การสูญเสียมูลค่ากว่า $4B จากการโจมตีคริปโตในปีที่ผ่านมา

ในปี 2025 การโจมตีคริปโตเริ่มต้นอย่างช้าๆ แต่สุดท้ายก็สะสมเงินได้เป็นสถิติสูงสุดกว่า 4 พันล้านดอลลาร์ จากข้อมูลการแจ้งเตือนของ PeckShield ปีนี้สร้างสถิติใหม่และมีการเปลี่ยนแปลงในประเภทของการโจมตี 

การโจมตีและแฮ็กคริปโตเพิ่มขึ้นอย่างรวดเร็วในปี 2025 ทำให้เป็นปีที่มีการโจรกรรมคริปโตสถิติสูงสุด 12 เดือนที่ผ่านมามีลักษณะเด่นด้วยการโจมตีที่มุ่งเป้าไปที่ช่องโหว่ของระบบทั้งในตลาดแลกเปลี่ยนแบบรวมศูนย์และโปรโตคอลสมาร์ทคอนแทรกต์ 

วิธีการขโมยคริปโตอื่นๆ ได้แก่ มัลแวร์ การหลอกลวงทางสังคม และการกำหนดเป้าหมายไปที่ผู้ถือรายบุคคล 

PeckShield ประมาณการความเสียหายทั้งหมดในปีที่ผ่านมาอยู่ที่ 4.04 พันล้านดอลลาร์ เพิ่มขึ้น 34.2% เมื่อเทียบเป็นรายปี สำหรับปี 2024 การประมาณการสุดท้ายอยู่ที่ความเสียหาย 3.01 พันล้านดอลลาร์ การเพิ่มขึ้นที่ใหญ่ที่สุดในปี 2025 คือ การแฮ็ก Bybit ซึ่งทำให้เกิดความเสียหายกว่า 1.4 พันล้านดอลลาร์ ส่วนใหญ่มาจากการขโมย ETH 

โดยรวมการแฮ็กคริปโตขโมยได้ 2.67 พันล้านดอลลาร์ เพิ่มขึ้น 24.2% การเพิ่มขึ้นของการหลอกลวงนั้นรุนแรงยิ่งกว่า ขโมยได้ 1.37 พันล้านดอลลาร์ เพิ่มขึ้น 64.2% เมื่อเทียบกับปีก่อนหน้า การติดตามและอายัดโทเค็นสามารถกู้คืนได้เพียง 334.9 ล้านดอลลาร์ ลดลงจาก 488.5 ล้านดอลลาร์ในปี 2024

เกาหลีเหนือครอบครอง 52% ของการโจรกรรม Web3

แฮกเกอร์จากสาธารณรัฐประชาธิปไตยประชาชนเกาหลียังคงโจมตีโปรเจกต์ Web3 โดยได้ 52% ของการโจรกรรมจากโปรเจกต์ประเภทนี้ ตามข้อมูลของ Hacken การโจมตี DeFi เร่งตัวขึ้นอย่างมีนัยสำคัญในช่วงครึ่งหลังของปี 2025 ด้วยการโจมตี DEX ใหม่ ครั้งนี้มีการโจมตีบริดจ์น้อยลง เนื่องจากบริดจ์ไม่สำคัญต่อระบบนิเวศมากนัก 

การโจมตี DeFi ในปี 2025 สามารถพึ่งพาระบบที่แข็งแกร่งกว่ามากในการแลกเปลี่ยนหรือซ่อนเงิน Tornado Cash ยังคงเป็นตัวผสมหลักสำหรับ ETH ในขณะที่แฮกเกอร์ยังพึ่งพาการกำหนดเส้นทาง DEX มาตรฐานในการแลกเปลี่ยนเงินอย่างรวดเร็ว

ช่องโหว่ของสมาร์ทคอนแทรกต์คิดเป็นประมาณ 12.8% ของการโจมตีทั้งหมด และการโจรกรรมขึ้นอยู่กับมูลค่าที่ล็อกในโปรโตคอลต่างๆ แม้แต่วอลต์หรือคอนแทรกต์ขนาดเล็กก็ถูกโจมตีเมื่อพบช่องโหว่ที่ทราบและค่อนข้างง่าย เนื่องจากบางโปรเจกต์ Web3 ถูกโคลนมาจากคอนแทรกต์ก่อนหน้า

การโจมตีคริปโตกำหนดเป้าไปที่ทีมนักพัฒนา Web3

แทนที่จะเป็นการโจมตีกว้างๆ ด้วยลิงก์ที่เป็นอันตราย ผู้คุกคามกำลังกำหนดเป้าไปที่ผู้ถือกระเป๋าเงินมูลค่าสูงโดยตรง ทีม Web3 มักถูกเลือกเพื่อเข้าถึงวอลต์มูลค่าสูงและกระเป๋าเงินโทเค็น 

เวกเตอร์การโจมตีล่าสุดอย่างหนึ่งคือโปรเจกต์ที่ฟังดูถูกต้องตามกฎหมาย ซึ่งจากนั้นลงโฆษณารับสมัครนักพัฒนา Web3 กระบวนการสัมภาษณ์จะใช้มัลแวร์ติดเชื้อทั้งคอมพิวเตอร์ส่วนตัวและองค์กร เพื่อเข้าถึงกระเป๋าเงิน 

มัลแวร์มักถูกดาวน์โหลดผ่านลิงก์การประชุมที่ถูกต้อง ทำให้สามารถเข้าถึงคีย์ส่วนตัวที่มีอยู่ในเครื่องที่ติดเชื้อ 

ผู้โจมตีมักสามารถเข้าถึงเครื่องของโปรเจกต์ Web3 หรือตลาดแลกเปลี่ยน เพื่อเข้าถึงกระเป๋าเงินหรือสิทธิ์ผู้ดูแลระบบในการเปลี่ยนสมาร์ทคอนแทรกต์

การควบคุมการเข้าถึงเป็นหนึ่งในแหล่งหลักของการโจมตี โดยมี 53% ของการแฮ็กมาจากการเข้าถึงโดยตรงกระเป๋าเงินมัลติซิกในรูปแบบใดรูปแบบหนึ่ง การโจรกรรมที่เหลือขึ้นอยู่กับความผิดพลาดของผู้ใช้ รวมถึงช่องโหว่ของสมาร์ทคอนแทรกต์ โดยเฉพาะการสร้าง การถอน หรือการบริดจ์โทเค็น DeFi ที่ไม่ได้รับอนุญาต 

การแฮ็กครั้งใหญ่แรกในปี 2026 ที่โปรโตคอล TrueBit ใช้โมเดลที่คล้ายกัน โดยแฮกเกอร์สร้างและถอนจำนวนโทเค็นที่ไม่ได้รับอนุญาต ขโมยได้ถึง 26 ล้านดอลลาร์

อย่าแค่อ่านข่าวคริปโต แต่เข้าใจมัน สมัครรับจดหมายข่าวของเรา ฟรี