เดือนที่เงียบที่สุดสำหรับแฮกเกอร์คริปโตในรอบเกือบหนึ่งปี — เกิดอะไรขึ้น?

สรุปสั้น ๆ

• การแฮ็กและการหลอกลวงคริปโตรวมมูลค่าระหว่าง 26.5 ล้าน - 35.7 ล้านดอลลาร์ในเดือนกุมภาพันธ์ ซึ่งเป็นระดับต่ำสุดนับตั้งแต่เดือนมีนาคม 2025
• การโจมตีที่ใหญ่ที่สุดคือการโจมตีแบบจัดการ oracle มูลค่า 10 ล้านดอลลาร์ต่อกลุ่มสินเชื่อของ YieldBlox บนเครือข่าย Stellar
• IoTeX สูญเสียประมาณ 8.9 ล้านดอลลาร์จากการถูกโจรกรรมคีย์ส่วนตัวเมื่อวันที่ 21 กุมภาพันธ์
• การสูญเสียในเดือนกุมภาพันธ์ลดลงกว่า 69% เมื่อเทียบกับเดือนมกราคมที่มีมูลค่า 86 ล้านดอลลาร์ และลดลงอย่างมากจากการแฮ็ก Bybit มูลค่า 1.5 พันล้านดอลลาร์ในเดือนกุมภาพันธ์ 2025
• ฟิชชิ่งยังคงเป็นภัยคุกคามที่ต่อเนื่อง คิดเป็นมูลค่า 8.5 ล้านดอลลาร์จากการสูญเสียทั้งหมดในเดือนกุมภาพันธ์

การสูญเสียคริปโตจากการแฮ็กและการหลอกลวงลดลงอย่างรวดเร็วในเดือนกุมภาพันธ์ ลงสู่ระดับต่ำสุดนับตั้งแต่เดือนมีนาคม 2025 บริษัทรักษาความปลอดภัยบล็อกเชน PeckShield และ CertiK ยืนยันการลดลงดังกล่าว โดยประมาณการสูญเสียอยู่ระหว่าง 26.5 ล้านดอลลาร์ถึง 35.7 ล้านดอลลาร์ตลอดทั้งเดือน

เมื่อเปรียบเทียบกับการสูญเสียกว่า 86 ล้านดอลลาร์ที่บันทึกไว้ในเดือนมกราคม นับเป็นการลดลงกว่า 69% เมื่อเทียบกับเดือนก่อน ตัวเลขนี้ยังเป็นเพียงเศษเสี้ยวของยอดรวมในเดือนกุมภาพันธ์ 2025 ซึ่งสูงขึ้นอย่างมากจากการแฮ็กเว็บเทรด Bybit มูลค่า 1.5 พันล้านดอลลาร์

เดือนกุมภาพันธ์มีเหตุการณ์ที่บันทึกไว้ 15 ครั้ง แต่มีเพียงสองครั้งที่คิดเป็นความเสียหายส่วนใหญ่ ที่ใหญ่ที่สุดคือการโจรกรรม 10 ล้านดอลลาร์จาก YieldBlox ซึ่งเป็นกลุ่มสินเชื่อบนเครือข่าย Stellar ที่จัดการโดยองค์กรอิสระแบบกระจายอำนาจ

เมื่อวันที่ 22 กุมภาพันธ์ ผู้โจมตีใช้ช่องโหว่สภาพคล่องที่บางในตลาด USTRY/USDC โดยการดำเนินการซื้อขายที่ผิดปกติเพียงครั้งเดียว พวกเขาทำให้ราคาโทเคนพุ่งสูงขึ้น 100 เท่า หลอกโปรโตคอลให้อนุญาตการกู้ยืมที่ไม่มีหลักประกันเพียงพอในวงกว้าง

เหตุการณ์ที่ใหญ่เป็นอันดับสองส่งผลกระทบต่อ IoTeX โครงการบล็อกเชนอินเทอร์เน็ตออฟธิงส์ เมื่อวันที่ 21 กุมภาพันธ์ คีย์ส่วนตัวถูกบุกรุก ทำให้ผู้โจมตีเข้าถึงที่เก็บโทเคนได้

ผู้โจมตีแลกเปลี่ยนสินทรัพย์ที่ขโมยมาเป็น ETH อย่างรวดเร็ว และส่งผ่านสะพานข้ามเชนไปยัง Bitcoin CertiK ประมาณการสูญเสียเกือบ 9 ล้านดอลลาร์ แม้ว่าทีม IoTeX จะระบุตัวเลขใกล้เคียง 2 ล้านดอลลาร์

การโจมตีที่ใหญ่เป็นอันดับสามมุ่งเป้าไปที่ Foom.Cash โปรโตคอลความเป็นส่วนตัว ซึ่งสูญเสีย 2.2 ล้านดอลลาร์ ผู้โจมตีใช้ช่องโหว่ทางการเข้ารหัสเพื่อปลอมหลักฐาน zkSNARK สร้างข้อมูลรับรองดิจิทัลปลอมที่โปรโตคอลยอมรับ

สิ่งที่ทำให้ตัวเลขลดลง

PeckShield ระบุว่าการไม่มี "การแฮ็กครั้งใหญ่" เช่นเหตุการณ์ Bybit ทำให้ตัวเลขของเดือนกุมภาพันธ์อยู่ในระดับต่ำ การปรับราคา Bitcoin ลงอย่างรุนแรงในช่วงต้นเดือน โดยราคาตกต่ำกว่า 70,000 ดอลลาร์ ยังทำให้ความสนใจเปลี่ยนไปจากการโจมตีโปรโตคอล

Dominick John นักวิเคราะห์จาก Kronos Research กล่าวว่า การควบคุมความเสี่ยงที่เข้มงวดขึ้น มาตรฐานคู่สัญญาที่เข้มแข็งขึ้น และการติดตามแบบเรียลไทม์ที่ดีขึ้นบนแพลตฟอร์มหลัก น่าจะมีส่วนทำให้ตัวเลขลดลง เขาเสริมว่า การตรวจสอบโค้ดที่ขับเคลื่อนด้วย AI และการสแกนช่องโหว่อัตโนมัติกำลังตรวจจับปัญหาได้เร็วขึ้น

ฟิชชิ่งยังคงเป็นปัญหา

แม้จะมีการลดลงโดยรวม แต่การโจมตีแบบฟิชชิ่งยังคงเป็นความกังวล คิดเป็นมูลค่า 8.5 ล้านดอลลาร์จากการสูญเสียทั้งหมดในเดือนกุมภาพันธ์

การเพิ่มขึ้นของแพลตฟอร์ม "drainer-as-a-service" เช่น Angel Drainer และ Inferno Drainer ทำให้ผู้โจมตีที่มีทักษะต่ำสามารถดำเนินการฟิชชิ่งขนาดใหญ่ได้ง่ายขึ้น บริการเหล่านี้ให้เว็บไซต์ที่โคลนมา บัญชีโซเชียลมีเดียปลอม และสคริปต์สัญญาอัจฉริยะอัตโนมัติเพื่อแลกกับส่วนแบ่งจากเงินที่ขโมยมา

PeckShield เรียกร้องให้ทั้งสถาบันและผู้ถือกระเป๋าเงินขนาดใหญ่ใช้ที่เก็บข้อมูลแบบออฟไลน์แบบลายเซ็นหลายรายการ และเฝ้าระวังคีย์ส่วนตัวอย่างระมัดระวัง

การสูญเสียจาก wallet drainer ยังคงลดลงเมื่อเทียบเป็นรายปี ลดลงจาก 494 ล้านดอลลาร์ในปี 2024 เหลือ 83.85 ล้านดอลลาร์ในปี 2025

บทความ เดือนที่เงียบที่สุดสำหรับแฮกเกอร์คริปโตในเกือบหนึ่งปี — เกิดอะไรขึ้น? ปรากฏครั้งแรกใน CoinCentral