แฮกเกอร์ AI กำลังทำให้ Wall Street กลัวการเข้าสู่โลกบล็อกเชน

ตลอดสองปีที่ผ่านมา เราได้ยินแต่เรื่อง "คลื่นสถาบัน" (institutional wave) ที่บอกว่าเงินระดับล้านล้านดอลลาร์จากโลกการเงินดั้งเดิม หรือ TradFi พร้อมจะไหลเข้าสู่สินทรัพย์บนบล็อกเชนทันทีที่กฎหมายขยับนิดหน่อย แต่ถ้าลองดูข้อมูลความปลอดภัยจริงๆ ผมว่ามันชัดเจนเลยว่าทำไมคลื่นลูกนี้ถึงหยุดชะงัก สำหรับเทรดเดอร์รายย่อยอย่างเรา การที่ bridge โดนแฮกไป 5 ล้านดอลลาร์อาจจะเป็นเรื่องน่าเศร้า แต่สำหรับผู้ดูแลสินทรัพย์ระดับโลกที่คุมเงินเป็นพันล้าน มันคือความล้มเหลวระดับระบบ ผมมองว่าคำตอบที่แท้จริงว่าทำไมธนาคารต่างๆ ถึงกลัวบล็อกเชน ไม่ใช่แค่เรื่อง SEC หรือเรื่องภาษี แต่มันคือความจริงที่ว่าตอนนี้ AI ถูกนำมาใช้หาบั๊กใน smart contract ได้เร็วกว่าที่มนุษย์จะตามแก้ทัน ซึ่งก่อนหน้านี้ผมเคยเขียนถึงเรื่อง การยึดคริปโตของอิหร่าน เพื่อให้เห็นภาพรวมของความเสี่ยงในวอลเล็ต

กำแพงความปลอดภัยที่ขวางทางสถาบัน

Wall Street รักประสิทธิภาพ แต่พวกเขาเกลียดการสูญเสียที่คาดเดาไม่ได้ รายงานล่าสุดจาก CertiK ที่ชี้ว่าเดือนที่ผ่านมาเป็นเดือนที่ DeFi แย่ที่สุดในรอบ 4 ปี คือสัญญาณเตือนภัยที่ดังมาก และพอรวมกับเหตุการณ์ Gravity Bridge ที่โดนสูบเงินไป 5.4 ล้านดอลลาร์ เราจะเห็นรูปแบบบางอย่าง คือเรากำลังเข้าสู่ยุคที่ AI ไม่ได้ช่วยแค่คนเขียนโค้ด แต่ช่วยแฮกเกอร์สแกนหาช่องโหว่ในโปรโตคอลนับพันได้ในเวลาไม่กี่วินาที

ผมตามเรื่องนี้มาตั้งแต่ปี 2019 และเห็นชัดเลยว่าลักษณะการแฮกมันเปลี่ยนไป เมื่อก่อนอาจจะเป็นแค่ phishing ง่ายๆ หรือเดา seed phrase ได้ถูก แต่ตอนนี้เราเจอการโจมตีอัตโนมัติที่ซับซ้อน ซึ่งพุ่งเป้าไปที่ตรรกะ (logic) ของ smart contract โดยตรง สำหรับธนาคารแล้ว แนวคิดที่ว่า "code is law" (โค้ดคือกฎหมาย) เป็นเรื่องที่น่าสยองมาก ถ้ากฎหมายนั้นสามารถถูกเขียนใหม่ได้ด้วยบอทตอนกลางคืน

ทำไมความกลัวนี้ถึงมีเหตุผล

ถ้าคุณเป็นเจ้าหน้าที่บริหารความเสี่ยงในธนาคารใหญ่ ฝันร้ายที่สุดคือเหตุการณ์ "Black Swan" ที่ทำให้พอร์ตหายวับไปกับตา ในโลกการเงินดั้งเดิม คุณยังมีประกัน มีการฟ้องร้องทางกฎหมาย และมีตัวกลางที่สั่งยกเลิกการโอนเงินที่ทุจริตได้ แต่บนบล็อกเชน พอเงินหลุดออกจาก bridge ไปแล้ว คือจบเลย กู้คืนไม่ได้

ผมเคยวิเคราะห์เรื่อง ความเสี่ยงของ DeFi wallet ว่ามักจะผูกอยู่กับ admin key ที่รั่วไหล ซึ่งนี่แหละคือสิ่งที่ทำให้ CIO ของสถาบันการเงินนอนไม่หลับ เพราะถ้า key ชุดเดียวหลุดหรือถูกขโมยโดยแฮกเกอร์ระดับรัฐ ความเป็น "trustless" ของระบบจะกลายเป็นจุดอ่อนทันที

ข้อมูลตลาดตอนนี้ก็สะท้อนความลังเลนี้ได้ดี ค่า Fear & Greed Index อยู่ที่ 35 และแม้ว่า Bitcoin dominance จะสูงถึง 59.3% แต่กิจกรรมบน on-chain กลับเงียบเหงาเหมือนเมืองร้าง ค่าแก๊สของ Ethereum ต่ำเตี้ยอยู่ที่ 0.11 Gwei สิ่งนี้บอกผมว่า ในขณะที่ "เงินใหญ่" กำลังซื้อ BTC ผ่าน ETF แต่พวกเขายังกลัวการเข้าไปยุ่งกับระบบนิเวศ DeFi จริงๆ

สงครามระหว่าง AI และความปลอดภัย

มันมีความย้อนแย้งอยู่ตรงนี้ คือ AI เป็นเครื่องมือที่สร้างความวุ่นวาย แต่ในขณะเดียวกันมันก็เป็นทางเดียวที่จะสู้ได้ ผมเห็นว่า Binance บล็อกการฉ้อโกงได้ถึง 1.05 หมื่นล้านดอลลาร์โดยใช้ AI ซึ่งก็น่าประทับใจดี แต่นั่นแหละคือข้อพิสูจน์ว่าพื้นที่การโจมตีมันกว้างขนาดไหน

สำหรับคนทั่วไปที่ต้องเอาตัวรอดในโลกนี้ ทางป้องกันเดียวที่ไว้ใจได้คือการเลิกใช้ hot wallet ผมบอกเลยว่าผมไม่ไว้ใจเอ็กซ์เชนจ์ไหนเลยในการเก็บสินทรัพย์ระยะยาว ผมเลือกใช้ Ledger Stax เพราะมีฟีเจอร์ Transaction Check ที่ช่วยตรวจจับการหลอกลวงใน DeFi ก่อนที่เราจะกดยืนยัน ในยุคที่โดนโจมตีด้วย AI การมีอุปกรณ์ฮาร์ดแวร์ที่ให้เราอ่านสิ่งที่กำลังจะเซ็นได้ชัดๆ บนจอ E Ink คือข้อได้เปรียบที่สำคัญมาก

เราจะเดินไปทางไหนต่อ

ผมไม่คิดว่าธนาคารจะยอมรับ DeFi แบบ "Wild West" หรือโลกที่ไร้ระเบียบได้เต็มปาก พวกเขาน่าจะสร้าง "สวนที่ล้อมรั้ว" (walled gardens) ของตัวเองขึ้นมา โดยใช้ private blockchain หรือเลเยอร์ที่มีการควบคุมสิทธิ์อย่างเข้มงวด เพราะพวกเขาต้องการความเร็วของบล็อกเชน แต่ไม่ต้องการความเสี่ยงที่จะโดนบอทจากอีกซีกโลกมาสูบเงินใน liquidity pool

เรื่องที่น่าเศร้าคือ สิ่งนี้จะทำให้เป้าหมายของการกระจายอำนาจ (decentralization) ช้าลง ถ้าผู้เล่นรายใหญ่ใช้แต่เทคโนโลยีเวอร์ชันที่ถูกทำให้ "สะอาด" จนเกินไป เราจะสูญเสียความยืดหยุ่นที่เป็นเสน่ห์ของคริปโตไป แต่ตราบใดที่เรายังแก้ปัญหาเรื่อง AI แฮก smart contract ไม่ได้ "คลื่นสถาบัน" ก็จะเป็นแค่การซื้อ ETF ทีละนิด มากกว่าจะเป็นการย้ายสินทรัพย์มาบนเชนแบบเต็มตัว

ผมจะตามดูเรื่องความปลอดภัยของ bridge ในช่วงไม่กี่เดือนข้างหน้าอย่างใกล้ชิด ถ้าเรายังเห็นการสูบเงินระดับล้านดอลลาร์เกิดขึ้นอีก เตรียมตัวได้เลยว่าเรื่อง "การยอมรับจากสถาบัน" จะถูกปัดตกไป แล้วเราจะกลับมาคุยเรื่องน่าเบื่อแต่จำเป็นอย่างโครงสร้างพื้นฐานความปลอดภัยพื้นฐานแทน

เทรดตามข่าวได้ที่เอ็กซ์เชนจ์ที่ทีมบรรณาธิการเลือก: MEXC