มูลนิธิ Ethereum ร่วมมือกับ SEAL ตอบโต้! การโจรกรรมลดลงเหลือ 84 ล้านดอลลาร์สหรัฐ ทำสถิติใหม่ต่ำสุด

เอเธอร์เรียมมูลนิธิสนับสนุน SEAL ต่อสู้กับผู้ขโมย ขยายโครงการความปลอดภัยมูลค่ากว่า 1 ล้านล้านดอลลาร์ สร้างทีมวิศวกรอาชีพร่วมกับ SEAL พัฒนากระดานแสดงผลด้านความปลอดภัยเพื่อติดตามหกมิติ: ประสบการณ์ผู้ใช้ สัญญาอัจฉริยะ โครงสร้างพื้นฐาน ระบบคลาวด์ เห็นพ้องต้องกัน การเฝ้าระวัง และการตอบสนองเหตุการณ์ ตลอดจนการกำกับดูแล การฉ้อโกงสะสมถูกโจรกรรมไป 1 พันล้านดอลลาร์ คาดว่าจะลดลงเหลือ 84 ล้านดอลลาร์ในปี 2025 ซึ่งเป็นระดับต่ำสุด

โครงการความปลอดภัยมูลค่ากว่า 1 ล้านล้านดอลลาร์กับหกมิติการป้องกัน

SEAL เมื่อวันจันทร์ที่ผ่านมาเปิดเผยว่า หลังจากที่ติดต่อกับ EF เมื่อปลายปีที่แล้วเพื่อหารือเกี่ยวกับการสนับสนุนวิศวกรด้านความปลอดภัยเพื่อเฝ้าติดตามการพัฒนาของเครื่องมือโจรกรรมและป้องกันการโจมตีขนาดใหญ่ โครงการ “ความปลอดภัยมูลค่าหนึ่งล้านล้านดอลลาร์” จึงถูกริเริ่มร่วมกัน เพื่อสนับสนุนความพยายามเหล่านี้ ชื่อโครงการนี้มาจากมูลค่ารวมของระบบนิเวศ Ethereum ซึ่งรวมมูลค่าตลาด ETH มูลค่าการล็อค DeFi ตลาด NFT และสินทรัพย์ในแอปพลิเคชันต่าง ๆ คาดว่ามีมูลค่ากว่า 1 ล้านล้านดอลลาร์

SEAL ระบุว่า EF กำลังสนับสนุนวิศวกรด้านความปลอดภัยหนึ่งคน ซึ่งมี “ภารกิจเดียว” คือร่วมมือกับทีมข่าวกรองของ SEAL เพื่อปราบปรามผู้ขโมยที่โจมตีผู้ใช้ Ethereum การจัดตั้งทีมอาชีพเช่นนี้แสดงให้เห็นว่า มูลนิธิ Ethereum ให้ความสำคัญกับปัญหาความปลอดภัยในระดับใหม่ ในอดีต งานด้านความปลอดภัยมักเป็นงานของผู้ช่วยหรือที่ปรึกษาภายนอก แต่ตอนนี้มีบุคลากรเต็มเวลาที่มุ่งเน้นเฉพาะด้าน ซึ่งเป็นการเพิ่มทรัพยากรและความสำคัญของงานด้านนี้อย่างแท้จริง

พันธกิจที่กว้างขึ้นของ SEAL คือการให้เครื่องมือแบ่งปันข่าวกรองภัยคุกคามและการตอบสนองเหตุการณ์ร่วมกัน เพื่อปกป้องผู้เข้าร่วมตลาดคริปโต พร้อมทั้งให้การคุ้มครองทางกฎหมายแก่แฮกเกอร์แนวขาว (white hat hackers) ซึ่งเป็นนักวิจัยด้านความปลอดภัยที่ค้นพบช่องโหว่ของระบบแล้วเลือกเปิดเผยอย่างรับผิดชอบ แทนที่จะใช้ประโยชน์จากช่องโหว่ การให้การคุ้มครองทางกฎหมายแก่พวกเขานั้นสำคัญมาก เพราะในบางเขตอำนาจศาล แม้แต่การวิจัยด้านความปลอดภัยที่มีเจตนาดี ก็อาจถูกเข้าใจผิดว่าเป็นการบุกรุกผิดกฎหมาย

“พันธมิตรด้านความปลอดภัยได้ทำงานสำคัญอย่างมากในการต่อต้านการโจมตี ซึ่งทั้งระบบนิเวศก็ได้รับประโยชน์อย่างมาก” คำแถลงของมูลนิธิ Ethereum บน X (Twitter) เมื่อกล่าวถึงคำแถลงของ SEAL การสนับสนุนแบบเปิดเผยนี้แสดงให้เห็นว่า EF กับ SEAL ไม่ใช่แค่ความร่วมมือด้านการเงิน แต่เป็นความร่วมมือเชิงกลยุทธ์ในเชิงลึก

SEAL และ EF ได้สร้างกระดานแสดงผลด้านความปลอดภัยมูลค่าหนึ่งล้านล้านดอลลาร์ เพื่อเฝ้าติดตามความปลอดภัยในหกมิติของ Ethereum ได้แก่ ประสบการณ์ผู้ใช้ สัญญาอัจฉริยะ โครงสร้างพื้นฐานและคลาวด์ เห็นพ้องต้องกัน การเฝ้าระวังและตอบสนองเหตุการณ์ สังคมและการกำกับดูแล แต่ละมิติประกอบด้วยมาตรการควบคุมความเสี่ยงที่ต้องติดตามอย่างใกล้ชิดระหว่าง 8 ถึง 29 รายการ รวมถึงงานสำคัญที่ต้องเร่งดำเนินการ

หกมิติของกระดานแสดงผลความปลอดภัยมูลค่าหนึ่งล้านล้านดอลลาร์

ประสบการณ์ผู้ใช้: ความปลอดภัยของกระเป๋าเงิน การยืนยันธุรกรรม การป้องกันฟิชชิง

สัญญาอัจฉริยะ: การตรวจสอบโค้ด รางวัลช่องโหว่ การรับรองด้วยรูปแบบ

โครงสร้างพื้นฐานและคลาวด์: ความปลอดภัยของโหนด ผู้ให้บริการ RPC บริการโฮสติ้ง

เห็นพ้องต้องกัน: ความปลอดภัยของผู้ตรวจสอบ การป้องกันการโจมตีแบบ reorganize การป้องกัน MEV

การเฝ้าระวังและตอบสนองเหตุการณ์: การตรวจจับภัยคุกคามแบบเรียลไทม์ กลไกตอบสนองอย่างรวดเร็ว

สังคมและการกำกับดูแล: การให้ความรู้ชุมชน ความปลอดภัยในการกำกับดูแล การป้องกันการโจมตีทางสังคม

โครงสร้างความปลอดภัยเชิงระบบเช่นนี้หาได้ยากในอุตสาหกรรมคริปโต งานด้านความปลอดภัยส่วนใหญ่เป็นแบบตอบสนองเมื่อเกิดปัญหา แต่ความร่วมมือระหว่าง EF กับ SEAL เป็นกลยุทธ์เชิงรุกและป้องกันล่วงหน้า เพื่อระบุและกำจัดภัยคุกคามก่อนที่จะเกิดการโจมตี

ผลจากการลดจำนวนการโจรกรรมจาก 1 พันล้านเหลือ 84 ล้าน

ผู้โจรฟิชชิงและโจรขโมยเงินทุนมักสร้างเว็บไซต์ปลอมหรืออีเมลหลอกลวงปลอมแปลงเป็นแพลตฟอร์มเข้ารหัสที่ถูกต้องตามกฎหมาย ชักชวนให้ผู้ใช้อนุมัติธุรกรรมในกระเป๋าเงินที่ดูเหมือนปลอดภัย จนทำให้สูญเสียเงินทุน กลยุทธ์เหล่านี้ซับซ้อนขึ้นเรื่อย ๆ จึงจำเป็นต้องพัฒนาระบบตรวจจับและป้องกันที่ดีขึ้น

วิธีการโจรกรรมที่พบบ่อย ได้แก่ การปลอมแปลงเว็บไซต์ฟิชชิงของ Uniswap, Aave ซึ่งเป็นแพลตฟอร์ม DeFi ชื่อดัง โดยใช้โดเมนที่ใกล้เคียงกับเว็บไซต์จริง การส่งอีเมลฟิชชิงจากผู้ให้บริการกระเป๋าเงินที่ขอให้ผู้ใช้ “ยืนยันบัญชี” และป้อนรหัสช่วยจำ การแพร่ลิงก์แอพพลิเคชันปลอมบน Twitter, Discord ซึ่งเมื่อผู้ใช้เชื่อมต่อกระเป๋าเงินแล้วจะอนุญาตให้โอนทรัพย์สินโดยอัตโนมัติ รวมถึงการใช้กลไกการอนุญาตของสมาร์ทคอนแทรกต์เพื่อหลอกให้ผู้ใช้เซ็นอนุญาต “ไม่จำกัด” ซึ่งผู้โจรสามารถโอนทรัพย์สินในกระเป๋าเงินของผู้ใช้ได้ทุกเมื่อ

แพลตฟอร์มข่าวกรองด้านความปลอดภัย ScamSniffer คาดการณ์ว่า ผู้โจรเหล่านี้ได้โจรกรรมเงินคริปโตไปเกือบ 1 พันล้านดอลลาร์ในช่วงหลายปีที่ผ่านมา ตัวเลขนี้เป็นยอดรวมของคดีโจรกรรมที่รู้จักกันตั้งแต่ปี 2020-2024 อย่างไรก็ตาม ด้วยความพยายามของ SEAL และเจ้าหน้าที่สืบสวนอื่น ๆ จำนวนเงินที่ถูกโจรกรรมในปี 2025 ลดลงเหลือ 84 ล้านดอลลาร์ ซึ่งเป็นระดับต่ำสุดในประวัติศาสตร์

ผลลัพธ์ที่ลดลงจากเกือบ 1 พันล้านเหลือ 84 ล้านในปีเดียวกันนี้น่าทึ่งมาก หากสมมุติว่าทุกปีในช่วง 2020-2024 เสียหายประมาณ 2 พันล้านดอลลาร์ การลดลง 58% ในปี 2025 แสดงให้เห็นถึงความก้าวหน้าทางเทคโนโลยีด้านความปลอดภัย การตื่นตัวของผู้ใช้ และความพยายามเชิงรุกของ SEAL ผลลัพธ์นี้แม้ยังคงเป็นจำนวนเงินมหาศาล แต่ก็แสดงให้เห็นว่าการป้องกันและตอบสนองอย่างรวดเร็วสามารถลดความเสียหายได้อย่างมาก

โมเดล SEAL เปิดให้บล็อกเชนอื่น ๆ เข้าร่วม

SEAL ระบุว่า ความร่วมมือกับ EF เป็นเพียงจุดเริ่มต้นของแผนความร่วมมือกับระบบนิเวศอื่น ๆ ที่มีแนวคิดล้ำหน้า และยินดีต้อนรับระบบนิเวศคริปโตอื่น ๆ เข้าร่วมด้วย กล่าวคือ “หากมูลนิธิหรือระบบนิเวศคริปโตของคุณสนใจโอกาสสนับสนุนในลักษณะนี้ เรายินดีพูดคุยเกี่ยวกับโมเดลนี้เพื่อปกป้องผู้ใช้ในวงกว้าง”

ทัศนคติแบบเปิดนี้แสดงให้เห็นว่า SEAL ไม่ได้ให้บริการเฉพาะ Ethereum แต่พยายามเป็นโครงสร้างพื้นฐานด้านความปลอดภัยของอุตสาหกรรมคริปโตทั้งหมด หากระบบนิเวศอื่น ๆ นำโมเดลนี้ไปใช้ อาจเกิดเครือข่ายแบ่งปันข่าวกรองภัยคุกคามข้ามเชน ซึ่งเป็นสิ่งสำคัญในการต่อสู้กับการฉ้อโกงข้ามเชน กลุ่มมิจฉาชีพมักจะถูกจับกุมในเชนหนึ่งแล้วเปลี่ยนไปก่อเหตุในเชนอื่น หากองค์กรด้านความปลอดภัยของแต่ละเชนสามารถแชร์ข้อมูลภัยคุกคามและลักษณะของผู้โจมตี จะช่วยเสริมสร้างการป้องกันโดยรวมได้อย่างมาก

สำหรับผู้ใช้ Ethereum ความร่วมมือระหว่าง EF กับ SEAL ให้ความมั่นใจด้านความปลอดภัยเพิ่มเติม แม้จะไม่สามารถกำจัดความเสี่ยงการโจรกรรมได้ทั้งหมด แต่การป้องกันเชิงระบบและการตอบสนองอย่างรวดเร็วสามารถลดความเสียหายได้อย่างมาก ผู้ใช้ยังคงต้องระวัง หลีกเลี่ยงการคลิกลิงก์น่าสงสัย ไม่เปิดเผยรหัสช่วยจำ และตรวจสอบการอนุญาตในกระเป๋าเงินเป็นประจำ แต่ก็รู้ว่ามีทีมงานมืออาชีพคอยดูแลอยู่เบื้องหลัง ทำให้ใจสบายขึ้นในระดับหนึ่ง