Web3 ในปี 2024 เป็นปีที่มีทั้งความก้าวหน้าและความเสี่ยง แม้ว่าความก้าวหน้าด้านกฎระเบียบ เช่น การอนุมัติ Bitcoin และ Ethereum ETFs ในสหรัฐอเมริกาจะบ่งบอกถึงการยอมรับในกระแสหลัก แต่ก็มีการโจมตีและการหลอกลวงเพิ่มขึ้นอย่างมาก ทำให้มีความเสี่ยงหลายพันล้าน USD
เพื่อทำความเข้าใจขนาดของภัยคุกคามเหล่านี้ เราได้พูดคุยกับศาสตราจารย์ Ronghui Gu ผู้ร่วมก่อตั้ง CertiK ซึ่งรายงาน Hack3d: The Web3 Security Report 2024 ของบริษัทเผยให้เห็นการสูญเสียถึง 2.36 พันล้าน USD จากเหตุการณ์บนเชน 760 ครั้ง ซึ่งเพิ่มขึ้น 31.61% จากปีที่แล้ว การโจมตีแบบฟิชชิ่งเพียงอย่างเดียวทำให้เกิดการสูญเสียเกือบครึ่งหนึ่งของทั้งหมด ผลการวิจัยนี้เน้นย้ำถึงความจำเป็นเร่งด่วนในการเสริมสร้างมาตรการรักษาความปลอดภัยในระบบนิเวศ
BeInCrypto: ปัจจัยสำคัญที่ทำให้ Ethereum ถูกโจมตีมากคืออะไร?
ศาสตราจารย์ Gu: สถานะของ Ethereum ในฐานะเครือข่าย EVM ที่ได้รับความนิยมมากที่สุดสะท้อนถึงความสำเร็จของมัน แต่ก็เป็นเป้าหมายหลักสำหรับการโจมตี เนื่องจากมีโครงการและผู้ใช้จำนวนมากที่ดำเนินการบนเครือข่าย
นอกจากนี้ ระบบนิเวศที่เปิดและสามารถประกอบกันได้ของมันยังอนุญาตให้นักพัฒนาสร้างบนโปรโตคอลที่มีอยู่ ซึ่งแม้ว่าจะส่งเสริมนวัตกรรม แต่ก็อาจนำไปสู่ช่องโหว่ผ่านการพึ่งพาที่เชื่อมโยงกัน การใช้งานโค้ดที่ทดลองหรือไม่ได้ทดสอบโดยโครงการใหม่บ่อยครั้งยังเพิ่มความเสี่ยงเหล่านี้อีกด้วย
BeInCrypto: อุตสาหกรรมสามารถต่อสู้กับการโจมตีแบบฟิชชิ่งที่ทำให้เกิดการสูญเสียเกือบ 50% ในปี 2024 ได้อย่างไร?
ศาสตราจารย์ Gu: การศึกษา นวัตกรรมทางเทคโนโลยี และความร่วมมือเป็นกุญแจสำคัญในการจัดการกับภัยคุกคามที่เพิ่มขึ้นของการโจมตีแบบฟิชชิ่ง การให้ความรู้แก่ผู้ใช้ในการระบุสัญญาณเตือน เช่น ลิงก์ที่น่าสงสัย การสื่อสารที่ไม่ได้ร้องขอ และเว็บไซต์ปลอมเป็นสิ่งสำคัญสำหรับการป้องกัน การสื่อสารอย่างชัดเจนและต่อเนื่องเกี่ยวกับความเสี่ยงเหล่านี้ช่วยให้บุคคลสามารถปกป้องตนเองได้
ในด้านเทคนิค การรวมระบบตรวจจับขั้นสูง เช่น การตรวจสอบภัยคุกคามด้วย AI และการแจ้งเตือนแบบเรียลไทม์สามารถช่วยให้องค์กรป้องกันการโจมตีได้ การร่วมมือกันในอุตสาหกรรมเพื่อแบ่งปันข้อมูลภัยคุกคามและแนวปฏิบัติที่ดีที่สุดยังช่วยเสริมสร้างการป้องกันอีกด้วย
BeInCrypto: โปรโตคอล DeFi ใดที่มีความเสี่ยงมากที่สุด และพวกเขาสามารถทำอะไรเพื่อเสริมสร้างความปลอดภัย?
ศาสตราจารย์ Gu: ในปี 2024 เราสังเกตเห็นการเพิ่มขึ้นของการประนีประนอมคีย์ส่วนตัวและเหตุการณ์ฟิชชิ่งทั่วทั้งระบบนิเวศ นี่แสดงถึงการเปลี่ยนแปลงทั่วไปจากช่องโหว่ของสัญญาไปสู่ความเปราะบางของมนุษย์ ซึ่งมักถือว่าเป็นจุดอ่อนที่สุดในระบบดังกล่าว
สองขั้นตอนที่ใหญ่ที่สุดที่โปรโตคอลสามารถทำได้เพื่อให้มั่นใจว่าพวกเขายังคงปลอดภัยคือการจัดเก็บคีย์ส่วนตัวอย่างปลอดภัยและการดำเนินการตามขั้นตอนที่แข็งแกร่งเพื่อให้แน่ใจว่าพนักงานจะไม่ตกเป็นเป้าหมาย
BeInCrypto: ความพยายามในการแก้ไขปัญหาที่เกิดซ้ำกับการโจมตีสัญญาอัจฉริยะมีประสิทธิภาพเพียงใด?
ศ. Gu: โดยรวมแล้ว การสูญเสียเนื่องจากช่องโหว่ของโค้ดลดลงเมื่อเทียบปีต่อปีตั้งแต่ปี 2022 ซึ่งแสดงให้เห็นว่าสัญญาอัจฉริยะมีความปลอดภัยมากขึ้น นอกจากนี้ เรายังเห็นการเปลี่ยนแปลงไปสู่การประนีประนอมคีย์ส่วนตัวและการฟิชชิ่ง ซึ่งน่าจะเป็นเพราะช่องโหว่ของโค้ดนั้นยากสำหรับผู้ใช้ส่วนใหญ่ที่จะค้นหา ยกเว้นนักล่าบั๊กที่มีทักษะสูง
BeInCrypto: การอนุมัติ Bitcoin และ Ethereum ETFs เปิดเผยระบบนิเวศให้กับภัยคุกคามรูปแบบใหม่หรือไม่?
ศ. Gu: ผลิตภัณฑ์เหล่านี้เชื่อมโยงการเงินแบบดั้งเดิมและคริปโต ซึ่งอาจเปิดเผยระบบนิเวศให้กับภัยคุกคาม เช่น การเก็งกำไรทางกฎหมาย การซื้อขายภายใน และการตรวจสอบที่เพิ่มขึ้นจากผู้ไม่หวังดีที่มุ่งเป้าทั้งนักลงทุนและสถาบันที่เกี่ยวข้องกับข้อเสนอเหล่านี้
ภัยคุกคามทางไซเบอร์ เช่น การโจมตีบริการดูแลรักษาหรือโครงสร้างพื้นฐานของ ETF เป็นเรื่องที่น่ากังวลอย่างมาก การปกป้องสินทรัพย์เหล่านี้ต้องการโปรโตคอลความปลอดภัยที่แข็งแกร่ง รวมถึงโซลูชันการจัดเก็บแบบเย็นและการตรวจสอบแบบเรียลไทม์
นอกจากนี้ ความโปร่งใสในการดำเนินงานของ ETF และความร่วมมือกับหน่วยงานกำกับดูแลสามารถช่วยลดความเสี่ยงได้ แม้ว่า Bitcoin และ Ethereum ETFs จะเป็นก้าวที่ดีสำหรับการยอมรับในกระแสหลัก แต่การรับรองความปลอดภัยและความไว้วางใจในผลิตภัณฑ์เหล่านี้เป็นสิ่งสำคัญต่อความสำเร็จในระยะยาว
BeInCrypto: การศึกษาให้ผู้ใช้มีบทบาทอย่างไรในการลดการประนีประนอมคีย์ส่วนตัว?
เหตุการณ์หลายอย่างเกิดจากการขาดความเข้าใจในวิธีปฏิบัติที่ปลอดภัย เช่น การปกป้องคีย์และการรับรู้กลวิธีทางวิศวกรรมสังคม การให้ความรู้แก่ผู้ใช้เกี่ยวกับวิธีการจัดเก็บที่ปลอดภัย รวมถึงกระเป๋าเงินฮาร์ดแวร์และการสำรองข้อมูลที่เข้ารหัส สามารถช่วยลดการเปิดเผยได้
นอกจากนี้ การฝึกอบรมผู้ใช้ให้ระบุแผนการฟิชชิ่ง หลีกเลี่ยงการแบ่งปันข้อมูลที่ละเอียดอ่อน และใช้การยืนยันตัวตนหลายปัจจัยสามารถเพิ่มท่าทีความปลอดภัยโดยรวมได้อีกด้วย
BeInCrypto: นักพัฒนาบล็อกเชนกำลังจัดการกับความซับซ้อนที่เพิ่มขึ้นของกลยุทธ์การแฮ็กอย่างไร?
ศ. Gu: นักพัฒนาหลายคนกำลังผสานรวมวิธีการเข้ารหัสขั้นสูง ปรับปรุงกลไกฉันทามติ และดำเนินการตรวจสอบความปลอดภัยอย่างเข้มงวด กระบวนการตรวจสอบอย่างเป็นทางการช่วยให้มั่นใจได้ว่าโค้ดสัญญาอัจฉริยะปราศจากช่องโหว่ ในขณะที่เครื่องมือ AI และการเรียนรู้ของเครื่องจะตรวจสอบเครือข่ายแบบเรียลไทม์เพื่อตรวจจับและทำให้ความผิดปกติเป็นกลาง
BeInCrypto: อุตสาหกรรม Web3 สามารถเรียนรู้อะไรจากการโจมตีครั้งใหญ่ที่สุดในปี 2024 เพื่อกำหนดกรอบความปลอดภัยในอนาคต?
ศ. Gu: โดยทั่วไปแล้ว เราคาดหวังให้มีการกำกับดูแลที่เข้มงวดขึ้น เช่น จากสถาบันและรัฐบาลอย่าง MiCA ในยุโรป มาตรการรักษาความปลอดภัยที่ดีขึ้น และความพยายามด้านการศึกษาที่กว้างขึ้นเพื่อช่วยลดความเสี่ยงที่เกี่ยวข้องกับการแฮ็กและการหลอกลวง อย่างไรก็ตาม เมื่อเทคโนโลยีก้าวหน้า กลยุทธ์ที่ใช้โดยผู้ไม่หวังดีก็จะก้าวหน้าตามไปด้วย
อุตสาหกรรมต้องก้าวนำหน้าภัยคุกคามเหล่านี้ด้วยการส่งเสริมความร่วมมือระหว่างนักพัฒนา หน่วยงานกำกับดูแล และผู้เชี่ยวชาญด้านความปลอดภัย ด้วยความพยายามอย่างต่อเนื่อง การสูญเสียที่เกี่ยวข้องกับคริปโตอาจลดลงเมื่อเวลาผ่านไป แต่การเฝ้าระวังจะยังคงมีความสำคัญ
รายงาน Hack3d: The Web3 Security Report 2024 ของ CertiK ให้ข้อมูลเชิงลึกเกี่ยวกับความเสี่ยงที่ใหญ่ที่สุดที่เผชิญกับระบบนิเวศ พร้อมกับข้อคิดสำคัญเพื่อช่วยให้โครงการและผู้ใช้ก้าวนำหน้าภัยคุกคามที่เกิดขึ้นใหม่ หากต้องการข้อมูลเชิงลึกเพิ่มเติมเกี่ยวกับแนวโน้ม เวกเตอร์การโจมตี และวิธีแก้ปัญหาที่กำหนดรูปแบบความปลอดภัยของ Web3 อ่านรายงานฉบับเต็ม ที่นี่
