เกือบสี่ในห้าของโปรเจกต์คริปโตเคอร์เรนซีที่เผชิญการแฮ็กครั้งใหญ่ไม่สามารถกลับมาฟื้นตัวได้เต็มที่ ตามคำกล่าวของ Mitchell Amador ซีอีโอของแพลตฟอร์มความปลอดภัย Web3 Immunefi
Amador told Cointelegraph ว่าโปรโตคอลส่วนใหญ่จะเข้าสู่ภาวะชะงักงันทันทีที่พบช่องโหว่ถูกโจมตี
“โปรโตคอลส่วนใหญ่ไม่ตระหนักถึงระดับความเสี่ยงที่ตนเผชิญต่อการถูกแฮ็ก และไม่ได้เตรียมความพร้อมด้านการปฏิบัติงานสำหรับเหตุการณ์ด้านความปลอดภัยครั้งใหญ่” เขากล่าว
เกิดอะไรขึ้น
ชั่วโมงแรก ๆ หลังการรั่วไหลมักสร้างความเสียหายมากที่สุด ตามการวิเคราะห์ของ Amador ที่เผยแพร่เมื่อวันเสาร์
หากไม่มีแผนรับมือเหตุการณ์ที่กำหนดไว้ล่วงหน้า ทีมงานมักลังเล ถกเถียงขั้นตอนต่อไป และประเมินระดับความเสียหายต่ำเกินไป
“การตัดสินใจช้าลงเมื่อทีมพยายามทำความเข้าใจว่าเกิดอะไรขึ้น นำไปสู่การแก้ปัญหาเฉพาะหน้าและการลงมือที่ล่าช้า” Amador กล่าว พร้อมเสริมว่ามักเกิดความสูญเสียเพิ่มเติมในช่วงเวลาดังกล่าว
โปรเจกต์มักหลีกเลี่ยงการหยุดการทำงานของสมาร์ตคอนแทรกต์เพราะกลัวผลกระทบด้านภาพลักษณ์ ขณะเดียวกันการสื่อสารกับผู้ใช้ก็มักล่มสลายไปโดยสิ้นเชิง
ความเงียบระหว่างเหตุการณ์ด้านความปลอดภัยมักยิ่งทำให้ความกลัวของผู้ใช้และผู้มีส่วนได้ส่วนเสียทวีความรุนแรง แทนที่จะควบคุมสถานการณ์
Read also: Bitcoin ETFs Record $1.4 Billion Weekly Inflows As Institutional Demand Returns
ทำไมเรื่องนี้สำคัญ
ข้อค้นพบนี้เผยให้เห็นว่าโปรเจกต์ที่ได้รับผลกระทบมีไม่ถึงหนึ่งในห้าที่ฟื้นตัวได้เต็มที่ โดยสาเหตุหลักมาจากการหยุดชะงักด้านการปฏิบัติงานและความเชื่อมั่นที่ถูกบ่อนทำลาย มากกว่าความสูญเสียทางการเงินเริ่มต้น
งานวิจัยก่อนหน้าของ Immunefi ในปี 2024 แสดงให้เห็นว่า 77.8% ของโทเค็นที่ถูกแฮ็กยังคงได้รับผลกระทบด้านราคาทางลบต่อไปอีกหกเดือนหลังเหตุโจมตี
เหตุการณ์ใหญ่เช่นการแฮ็ก Bybit มูลค่า 1.5 พันล้านดอลลาร์เมื่อต้นปี 2025 — การโจรกรรมคริปโตครั้งเดียวที่ใหญ่ที่สุดในประวัติศาสตร์ — แสดงให้เห็นถึงขนาดของความท้าทายด้านความปลอดภัยที่ยังดำเนินอยู่
แม้สถิติจะดูเลวร้าย Amador แสดงความเชื่อมั่นว่ามาตรการความปลอดภัยกำลังจะดีขึ้น จากการมีโปรโตคอลการพัฒนาที่ดีขึ้น การตรวจสอบที่เข้มแข็งขึ้น และเครื่องมือมอนิเตอร์ที่มีความเป็นผู้ใหญ่มากขึ้น
“ผมคิดว่าปี 2026 จะเป็นปีที่แข็งแกร่งที่สุดสำหรับความปลอดภัยของสมาร์ตคอนแทรกต์” เขากล่าว โดยอ้างถึงการยอมรับการมอนิเตอร์บนเชนและข่าวกรองภัยคุกคามที่เพิ่มขึ้น
อย่างไรก็ตาม ความพร้อมด้านการตอบสนองยังคงเป็นปัญหาสำคัญที่ยังไม่ได้รับการแก้ไข ทีมงานจำเป็นต้องลงมืออย่างเด็ดขาดและสื่อสารทันทีเมื่อเหตุการณ์เกิดขึ้น
Read next: Vitalik Buterin Warns Ethereum Protocol Complexity Threatens Core Decentralization Principles