ไทย

การโจมตีคริปโตเพิ่มขึ้น 50% ในปี 2026 ขณะที่มูลค่าเงินที่ถูกขโมยลดลง

  • แฮกคริปโตเพิ่มขึ้น 50% ต้นปี 2026 แต่ยอดเสียลดลง 60%
  • SlowMist บันทึกเหตุการณ์ 182 ครั้ง มูลค่า 956 ล้าน USD ในช่วงครึ่งปี
  • AI ถูกใช้โจมตี ตั้งแต่มัลแวร์กลุ่ม Lazarus จนถึงช่องโหว่ Grok agent
Promo

เหตุการณ์ด้านความปลอดภัยคริปโตเพิ่มขึ้นประมาณ 50% ในช่วงครึ่งปีแรกของปี 2026 แม้ว่ายอดการสูญเสียรวมจะลดลงราว 60% โดยอ้างอิงจากรายงานกลางปีของบริษัทด้านความปลอดภัยบล็อกเชน SlowMist

บริษัทได้บันทึกเหตุการณ์ทั้งสิ้น 182 เหตุการณ์ มูลค่าประมาณ 956 ล้าน USD ระหว่างเดือนมกราคมถึงมิถุนายน โดยปีก่อนหน้า 121 เหตุการณ์สร้างความเสียหายประมาณ 2.373 พันล้าน USD

การโจมตีคริปโตเพิ่มขึ้น 50% ในปี 2026 ขณะที่ยอดเงินที่ถูกขโมยลดลง

ข้อมูลนี้ชี้ให้เห็นถึงความแตกต่างระหว่างความถี่และความรุนแรง กล่าวคือแม้การโจมตีจะเพิ่มขึ้น แต่ยอดที่ใหญ่สุดกลับกระจุกรวมอยู่ในเป้าหมายใหญ่เพียงไม่กี่แห่ง

ช่องโหว่ในสัญญาและตรรกะเกิดขึ้นมากที่สุด คือ 85 เหตุการณ์ การรั่วไหลของ private key และข้อมูลสำคัญเป็นอันดับสองที่ 17 เหตุการณ์ และมีการโจมตีซัพพลายเชน 12 เหตุการณ์

หากดูจากมูลค่า ภาพจะเปลี่ยนไป เพราะการโจมตีซัพพลายเชนก่อให้เกิดความสูญเสียสูงสุดรวมประมาณ 298 ล้าน USD โดยเหตุการณ์เดียวครองสัดส่วนหลักของยอดนี้

ผู้สนับสนุน
ผู้สนับสนุน

การโจมตี Kelp DAO สร้างความสูญเสียครั้งเดียวเกือบ 292 ล้าน USD ถือเป็นเหตุการณ์ที่ใหญ่ที่สุดของครึ่งปี นักวิจัยระบุความเชื่อมโยงการโจมตีนี้ กับกลุ่มย่อยของ Lazarus จากเกาหลีเหนือ

ข้อบกพร่องของสัญญาและตรรกะก่อให้เกิดความสูญเสียประมาณ 152 ล้าน USD ส่วนการรั่วไหลของ private key และข้อมูลสำคัญ เพิ่มอีกประมาณ 130 ล้าน USD ในการสูญเสีย

ที่น่าสังเกต Ethereum (ETH) เป็นระบบนิเวศที่ถูกโจมตีมากที่สุด โดยมีมูลค่าความเสียหายราว 134 ล้าน USD

การแฮ็กและความสูญเสียในวงการคริปโต H1 2026.
การแฮ็กและความสูญเสียในวงการคริปโต H1 2026. แหล่งที่มา: X/SlowMist

ติดตามเราได้ที่ X เพื่อรับข่าวสารล่าสุดก่อนใคร

AI เปลี่ยนแปลงรูปแบบการโจมตียังไง

SlowMist ยังเน้นว่าเทคโนโลยีปัญญาประดิษฐ์กำลังเป็นปัจจัยเสริมภัยคุกคาม เพราะบริษัทระบุว่า AI ช่วยลดข้อจำกัดด้าน social engineering และการโจมตีแบบอัตโนมัติ ขณะนี้ผู้โจมตีใช้ AI ในทุกขั้นตอนของการโจมตี

ยกตัวอย่างครั้งหนึ่ง CISO ของ SlowMist ได้เตือนเมื่อเดือนเมษายนว่า HexagonalRodent ซึ่งเป็นกลุ่มย่อยของ Lazarus ล่อลวงนักพัฒนาด้วยข้อเสนองานและสัมภาษณ์ปลอมที่ให้เงินสูง เพื่อฝังโค้ดที่มี backdoor

จากการสืบสวนที่เกี่ยวข้องพบว่า ผู้โจมตีได้ใช้เครื่องมือ AI อย่าง ChatGPT และ Cursor อย่างแพร่หลายระหว่างกระบวนการโจมตี เพื่อช่วยสร้างโค้ด ร่างเนื้อหาสำหรับการสื่อสาร และปรับแต่งวิธีการโจมตีทาง social engineering ให้มีประสิทธิภาพมากขึ้น รายงานได้ระบุไว้เช่นนี้

ขณะเดียวกัน AI agent เอง ก็กลายเป็นเป้าหมาย ด้วยเช่นกัน ในกรณีหนึ่งเมื่อเดือนพฤษภาคม 2026 ผู้โจมตีก่อนอื่นได้ airdrop NFT ที่ปลดล็อกการโอนที่มีสิทธิพิเศษสูง และจากนั้นได้ส่งข้อความรหัสมอร์สถึงแชทบอท Grok ซึ่งถอดรหัสออกมาเป็นคำสั่งโอนที่ซ่อนอยู่

agent การเทรดที่เชื่อมโยงกันอย่าง BankrBot ก็มองว่าผลลัพธ์นี้เป็นที่เชื่อถือและได้ย้ายเงินประมาณ 175,000 USD บนเชน SlowMist เรียกวิธีโจมตีนี้ว่า “AI agent trust chain”

สถานการณ์ที่หลากหลายทำให้ผู้ป้องกันต้องเผชิญปัญหาสองอย่างพร้อมกัน ปริมาณการโจมตีเพิ่มสูงขึ้นอย่างต่อเนื่อง และ AI ก็กำลังเปลี่ยนรูปแบบการสร้างและปฏิบัติการโจมตีเหล่านี้อย่างสิ้นเชิง

ติดตามช่อง YouTube ของเรา เพื่อรับชมผู้นำและนักข่าววิเคราะห์เชิงลึกอย่างผู้เชี่ยวชาญ


อ่านบทวิเคราะห์ตลาดคริปโตล่าสุดจาก BeInCrypto ได้ที่ คลิกที่นี่.

ข้อจำกัดความรับผิดชอบ

หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิดเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ และโปรดอ่าน ข้อกำหนดและเงื่อนไข, นโยบายความเป็นส่วนตัว และ ข้อจำกัดความรับผิดชอบ ของเรา

ผู้สนับสนุน
ผู้สนับสนุน