แฮกเกอร์คริปโตขโมยเงิน 68 ล้านดอลลาร์ในเดือนพฤษภาคม — แต่การโจมตีที่ไม่ได้รับความสนใจจากสื่อนั้นน่าหวาดกลัวกว่ามาก

บริษัทรักษาความปลอดภัยบล็อกเชน CertiK บันทึกความสูญเสียด้านคริปโตรวมทั้งสิ้น 68.3 ล้านดอลลาร์ตลอดเดือนพฤษภาคม 2026 ซึ่งนับเป็นเดือนที่สามของปีที่ตัวเลขต่ำกว่าเกณฑ์ 100 ล้านดอลลาร์ — แต่ตัวเลขหัวข้อข่าวนี้กลับบดบังมิติที่มืดหม่วงและเป็นเรื่องส่วนตัวยิ่งกว่าของวิกฤตความปลอดภัยในภาคส่วนนี้ เมื่อการโจมตีทางกายภาพต่อผู้ถือครองคริปโตพุ่งสูงถึงระดับที่ไม่มีไฟร์วอลล์ใดหยุดยั้งได้

ในโพสต์บน X CertiK ระบุว่าความสูญเสียในเดือนพฤษภาคมลดลงอย่างมากจาก 650 ล้านดอลลาร์ในเดือนเมษายน ซึ่งเป็นเดือนที่ถูกครอบงำด้วยเหตุการณ์เจาะระบบหายนะสองครั้งที่เชื่อมโยงกับเกาหลีเหนือ ตัวเลข 68.3 ล้านดอลลาร์รวมถึงการสูญเสียประมาณ 2.6 ล้านดอลลาร์จากการโจมตีฟิชชิง ขณะที่ประมาณ 9.4 ล้านดอลลาร์ได้รับการกู้คืนหรือส่งคืนไปยังคลังที่ได้รับผลกระทบ ตามข้อมูลของ CertiK

การเจาะระบบครั้งใหญ่ที่สุดของเดือนคือการโจมตี Verus-Ethereum Bridge มูลค่า 11.5 ล้านดอลลาร์เมื่อวันที่ 18 พฤษภาคม ตามมาด้วยการขโมย 10.1 ล้านดอลลาร์จาก THORChain ผ่านการเจาะระบบ vault mechanism บริดจ์ข้ามเชนคิดเป็นเกือบ 42% ของความสูญเสียรวมในเดือนพฤษภาคม หรือประมาณ 28.6 ล้านดอลลาร์ ขณะที่ช่องโหว่ของโค้ดเป็นสาเหตุของความสูญเสียประมาณ 45 ล้านดอลลาร์ หรือราว 66% ของยอดรวม ตามข้อมูลของ CertiK

ความสูญเสียบน On-Chain เป็นเพียงส่วนหนึ่งของภาพรวม

มิติที่น่ากังวลยิ่งกว่าของสภาพแวดล้อมความปลอดภัยในเดือนพฤษภาคมอยู่นอกเชนทั้งหมด รายงานที่เผยแพร่เมื่อวันที่ 21 พฤษภาคมโดย Insurance Journal เขียนโดย Suvashree Ghosh และ Isabelle Lee โดยอ้างอิงข้อมูลจาก CertiK โดยตรง บันทึกเหตุการณ์การลักพาตัว การทำร้ายร่างกาย และการบุกรุกบ้านด้วยอาวุธที่มุ่งเป้าไปยังผู้ถือครองคริปโตตลอดหนึ่งปีที่ผ่านมา ซึ่งได้เปลี่ยนแปลงวิธีที่อุตสาหกรรมมองความปลอดภัยส่วนบุคคลอย่างสิ้นเชิง

การโจมตีทางกายภาพต่อผู้ถือครองคริปโตเพิ่มขึ้น 75% ในปี 2025 โดยมีเหตุการณ์ที่ได้รับการยืนยัน 72 ครั้งและความสูญเสียที่ทราบ 41 ล้านดอลลาร์ ตามข้อมูล CertiK ที่อ้างในรายงาน Insurance Journal รายงานข่าวกรอง Skynet แยกต่างหากของบริษัทบันทึกการโจมตีทางกายภาพที่ได้รับการยืนยัน 34 ครั้ง ซึ่งในวงการความปลอดภัยเรียกว่า "wrench attacks" ที่เหยื่อถูกบังคับให้ยอมมอบ private key หรือสิทธิ์การเข้าถึงกระเป๋าเงินผ่านการใช้กำลังหรือการข่มขู่ เพียงในช่วงสี่เดือนแรกของปี 2026 เท่านั้น โดยประมาณความสูญเสียที่เกินกว่า 100 ล้านดอลลาร์ทั่วโลกแล้ว ตามรายงานของ MEXC เกี่ยวกับผลการค้นพบของ CertiK

Jameson Lopp ผู้ร่วมก่อตั้งบริษัท Bitcoin custody อย่าง Casa ดูแลฐานข้อมูลสาธารณะของเหตุการณ์ดังกล่าวที่ติดตามการเพิ่มขึ้นประมาณสามเท่าของ wrench attacks ที่ทราบระหว่างปี 2023 ถึง 2025 ตามรายงาน Insurance Journal ตัวเลขดังกล่าวถูกมองอย่างกว้างขวางว่าต่ำกว่าความเป็นจริง เนื่องจากการลักพาตัวและการเรียกค่าไถ่มักได้รับการแก้ไขอย่างเป็นส่วนตัวและไม่เคยเปิดเผยต่อสาธารณะ

สภาพแวดล้อมของภัยคุกคามกำลังวิวัฒนาการ

การตอบสนองเชิงป้องกันของอุตสาหกรรมสะท้อนถึงขนาดของการเปลี่ยนแปลง ตามรายงานของ Insurance Journal งาน Bitcoin 2026 conference ในลาสเวกัสเห็นวิทยากรระดับสูงเคลื่อนไหวภายในสถานที่พร้อมบอดี้การ์ดส่วนตัว

เวิร์กช็อปที่มีผู้เข้าร่วมแน่นขนัดสอนผู้เข้าร่วมว่าจะปกป้องสินทรัพย์ของตนอย่างไรระหว่างการบุกรุกบ้าน ที่งาน Paris Blockchain Week แขกได้รับการคุ้มกันโดยขบวนรถตำรวจไปยังงานดินเนอร์ VIP และผู้จัดงานเพิ่มความปลอดภัยเป็นสองเท่าตลอดงานสองวัน

Natalie Newson นักสืบบล็อกเชนอาวุโสของ CertiK เตือนว่า AI กำลังเร่งสภาพแวดล้อมของภัยคุกคาม ไม่เพียงแต่ผ่านแคมเปญ social engineering ที่ได้รับความช่วยเหลือจาก AI ที่ได้รับการบันทึกแล้วในการโจมตีที่เชื่อมโยงกับเกาหลีเหนือในเดือนเมษายน แต่ยังผ่านการนำเครื่องมือ generative มาใช้เป็นอาวุธในวงกว้างต่อนักพัฒนาคริปโตและผู้ให้บริการโครงสร้างพื้นฐาน คำแนะนำเร่งด่วนของเธอต่อผู้ใช้คือ: ตรวจสอบ URL และ smart contract ทุกรายการก่อนโต้ตอบ และย้ายสินทรัพย์ที่ไม่ได้ใช้งานออกจากกระดานแลกเปลี่ยนไปยัง cold storage ทั้งหมด

ตั้งแต่ต้นปีถึงเดือนพฤษภาคม ภาคส่วนที่กำลังเติบโตนี้บันทึกความสูญเสียรวม 1.1 พันล้านดอลลาร์จาก 185 เหตุการณ์ที่ติดตาม โดยผู้กระทำที่เชื่อมโยงกับเกาหลีเหนือรับผิดชอบประมาณ 620.9 ล้านดอลลาร์ หรือ 55% ของมูลค่าที่ถูกขโมยทั้งหมด แม้จะก่อเหตุเพียง 12% ของเหตุการณ์ทั้งหมด ตามรายงาน Skynet กลางเดือนของ CertiK ความสูญเสียบน on-chain มีนัยสำคัญ ส่วนความสูญเสียทางกายภาพนั้นวัดค่าได้ยากกว่าและป้องกันได้ยากกว่า และช่องว่างระหว่างเวกเตอร์ภัยคุกคามทั้งสองกำลังแคบลงเร็วกว่าที่อุตสาหกรรมส่วนใหญ่จะยอมรับ

ภาพหน้าปกจาก Grok, กราฟ BTCUSD จาก Tradingview