วินาทีแห่งความหายนะเริ่มต้นขึ้นเมื่อผู้ใช้งานกระเป๋าเงินบนเครือข่าย EVM (Ethereum Virtual Machine) จำนวนหลายร้อยราย พบว่าสินทรัพย์ดิจิทัลของตนถูกโอนออกไปยังที่อยู่ปริศนาโดยไม่ได้รับอนุญาต เหตุการณ์นี้สร้างแรงสั่นสะเทือนไปทั่ววงการ DeFi เนื่องจากยังไม่มีการระบุแน่ชัดว่าช่องโหว่ดังกล่าวเกิดจากความผิดพลาดของตัว Wallet โดยตรง หรือเป็นแผนการ Phishing ระดับสูงที่อาศัยการอนุมัติ Smart Contract ที่ซับซ้อน จนทำให้นักลงทุนสูญเงินมหาศาลภายในเวลาเพียงไม่กี่ชั่วโมง

วิกฤตการณ์การโจมตีครั้งนี้ถูกตรวจพบครั้งแรกโดยแพลตฟอร์มเฝ้าระวังความปลอดภัยบนบล็อกเชนที่สังเกตเห็นธุรกรรมที่ผิดปกติจำนวนมากไหลออกจากกระเป๋าเงินส่วนตัวของผู้ใช้งาน ซึ่งครอบคลุมทั้งเครือข่าย Ethereum, BNB Chain และ Polygon โดยพฤติการณ์ของแฮ็กเกอร์คือการพุ่งเป้าไปที่กระเป๋าเงินที่มีการเคลื่อนไหวสูงและมีสินทรัพย์ประเภท Stablecoin และ Native Token จำนวนมาก ปรากฏการณ์นี้ไม่ได้จำกัดอยู่เพียงแค่ผู้ใช้งานกลุ่มใดกลุ่มหนึ่ง แต่กระจายตัวเป็นวงกว้างจนสร้างความตื่นตระหนกให้กับชุมชน Crypto ทั่วโลกที่ต่างตั้งคำถามถึงความปลอดภัยของ Private Key และ Seed Phrase ของตนเอง แม้ว่าเบื้องต้นจะมีการคาดการณ์ว่าอาจเกิดจากการหลุดลุ่ยของข้อมูลในโปรโตคอลฝั่ง Third-party บางแห่ง แต่ทว่ารูปแบบการดึงเงินกลับมีความซับซ้อนเกินกว่าการโจมตีแบบพื้นฐานทั่วไป

ในมุมมองของผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จากสถาบันชั้นนำระบุว่า “นี่ไม่ใช่เพียงแค่การหลอกลวงทั่วไป แต่มันคือการโจมตีที่อาศัยความเชื่อใจในระบบนิเวศ (Trust-based Attack)” โดยมีการตั้งข้อสังเกตว่าแฮ็กเกอร์อาจค้นพบช่องโหว่ในฟังก์ชันการอนุมัติ (Approval) ที่ผู้ใช้เคยลงนามไว้กับแพลตฟอร์มใดแพลตฟอร์มหนึ่งในอดีต ซึ่งเปรียบเสมือนการเปิดประตูทิ้งไว้ให้ผู้ไม่หวังดีเข้ามาขโมยทรัพย์สินได้ทุกเมื่อหากเงื่อนไขครบถ้วน นอกจากนี้คำกล่าวที่ว่า “Not your keys, not your coins” อาจไม่เพียงพออีกต่อไปในยุค Web3 เพราะแม้คุณจะถือ Key ไว้เอง แต่หาก Smart Contract ที่คุณอนุญาตนั้นมีมลทิน ทรัพย์สินของคุณก็ไม่มีความปลอดภัย 100% นักวิเคราะห์ยังเสริมอีกว่า ความเร็วในการโจมตีสะท้อนให้เห็นถึงการใช้ Automation Script ที่มีความแม่นยำสูง ซึ่งยากต่อการยับยั้งแบบ Real-time โดยมนุษย์

ผลกระทบเชิงระบบจากเหตุการณ์นี้ส่งผลโดยตรงต่อความเชื่อมั่นในโครงสร้างพื้นฐานของ Web3 และการขยายตัวของ Mass Adoption ในอนาคต เมื่อระบบนิเวศของ EVM ซึ่งถือเป็นมาตรฐานหลักของวงการถูกสั่นคลอนด้วยช่องโหว่ลึกลับ ย่อมส่งผลให้เกิดการไหลออกของเงินทุนไปยังโซลูชันที่มีการกักเก็บแบบ Cold Storage มากขึ้น หรือแม้กระทั่งการหันกลับไปหาเว็บเทรดแบบ Centralized ที่มีการประกันสินทรัพย์ เหตุการณ์นี้ยังเป็นสัญญาณเตือนให้เหล่าผู้พัฒนาต้องเร่งยกระดับมาตรฐาน “Permission Revocation” หรือการยกเลิกสิทธิ์การเข้าถึงให้เป็นฟีเจอร์พื้นฐานที่ใช้งานง่ายสำหรับทุกคน หากอุตสาหกรรมนี้ต้องการจะก้าวข้ามผ่านวิกฤตศรัทธาและการถูกโจมตีที่ทวีความรุนแรงขึ้นทุกวัน