ความรุนแรงทางกายภาพที่มุ่งเป้าผู้ถือครองสกุลเงินดิจิทัลในปี 2025 พุ่งสูงขึ้นอย่างมาก โดยการโจมตีแบบ wrench attack เพิ่มขึ้นถึง 75% เมื่อเทียบกับปีก่อน ตามรายงานของบริษัทด้านความปลอดภัยบล็อกเชน CertiK
แนวโน้มที่เพิ่มขึ้นนี้ถือเป็นจุดเปลี่ยนที่สำคัญของความปลอดภัยในวงการคริปโต เพราะมาตรการป้องกันทางเทคนิคเพียงอย่างเดียวไม่เพียงพออีกต่อไปเมื่อต้องเผชิญหน้ากับความรุนแรงในโลกจริง
จากโค้ดสู่การขู่กรรโชก: การโจมตีแบบ Wrench เปิดเผยช่องโหว่ด้านความปลอดภัยของมนุษย์ในคริปโต
การโจมตีแบบ wrench attack คือการขโมยในรูปแบบที่ผู้โจมตีใช้กำลังหรือข่มขู่เพื่อบังคับให้เหยื่อเปิดเผย private key หรือรหัสผ่านสำหรับคริปโต โดยไม่สามารถพึ่งมาตรการความปลอดภัยทางเทคนิคได้ มันมุ่งเป้าไปที่ตัวบุคคล ไม่ใช่เทคโนโลยี
SponsoredCertiK เปิดเผยว่า เดิมทีการโจมตีรูปแบบนี้เคยถูกมองว่าเป็น “ความเสี่ยงปลายด้าน” แต่ปัจจุบันได้กลายเป็น “ภัยคุกคามเชิงโครงสร้างต่อเจ้าของสินทรัพย์ดิจิทัล” ไปแล้ว
ปี 2025 ถือเป็นปีที่รุนแรงที่สุดในประวัติศาสตร์ของสกุลเงินดิจิทัล บริษัทเขียนไว้
ในรายงาน Skynet Wrench Attacks, CertiK เปิดเผยว่า เหตุการณ์การใช้กำลังข่มขู่ที่ได้รับการยืนยัน พุ่งสูงขึ้นในปี 2025 โดยเพิ่มจาก 41 เคสทั่วโลกในปี 2024 เป็น 72 เคสในปี 2025 หรือคิดเป็นอัตราเพิ่มขึ้น 75% เมื่อเทียบรายปี
แนวโน้มนี้รุนแรงขึ้นตั้งแต่ช่วงต้นปี โดยในไตรมาสแรกของปี 2025 พบ 21 เหตุการณ์ แม้ว่าไตรมาสที่สองจะชะลอตัวเหลือ 16 เคส แต่เหตุการณ์กลับมาเพิ่มขึ้นอีกในช่วงครึ่งปีหลัง
มีเหตุการณ์เกิดขึ้น 17 ครั้งในไตรมาสที่ 3 และ 18 ครั้งในไตรมาสที่ 4 โดยเดือนพฤษภาคม 2025 ถือเป็นเดือนที่รุนแรงที่สุด มีการโจมตีรายงานถึง 10 เหตุการณ์ ตามมาด้วยเดือนมกราคม 2025 ที่เกิด 9 เหตุการณ์
การลักพาตัวยังคงเป็นกลยุทธ์ที่พบมากที่สุด โดยในปี 2025 พบ 25 เหตุการณ์ เพิ่มขึ้น 66% เมื่อเทียบกับปี 2024 ที่มีรายงาน 15 เคส ขณะเดียวกันการทำร้ายร่างกายก็เพิ่มจาก 4 กรณีในปี 2024 เป็น 14 กรณีในปี 2025 หรือเพิ่ม 250%
ความสูญเสียที่เกี่ยวข้องกับการโจมตีเหล่านี้เพิ่มขึ้นตามความถี่ของเหตุการณ์ ในปี 2024 ความเสียหายจากเคสใช้กำลังข่มขู่ถูกประเมินไว้ที่ประมาณ 28.3 ล้าน USD ส่วนในปี 2025 เงินที่ถูกขโมยเกินกว่า 40.9 ล้าน USD คิดเป็นมูลค่าเพิ่มขึ้น 44%
Sponsored Sponsoredแม้ว่าตัวเลขนี้ยังต่ำกว่าความเป็นจริงอย่างมาก เนื่องจากการไม่แจ้งความ การเจรจาตกลงกันเงียบ ๆ และค่าไถ่ที่ตามรอยไม่ได้ บริษัทระบุไว้ ข้อมูลชี้ว่าผู้โจมตีไม่ได้มุ่งเป้าเฉพาะรายใหญ่ แต่บุคคลที่ถือครองคริปโตในจำนวนปานกลางก็ตกเป็นเป้าด้วย เพียงเพราะพวกเขามีคริปโต
ยุโรปเป็นศูนย์กลางโดยฝรั่งเศสนำด้านความถี่ในการโจมตี
รายงานยังเน้นด้วยว่า ในปี 2025 ยุโรปมีสัดส่วนมากกว่า 40% ของการโจมตีด้วยวิธี wrench ทั่วโลก ส่งผลให้กลายเป็นภูมิภาคที่อันตรายที่สุดสำหรับผู้ถือครองคริปโต ประเทศฝรั่งเศสนำแนวโน้มนี้ โดยบันทึกจำนวนกรณี 19 ครั้ง มากกว่าประเทศอื่นใด
ข้อมูลยังชี้ให้เห็นถึงการลดลงอย่างชัดเจนของสัดส่วนการโจมตี wrench ในทวีปอเมริกาเหนือ โดยภูมิภาคดังกล่าวมีสัดส่วน 12.5% ของเหตุการณ์ทั่วโลกในปี 2025 ซึ่งลดลงจาก 36.6% ในปี 2024 จำนวนเหตุการณ์ที่รายงานลดลงจาก 15 เหลือ 9 กรณี
Sponsoredรายงานระบุว่า สิ่งนี้ไม่ได้หมายความว่าสหรัฐอเมริกาจะปลอดภัยกว่าเดิม แต่กลับสะท้อนว่าปริมาณเหตุการณ์ทั่วโลกได้ขยายตัวไปในที่อื่นแทน
เอเชียยังคงเป็นภูมิภาคที่มีความเสี่ยงสูง โดยสัดส่วนของการโจมตี wrench ทั่วโลกยังคงมีเสถียรภาพ ซึ่งเพิ่มขึ้นเล็กน้อยจาก 31.7% ในปี 2024 เป็น 33.3% ในปี 2025
ตามรายงานของ CertiK ภัยคุกคามในเอเชียยังคงกระจุกตัวอย่างมากต่อกลุ่มนักท่องเที่ยวคริปโตและชาวต่างชาติ โดยเฉพาะในศูนย์กลางอย่างประเทศไทยและฮ่องกง
CertiK กล่าวว่าผลกระทบทางจิตวิทยาอาจเป็นผลกระทบร้ายแรงในระยะยาวมากที่สุด โดยการใช้ความรุนแรงที่เพิ่มขึ้นอย่างสุดขีดได้สร้างบรรยากาศแห่งความหวาดกลัว ส่งผลให้ผู้ที่มีสินทรัพย์สูงต้องหลบซ่อน ผู้ก่อตั้งและผู้ใช้งานครั้งแรกจึงต่างลบข้อมูลดิจิทัลส่วนตัว เลี่ยงออกงานสาธารณะ หรือย้ายถิ่นฐานไปยังพื้นที่ที่มีอาชญากรรมต่ำกว่าเดิม
หลากหลายกรณีที่มีชื่อเสียงในปี 2025 ได้ชี้ให้เห็นถึงความโหดร้ายที่ทวีความรุนแรงสำหรับการโจมตี wrench ตัวอย่างเช่นในฝรั่งเศส ทีมอาชญากรข้ามชาติที่มีการจัดการอย่างดี ได้ลักพาตัว David Balland ผู้ร่วมก่อตั้ง Ledger และภรรยาในเดือนมกราคม และเรียกค่าไถ่คริปโตมูลค่า 10 ล้านยูโร หลังการไล่ล่าเป็นเวลาสองวัน เจ้าหน้าที่ช่วยชีวิตทั้งคู่และจับกุมผู้ต้องสงสัยหลายคน
ในเดือนธันวาคม ลูกชายวัย 21 ปีของนักการเมืองชาวยูเครน Danylo Kuzmin ถูกฆ่าในเวียนนา หลังจากถูกล่อลวงและทรมานเพื่อให้เข้าถึงกระเป๋าเงินคริปโต ผู้โจมตีขโมยคริปโตไปประมาณ 200,000 USD ก่อนจะสังหารเขา เจ้าหน้าที่สามารถควบคุมผู้ต้องสงสัยได้ในเวลาต่อมา
ในสหรัฐอาหรับเอมิเรตส์ นักธุรกิจคริปโตอย่าง Roman Novak และภรรยา ถูกสังหารหลังจากถูกซุ่มโจมตีขณะเข้าร่วมประชุมธุรกิจปลอม ทีมโจมตีหวังเข้าถึงคริปโตที่มีมูลค่านับร้อยล้าน USD แต่ได้สังหารทั้งคู่เมื่อไม่สามารถเอาเงินไปได้ตามที่ต้องการ
Sponsored Sponsoredกรณีเหล่านี้เป็นเพียงส่วนหนึ่งในหลากหลายเหตุการณ์ที่เกิดขึ้นในปี 2025 ซึ่งสะท้อนว่าการก่ออาชญากรรมที่เกี่ยวกับคริปโตได้ก้าวข้ามการโจรกรรมทางออนไลน์ไปไกล ในปัจจุบันได้มีการใช้ความรุนแรงทางกายภาพ ไม่ว่าจะเป็นการทรมาน การซุ่มโจมตี หรือแม้แต่การฆาตกรรม เพื่อมุ่งเป้าไปยังผู้ถือสินทรัพย์ดิจิทัลแล้ว
วิธีที่ผู้ถือครองคริปโตลดความเสี่ยงในโลกจริงท่ามกลางการโจมตีด้วยประแจที่เพิ่มขึ้น
CertiK เตือนว่าการโจมตีด้วยวิธีประทุษร้ายมีแนวโน้มจะซับซ้อนยิ่งขึ้น โดยจะเปลี่ยนจากการใช้กำลังทางร่างกายอย่างเดียวไปสู่การข่มขู่ทางจิตวิทยาและขยายผลได้ในวงกว้างมากขึ้น
บริษัทคาดว่าในอนาคต ผู้โจมตีจะใช้วิธีกรรโชกทรัพย์ด้วย deepfake และเทคนิควิศวกรรมสังคมที่ขับเคลื่อนด้วย AI เพิ่มมากขึ้น ซึ่งครอบคลุมทั้งวิดีโอคอลปลอมและแผนล่อน้ำผึ้งที่ผลิตซ้ำจำนวนมากเพื่อกดดันเหยื่อ
เพื่อช่วยลดความเสี่ยง CertiK แนะนำว่าบุคคลทั่วไปควรให้ความสำคัญกับการลดการเปิดเผยตัวตนและข้อมูลส่วนบุคคล ซึ่งรวมถึงการหลีกเลี่ยงการเผยแพร่ที่อยู่กระเป๋าเงินดิจิทัล ภาพหน้าจอพอร์ตโฟลิโอ แผนการเดินทาง หรือรายละเอียดกิจวัตรประจำวันที่เกี่ยวข้องกับกิจกรรมคริปโต นอกจากนี้บริษัทกล่าวเพิ่มเติมว่าผู้ใช้สามารถมีกระเป๋าเงินสำรองไว้พร้อมกับตู้นิรภัยหลักที่ปลอดภัยได้
อย่าเก็บเมล็ดพันธุ์รหัสและอุปกรณ์สำหรับลงลายมือชื่อไว้ที่เดียวกัน หลีกเลี่ยงการเก็บข้อมูลกู้คืนไว้ที่บ้าน ใช้โทรศัพท์สำหรับเดินทางที่มีบัญชีจำนวนน้อย ปิดการแสดงตัวอย่างบนหน้าจอล็อก และอย่าเก็บกระเป๋าเงินที่มีมูลค่าสูงในอุปกรณ์ที่ใช้ประจำวัน CertiK กล่าว
สำหรับองค์กร CertiK เน้นย้ำถึงการป้องกันในเชิงโครงสร้าง เช่น การนำระบบ multi-signature หรือ MPC ที่กำหนดเพดานและเวลาในการถอนเงินมาใช้ เพิ่มขั้นตอนสำหรับธุรกรรมมูลค่าสูง และจัดทำมาตรการรักษาความปลอดภัยให้ผู้บริหารรวมถึงนโยบายการเดินทางอย่างเป็นทางการ
บริษัทเร่งเร้าให้องค์กรต่างๆ ขยายการฝึกอบรมด้านความปลอดภัยไปยังทั้งสมาชิกในครอบครัว คนใกล้ชิด และพนักงานด้วย เพราะทุกคนต่างตกเป็นเป้าหมายในฐานะเหยื่อตัวแทนมากขึ้นเรื่อยๆ
