รายงาน | การแฮ็ก Web3 ก่อความสูญเสียกว่า 480 ล้านดอลลาร์ในไตรมาสที่ 1 ปี 2026 จากการโจมตีแบบ Social Engineering ตามรายงานของ Hacken

โครงการ Web3 สูญเสียเงิน 482 ล้านดอลลาร์จากการแฮ็กและการหลอกลวงในไตรมาสแรกของปี 2026 โดยการฟิชชิงและการโจมตีด้วยวิศวกรรมสังคมกลายเป็นเวกเตอร์การโจมตีหลัก ตามรายงานของบริษัทรักษาความปลอดภัยบลอกเชน Hacken

รายงานบันทึกเหตุการณ์แยกกัน 43 ครั้งในช่วงไตรมาส โดยมีการเปลี่ยนแปลงจาก "การแฮ็กขนาดใหญ่" มูลค่าพันล้านดอลลาร์ไปสู่การละเมิดขนาดกลางที่มีจำนวนมากขึ้น

การโจมตีที่เกี่ยวข้องกับการฟิชชิงคิดเป็นส่วนใหญ่ของความสูญเสียที่ 306 ล้านดอลลาร์ ซึ่งส่วนใหญ่มาจากการหลอกลวงกระเป๋าเงินฮาร์ดแวร์มูลค่า 282 ล้านดอลลาร์ในเดือนมกราคม 2026 ที่คิดเป็นกว่า 80% ของความเสียหายทั้งหมด

ความสูญเสียจากการหาช่องโหว่สัญญาอัจฉริยะถึง 86.2 ล้านดอลลาร์ ในขณะที่ความล้มเหลวในการควบคุมการเข้าถึง รวมถึงคีย์ส่วนตัวที่ถูกบุกรุกและการละเมิดโครงสร้างพื้นฐานคลาวด์ มีส่วนทำให้เกิดความสูญเสียเพิ่มเติมอีก 71.9 ล้านดอลลาร์

โครงการที่ผ่านการตรวจสอบ 6 โครงการคิดเป็นความสูญเสีย 37.7 ล้านดอลลาร์ – ซึ่งเป็นความสูญเสียเฉลี่ยที่สูงกว่า (6.3 ล้านดอลลาร์) เมื่อเทียบกับโครงการที่ไม่ได้รับการตรวจสอบ (4.3 ล้านดอลลาร์)

ไตรมาสนี้ยังเป็นจุดเปลี่ยนสำคัญสำหรับการปฏิบัติตามความปลอดภัย ตามรายงาน:

Q1 2026 เป็นจุดเปลี่ยนผัน: หน่วยงานกำกับดูแลทั่วโลกเปลี่ยนจากการเขียนกฎไปสู่การบังคับใช้ กรอบการทำงาน MiCA และ DORA ของสหภาพยุโรปเข้าสู่การบังคับใช้อย่างจริงจัง

สหรัฐอเมริกาลงนามในกฎหมาย stablecoin ระดับรัฐบาลกลางฉบับแรก ดูไบปรับโครงสร้างการกำกับดูแลคริปโตระดับรัฐบาลกลางทั้งหมด สิงคโปร์เริ่มบังคับใช้มาตรฐานเงินทุน Basel สำหรับความเสี่ยงด้านคริปโต ในทุกเขตอำนาจศาล มีหัวข้อหนึ่งที่โดดเด่น: หน่วยงานกำกับดูแลขณะนี้เรียกร้องให้บริษัทคริปโตแสดงให้เห็นถึงการจัดการความปลอดภัยที่มีประสิทธิภาพและต่อเนื่อง – ไม่ใช่การปฏิบัติตามเอกสาร

แม้จะมีความสูญเสียในระดับใหญ่ แต่ไตรมาสนี้จัดอยู่ในอันดับยอดรวมไตรมาสแรกที่ต่ำที่สุดนับตั้งแต่ปี 2023 ส่วนใหญ่เนื่องจากไม่มีเหตุการณ์สำคัญที่เทียบได้กับการแฮ็ก Bybit มูลค่า 1.46 พันล้านดอลลาร์ที่บันทึกไว้ใน Q1 2025

Hacken สังเกตเห็นแนวโน้มที่เพิ่มขึ้นซึ่งความล้มเหลวที่มีค่าใช้จ่ายสูงที่สุดเกิดขึ้นนอกโค้ดสัญญาอัจฉริยะ แต่เกิดจากจุดอ่อนในการดำเนินงานและปัจจัยด้านมนุษย์ที่การตรวจสอบแบบดั้งเดิมมักจะไม่สามารถตรวจจับได้ นี่เป็นเพราะโครงการที่ผ่านการตรวจสอบมีมูลค่ามากกว่าและดึงดูดผู้โจมตีที่มีความซับซ้อนมากขึ้นที่มุ่งเป้าไปที่ช่องโหว่นอกขอบเขตการตรวจสอบ

ติดตามข่าวสารกับ BitKE เกี่ยวกับการพัฒนาคริปโตทั่วโลก 

เข้าร่วมช่อง WhatsApp ของเรา ที่นี่

ติดตามเราบน X สำหรับโพสต์และอัปเดตล่าสุด

เข้าร่วมและโต้ตอบกับ ชุมชน Telegram ของเรา

___________________________________________