แพลตฟอร์มคริปโต — และนักลงทุน — ประสบปัญหาจากการโจมตีของแฮ็กเกอร์และการแสวงหาประโยชน์มานานแล้ว และตอนนี้ ปัญญาประดิษฐ์ (AI) กำลังทำให้ภัยคุกคามนั้นแย่ลงไปอีก
นี่คือมุมมองของ Charles Guillemet ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี (CTO) ของผู้ให้บริการกระเป๋าเงินคริปโต Ledger ซึ่งกล่าวว่าเศรษฐศาสตร์ของความปลอดภัยทางไซเบอร์กำลังพังทลายลง เนื่องจากเครื่องมือ AI ทำให้การโจมตีระบบต่างๆ รวดเร็วและมีค่าใช้จ่ายต่ำลง
“การค้นหาช่องโหว่และใช้ประโยชน์จากมันจะกลายเป็นเรื่องที่ง่ายมากๆ” Guillemet กล่าวกับ CoinDesk ในการให้สัมภาษณ์ “ต้นทุนลดลงไปจนถึงศูนย์”
คำพูดของเขามาพร้อมกับข่าวพาดหัวเกี่ยวกับการปล้นคริปโตอีกครั้ง เพียงสัปดาห์นี้เอง โปรโตคอลการเงินแบบกระจายอำนาจ DeFi ที่ใช้เครือข่าย Solana ชื่อ Drift ถูกโจมตี โดยผู้โจมตีระบายทรัพย์สินดิจิทัลมูลค่า 285 ล้านดอลลาร์ นับเป็นหนึ่งในการโจมตีที่รุนแรงที่สุดของปีจนถึงตอนนี้ และหนึ่งสัปดาห์ก่อนหน้านั้น การโจมตีโปรโตคอลด้านผลตอบแทน Resolv ทำให้เกิดความสูญเสีย 25 ล้านดอลลาร์
โดยรวมแล้ว ตามข้อมูลของ DefiLlama พบว่า ในช่วงปีที่ผ่านมา มีทรัพย์สินมูลค่ามากกว่า 1.4 พันล้านดอลลาร์ถูกขโมยหรือสูญหายจากการโจมตีในตลาดคริปโต
จากความไม่สมมาตรสู่การแข่งขันทางอาวุธ
ความปลอดภัยพึ่งพาความไม่สมดุลมานานแล้ว: การแฮ็กระบบควรจะยากและมีราคาแพงกว่ารางวัลที่อาจได้รับ
แต่ AI กำลังกัดกร่อนข้อได้เปรียบนั้น งานที่ครั้งหนึ่งต้องใช้เวลาหลายเดือนสำหรับนักวิจัยที่มีทักษะ เช่น การวิศวกรรมย้อนกลับซอฟต์แวร์หรือการเชื่อมโยงช่องโหว่ ตอนนี้สามารถทำได้ภายในไม่กี่วินาทีด้วยพรอมป์ที่เหมาะสม
สำหรับคริปโต ซึ่งโค้ดมักควบคุมกองทุนขนาดใหญ่ การเปลี่ยนแปลงนี้ทำให้ความเสี่ยงสูงขึ้น
“คุณต้องสมบูรณ์แบบ” Guillemet เตือนทีมงานที่พัฒนาโปรโตคอลบล็อกเชน
ปัญหาถูกทวีความรุนแรงด้วยโค้ดที่สร้างโดย AI เมื่อมีนักพัฒนามากขึ้นที่พึ่งพาเครื่องมือ AI ช่องโหว่ก็อาจแพร่กระจายได้เร็วขึ้นเช่นกัน
“ไม่มีปุ่ม ‘ทำให้ปลอดภัย’” เขากล่าว “เรากำลังจะสร้างโค้ดจำนวนมากที่ไม่ปลอดภัยโดยการออกแบบ”
ยกระดับเกณฑ์ความปลอดภัย
สำหรับโปรโตคอลคริปโต นั่นหมายถึงการทบทวนความปลอดภัยตั้งแต่พื้นฐาน
Guillemet ชี้ไปที่การพิสูจน์ความถูกต้องอย่างเป็นทางการ (formal verification) — การใช้การพิสูจน์ทางคณิตศาสตร์เพื่อยืนยันโค้ด — ว่าเป็นแนวทางที่แข็งแกร่งกว่าแนวทางการตรวจสอบแบบดั้งเดิม ซึ่งอาจพลาดบั๊กได้
ความปลอดภัยบนพื้นฐานของฮาร์ดแวร์เป็นอีกหนึ่งชั้นที่เพิ่มเข้ามา เขากล่าว อุปกรณ์อย่างฮาร์ดแวร์วอลเล็ตจะแยกกุญแจส่วนตัวออกจากระบบที่เชื่อมต่ออินเทอร์เน็ต ทำให้ลดการสัมผัสความเสี่ยงลง
“เมื่อคุณมีอุปกรณ์เฉพาะที่ไม่ได้เชื่อมต่ออินเทอร์เน็ต มันก็ปลอดภัยมากขึ้นโดยการออกแบบ” เขากล่าว
แนวทางนี้ยิ่งมีความเกี่ยวข้องมากขึ้นเมื่อมัลแวร์มีความก้าวหน้ามากขึ้น Guillemet อธิบายการโจมตีที่สแกนโทรศัพท์ที่ถูกบุกรุกเพื่อหาวลีเมล็ดพันธุ์สำหรับกระเป๋าเงิน (wallet seed phrases) ทำให้แฮ็กเกอร์สามารถระบายเงินได้โดยไม่ต้องมีการโต้ตอบจากผู้ใช้
สำหรับผู้ใช้คริปโตทั่วไป ข้อความของ Guillemet ตรงไปตรงมาคือ ให้ถือว่าระบบสามารถและจะล้มเหลว
“คุณไม่สามารถไว้ใจระบบส่วนใหญ่ที่คุณใช้งานได้” Guillemet กล่าว
นั่นอาจทำให้ผู้ใช้งานจำนวนมากขึ้นหันไปใช้การเก็บแบบออฟไลน์ (cold storage) ความปลอดภัยเชิงปฏิบัติการที่เข้มงวดยิ่งขึ้น และเก็บข้อมูลอ่อนไหวไว้แบบออฟไลน์ แม้กระนั้น ความเสี่ยงยังขยายออกไปเกินกว่าโปรแกรมซอฟต์แวร์ รวมถึงการโจมตีทางกายภาพที่มุ่งเป้าไปยังผู้ถือคริปโต
Guillemet คาดว่าจะเกิดความแตกแยกข้างหน้า ระบบสำคัญอย่างกระเป๋าเงินและโปรโตคอลจะลงทุนอย่างหนักในความปลอดภัยและปรับตัว แต่ระบบนิเวศซอฟต์แวร์ที่กว้างขึ้นจำนวนมากอาจดิ้นรนเพื่อให้ทัน
“มันง่ายกว่ามากที่จะแฮ็กทุกอย่าง” เขากล่าว
