ขนาดของการโจรกรรมที่เกี่ยวข้องกับคริปโตในปี 2025 ได้ทะยานสู่ระดับที่ไม่เคยเกิดขึ้นมาก่อน โดยมีมูลค่าความเสียหายเกิน 4.04 พันล้าน USD ตามรายงานความปลอดภัยประจำปีของ PeckShield
การเพิ่มขึ้นนี้สะท้อนถึงความซับซ้อนที่มากขึ้นของการโจมตี และความท้าทายทางด้านความปลอดภัยที่อุตสาหกรรมคริปโตกำลังเผชิญอย่างต่อเนื่อง
Sponsoredรายงานความปลอดภัยคริปโต 2025 ชี้ขาดทุนเพิ่มและการกู้คืนสินทรัพย์ลดลง
ตัวเลขในปี 2025 นี้เพิ่มขึ้น 34.2% เมื่อเทียบกับ 3.01 พันล้าน USD ที่ถูกขโมยในปี 2024 และยังเพิ่มขึ้นราว 55% จาก 2.61 พันล้าน USD ในปี 2023
แม้จำนวนเหตุการณ์ความปลอดภัยที่เกี่ยวข้องกับคริปโตจะลดลงในปี 2025 แต่มูลค่ารวมของสินทรัพย์ที่ถูกขโมยกลับเพิ่มขึ้นอย่างมาก ทั้งนี้ชี้ว่าการโจมตีกำลังเปลี่ยนไปเป็นจำนวนน้อยลงแต่สร้างผลกระทบสูงขึ้น
ปี 2025 นี้ถือเป็นปีแห่งสถิติใหม่ของการโจรกรรมคริปโต โดยมีสาเหตุหลักจากช่องโหว่ในโครงสร้างแบบศูนย์กลางและการเปลี่ยนกลยุทธ์ไปสู่วิธีวิศวกรรมสังคมที่เจาะจงมากขึ้น PeckShield ระบุไว้
รายงานประจำปีด้านความปลอดภัยของคริปโตเผยว่า exploit ยังคงเป็นแนวทางโจมตีหลัก คิดเป็น 66% ของความเสียหายทั้งหมด เหตุการณ์เหล่านี้มักเกี่ยวข้องกับข้อบกพร่องของ smart contract private key ที่ถูกละเมิด หรือการเจาะระบบโครงสร้างพื้นฐาน ซึ่งทำให้สูญเสียสินทรัพย์คิดเป็นราว 2.67 พันล้าน USD โดยเพิ่มขึ้น 24.2% เมื่อเทียบรายปี
กลโกง เป็นสาเหตุอันดับสอง ที่ทำให้เกิดความสูญเสีย PeckShield รายงานว่ามีมูลค่าสูงถึง 1.37 พันล้าน USD ที่เสียหายไปกับกลโกงในปี 2025 เพิ่มขึ้น 64.2% เมื่อเทียบกับปีก่อนหน้า
รายงานยังเน้นย้ำถึงบทบาทที่เพิ่มขึ้นของวิธีการวิศวกรรมสังคมเช่น phishing และการปลอมตัว ซึ่งคิดเป็น 12% ของความสูญเสียทั้งหมด ซึ่งไม่เหมือนกับ exploit ทางเทคนิค เพราะวิธีนี้ เน้นการหลอกล่อผู้ใช้งานมากกว่าการเจาะจุดอ่อนในโค้ดของบล็อกเชน
Sponsored
ความพยายามในการกู้คืนสินทรัพย์ยังล้าหลังเมื่อเทียบกับขนาดของความเสียหาย โดยสามารถกู้คืนหรือระงับสินทรัพย์คริปโตที่ขโมยไปในปี 2025 ได้เพียงราว 334.9 ล้าน USD ซึ่งต่ำกว่า 488.5 ล้าน USD ที่สามารถกู้คืนได้ในปี 2024 อย่างเห็นได้ชัด การลดลงนี้สะท้อนถึงความก้าวหน้ามากขึ้นของเทคนิคการฟอกเงิน
PeckShield จัดอันดับโจรกรรมคริปโตครั้งใหญ่ในไทย ปี 2025
รายงานนี้กล่าวถึงสิบกรณีการโจรกรรมที่เกี่ยวข้องกับคริปโตที่ใหญ่ที่สุดในปี 2025 โดยความเสียหายจากแต่ละกรณีมีตั้งแต่หลายสิบล้าน USD จนถึงมากกว่า 1 พันล้าน USD ซึ่งเหตุการณ์สำคัญมีดังนี้
- Bybit: การโจรกรรมที่ใหญ่ที่สุดในประวัติการณ์ของวงการคริปโต โดย กลุ่ม Lazarus จากเกาหลีเหนือ ขโมยเงินจากแพลตฟอร์มนี้ไปกว่า 1.4 พันล้าน USD
- Libra Token: รูปแบบการ rug pull ที่เป็นที่สนใจ และนำไปสู่การสูญเสียของนักลงทุนประมาณ 251 ล้าน USD
- Cetus Protocol: กระดานแลกเปลี่ยนแบบกระจายอำนาจบนบล็อกเชน Sui แห่งนี้สูญเสียเงินไปกว่า 200 ล้าน USD จากการโจมตีเพียงครั้งเดียว
- Nobitex: กระดานแลกเปลี่ยนสกุลเงินดิจิทัลที่ใหญ่ที่สุดในประเทศอิหร่าน มีรายงานว่าได้รับความเสียหายประมาณ81.7 ล้าน USD หลังจากที่ Gonjeshke Darande (Predatory Sparrow) ได้ทำการเจาะระบบ
ในขณะเดียวกัน ข้อมูลรายเดือนแสดงให้เห็นว่าความสูญเสียกระจายอย่างไม่สม่ำเสมอตลอดทั้งปี โดยเดือนกุมภาพันธ์เป็นเดือนที่เลวร้ายที่สุดสำหรับการโจรกรรมคริปโตในปี 2025 ด้วยยอดสูญเสียกว่า 1.77 พันล้าน USD ซึ่งเกิดจากเหตุการณ์แฮก Bybit เป็นหลัก แต่เมื่อเปรียบเทียบกัน เดือนตุลาคมบันทึกค่าสูญเสียรายเดือนต่ำสุดของปี โดยมูลค่าการโจรกรรมคริปโตอยู่ที่ประมาณ 21.6 ล้าน USD อย่างไรก็ตามตัวเลขนี้เพิ่มขึ้นในเดือนพฤศจิกายน
แนวโน้มเหล่านี้ดูเหมือนจะต่อเนื่องมายังปี 2026 เพราะเพียงแค่ 13 วันแรกของปีใหม่ วงการคริปโตก็เผชิญกับเหตุการณ์โจมตีครั้งใหญ่ถึงสองกรณี โดยกรณีแรกคือการโจมตี Truebit และตามมาด้วยการโจมตีด้วยวิศวกรรมสังคมที่มุ่งเป้าไปที่ผู้ใช้แพลตฟอร์มลงทุน Betterment
