ยอดแฮ็กคริปโตธันวาคม 2025 ลดลงกว่า 60% เหลือ 76 ล้านดอลลาร์ แต่ภัยซ่อนเร้นยังน่ากังวล

ยอดความเสียหายจากเหตุการณ์แฮ็กคริปโตในเดือนธันวาคม 2025 ลดลงมากกว่า 60% เมื่อเทียบกับเดือนก่อนหน้า แม้ว่าแนวโน้มจะดูดีขึ้น แต่ความสูญเสียยังอยู่ในระดับหลายสิบล้านดอลลาร์ ซึ่งสะท้อนถึง ‘ความเสี่ยง’ ที่ยังคงอยู่ในตลาดนี้

ตามรายงานจากบริษัทความปลอดภัยด้านบล็อกเชน เพ็กชิลด์(PeckShield) ในเดือนธันวาคม ความเสียหายจากการแฮ็กคริปโตอยู่ที่ประมาณ 76 ล้านดอลลาร์ หรือราว 1,099 ล้านบาท ลดลงจากเดือนพฤศจิกายนที่มีมูลค่าการสูญเสียกว่า 194 ล้านดอลลาร์ หรือราว 2,805 ล้านบาท โดยมีการตรวจพบเหตุการณ์แฮ็กครั้งใหญ่รวม 26 ครั้งตลอดทั้งเดือน

หนึ่งในภัยคุกคามที่สร้างความเสียหายมากที่สุดคือการหลอกลวงแบบ ‘โจมตีที่อยู่ปลอม’ หรือ address poisoning ซึ่งใช้วิธีสร้างที่อยู่กระเป๋าเงินที่มีลักษณะคล้ายกับของจริงเพื่อหลอกให้ผู้ใช้โอนเงินผิดที่ ผลความเสียหายในเดือนธันวาคมจากวิธีนี้ทะลุ 50 ล้านดอลลาร์ หรือกว่า 723 ล้านบาท

ผู้เชี่ยวชาญเตือนว่า วิธีนี้ไม่เกี่ยวกับข้อบกพร่องด้านเทคนิคโดยตรง แต่เป็นการจงใจก่อเหตุโดยใช้ ‘ความผิดพลาดของมนุษย์’ ซึ่งอันตรายยิ่งกว่า โดยเฉพาะกลุ่มผู้ลงทุนรายใหญ่ที่การทำผิดเพียงครั้งเดียวอาจหมายถึงการสูญเสียมูลค่ามหาศาล

การแฮ็กด้านเทคนิคก็ยังพบในเดือนเดียวกัน โดย Trust Wallet ถูกเจาะผ่านช่องโหว่ในปลั๊กอินเบราว์เซอร์ ทำให้มีความเสียหายประมาณ 7 ล้านดอลลาร์ หรือราว 101 ล้านบาท ล่าสุดยังอยู่ในขั้นตอนหารือเรื่องการชดเชย

อีกเหตุการณ์หนึ่งเกี่ยวกับกระเป๋าที่ใช้ระบบลงนามหลายคน (multi-signature wallet) ที่เกิดจากการรั่วไหลของคีย์ส่วนตัว นำไปสู่การสูญเงินมากถึง 27 ล้านดอลลาร์ หรือประมาณ 390 ล้านบาท เหตุการณ์นี้ตอกย้ำว่า ถึงแม้จะเสริมความปลอดภัยเพียงใด แต่เมื่อรหัสสำคัญรั่วไหล ก็อาจนำมาซึ่งผลลัพธ์ที่ร้ายแรง

นอกจากนี้ ยังพบความเสียหายเพิ่มเติมจากปัญหาด้านเทคนิคในโปรโตคอลโฟลว์(FLOW) ที่ส่งผลต่อมูลค่า 3.9 ล้านดอลลาร์ หรือประมาณ 56 ล้านบาท

ผู้เชี่ยวชาญในอุตสาหกรรมกล่าวว่า แม้ยอดการแฮ็กลดลง แต่ไม่ได้หมายความว่าความปลอดภัยในวงการนี้ดีขึ้นเสียทีเดียว โดยความร่วมมือของแพลตฟอร์มผู้ให้บริการและหน่วยงานเฝ้าระวังมีส่วนช่วยควบคุมความเสี่ยง แต่รูปแบบการโจมตีกลับ ‘พัฒนาและซับซ้อนขึ้น’

การหดตัวของมูลค่าความเสียหายจึงอาจเกิดจากการที่ไม่มีเหตุการณ์ใหญ่ ไม่ได้หมายความว่าภาพรวมจะปลอดภัยขึ้น ความพยายามล่อลวงผ่านทางวิศวกรรมสังคมและเทคนิคระดับสูงยังคงเป็นภัยที่ต้องจับตา

แพลตฟอร์มชั้นนำและหน่วยงานกำกับดูแลจึงได้รับแรงกดดันในการจัดการอย่างรวดเร็วเมื่อเกิดเหตุการณ์ขึ้น และผู้ให้บริการกระเป๋าเงินหรือเว็บแลกเปลี่ยนคริปโตจำเป็นต้องเพิ่มประสิทธิภาพด่านป้องกันเพื่อรองรับความเสี่ยงที่ยังไม่หมดไป