CEO CertiK ชี้! โลก DeFi กำลังเจอ "เกมที่ไม่ยุติธรรม" เมื่อ AI ช่วยแฮกเกอร์ล่าบัคได้เร็วกว่าคน
Ronghui Gu ผู้ร่วมก่อตั้งและซีอีโอของ CertiK (บริษัทตรวจสอบความปลอดภัยบล็อกเชนชั้นนำ) ออกมาเตือนระหว่างงาน Consensus Miami ว่าวงการ DeFi (การเงินแบบกระจายศูนย์ที่ทำงานบน Blockchain โดยไม่มีตัวกลาง) กำลังเผชิญ "เกมที่ไม่แฟร์" หลังเหล่าแฮกเกอร์เริ่มใช้ AI ค้นหาช่องโหว่ในระดับที่บริษัทรักษาความปลอดภัยตามไม่ทัน เฉพาะเดือนเมษายน 2026 เดือนเดียว มีโปรโตคอลถูกแฮกจนเสียหายไปกว่า 690 ล้านดอลลาร์ (ประมาณ 22,400 ล้านบาท) สูงสุดในรอบ 4 ปี
🔥 เดือนเดียวเสียหายเกือบ 700 ล้านดอลลาร์ สูงสุดตั้งแต่มีนาคม 2022
Ronghui Gu เปิดเผยตัวเลขที่น่ากังวลในระหว่างให้สัมภาษณ์กับ Gareth Jenkinson จากสำนักข่าว The Block ในงาน Consensus Miami ว่าเดือนเมษายนที่ผ่านมามี เพียง 3 วันเท่านั้นที่ไม่มีเหตุการณ์แฮก และมูลค่าความเสียหายรวมทะลุ 690 ล้านดอลลาร์ (ราว 22,400 ล้านบาท)
หากไม่นับรวมเหตุการณ์ Bybit ถูกแฮกในเดือนกุมภาพันธ์ 2025 ซึ่งเป็นการแฮกครั้งใหญ่ที่สุดในประวัติศาสตร์คริปโต Gu ระบุว่าเดือนเมษายน 2026 ถือเป็น เดือนที่ DeFi เสียหายหนักที่สุดนับตั้งแต่เดือนมีนาคม 2022 เป็นต้นมา
🤖 AI พลิกเกม ฝ่ายโจมตีเหนือกว่าฝ่ายป้องกันแบบเทียบไม่ติด
หัวใจของปัญหาที่ Gu ชี้คือการที่ AI กลายเป็น "เครื่องทุ่นแรง" ของแฮกเกอร์ ทำให้สามารถค้นหาช่องโหว่และจำลองการโจมตีข้ามโปรโตคอลได้รวดเร็วขึ้นมาก ปัจจัยที่ทำให้เขาเรียกสถานการณ์นี้ว่า "เกมที่ไม่แฟร์" ก็คือ:
- ฝ่ายโจมตี: ทุ่มทรัพยากรการประมวลผลทั้งหมดเจาะ "โปรโตคอลเดียว" จนกว่าจะเจอช่องโหว่
- ฝ่ายป้องกัน: บริษัทรักษาความปลอดภัยต้องกระจายทรัพยากรไปดูแลลูกค้าหลายสิบราย
อย่างไรก็ตาม Gu ยอมรับว่าไม่มีระบบใดที่จะปราศจากบั๊กได้สมบูรณ์แบบ โดยอ้างถึงทฤษฎี "Halting Problem" (ปัญหาทางวิทยาการคอมพิวเตอร์ที่ระบุว่าไม่มีโปรแกรมใดสามารถพิสูจน์พฤติกรรมของโปรแกรมอื่นในทุกสถานการณ์ได้)
"ต่อให้รัน AI ตรวจสอบโค้ดนาน 30 ชั่วโมงแล้วไม่เจอช่องโหว่ ก็ไม่ได้แปลว่าโค้ดนั้นปลอดบั๊ก วิธีเดียวที่รู้คือการทำ Formal Verification (การพิสูจน์ความถูกต้องของโปรแกรมด้วยคณิตศาสตร์)" — Gu กล่าว
🎯 แฮกเกอร์เปลี่ยนเป้า จากโค้ดสมาร์ทคอนแทรกต์ สู่ Supply Chain และระบบปฏิบัติงาน
จุดเปลี่ยนสำคัญที่ Gu ชี้คือการที่มาตรฐานการตรวจสอบ Smart Contract ดีขึ้นมากในช่วงไม่กี่ปีมานี้ ทำให้แฮกเกอร์เริ่มหันไปโจมตี จุดอ่อนที่อยู่นอกตัวโค้ด แทน
"Smart Contract ปลอดภัยมากขึ้น แฮกเกอร์จึงหันไปโจมตี Supply Chain ระบบรักษาความปลอดภัยเชิงปฏิบัติการ (OpSec) และจุดอื่นๆ แต่อุตสาหกรรมและโปรเจกต์ส่วนใหญ่ยังให้ความสำคัญกับเรื่องเหล่านี้ไม่มากพอ" — Gu ระบุ
💥 สองเคสใหญ่ Drift Protocol และ Kelp DAO รวม 600 ล้านดอลลาร์
เหตุการณ์ที่เป็นตัวอย่างชัดเจนในเดือนเมษายนคือ Drift Protocol (แพลตฟอร์ม Perpetual DEX บน Solana) สูญเสียประมาณ 280 ล้านดอลลาร์ (ราว 9,077 ล้านบาท) จากการที่ระบบ Admin ถูกยึด ซึ่งภายหลังโยงไปถึงกลุ่มแฮกเกอร์ที่ต้องสงสัยว่าเชื่อมโยงกับ เกาหลีเหนือ
อีกเคสคือ Kelp DAO (โปรโตคอล Liquid Restaking บน Ethereum) ที่ถูกขโมยไป 292 ล้านดอลลาร์ (ราว 9,466ล้านบาท) โดย Gu ชี้ว่าต้นตอเกิดจากความล้มเหลวของโครงสร้างพื้นฐานและธรรมาภิบาล หลังแฮกเกอร์เจาะระบบ Validator ของ LayerZero (โปรโตคอลส่งข้อความและสินทรัพย์ข้ามบล็อกเชน) ก่อนนำสินทรัพย์ที่ขโมยมาไปวนผ่าน Aave (แพลตฟอร์มกู้ยืมแบบ DeFi รายใหญ่ที่สุด)
⚖️ Arbitrum แช่แข็ง 72 ล้านดอลลาร์ ลุกลามเป็นคดีกฎหมาย
เหตุการณ์ Kelp DAO ยังทำให้ Arbitrum (เครือข่าย Layer 2 ของ Ethereum) ตัดสินใจอายัดสินทรัพย์ของแฮกเกอร์ราว 72 ล้านดอลลาร์ (ราว 2,334 ล้านบาท) ซึ่งกลายเป็นที่ถกเถียงในวงกว้าง และยิ่งซับซ้อนขึ้นเมื่อมีโจทก์จากคดีการก่อการร้ายที่เกี่ยวข้องกับเกาหลีเหนือเข้ามาขอเคลมเงินก้อนนี้เพื่อใช้เป็นค่าชดเชย
Gu มองว่าเหตุการณ์เหล่านี้สะท้อนความซับซ้อนของการตอบสนองเหตุการณ์โจมตีในยุคใหม่ ที่โปรโตคอล บล็อกเชน และเอ็กซ์เชนจ์ ต้องวิ่งแข่งกับแฮกเกอร์เพื่อระงับและกู้คืนทรัพย์สินให้ทันเวลา
"อุตสาหกรรมต้องร่วมมือกัน ต้องตอบสนองให้เร็วที่สุดเพื่อลดความเสียหาย และต้องหาวิธีให้ชุมชนช่วยกันแช่แข็งโทเค็นได้" — Gu สรุป
📎 ข่าวที่เกี่ยวข้องจาก Bitcoinaddict.com เหตุการณ์นี้สืบเนื่องจากที่เราเคยรายงานไว้ก่อนหน้านี้
👉 CertiK แฉ! เกาหลีเหนืออัปเกรดขโมยคริปโตสู่ระบบ "อุตสาหกรรม" กวาดเงิน 60% ความเสียหายทั่วโลก
👉 สรุปดราม่า: การแฮก Kelp DAO ลุกลามสู่ Aave ทำเงินไหลออก 6.2 พันล้านดอลลาร์
🔗 อ้างอิงต้นฉบับ: The Block
💬 ความเห็นบรรณาธิการ Bitcoinaddict ปี 2026 อาจเป็นจุดเปลี่ยนสำคัญของวงการรักษาความปลอดภัยบล็อกเชน เมื่อ AI กลายเป็นดาบสองคมที่ทั้งช่วยพัฒนาและทำลายระบบไปพร้อมกัน ประเด็นที่ Gu ชี้ว่าแฮกเกอร์ขยับเป้าหมายจาก Smart Contract ไปสู่ Supply Chain และ OpSec ถือเป็นสัญญาณเตือนที่นักพัฒนาควรรับฟัง เพราะการตรวจสอบโค้ดเพียงอย่างเดียวอาจไม่เพียงพออีกต่อไป อย่างไรก็ตาม การที่ชุมชน DeFi เริ่มร่วมมือกันสร้างกลไกอย่าง DeFi United เพื่อช่วยเหลือผู้ได้รับผลกระทบ ก็แสดงให้เห็นว่าระบบนิเวศนี้ยังมีภูมิคุ้มกันที่แข็งแกร่งและพร้อมพัฒนาต่อไป
Tags / คีย์เวิร์ด SEO CertiK, DeFi hack, AI แฮกเกอร์, Kelp DAO, Drift Protocol, Ronghui Gu, Formal Verification, ความปลอดภัยบล็อกเชน
— รายงานโดยทีมข่าว Bitcoinaddict.com