ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
BloFin เผยรายงานเกี่ยวกับภัยคุกคามด้านความปลอดภัยของนักลงทุนคริปโต พร้อมแนวทางป้องกัน
รายงานล่าสุดจาก BloFin วิเคราะห์ภัยคุกคามด้านความปลอดภัยที่นักลงทุนคริปโตต้องเผชิญ พร้อมแนะนำแนวทางหลีกเลี่ยงความเสี่ยงดังกล่าว รายงานฉบับนี้อ้างอิงจากเหตุการณ์แฮ็กและการฉ้อโกงที่เพิ่มขึ้นในปี 2024 ต่อเนื่องไปถึงต้นปี 2025 โดยเน้นวิธีเลือกแพลตฟอร์มที่ปลอดภัยและกลยุทธ์ในการปกป้องกระเป๋าเงินดิจิทัล
ในปี 2024 มีมูลค่าความเสียหายจากการแฮ็กและการฉ้อโกงคริปโตสูงถึง 2.3 พันล้านดอลลาร์ (ประมาณ 3.1 ล้านล้านวอน) ซึ่งเพิ่มขึ้นถึง 42% จากปีก่อนหน้า นอกจากนี้ ในเดือนกุมภาพันธ์ 2025 ไบบิต(Bybit) ตกเป็นเป้าหมายของกลุ่มแฮ็กเกอร์จากเกาหลีเหนือ และถูกขโมยทรัพย์สินมูลค่า 1.4 พันล้านดอลลาร์ (ประมาณ 1.9 ล้านล้านวอน) ซึ่งกลายเป็นหนึ่งในเหตุการณ์แฮ็กคริปโตที่ใหญ่ที่สุดในประวัติศาสตร์ เหตุการณ์เหล่านี้ทำให้ทั้ง ‘กระดานเทรดคริปโตแบบรวมศูนย์(CEX)’, ‘กระเป๋าเงินส่วนบุคคล’ และ ‘แพลตฟอร์มดีไฟ(DeFi)’ ต้องให้ความสำคัญกับมาตรการรักษาความปลอดภัยมากขึ้น
รายงานระบุว่าภัยคุกคามด้านความปลอดภัยของคริปโตสามารถจำแนกออกเป็น 4 ประเภทหลัก ได้แก่
1. **การแฮ็กกระดานเทรด** – การโจมตีโดยมุ่งเป้าไปที่กระเป๋าเงินร้อน (Hot Wallet) ของแพลตฟอร์มที่มีช่องโหว่ด้านความปลอดภัย
2. **การโจมตีทางวิศวกรรมสังคม (Phishing)** – แฮ็กเกอร์ใช้เว็บไซต์ปลอมหรืออีเมลฟิชชิ่งเพื่อขโมยข้อมูลล็อกอินของผู้ใช้
3. **ช่องโหว่ของสมาร์ตคอนแทร็กต์** – โครงการดีไฟที่ไม่มีการตรวจสอบโค้ดอย่างถี่ถ้วนหรือไม่ได้รับการตรวจสอบความปลอดภัยเป็นเป้าหมายหลักของการโจมตี
4. **ความประมาทในการจัดเก็บกุญแจส่วนตัวและวลีซีด (Seed Phrase)** – สาเหตุใหญ่ของการสูญเสียทรัพย์สิน โดยในปี 2024 คิดเป็น 43.8% ของกรณีการโจรกรรมคริปโตทั้งหมด
สำหรับวิธีป้องกันภัยคุกคาม เบื้องต้นควรเลือก ‘กระดานเทรด’ และ ‘กระเป๋าเงิน’ ที่ปลอดภัย โดย BloFin แนะนำให้นักลงทุนพิจารณาปัจจัยต่างๆ เช่น การเปิดเผย ‘หลักฐานสำรอง (Proof of Reserves)’, ประวัติการถูกแฮ็ก และมาตรการชดเชยผู้ใช้ นอกจากนี้ การใช้ ‘กระเป๋าฮาร์ดแวร์’ เพื่อจัดเก็บกุญแจส่วนตัวแบบออฟไลน์ และเปิดใช้งาน ‘การยืนยันตัวตนสองขั้นตอน (2FA)’ รวมถึง ‘การลงชื่อหลายลายเซ็น (Multisig)’ เป็นมาตรการสำคัญในการเพิ่มความปลอดภัย
ขณะเดียวกัน การใช้งานแพลตฟอร์มดีไฟควรทำด้วยความระมัดระวัง โดยแนะนำให้ตรวจสอบว่าโครงการผ่านการตรวจสอบความปลอดภัยจากบริษัทเช่น CertiK, OpenZeppelin หรือ Trail of Bits หรือไม่ อีกทั้งควรหลีกเลี่ยงโครงการที่พัฒนาโดยทีมนิรนาม และให้ความสำคัญกับประวัติโครงการและการมีส่วนร่วมของชุมชน
รายงานยังเน้นย้ำหลักการ “Not your keys, not your coins” ซึ่งเป็นแนวคิดสำคัญในวงการคริปโต หมายความว่าผู้ใช้ควรเป็นผู้ดูแลสินทรัพย์ของตนเองผ่านกระเป๋าส่วนตัวแทนที่จะฝากไว้กับกระดานเทรดแบบรวมศูนย์ สุดท้าย BloFin ได้สรุปว่าการสร้างสภาพแวดล้อมการลงทุนที่ปลอดภัยจำเป็นต้องอาศัยการศึกษาความปลอดภัยอย่างต่อเนื่อง เลือกใช้แพลตฟอร์มที่เชื่อถือได้ และติดตามข้อมูลล่าสุดเกี่ยวกับภัยคุกคามด้านความปลอดภัยอยู่เสมอ
ความคิดเห็น 0