การโจมตีคริปโตลดลงมากกว่า 90% ในเดือนกุมภาพันธ์ โดยขโมยสินทรัพย์ดิจิทัลได้เพียงแค่ 35.7 ล้าน USD ทั่วทั้งระบบนิเวศ
การลดลงอย่างรวดเร็วนี้ถือเป็นเดือนที่เงียบสงบที่สุดของความปลอดภัยในวงการคริปโตตั้งแต่มีนาคม 2025 ซึ่งช่วยให้วงการที่มักถูกโจมตีครั้งใหญ่มูลค่าเก้าเลขได้รับโอกาสพักหายใจบ้าง
Phishing และการโจมตี Oracle ยังมีอยู่ แม้การขโมยคริปโตในไทยจะลดลงอย่างมาก
ข้อมูลที่รวบรวมโดยบริษัทความปลอดภัยบล็อกเชน CertiK เผยให้เห็นว่ามีการลดลงแบบเดือนต่อเดือนอย่างเห็นได้ชัดเมื่อเทียบกับ ยอดขาดทุนอันน่าตกใจของเดือนมกราคม
ขณะเดียวกัน ตัวเลขเหล่านี้ยังแสดงให้เห็นถึงการหดตัวอย่างมากเมื่อเทียบกับปีต่อปี เดือนกุมภาพันธ์ของปีก่อนถูกครอบงำด้วย การโจมตีมูลค่า 1.5 พันล้าน USD บนกระดานแลกเปลี่ยน Bybit ซึ่งเป็นเหตุการณ์ผิดปกติที่ดึงค่าความปลอดภัยรายปีให้สูงผิดปกติ
แม้โดยรวมตลาดจะชะลอกิจกรรมที่ผิดกฎหมาย แต่การโจมตีเป้าหมายยังดูดเงินหลายล้านจากโปรโตคอล decentralized finance อยู่
เหตุการณ์โจมตีคริปโตครั้งใหญ่ที่สุดเกิดขึ้นเมื่อวันที่ 22 กุมภาพันธ์บนเครือข่าย Stellar
จากข้อมูลของ Quill Audits แฮกเกอร์ได้เจาะกลุ่ม YieldBlox Blend ที่ถูกบริหารโดยชุมชน ผู้โจมตีขโมยเงินไปกว่า 10 ล้าน USD ด้วยเทคนิคโจมตี thin-liquidity oracle แบบคลาสสิก
โดยผู้โจมตีได้ทำธุรกรรมผิดปกติหนึ่งครั้งในตลาด USTRY/USDC ที่มีสภาพคล่องต่ำมาก ซึ่งส่งผลให้ราคาของโทเคนพุ่งขึ้น 100 เท่าอย่างไม่สมจริง
กลโกงนี้ทำให้ระบบประเมินมูลค่าของโปรโตคอลแสดงผลผิดพลาด เปิดทางให้แฮกเกอร์ทำการกู้ยืมแบบไม่มีหลักประกันจำนวนมหาศาล
หนึ่งวันก่อนหน้านั้น วันที่ 21 กุมภาพันธ์ โครงการบล็อกเชน Internet-of-Things หรือ IoTeX ถูกโจมตีครั้งใหญ่หลังจากกุญแจลับถูกแฮก
แม้ CertiK จะประเมินความเสียหายว่าใกล้เคียง 9 ล้าน USD แต่ทีม IoTeX ระบุว่าจำนวนที่ถูกขโมยใกล้เคียง 2 ล้าน USD มากกว่า
นักวิจัยความปลอดภัยระบุว่าผู้โจมตีใช้กุญแจที่ถูกแฮกเข้าถึง token safe จากนั้นจึงเปลี่ยนทรัพย์สินที่ขโมยเป็น ETH และส่งต่อไปยัง Bitcoin ผ่านสะพานเชื่อมข้ามเชนอย่างรวดเร็ว
ในสามอันดับแรกคือการโจมตีโปรโตคอลความเป็นส่วนตัว Foom.Cash มูลค่า 2.2 ล้าน USD
แฮกเกอร์รายนี้ได้เจาะจุดอ่อนเชิงคริปโตกราฟฟิคเพื่อสร้างหลักฐาน zkSNARK ปลอม ซึ่งทำให้ผู้โจมตีสร้างหลักฐานดิจิทัลปลอมที่โปรโตคอลยอมรับ และสามารถถอนโทเคนในปริมาณมากได้
การโจมตีฟิชชิ่งคริปโตยังเป็นปัญหา
นอกเหนือจากช่องโหว่ของสมาร์ทคอนแทรกต์แล้ว การฟิชชิ่งยังคงเป็นภัยคุกคามที่ต่อเนื่อง โดยคิดเป็นมูลค่า 8.5 ล้าน USD ของความสูญเสียทั้งหมดในเดือนกุมภาพันธ์
ภาคส่วนฟิชชิ่งในวงการคริปโตเติบโตอย่างรวดเร็วในระยะหลัง โดยได้รับแรงผลักดันจากการเพิ่มขึ้นของผู้ให้บริการ “drainer-as-a-service” มืออาชีพอย่าง Angel Drainer และ Inferno Drainer
แพลตฟอร์มเหล่านี้เปิดโอกาสให้มิจฉาชีพดำเนินกิจกรรมอันตรายขนาดใหญ่โดยใช้ทักษะทางเทคนิคน้อยมาก ทั้งยังมอบเครื่องมือสำเร็จรูปให้กับผู้ฉ้อโกง ไม่ว่าจะเป็นเว็บไซต์เลียนแบบ บัญชีโซเชียลมีเดียหลอกลวง ตลอดจนสคริปต์สมาร์ทคอนแทรกต์อัตโนมัติ
เพื่อแลกกับการให้บริการโครงสร้างพื้นฐานที่ผิดกฎหมายเหล่านี้ ผู้ดำเนินการจะเรียกส่วนแบ่งจากเงินที่ถูกขโมยทั้งหมด
