ไอซีที

คริปโตบน ‘สะพาน’ แห่งความเสี่ยง

bitcoin
คอลัมน์ : Tech Times
ผู้เขียน : มัชฌิมา จันทร์สว่างภูวนะ

ปีนี้น่าจะไม่ใช่ปีที่ดีนักสำหรับตลาดคริปโต เพราะโดนมรสุมหลายด้านจนราคาร่วงแรงเป็นประวัติการณ์ แถมความน่าเชื่อถือยังถูกตั้งคำถามหลังมีข่าวการโดน “แฮก” หลายต่อหลายครั้ง ไม่นับรวมแผนการต้มตุ๋นที่หลอกเงินนักลงทุนไปไม่น้อย

แม้บล็อกเชนจะได้ชื่อว่ามีความปลอดภัยสูง แต่การโอนโทเค็นระหว่างเครือข่าย ผ่าน Bridge กำลังเป็นช่องโหว่ที่ผู้เชี่ยวชาญกังวล

Blockchain Bridge คือระบบที่ช่วยให้เครือข่ายบล็อกเชนมากกว่า 2 เครือข่ายที่มีโครงสร้างแตกต่างกัน เช่น Bitcoin Ethereum กับ Solana ทำงานร่วมกันได้ ทั้งการโอนเงินข้ามเครือข่าย ส่งข้อมูล และการทำธุรกรรมอื่น ๆ ผ่าน Smart contract ซึ่งเป็นข้อตกลงระหว่างกันที่จะมีผลโดยอัตโนมัติเมื่อมีการบรรลุเงื่อนไขครบตามที่กำหนด

เพราะการโอนเงิน หรือทำธุรกรรมข้ามเครือข่ายอื่น ๆ ผ่าน Bridge สามารถทำได้อย่างสะดวกรวดเร็ว มันจึงกลายเป็นช่องทางที่นักลงทุนนิยมใช้กันเป็นจำนวนมาก

ปัญหา คือ Bridge อาจไม่มีระบบการรักษาความปลอดภัยที่ดีพอ เมื่อเทียบกับการทำธุรกรรมผ่านศูนย์แลกเปลี่ยนที่มีระบบที่เชื่อถือได้

จากตัวเลขของ Chainalysis พบว่า ตั้งแต่ต้นปีถึงตอนนี้ ความเสียหายจากการโดนโจรกรรม หรือโดนแฮกบน Bridges ต่าง ๆ มีมูลค่าถึง 1.4 พันล้านเหรียญ หรือคิดเป็น 69% ของมูลค่าความเสียหายที่เกี่ยวข้องกับการแฮกในตลาดคริปโตทั้งหมดประจำปีนี้

โดยความเสียหายสูงสุดเกิดขึ้นบน Ronin ซึ่งเป็น Bridge ของ Axie Infinity (เกมโทเค็นที่ผู้เล่นได้เงินจากการเล่น) มีมูลค่าถึง 615 ล้านเหรียญ ตามมาด้วยการแฮกบน Bridge อื่น ๆ อีกหลายครั้ง เช่น Wormhole ซึ่งเป็น Bridge ของ Jump Trading ที่สูญเงินไปราว 320 ล้านเหรียญ หรือ Horizon ของ Harmony อีก 100 ล้านเหรียญ รวมทั้งการแฮกเมื่อสัปดาห์ก่อนบน Nomad อีก 200 ล้านเหรียญ

ทอม โรบินสัน ผู้ร่วมก่อตั้งของ Elliptic บริษัทวิเคราะห์บล็อกเชน บอก CNBC ว่า จากความถี่ของการโจมตีและมูลค่าความเสียหายตอกย้ำให้เห็นว่า Bridge ต่าง ๆ เหล่านี้ มีระบบการรักษาความปลอดภัยที่หละหลวมและกลายเป็นช่องโหว่ให้มิจฉาชีพเข้าโจมตีได้ง่าย ๆ

หลักการทำงานของ Bridge คือ เมื่อมีการโอนโทเค็นข้ามเครือข่าย เหรียญจะถูกโอนไปเก็บไว้ใน Smart contract เพื่อทำการล็อก (Lock) ก่อนจะมีการสร้าง (Mint) โทเค็นใหม่ โดยอิงมูลค่ากับเหรียญต้นทาง เพื่อส่งต่อไปยังเครือข่ายปลายทาง ซึ่งกระบวนการนี้มักทำโดยไม่ผ่านตัวกลาง แต่จะมีระบบให้ Validators ทำหน้าที่ตรวจสอบความถูกต้องของธุรกรรม

ด้วยความสะดวกรวดเร็วในการทำธุรกรรม ประกอบกับการมีระบบป้องกันความปลอดภัยที่ไม่รัดกุมทำให้ Bridge กลายเป็นที่ต้องตาต้องใจของเหล่าแฮกเกอร์ เพราะเป็นเหมือนท่อส่งเงินจำนวนมหาศาล

CNBC รายงานว่า การโจมตี Horizon bridge เกิดขึ้นได้ง่าย ๆ เพราะมี Validators จำนวนจำกัด ทำให้แค่แฮ็กได้ 2 ใน 5 ของ Validators ก็สามารถเข้าถึง “พาสเวิร์ด” เพื่อถอนเงินได้ คล้ายคลึงกับกรณีของ Ronin ที่ต้องการแค่ 5 ใน 9 ของ Validators

จากการวิเคราะห์ของ Elliptic การโจมตี Nomad ยิ่งง่ายเข้าไปอีก แถมมิจฉาชีพยังสามารถระบุตัวเงินมากกว่ามูลค่าธุรกรรมจริง ทำให้เกิด “ตีนแมวไซเบอร์” ฉบับลอกเลียนแบบขึ้นอีกเพียบ และนำไปสู่การโจรกรรมคริปโตที่มีมูลค่าความเสียหายติดอันดับแปดของโลก

และทำให้ Nomad ต้องกัดฟันประกาศให้อภัยไม่เอาโทษทางกฎหมายแฮกเกอร์ที่นำเงินมาคืน พร้อมตบรางวัลให้อีก 10% ของเงินได้คืนมา

Bridge เป็นกลไกสำคัญในโลกการเงินแบบกระจายศูนย์ หรือ DeFi (Decentralized Finance) เพราะช่วยให้เกิดธุรกรรมข้ามเครือข่าย และยิ่งอุตสาหกรรม DeFi เติบโตขึ้นเท่าใด ความต้องการโยกย้ายถ่ายเทสินทรัพย์ดิจิทัลข้ามเครือข่ายก็ยิ่งมีมากขึ้น

แต่การเติบโตอย่างก้าวกระโดด ก็อาจมาพร้อมความเสี่ยง อย่างที่ เดวิด คาริสเซล หัวหน้าฝ่ายกฎหมายของ Elliptic ให้ความเห็นกับ CNBC ว่า ตอนนี้สะพานเชื่อมต่อเครือข่ายเปิดให้บริการโดยไม่มีกฎระเบียบควบคุม ทำให้มีความเสี่ยงสูงต่อการโดนโจมตี หรือถูกใช้เป็นเครื่องมือในการฟอกเงิน

โดย Elliptic เปิดเผยกับ CNBC ว่ามีอาชญากรใช้ RenBridge เป็นที่ส่งต่อเงินผิดกฎหมายมูลค่ากว่า 540 ล้านเหรียญ มาตั้งแต่ต้นปี 2020

จนนำไปสู่คำถามสำคัญว่า ถึงเวลาแล้วหรือยังที่ควรจะมีการออกกฎระเบียบ เพื่อควบคุมการทำงานของ Bridge หรือ “สะพานเงินสะพานทองยุคใหม่” เหล่านี้ก่อนที่มูลค่าความเสียหายจะบานปลายไปกว่านี้