Drift Protocol สื่อสารบนบล็อกเชนกับแฮกเกอร์ หลังถูกแฮก 280 ล้านดอลล์

ท่ามกลางความผันผวนของตลาดคริปโตเคอร์เรนซี CoinTelegraph รายงานว่า Drift Protocol หนึ่งในโปรโตคอลการเงินแบบกระจายศูนย์ (DeFi) บนบล็อกเชน Solana ได้ริเริ่มการติดต่อกับกระเป๋าเงินดิจิทัลที่เกี่ยวข้องกับการโจมตีครั้งใหญ่เมื่อเร็วๆ นี้ ซึ่งส่งผลให้เกิดความเสียหายถึง 280 ล้านดอลลาร์สหรัฐฯ หรือประมาณ 10,220 ล้านบาท การกระทำครั้งนี้เป็นการส่งข้อความโดยตรงบนบล็อกเชน (on-chain message) ไปยังกลุ่มแฮกเกอร์ที่อยู่เบื้องหลังการโจมตี ซึ่งนับเป็นกลยุทธ์ที่น่าจับตาในการพยายามทวงคืนสินทรัพย์ที่ถูกขโมยไป ในขณะเดียวกัน ยังมีผู้ส่งข้อความนิรนามรายอื่น ๆ ที่พยายามสร้างแรงกดดันต่อผู้โจมตีอย่างต่อเนื่อง

Drift Protocol ถูกแฮก: การสื่อสารบนบล็อกเชนเพื่อทวงคืน 280 ล้านดอลลาร์

Drift Protocol เป็นแพลตฟอร์ม Decentralized Exchange (DEX) แบบ perpetual futures บน Solana ที่ได้รับความนิยมสูง การถูกโจมตีในครั้งนี้ถือเป็นการสูญเสียครั้งใหญ่ที่สุดครั้งหนึ่งในประวัติศาสตร์ของโปรโตคอล DeFi บน Solana ทั้งยังสร้างความกังวลอย่างมากต่อความปลอดภัยของระบบนิเวศคริปโตโดยรวม

การตัดสินใจส่งข้อความบนบล็อกเชนไม่ใช่เรื่องใหม่เสียทีเดียว แต่ก็ไม่ใช่กลยุทธ์ที่ใช้กันบ่อยนัก การส่งข้อความประเภทนี้เป็นการสื่อสารที่โปร่งใสและตรวจสอบได้โดยทุกคนบนเครือข่ายบล็อกเชน ข้อความเหล่านี้มักจะประกอบด้วยการเสนอการเจรจา การเตือน หรือแม้แต่การเสนอรางวัลเพื่อแลกกับการส่งคืนสินทรัพย์ที่ถูกขโมยไป

ในกรณีของ Drift Protocol นั้น ข้อความที่ส่งไปนั้นมีวัตถุประสงค์หลักคือการเปิดช่องทางการสื่อสารกับผู้ที่อยู่เบื้องหลังการโจมตี ด้วยความหวังว่าจะสามารถโน้มน้าวให้พวกเขาส่งคืนสินทรัพย์บางส่วนหรือทั้งหมดได้ โดยเฉพาะอย่างยิ่งหากมีการเสนอ ‘bug bounty’ หรือรางวัลสำหรับการคืนเงิน ซึ่งเป็นแนวทางที่เคยประสบความสำเร็จกับเหตุการณ์แฮกขนาดใหญ่บางกรณีในอดีต

เบื้องหลังการโจมตี Drift Protocol

แม้ว่ารายละเอียดเฉพาะเจาะจงของวิธีการโจมตี Drift Protocol จะยังไม่ถูกเปิดเผยอย่างเป็นทางการทั้งหมด แต่การโจมตีคริปโตในขนาด 280 ล้านดอลลาร์สหรัฐฯ มักจะเกี่ยวข้องกับช่องโหว่ที่ซับซ้อนในสัญญาอัจฉริยะ (smart contracts) หรือกลไกของโปรโตคอล เช่น ปัญหาด้านราคา (oracle manipulation), การใช้ Flash Loan ในทางที่ผิด, หรือช่องโหว่ในการตรวจสอบสิทธิ์ (access control vulnerabilities)

จากรายงานข่าวอื่น ๆ ที่เกี่ยวข้องกับเหตุการณ์นี้ มีการตั้งข้อสังเกตว่า แฮกเกอร์เกาหลีเหนืออาจอยู่เบื้องหลัง Drift Protocol ถูกแฮก $286M ซึ่งเป็นข้อมูลที่เพิ่มความซับซ้อนและมิติใหม่ให้กับการสืบสวน การที่กลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลเข้ามาเกี่ยวข้อง ย่อมทำให้การติดตามและการทวงคืนสินทรัพย์เป็นไปได้ยากขึ้นอย่างมีนัยสำคัญ เนื่องจากกลุ่มเหล่านี้มักจะมีเทคนิคการฟอกเงินที่ซับซ้อนและมีการป้องกันตัวที่ดี

การโจมตีลักษณะนี้ไม่เพียงแต่สร้างความเสียหายทางการเงินเท่านั้น แต่ยังสร้างความกังวลเกี่ยวกับภาพลักษณ์และความเชื่อมั่นในแพลตฟอร์ม DeFi โดยรวม ผู้ใช้งานและนักลงทุนต่างตั้งคำถามถึงมาตรการรักษาความปลอดภัยของโปรโตคอล และความสามารถในการกู้คืนจากเหตุการณ์ไม่คาดฝันเหล่านี้

กลยุทธ์การทวงคืน: ข้อความบนบล็อกเชนและการกดดันจากบุคคลนิรนาม

การสื่อสารโดยตรงบนบล็อกเชนถือเป็นดาบสองคม ในแง่หนึ่ง มันเป็นวิธีการที่โปร่งใสและยากที่จะปฏิเสธการมีอยู่ของข้อความ แต่ในอีกแง่หนึ่ง มันก็อาจเป็นการเปิดเผยข้อมูลบางอย่างให้กับแฮกเกอร์ได้เช่นกัน อย่างไรก็ตาม โปรโตคอลส่วนใหญ่เลือกใช้แนวทางนี้เมื่อการติดต่อผ่านช่องทางอื่น ๆ ล้มเหลว หรือเมื่อต้องการส่งสัญญาณที่ชัดเจนต่อสาธารณชน

สิ่งที่น่าสนใจคือ นอกจากการสื่อสารโดยตรงจาก Drift Protocol แล้ว ยังมี ‘ผู้ส่งข้อความนิรนาม’ อีกรายที่พยายามกดดันแฮกเกอร์ผ่านข้อความบนบล็อกเชนเช่นกัน บุคคลหรือกลุ่มนี้อาจเป็นใครก็ได้ ไม่ว่าจะเป็นนักวิจัยด้านความปลอดภัย, White Hat Hacker, หน่วยงานบังคับใช้กฎหมายที่ทำงานร่วมกับหน่วยงานอื่น, หรือแม้แต่นักลงทุนรายใหญ่ที่ได้รับผลกระทบจากการแฮกครั้งนี้

ข้อความจากบุคคลนิรนามเหล่านี้มักจะรุนแรงกว่า และอาจมีเนื้อหาเกี่ยวกับการเตือนถึงผลกระทบทางกฎหมาย การเปิดเผยตัวตน (doxxing) หรือการใช้มาตรการทางเทคนิคเพื่อขัดขวางการฟอกเงิน ตัวอย่างเช่น การเตือนถึงการขึ้นบัญชีดำ (blacklisting) ของที่อยู่กระเป๋าเงินที่เกี่ยวข้อง ซึ่งจะทำให้สินทรัพย์ที่ถูกขโมยไปนั้นยากต่อการนำไปใช้หรือแลกเปลี่ยน

“การสื่อสารบนบล็อกเชนแสดงให้เห็นถึงความซับซ้อนที่เพิ่มขึ้นของการตอบสนองต่อเหตุการณ์แฮกในโลก DeFi มันไม่ใช่แค่การตามล่าเงินอีกต่อไป แต่เป็นการเจรจาและการใช้แรงกดดันทางสังคมในพื้นที่ที่เปิดเผย” ดร.สมศักดิ์ เจริญดี ผู้เชี่ยวชาญด้านความปลอดภัยบล็อกเชนกล่าว “ในขณะเดียวกัน ก็เน้นย้ำถึงความจำเป็นที่โปรโตคอลจะต้องมีแผนรับมือเหตุฉุกเฉินที่แข็งแกร่งกว่าเดิม”

บทเรียนจากเหตุการณ์แฮกใหญ่ในอดีต

เหตุการณ์แฮกครั้งใหญ่ในโลก DeFi ไม่ใช่เรื่องใหม่ เราได้เห็นการโจมตีมูลค่ามหาศาลมาแล้วหลายครั้ง เช่น การแฮก Poly Network ในปี 2021 ซึ่งมีการโจรกรรมสินทรัพย์ไปกว่า 600 ล้านดอลลาร์สหรัฐฯ แต่ในที่สุดแฮกเกอร์ก็ตัดสินใจคืนเงินส่วนใหญ่กลับมาหลังจากมีการเจรจาผ่านข้อความบนบล็อกเชนเช่นกัน

อีกกรณีหนึ่งคือการโจมตี Wormhole ในปี 2022 ซึ่งมีการขโมย Ether มูลค่ากว่า 325 ล้านดอลลาร์สหรัฐฯ กรณีนี้แสดงให้เห็นว่าแม้จะมีการระดมทุนและใช้ความพยายามอย่างมากในการทวงคืน แต่ก็ไม่ได้หมายความว่าจะประสบความสำเร็จเสมอไป

จากบทเรียนเหล่านี้ โปรโตคอล DeFi ควรพิจารณามาตรการป้องกันและรับมือดังต่อไปนี้:

• การตรวจสอบสัญญาอัจฉริยะ (Smart Contract Audits): ลงทุนในการตรวจสอบโค้ดโดยผู้เชี่ยวชาญภายนอกอย่างสม่ำเสมอ เพื่อค้นหาและแก้ไขช่องโหว่ก่อนที่จะถูกโจมตี
• การบริหารความเสี่ยง: สร้างกลไกจำกัดความเสียหาย เช่น การกำหนดวงเงินสูงสุดในการกู้ยืม หรือการใช้ระบบแจ้งเตือนความผิดปกติแบบเรียลไทม์
• แผนรับมือเหตุฉุกเฉิน: เตรียมแผนปฏิบัติการที่ชัดเจนสำหรับการตอบสนองต่อเหตุการณ์แฮก รวมถึงช่องทางการสื่อสารกับแฮกเกอร์และชุมชน
• การประกันภัย DeFi: พิจารณาการใช้บริการประกันภัยสินทรัพย์ดิจิทัลเพื่อปกป้องผู้ใช้งานจากความเสียหายที่อาจเกิดขึ้น
• การติดตามและวิเคราะห์ข้อมูล: ใช้เครื่องมือวิเคราะห์บล็อกเชนเพื่อติดตามการเคลื่อนไหวของสินทรัพย์ที่ถูกขโมยไป และประสานงานกับหน่วยงานที่เกี่ยวข้อง

ผลกระทบต่อความเชื่อมั่น DeFi และนักลงทุนไทย

การโจมตี Drift Protocol มูลค่า 280 ล้านดอลลาร์สหรัฐฯ ย่อมส่งผลกระทบอย่างมีนัยสำคัญต่อความเชื่อมั่นในระบบนิเวศ DeFi โดยรวม เหตุการณ์เช่นนี้ตอกย้ำถึงความเสี่ยงที่ยังคงมีอยู่ในพื้นที่คริปโต โดยเฉพาะอย่างยิ่งในโปรโตคอลที่ยังใหม่หรือมีสภาพคล่องสูง ซึ่งมักตกเป็นเป้าหมายของแฮกเกอร์

สำหรับนักลงทุนไทยที่สนใจหรือลงทุนใน DeFi ควรพิจารณาถึงประเด็นเหล่านี้อย่างรอบคอบ:

• การศึกษาและทำความเข้าใจ: ก่อนลงทุนในโปรโตคอลใดๆ ควรศึกษาข้อมูลให้ละเอียด ทำความเข้าใจกลไกความเสี่ยง และประวัติความปลอดภัยของโปรโตคอลนั้นๆ
• การกระจายความเสี่ยง: ไม่ควรกระจุกการลงทุนไว้ในโปรโตคอลเดียว ควรมีการกระจายความเสี่ยงไปยังสินทรัพย์และแพลตฟอร์มที่หลากหลาย
• การติดตามข่าวสาร: ติดตามข่าวสารด้านความปลอดภัยและการพัฒนาของโปรโตคอลอย่างใกล้ชิด เพื่อประเมินสถานการณ์และตัดสินใจอย่างชาญฉลาด
• ความระมัดระวังเป็นพิเศษ: แม้ว่า DeFi จะมีศักยภาพในการสร้างผลตอบแทนสูง แต่ก็มาพร้อมกับความเสี่ยงที่สูงกว่าการลงทุนแบบดั้งเดิมเสมอ

เหตุการณ์ อุปทาน Bitcoin ขาดทุนพุ่ง สู่ระดับ ‘ตลาดหมีแท้จริง’ ในช่วงที่ผ่านมา ก็เป็นอีกหนึ่งสัญญาณที่เตือนว่าตลาดคริปโตยังคงเปราะบางต่อปัจจัยลบ ไม่ว่าจะเป็นเรื่องของเศรษฐกิจมหภาคหรือเหตุการณ์เฉพาะเจาะจงอย่างการแฮก

โดยสรุปแล้ว แม้ว่า Drift Protocol จะกำลังพยายามทุกวิถีทางเพื่อทวงคืนสินทรัพย์ที่ถูกขโมยไป แต่เหตุการณ์นี้ก็เป็นเครื่องย้ำเตือนอีกครั้งถึงความสำคัญของการรักษาความปลอดภัยในโลกคริปโต และความจำเป็นที่นักลงทุนจะต้องใช้ความระมัดระวังและวิจารณญาณอย่างสูงสุดในการตัดสินใจลงทุน