ยอดเงินคริปโตถูกขโมยม.ค. พุ่งเกิน 5.4 พันล้านบาท เหตุฟิชชิง-Social Engineering พุ่งพรวด

ยอดเงินคริปโตถูกขโมยเดือนมกราคมพุ่งเกิน 5.4 พันล้านบาท เพิ่มขึ้นกว่า 4 เท่าจากปีก่อน

เมื่อวันที่ 24 ตามรายงานของ CertiK บริษัทความปลอดภัยด้านบล็อกเชน เปิดเผยว่า มูลค่าความเสียหายจากการโดนแฮ็กและหลอกลวงในโลกคริปโตทั่วโลกช่วงเดือนมกราคมที่ผ่านมา พุ่งแตะระดับ 370.3 ล้านดอลลาร์สหรัฐ หรือราว 5,410 พันล้านบาท เพิ่มขึ้นเกือบ 4 เท่าจากช่วงเดียวกันของปีก่อน โดยเฉพาะ *ฟิชชิง (Phishing)* ซึ่งเป็นรูปแบบการหลอกลวงที่สร้างความเสียหายคิดเป็นมูลค่าถึง 311.3 ล้านดอลลาร์ (ประมาณ 4,550 พันล้านบาท)

ผลการตรวจสอบของ CertiK ระบุว่า ในเดือนมกราคม มีเหตุดังกล่าวเกิดขึ้นรวม 40 กรณี โดยกรณีรุนแรงที่สุดคือเหยื่อรายหนึ่งสูญเงินไปถึง 284 ล้านดอลลาร์ (ประมาณ 4,150 พันล้านบาท) จากการโจมตีรูปแบบ *Social Engineering* ซึ่งเป็นจำนวนที่นับว่า ‘ผิดปกติอย่างยิ่ง’ สำหรับเหตุการณ์เดียว

เมื่อเปรียบเทียบกับเดือนมกราคม 2025 ที่มีความเสียหายรวมเพียง 98 ล้านดอลลาร์ (ราว 1,430 พันล้านบาท) ตัวเลขล่าสุดถือว่าเพิ่มขึ้นถึง 277% และยังเพิ่มขึ้น 214% จากเดือนธันวาคมของปีก่อน ที่มีความเสียหายอยู่ที่ 117.8 ล้านดอลลาร์ (ประมาณ 1,720 พันล้านบาท) ทาง CertiK ระบุว่ายอดล่าสุดนี้ถือเป็นระดับสูงสุดนับตั้งแต่เดือนกุมภาพันธ์ปีที่แล้ว ซึ่งในเดือนดังกล่าวเกิดเหตุแฮ็กแพลตฟอร์ม Bybit ทำให้สูญเงินรวมกว่า 1.4 พันล้านดอลลาร์ (ประมาณ 2.04 หมื่นล้านบาท)

*ความคิดเห็น*: ตัวเลขดังกล่าวสะท้อนถึงการเพิ่มขึ้นของความเสี่ยงในตลาดคริปโตอย่างต่อเนื่อง โดยเฉพาะจากการโจมตีที่ใช้เทคนิคชั้นสูงมากขึ้น

ทางฝั่งโครงการ DeFi อย่าง Step Finance และ Truebit ก็ไม่พ้นตกเป็นเป้า โดยบริษัท PeckShield เผยว่า มีเหตุการณ์แฮ็กเกิดขึ้น 16 ครั้งในเดือนมกราคมเพียงเดือนเดียว คิดเป็นความเสียหายรวมประมาณ 86.01 ล้านดอลลาร์ หรือราว 1,256 พันล้านบาท

เหตุการณ์ใหญ่ที่สุดคือการโจมตีแพลตฟอร์มจัดการพอร์ตใน DeFi อย่าง *Step Finance* โดยแฮ็กเกอร์สามารถเจาะเข้าไปในกระเป๋าเงินกลางของระบบและขโมยสินทรัพย์ไปมากถึง 28.9 ล้านดอลลาร์ (ประมาณ 422 พันล้านบาท) ในรูปของ *โซลานา(SOL)* จำนวนกว่า 260,000 เหรียญ

ขณะที่เหตุดังใหญ่อีกกรณีเกิดเมื่อวันที่ 8 มกราคม กับโครงการ *ทรูบิต(Truebit)* โดยมีการพบช่องโหว่ในสมาร์ตคอนแทรกต์ ทำให้ผู้โจมตีสามารถมินต์เหรียญใหม่ได้โดยแทบไม่ต้องลงทุน และทำให้มูลค่า *ทรูบิต(TRU)* ร่วงลงอย่างหนัก มีความเสียหายราว 26.4 ล้านดอลลาร์ (ประมาณ 386 พันล้านบาท)

นอกจากนี้ ยังมีการโจมตีแพลตฟอร์ม SwapNet เมื่อวันที่ 26 มกราคม โดยมีความเสียหายประมาณ 13.3 ล้านดอลลาร์ (ประมาณ 194 พันล้านบาท) และก่อนหน้านั้นวันที่ 21 มกราคม ก็เกิดเหตุการณ์แฮ็กในโครงการบล็อกเชน *ซากา(Saga)* คิดเป็นมูลค่าความเสียหาย 7 ล้านดอลลาร์ (ประมาณ 102 พันล้านบาท)

เหตุการณ์ที่เกิดขึ้นถี่และรุนแรงนี้ ทำให้สถานการณ์ในตลาดคริปโตตกอยู่ในภาวะตึงเครียด โดยผู้เชี่ยวชาญต่างเตือนว่า *การโจมตีด้วยฟิชชิงและ Social Engineering* กำลังขยายตัวและยากขึ้นต่อการตรวจจับ ทั้งนี้นอกจากผู้ใช้ทั่วไปควรเพิ่มความระมัดระวังแล้ว ทางโครงการและแพลตฟอร์มต่าง ๆ เองจำเป็นต้องเร่งอัปเกรดมาตรการความปลอดภัยอย่างรอบด้าน

*ความคิดเห็น*: ไม่เพียงแค่นักลงทุนรายย่อย แต่แม้แต่โครงการขนาดใหญ่ก็ยังตกเป็นเป้า จึงควรเน้นการให้ความรู้ด้านความปลอดภัยควบคู่กับการลงทุนในเทคโนโลยีป้องกันภายใน