ทำไมโปรเจกต์คริปโตส่วนใหญ่จึงไม่สามารถฟื้นตัวได้หลังถูกแฮ็ก

การถูกแฮ็กครั้งใหญ่ในวงการคริปโตไม่ใช่แค่วิกฤตทางเทคนิคอีกต่อไป – มันมักเป็นจุดสำคัญที่กำหนดว่าโปรเจ็กต์จะอยู่รอดหรือไม่

ความแตกต่างระหว่างการล่มสลายและการฟื้นตัวมีความเกี่ยวข้องกับโค้ดน้อยลง และเกี่ยวข้องกับการตอบสนองของทีมงานเมื่อเกิดปัญหามากขึ้น

ในอุตสาหกรรมคริปโต โปรเจ็กต์ส่วนใหญ่ที่ประสบกับการละเมิดความปลอดภัยร้ายแรงจะไม่สามารถฟื้นคืนโมเมนตัมเดิมได้ ไม่ใช่เพราะการโจมตีนั้นเป็นไปไม่ได้ที่จะฟื้นตัว แต่เพราะทีมงานถูกจับตัวได้ในด้านการดำเนินงาน เมื่อตรวจพบเหตุการณ์ ความสับสนมักจะแพร่กระจายภายใน การตัดสินใจช้าลง ความรับผิดชอบไม่ชัดเจน และเสียเวลาอันมีค่าในขณะที่ผู้โจมตียังคงโอนเงินหรือใช้ประโยชน์จากจุดอ่อนรอง

ตามคำกล่าวของ Mitchell Amador ซีอีโอของ Immunefy ความลังเลนี้มักเป็นขั้นตอนที่ทำลายล้างที่สุดของการโจมตี ทีมงานมักประเมินความเสี่ยงที่ต่ำเกินไปและขาดแผนที่ชัดเจนในการควบคุม หากไม่มีขั้นตอนที่กำหนดไว้ล่วงหน้า ความพยายามในการตอบสนองจะกลายเป็นการด้นสด เพิ่มทั้งความเสียหายทางการเงินและความวิตกกังวลของผู้ใช้

ความเงียบกลายเป็นตัวเร่ง

ข้อผิดพลาดที่พบบ่อยที่สุดที่โปรเจ็กต์ทำคือการหลีกเลี่ยงการสื่อสารทันที ด้วยความกลัวต่อความเสียหายต่อชื่อเสียง ทีมงานเลื่อนการอัปเดตหรือเลือกที่จะไม่หยุดสัญญาอัจฉริยะ โดยหวังว่าปัญหาจะสามารถแก้ไขได้อย่างเงียบ ๆ ในทางปฏิบัติ แนวทางนี้มักจะส่งผลเสียเสมอ

เมื่อผู้ใช้ไม่ได้รับข้อมูลที่ชัดเจน ความไม่แน่นอนจะเติมเต็มช่องว่าง สภาพคล่องถอนออกอย่างรวดเร็ว ข่าวลือแพร่กระจาย และความเชื่อมั่นระเหยเร็วกว่าการถูกขโมยเงิน แม้ว่าช่องโหว่จะได้รับการแก้ไขทางเทคนิคแล้ว ความไว้วางใจมักจะได้รับความเสียหายถาวรจากการรับรู้ถึงความวุ่นวายหรือการปกปิด

การฟื้นตัวเป็นเรื่องที่หายาก แม้ว่าบั๊กจะได้รับการแก้ไข

ผลที่ตามมาระยะยาวของการถูกแฮ็กครั้งใหญ่ขยายไปไกลกว่าการสูญเสียในตอนแรก Alex Katz ผู้ร่วมก่อตั้งบริษัทรักษาความปลอดภัย Web3 Kerberus กล่าวว่าโปรโตคอลหลายตัวไม่เคยฟื้นตัวอย่างแท้จริง แม้หลังจากที่ช่องโหว่ได้รับการแก้ไขแล้ว ผู้ใช้ย้ายไปที่อื่น กิจกรรมลดลง และโปรเจ็กต์กลายเป็นสิ่งที่ไม่เกี่ยวข้องในเชิงหน้าที่

ในภูมิทัศน์ภัยคุกคามปัจจุบัน จุดอ่อนที่สุดคือพฤติกรรมของมนุษย์มากกว่าโค้ดสัญญาอัจฉริยะ ในขณะที่การสูญเสียคริปโตในช่วงแรกเกิดจากข้อบกพร่องของโปรโตคอล เหตุการณ์ล่าสุดถูกครอบงำด้วยฟิชชิ่ง การหลอกลวงแอบอ้าง การอนุมัติที่เป็นอันตราย และคีย์ส่วนตัวที่ถูกบุกรุก

กรณีล่าสุดเน้นการเปลี่ยนแปลง ผู้ใช้คริปโตรายหนึ่งสูญเสียมากกว่า 280 ล้านดอลลาร์หลังจากถูกหลอกโดยผู้โจมตีที่แอบอ้างเป็นเจ้าหน้าที่สนับสนุนกระเป๋าเงินฮาร์ดแวร์ ไม่มีโปรโตคอลล้มเหลว ไม่มีสัญญาถูกใช้ประโยชน์ ความไว้วางใจถูกบิดเบือน

การแฮ็กน้อยลง แต่ความเสียหายใหญ่ขึ้น

ข้อมูลอุตสาหกรรมแสดงให้เห็นว่าการสูญเสียที่เกี่ยวข้องกับคริปโตเพิ่มขึ้นในช่วงปีที่ผ่านมา ถึงระดับสูงสุดนับตั้งแต่จุดสูงสุดของวงจรตลาดก่อนหน้า ที่สำคัญ ความเสียหายมีความเข้มข้นสูง เหตุการณ์จำนวนน้อยคิดเป็นการสูญเสียส่วนใหญ่ เน้นย้ำว่าความล้มเหลวครั้งเดียวสามารถทำลายล้างได้มากเพียงใด

ผู้โจมตียังมีประสิทธิภาพมากขึ้น ความก้าวหน้าในปัญญาประดิษฐ์ตอนนี้ช่วยให้แคมเปญหลอกลวงทางสังคมขยายตัวอย่างรวดเร็ว สร้างข้อความฟิชชิ่งที่ปรับแต่งอย่างมากหลายพันข้อความต่อวัน เครื่องมือเหล่านี้ทำให้การหลอกลวงถูกลง เร็วขึ้น และตรวจจับได้ยากขึ้น

ทำไมมุมมองไม่ได้มืดมนทั้งหมด

แม้จะมีสถิติที่น่ากังวล ผู้เชี่ยวชาญด้านความปลอดภัยโต้แย้งว่าโครงสร้างพื้นฐานคริปโตเองกำลังดีขึ้น มาตรฐานการตรวจสอบกำลังเพิ่มขึ้น แนวปฏิบัติการพัฒนากำลังเติบโต และเครื่องมือติดตามออนเชนกำลังซับซ้อนมากขึ้น จากมุมมองทางเทคนิคล้วน ๆ สัญญาอัจฉริยะมีความยืดหยุ่นมากกว่าที่เคย

จุดอ่อนที่ยังไม่ได้รับการแก้ไขคือความพร้อม การตอบสนองต่อเหตุการณ์ยังคงเป็นความคิดเหลือคิดสำหรับทีมงานหลายทีม Amador โต้แย้งว่าโปรเจ็กต์ควรปฏิบัติต่อการจัดการวิกฤตเป็นโครงสร้างพื้นฐานหลัก ไม่ใช่ประกันเสริม คู่มือที่ชัดเจน การเปิดเผยทันที การหยุดพักที่เด็ดขาด และการสื่อสารอย่างต่อเนื่องสามารถลดความเสียหายระยะยาวได้อย่างมาก

ในคริปโต การถูกแฮ็กมักจะอยู่รอดได้ การจัดการผลที่ตามมาอย่างผิดพลาดมักจะไม่ใช่

ข้อมูลที่ให้ไว้ในบทความนี้มีวัตถุประสงค์เพื่อการศึกษาเท่านั้น และไม่ถือเป็นคำแนะนำทางการเงิน การลงทุน หรือการซื้อขาย Coindoo.com ไม่รับรองหรือแนะนำกลยุทธ์การลงทุนหรือคริปโทเคอเรนซีใด ๆ โดยเฉพาะ ทำการวิจัยของคุณเองเสมอและปรึกษากับที่ปรึกษาทางการเงินที่ได้รับใบอนุญาตก่อนตัดสินใจลงทุนใด ๆ

เรื่องที่เกี่ยวข้อง

บทความถัดไป