เมื่อวันที่ 1 เมษายน 2026 เกิดเหตุการณ์ร้ายแรงขึ้นกับ Solana (SOL) โดย Drift Protocol ถูกโจมตีด้วยการเอ็กซ์พลอยต์มูลค่า $285 ล้าน และภายในไม่กี่ชั่วโมง โทเค็นก็ร่วงลงอย่างหนัก ผลกระทบไม่ได้หยุดแค่นั้น มันลุกลามไปยังโปรโตคอลอื่น ๆ ที่เชื่อมต่อกันอย่างรวดเร็ว
บทสรุปนี้อิงจากรายงานและการวิเคราะห์ของ Coin Bureau ซึ่งมีผู้ติดตาม 2.73m โดยรายงานครอบคลุมไทม์ไลน์ทั้งหมดของการเอ็กซ์พลอยต์ และอธิบายว่ามันเกิดขึ้นเบื้องหลังอย่างไร
ในตอนแรก ผู้คนคาดเดากันว่าเป็นสาเหตุแบบเดิม ๆ เช่น บั๊กในสัญญาอัจฉริยะ หรือข้อบกพร่องทางเทคนิคบางอย่าง แต่ไม่ใช่กรณีนี้ ที่นี่ไม่มีโค้ดใดเสียหาย ไม่มีการใช้ประโยชน์จากช่องโหว่
การโจมตีครั้งนี้สร้างขึ้นจาก “คน” ไม่ใช่ “โค้ด”
ปฏิบัติการเริ่มขึ้นมาก่อนหลายเดือน ประมาณช่วงปลายปี 2025 มันเริ่มต้นอย่างเงียบ ๆ โดยมีคณะหนึ่งที่ปลอมตัวเป็นบริษัทเทรดมืออาชีพเข้าหาผู้สนับสนุนของ Drift ตามงานประชุม พวกเขาดูมีความน่าเชื่อถือ รอบรู้ และคุ้นเคยอย่างลึกซึ้งทั้งเรื่องการเทรดและโครงสร้างพื้นฐาน
เมื่อเวลาผ่านไป พวกเขาสร้างความสัมพันธ์ พวกเขาเข้าร่วมการหารือแบบส่วนตัว แบ่งปันไอเดีย และร่วมมือกันวางกลยุทธ์ เพื่อเสริมภาพลักษณ์ให้แข็งแกร่งขึ้น พวกเขายังฝากเงินมากกว่า $1 ล้านลงในแพลตฟอร์ม การเคลื่อนไหวเพียงครั้งเดียวนี้ทำให้พวกเขาดูจริงจังและน่าไว้วางใจ
ทีละขั้นตอน พวกเขาได้รับสิทธิ์เข้าถึงแบบวงใน โดยไม่เคยฝืนพยายามแทรกเข้ามาด้วยกำลัง
- พวกโจรเข้าถึงได้อย่างไร
- ความผิดพลาดครั้งสำคัญที่ทำให้ทุกอย่างเกิดขึ้นได้
- มูลค่า $285M ถูกระบายออกไปภายในไม่กี่นาทีได้อย่างไร
- สิ่งนี้เปลี่ยนแปลงอะไรสำหรับวงการคริปโต
พวกโจรเข้าถึงได้อย่างไร
เมื่อความไว้วางใจถูกสร้างขึ้นแล้ว ผู้โจมตีก็แนะนำเครื่องมือที่เป็นอันตรายซึ่งปลอมตัวให้ดูเหมือนเวิร์กโฟลว์ปกติ พวกเขาแชร์ที่เก็บ GitHub ที่ดูเหมือนการผสานรวมมาตรฐาน แต่สิ่งที่ซ่อนอยู่ข้างในคือโค้ดที่ออกแบบมาเพื่อแทรกแซงระบบของนักพัฒนาอย่างเงียบ ๆ ทันทีที่มันถูกเปิดใช้งาน
ไม่มีคำเตือนหรือสัญญาณที่ชัดเจน ทุกอย่างดูปกติ
อย่างไรก็ตาม มีผู้สนับสนุนคนหนึ่งที่ถูกโน้มน้าวให้ดาวน์โหลดแอปพลิเคชันปลอม โดยเข้าใจผิดว่าเป็นการทดสอบสำหรับกระเป๋าเงินใหม่ นั่นทำให้ผู้โจมตีก็เข้าถึงระบบภายในได้ลึกยิ่งขึ้น
ตอนนี้พวกเขาไม่ได้แค่เฝ้าดู แต่ “อยู่ภายในโครงสร้างพื้นฐานที่สำคัญ” รวมถึงระบบที่ใช้เพื่ออนุมัติธุรกรรม
_****นี่คือราคา Bittensor (TAO) หากมันครองตลาด AI มูลค่า $60B**
ความผิดพลาดครั้งสำคัญที่ทำให้ทุกอย่างเกิดขึ้นได้
แม้จะเข้าถึงระดับนั้นแล้ว ผู้โจมตีก็ยังต้องหาวิธีเพื่อควบคุมได้อย่างเต็มรูปแบบโดยไม่ถูกหยุดยั้ง โอกาสนั้นมาจากความผิดพลาดง่าย ๆ แต่ร้ายแรง
Drift ได้ลบ administrative timelock ออกในระหว่างการอัปเดตตามปกติ ตามปกติแล้ว ฟีเจอร์นี้จะสร้างความล่าช้าก่อนที่จะมีการรันการกระทำสำคัญ ๆ ให้ทีมมีเวลาจับสิ่งที่น่าสงสัย
เมื่อไม่มีมัน ธุรกรรมก็สามารถดำเนินได้ทันที
ช่วงเวลาใกล้เคียงกันนั้นเอง ผู้โจมตีก็โน้มน้าวสมาชิกทีมให้ลงนามในสิ่งที่ดูเหมือนธุรกรรมดูแลระบบตามปกติ แต่ในความเป็นจริง ลายเซ็นเหล่านั้นได้โอนการควบคุมทั้งหมดของโปรโตคอล
ไม่มีการตั้งสัญญาณเตือนใด ๆ
มูลค่า $285M ถูกระบายออกไปภายในไม่กี่นาทีได้อย่างไร
เมื่อทุกอย่างพร้อมแล้ว การโจมตีก็เคลื่อนอย่างรวดเร็ว ผู้โจมตีก่อตั้งโทเค็นปลอม และจัดการราคาเพื่อให้ดูเหมือนว่ามีมูลค่า $1 จากนั้นพวกเขาก็ระบุให้มันเป็นหลักประกันที่ใช้งานได้ภายในโปรโตคอล
ในทางเอกสาร มันดูเหมือนว่าพวกเขาถือสินทรัพย์มูลค่าหลายร้อยล้านไว้จริง
ด้วยหลักประกันปลอมนั้น พวกเขาจึงเริ่มกู้ยืมสินทรัพย์จริงจากระบบ ปริมาณสภาพคล่องจำนวนมากถูกดึงออกในหลายพูล รวมถึงโทเค็นสำคัญอย่าง Solana (SOL) และ Bitcoin แบบ wrapped
ภายในไม่กี่นาที มากกว่า $150 ล้านถูกระบายออกไปแล้ว ส่วนที่เหลือตามมาไม่นานหลังจากนั้น
เงินที่ถูกขโมยถูกแปลงเป็นสเตเบิลคอยน์และย้ายออกจากเครือข่าย จากนั้นก็นำไปบริดจ์ไปยัง Ethereum และกระจายไปยังวอลเล็ตจำนวนมาก ทำให้การกู้คืนยากยิ่งขึ้น
บริษัทด้านความปลอดภัยภายหลังเชื่อมโยงการโจมตีกับกลุ่มจากเกาหลีเหนือ ซึ่งขึ้นชื่อในการทำปฏิบัติการลักษณะคล้ายกัน นี่ไม่ใช่เหตุการณ์สุ่มหรือรีบเร่ง มันถูกวางแผนมาเป็นเวลาหลายเดือนและดำเนินการอย่างแม่นยำ
กลุ่มเดียวกันนี้เคยถูกเชื่อมโยงกับการเอ็กซ์พลอยต์ในอดีต แต่เหตุการณ์นี้แสดงถึงระดับของการประสานงานและขนาดที่สูงกว่า
สิ่งนี้เปลี่ยนแปลงอะไรสำหรับวงการคริปโต
เหตุการณ์นี้เปลี่ยนจุดโฟกัสของความปลอดภัยในคริปโต ทุกปี ๆ ที่ผ่านมา ความกังวลหลักคือช่องโหว่ในสัญญาอัจฉริยะ โปรเจกต์ต่างลงทุนหนักในงานตรวจสอบและการทบทวนโค้ด และ Drift ก็ไม่ใช่ข้อยกเว้น
แต่การโจมตีครั้งนี้ไม่ได้มุ่งโจมตีโค้ด มันมุ่งโจมตี “ความไว้วางใจ”
นักพัฒนา ผู้สนับสนุน และกระบวนการภายใน กลายเป็นจุดเริ่มต้นของการเข้าถึง ผู้โจมตีไม่ได้ทำลายระบบโดยตรง แต่พวกเขาค่อย ๆ หลบเลี่ยงมันด้วยการใช้ประโยชน์จากปฏิสัมพันธ์ของมนุษย์
นั่นเปลี่ยนวิธีที่ควรเข้าหาความปลอดภัยในอนาคต
การสูญเสีย $285 ล้านนี้มากกว่าแค่เอ็กซ์พลอยต์อีกหนึ่งครั้ง มันแสดงให้เห็นว่าแม้ระบบที่ตรวจสอบมาอย่างดีแล้วก็ยังล้มเหลวได้ ถ้าชั้นของ “ความเป็นมนุษย์” ถูกเปิดช่องไว้
DeFi ไม่ได้เกี่ยวกับโค้ดที่ปลอดภัยเพียงอย่างเดียวอีกต่อไป มันคือการทำให้คนและกระบวนการที่อยู่เบื้องหลังปลอดภัย และตามที่เคสนี้แสดงให้เห็น นั่นอาจเป็นส่วนที่ยากที่สุดในการปกป้อง
