ในช่วงหกเดือนแรกของปี 2025 การขโมยคริปโตพุ่งสูงถึง 2.1 พันล้าน USD ซึ่งเป็นสถิติใหม่สำหรับกิจกรรมที่ผิดกฎหมายในวงการคริปโต
นี่เป็นการเพิ่มขึ้นอย่างมีนัยสำคัญจากปีก่อนๆ โดยการโจมตีโครงสร้างพื้นฐานและกลุ่มที่ได้รับการสนับสนุนจากรัฐ โดยเฉพาะเกาหลีเหนือ เป็นปัจจัยหลักที่ทำให้เกิดการสูญเสีย
การขโมยคริปโตพุ่งสูงในครึ่งแรกปี 2025
ในรายงานล่าสุด TRM Labs บริษัทด้านข่าวกรองบล็อกเชน เปิดเผยว่า ระหว่างเดือนมกราคม ถึงมิถุนายน 2025 วงการคริปโตเผชิญกับการแฮ็กและการโจมตีเกือบ 75 ครั้ง ซึ่งนำไปสู่การสูญเสียเกินกว่า 2.1 พันล้าน USD
ซึ่งเพิ่มขึ้น 10% เมื่อเทียบกับสถิติก่อนหน้าที่ 2 พันล้าน USD ที่ถูกขโมยในครึ่งแรกของปี 2022 นอกจากนี้ จำนวนนี้เกือบเท่ากับ เงินที่ถูกขโมยตลอดทั้งปี 2024
ครึ่งแรกของปี 2025 ได้เตือนให้เห็นถึงความเปราะบางของระบบนิเวศคริปโต รายงานระบุ
TRM Labs ระบุว่า ส่วนใหญ่ของเงินที่ถูกขโมยในครึ่งแรกของปี 2025 (มากกว่า 80%) มาจากการโจมตีโครงสร้างพื้นฐาน ซึ่งรวมถึงการขโมย คีย์ส่วนตัว และ seed phrases หรือการโจมตีส่วนหน้าของแพลตฟอร์ม โดยเฉลี่ยแล้วเหตุการณ์เหล่านี้ทำให้เกิดการสูญเสียมากกว่า 10 เท่าของการโจมตีอื่นๆ ซึ่งแสดงถึงผลกระทบที่มากมายต่อระบบนิเวศคริปโต
การโจมตีโครงสร้างพื้นฐานหมายถึงเทคนิคการโจมตีที่มุ่งเป้าไปที่โครงสร้างพื้นฐานทางเทคนิคของระบบสินทรัพย์ดิจิทัลเพื่อควบคุมโดยไม่ได้รับอนุญาต หลอกลวงผู้ใช้ หรือเปลี่ยนเส้นทางสินทรัพย์ มักจะเกิดจากการวิศวกรรมสังคมหรือการเข้าถึงภายใน ซึ่งการละเมิดเหล่านี้เผยให้เห็นถึงจุดอ่อนที่สำคัญในพื้นฐานของความปลอดภัยคริปโต TRM กล่าวเสริม
บริษัทเปิดเผยเพิ่มเติมว่าการโจมตีโปรโตคอลคิดเป็น 12% ของเงินที่ถูกขโมย ซึ่งรวมถึงการโจมตีด้วย flash loans และ re-entrancy
ผู้กระทำการที่ไม่ประสงค์ดีใช้ประโยชน์จากช่องโหว่ในตรรกะพื้นฐานของโปรโตคอลบล็อกเชนหรือ smart contracts ซึ่งทำให้พวกเขาสามารถดึงเงินหรือรบกวนการทำงานของระบบได้
ในขณะเดียวกัน แฮกเกอร์ได้ขโมยเงินกว่า 100 ล้าน USD ในเดือนมกราคม เมษายน พฤษภาคม และมิถุนายน อย่างไรก็ตาม อุตสาหกรรมนี้ได้เห็นการสูญเสียครั้งใหญ่ที่สุด ในเดือนกุมภาพันธ์กับการแฮก Bybit BeInCrypto รายงานว่า กลุ่ม Lazarus ของเกาหลีเหนือได้ขโมยเงิน 1.5 พันล้าน USD จากการแลกเปลี่ยนนี้
เหตุการณ์นี้เพียงอย่างเดียวคิดเป็นเกือบ 70% ของการสูญเสียทั้งหมดในปีนี้ ทำให้ขนาดการแฮกเฉลี่ยเพิ่มขึ้นเกือบ 30 ล้าน USD ซึ่งเป็นสองเท่าของค่าเฉลี่ย 15 ล้าน USD ในครึ่งแรกของปี 2024 รายงานระบุ
สิ่งสำคัญคือต้องทราบว่าการละเมิด Bybit ไม่ใช่เหตุการณ์ที่เกิดขึ้นเพียงครั้งเดียวสำหรับกลุ่มที่เชื่อมโยงกับเกาหลีเหนือ ในความเป็นจริง กลุ่มที่ได้รับการสนับสนุนจากรัฐได้ถูกผูกโยงกับการแฮกที่มีชื่อเสียงหลายครั้ง
TRM Labs ชี้ให้เห็นว่ากลุ่มที่เกี่ยวข้องกับเกาหลีเหนืออยู่เบื้องหลังการขโมยเงินรวม 1.6 พันล้าน USD นอกจากนี้ รายงานยังเน้นว่าผู้กระทำการของรัฐอื่น ๆ กำลังใช้การแฮกคริปโตเป็นเครื่องมือในการใช้ประโยชน์ทางภูมิรัฐศาสตร์มากขึ้น
การแฮก Nobitex ล่าสุดเป็นตัวอย่างของเรื่องนี้ เมื่อวันที่ 18 มิถุนายน กลุ่มแฮกเกอร์ Gonjeshke Darande (Predatory Sparrow) ที่สนับสนุนอิสราเอลได้โจมตีการแลกเปลี่ยนคริปโตที่ใหญ่ที่สุดของอิหร่าน ส่งผลให้สูญเสียเงินกว่า 90 ล้าน USD
เหตุการณ์เช่นนี้เน้นย้ำว่าการขโมยสินทรัพย์ดิจิทัลกำลังกลายเป็นเครื่องมือที่ซ่อนเร้นในความขัดแย้งทางภูมิรัฐศาสตร์และนโยบายของชาติ TRM Labs กล่าวเสริม
เพื่อรับมือกับการโจมตีเหล่านี้ TRM Labs ได้เสนอแนะกลยุทธ์การป้องกันหลายชั้น คำแนะนำรวมถึงการตรวจสอบความปลอดภัยเป็นประจำ การยืนยันตัวตนหลายขั้นตอน (MFA) และการใช้การเก็บรักษาแบบเย็น
บริษัทเน้นย้ำถึงความจำเป็นในการป้องกันขั้นสูงต่อภัยคุกคามระดับรัฐ เช่น การปรับปรุงการตรวจจับภัยคุกคามภายในและมาตรการตอบโต้สำหรับวิศวกรรมสังคม สุดท้าย TRM Labs เน้นย้ำถึงความสำคัญของความร่วมมือระดับโลกระหว่างหน่วยงานบังคับใช้กฎหมาย หน่วยข่าวกรองทางการเงิน และบริษัทข่าวกรองบล็อกเชนในการติดตามเงินที่ถูกขโมยและดำเนินคดีกับอาชญากรไซเบอร์
ข้อจำกัดความรับผิด
หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ
