกี่ยวกับ UPCX ซึ่งเป็นโปรโตคอลการชำระเงิน ข้ามเครือข่ายที่สะสมมูลค่ารวมกว่า $300 ล้านตั้งแต่เปิดตัวในปลายปี 2024 เมื่อวันที่ 12 เมษายน โจรมองเห็นช่องโหว่ที่สำคัญในกลไกการตรวจสอบข้อความข้าม เครือข่ายของโปรโตคอล
ตามการวิเคราะห์ทางนิติวิทยาศาสตร์เบื้องต้นโดย Chainalysis บริษัท ทราบการใช้ช่องโหว่เล็กน้อยในวิธีการที่ UPCX ตรวจสอบลายเซ็นของธุรกรรม ข้ามเครือข่ายที่เข้ากันได้กับ EVM ผู้โจมตีได้ทำการโจมตีในช่วงที่เครือข่ายมีความ คับคั่งสูง โดยข้ามการตรวจสอบและอนุญาตการถอนเงินปลอมจากหลาย สระสภาพคล่องพร้อมกัน Content: verification.
"โปรเจ็กตอนนี้ต้องการการตรวจสอบที่ละเอียดมากกว่าปีก่อนหน้านี้" รายงานโดย Yan Michalevsky, ผู้ก่อตั้งบริษัทความปลอดภัย Ottersec. "โปรเจ็กส่วนใหญ่ต้องผ่านการตรวจสอบอิสระหลายครั้ง, การยืนยันทางคณิตศาสตร์ที่ใช้กับโปรโตคอลที่สำคัญ, และการจำลองทางเศรษฐกิจก่อนใช้งาน."
โซลูชันการประกันภัย
โปรโตคอลการประกันภัยบนเครือข่าย เช่น Nexus Mutual และ InsurAce ได้ขยายตัวเลือกความคุ้มครองของพวกเขา, แม้ว่าค่าเบี้ยประกันจะเพิ่มขึ้นอย่างมากเพื่อตอบสนองต่อความถี่ของการเรียกร้องที่เพิ่มขึ้น. ณ เดือนพฤษภาคม 2025, ประมาณ $500 ล้านในสินทรัพย์ DeFi มีความคุ้มครองจากการโจมตีบางรูปแบบ ซึ่งยังคงเป็นส่วนน้อยกว่า 1% ของมูลค่าทั้งหมดที่ถูกล็อกไว้ใน DeFi.
การเพิ่มขึ้นของรางวัลบุกเบิกข้อบกพร่อง
Immunefi รายงานว่ารางวัลบุกเบิกข้อบกพร่องได้เพิ่มขึ้นโดยเฉลี่ย 64% ต่อปี, กับการจ่ายเงินระดับสูงสุดสำหรับช่องโหว่วิพากษ์ที่บ่อยครั้งเกินกว่า $1 ล้าน. ในเดือนมีนาคม 2025, แฮ็กเกอร์หมวกขาวได้รับ $2.5 ล้านสำหรับการระบุช่องโหว่สำคัญใน Uniswap V4 ซึ่งเป็นการจ่ายเงินรางวัลบุกเบิกที่ใหญ่ที่สุดในประวัติศาสตร์ของสกุลเงินคริปโต.
ความสนใจด้านกฎระเบียบ
หน่วยงานกำกับดูแลทั่วโลกได้สังเกตเห็นวิกฤตการรักษาความปลอดภัย. กรอบกฎหมาย Markets in Crypto-Assets (MiCA) ของสหภาพยุโรป ซึ่งบังคับใช้เต็มรูปแบบในต้นปี 2025 ตอนนี้ต้องการให้โปรโตคอล DeFi ที่ดำเนินการในเขตอำนาจของยุโรปต้องมีการรักษาความปลอดภัยขั้นต่ำ.
ในสหรัฐอเมริกา, SEC ใช้การเจาะข้อมูลเป็นเหตุผลเพิ่มเติมสำหรับการดำเนินการบังคับกับโปรโตคอลที่ถูกมองว่ากำลังเสนอกองทุนที่ไม่ได้จดทะเบียน. SEC Chair Gary Gensler กล่าวไว้อย่างล่าสุดว่า "ความถี่ของการเจาะข้อมูลนี้แสดงให้เห็นว่าทำไมการปกป้องนักลงทุนต้องครอบคลุมถึงผลิตภัณฑ์การเงินใหม่เหล่านี้."
การป้องกันทางเทคนิค: เส้นทางข้างหน้า
ผู้เชี่ยวชาญด้านความปลอดภัยเห็นพ้องกันในหลายขั้นตอนที่จำเป็นสำหรับการพัฒนาทางเทคโนโลยีเพื่อจัดการกับสาเหตุของช่องโหว่ DeFi:
การยืนยันทางคณิตศาสตร์
เทคนิคการยืนยันทางคณิตศาสตร์, ที่พิสูจน์ความถูกต้องของโค้ดเทียบกับสเปค, ถูกมองว่าเป็นสิ่งจำเป็นสำหรับส่วนประกอบหลักของโปรโตคอล ซึ่งแม้จะใช้ทรัพยากรมาก แต่การยืนยันทางคณิตศาสตร์สามารถทำให้มั่นใจว่าไม่มีช่องโหว่สำคัญที่ทั้งมวล
"อุตสาหกรรมจำเป็นต้องก้าวไปไกลกว่ารูปแบบการตรวจแล้วเปิดตัว เพื่อรับประกันความปลอดภัยที่ได้รับการพิสูจน์ทางคณิตศาสตร์" นาย Manuel Araoz, ผู้ก่อตั้ง Zeppelin Solutions กล่าว. "สำหรับโปรโตคอลที่จัดการเงินผู้ใช้หลายพันล้าน, ไม่มีอะไรน้อยกว่าการยืนยันทางคณิตศาสตร์ควรยอมรับได้."
การตรวจสอบความปลอดภัยแบบกระจายส่วนกลาง
ระบบตรวจสอบระหว่างการทำงานที่สามารถตรวจพบรูปแบบของธุรกรรมที่ผิดปกติกำลังได้รับความนิยม โปรโตคอลอย่าง Forta Network มอบการตรวจสอบแบบกระจายส่วนกลางที่สามารถแจ้งเตือนกิจกรรมที่ต้องสงสัยข้ามหลายสายแม่เหล็ก และช่วยให้การตอบสนองฉุกเฉินเร็วขึ้นเป็นไปได้.
การตั้งเวลาล่าช้าและการชะลอตัว
การบังคับให้ล่าช้าสำหรับการเคลื่อนไหวของเงินจำนวนมากและการระงับโปรโตคอลอัตโนมัติในสภาวะผิดปกติสามารถบรรเทาผลกระทบของการเจาะในอนาคตได้.
กรอบความปลอดภัยมาตรฐาน
กลุ่มอุตสาหกรรมหลายกลุ่มกำลังพัฒนากรอบความปลอดภัยมาตรฐานที่เฉพาะเจาะจงกับ DeFi, รวมถึง Open Zeppelin's DeFi Security Alliance และ Smart Contract Security Consortium ของ Ethereum Foundation.
การสร้างสมดุลระหว่างนวัตกรรมและความปลอดภัย
ตัวเลขการโจมตีในเดือนเมษายน 2025 เป็นการเตือนอย่างชัดเจนว่าความท้าทายด้านความปลอดภัยของสกุลเงินคริปโตยังคงมีความเร่งด่วน. ด้วยการสูญเสียปีถึงวันนี้ที่ $1.74 พันล้าน มากกว่าในปี 2024 ทั้งหมด, อุตสาหกรรมนั้นจะต้องเผชิญทางแยกที่สำคัญ
"ความท้าทายหลักที่ DeFi กำลังเผชิญหน้าไม่ใช่เรื่องเทคนิค - มันเป็นเรื่องวัฒนธรรม," ดร. Narula สรุป "อุตสาหกรรมเน้นที่ความเร็วของการนวัตกรรมมากกว่าความปลอดภัย, และจนกว่าอคตินี้จะเปลี่ยนไป, เราจะพบพาดหัวข่าวเหล่านี้ต่อไป."
สำหรับ DeFi ที่จะถึงการยอมรับในวงกว้างและการมีส่วนร่วมของสถาบัน, การปฏิบัติตามความปลอดภัยต้องเติบโตเพื่อเท่าเทียมกับความรับผิดชอบทางการเงินที่โปรโตคอลเหล่านี้ได้จัดการไว้. นวัตกรรมที่ไม่มีการอนุญาตที่ได้กระตุ้นการพัฒนาที่รวดเร็วของสกุลเงินคริปโตจะต้องถูกสร้างสมดุลกับการปฏิบัติตามความปลอดภัยที่เข้มงวดที่เหมาะสมกับโครงสร้างพื้นฐานทางการเงินที่จัดการเงินหลายพันล้านของผู้ใช้.
เมื่อนี้, อุตสาหกรรมเข้าสู่ช่วงที่สองของปี 2025, ทุกสายตาจะจับจ้องว่าโปรโตคอลสามารถปรับใช้มาตรการความปลอดภัยที่แข็งแกร่งขึ้นโดยไม่ประนีประนอมกับความเปิดกว้างและการรวมที่ทำให้ DeFi นั้นเป็นนวัตกรรม. ผลลัพธ์ของความท้าทายทั้งทางเทคนิคและวัฒนธรรมนี้น่าจะกำหนดว่าเครือข่ายการเงินไร้ศูนย์อำนาจจะกลายเป็นระบบการเงินที่เปลี่ยนแปลงโลกหรือยังคงถูกคุกคามการใช้งานเป็นอันดับ.