CertiK ชี้มูลค่าการแฮ็กคริปโต พ.ค. ลดเหลือ 6,800만달러 แต่บริดจ์ครอสเชน-โค้ดเปราะบางยังรั่วหนัก

Tue, 02 Jun 2026, 04:28 am UTC

ในช่วงเดือนพฤษภาคมที่ผ่านมา มูลค่าความเสียหายจาก ‘การแฮ็กคริปโต’ ลดลงมาอยู่ราว 6,800만달러 (ประมาณ 6.8 ล้านดอลลาร์) แต่ ‘โค้ดเปราะบาง’ และ ‘บริดจ์ครอสเชน’ ยังเป็นจุดอ่อนหลักของระบบนิเวศคริปโต โดยข้อมูลจากบริษัทความปลอดภัยบล็อกเชน ‘서틱(CertiK)’ ระบุว่า ช่องโหว่จากโค้ดเพียงอย่างเดียวทำให้เงินสูญหายไปราว 4,500만달러 หรือคิดเป็นประมาณ 66% ของความเสียหายทั้งหมดในเดือนดังกล่าว

ตามสถิติของ 서틱 ยอดความเสียหายจาก ‘คริปโตเอ็กซ์พลอยต์’ ในเดือนพฤษภาคมอยู่ที่ประมาณ 6,800만달러 ลดลงอย่างชัดเจนจากเดือนเมษายนที่แตะระดับ 6억5,000만달러 สะท้อนว่าจำนวน ‘เหตุใหญ่’ ลดลงมากกว่าจะเป็นเพราะการโจมตีหายไปจริงๆ ตลอดทั้งเดือนมีเหตุการณ์โจมตีราว 30 ครั้ง โดยอย่างน้อย 7 กรณีเกี่ยวข้องกับการรั่วไหลหรือถูกขโมย ‘คีย์ส่วนตัว’ ของผู้ใช้และโปรเจ็กต์

ด้านการโจมตี ‘บริดจ์ครอสเชน’ ยังครองตำแหน่งจุดอ่อนหมายเลขหนึ่ง คิดเป็นสัดส่วนราว 42% ของความเสียหายทั้งหมด หรือประมาณ 2,860만달러 โดยเหตุสะเทือนตลาดที่สุดคือการแฮ็กบริดจ์ของ ‘버러스 프로토콜(Verus Protocol)’ เมื่อวันที่ 18 ซึ่งส่งผลให้เงินรั่วไหลไปราว 1,150만달러 ขณะที่โปรโตคอลครอสเชนชื่อดังอย่าง ‘THORChain’ ก็ถูกโจมตีในช่วงกลางเดือนจนต้องระงับการเทรดชั่วคราว และถูกประเมินว่าขาดทุนไปราว 1,000만달러 จากเหตุโจมตีรอบดังกล่าว

การขโมยกระเป๋าเงินดิจิทัลและ ‘คีย์ส่วนตัว’ ก็ยังคงเป็นปัญหาหนักไม่แพ้กัน โดยวิธีการในกลุ่มนี้สร้างความเสียหายรวมราว 1,370만달러 เฉพาะเหตุการณ์ปลายเดือนเมื่อวันที่ 30 บริดจ์ ‘Alephium’ และ ‘Gravity’ ถูกโจมตี ส่งผลให้ทรัพย์สินสูญหายประมาณ 81만5,000달러 และ 540만달러 ตามลำดับ สะท้อนว่าจุดเชื่อมต่อข้ามเครือข่ายยังเป็นเป้าหมายหลักของแฮกเกอร์

ในส่วนของ ‘ฟิชชิง’ ซึ่งเป็นการล่อลวงผู้ใช้โดยตรง ความเสียหายอยู่ในระดับที่เล็กกว่าเมื่อเทียบกับรูปแบบอื่น ประเมินมูลค่าความเสียหายรวมราว 260만달러 ในขณะเดียวกัน มีสินทรัพย์ดิจิทัลมูลค่ารวมประมาณ 940만달러 ที่ถูกกู้คืนหรือถูกฝ่ายผู้โจมตียอมส่งคืนภายในช่วงเวลาเดียวกัน 서틱ระบุว่า เดือนพฤษภาคมถือเป็นครั้งที่สามในปี 2026 ที่มูลค่าความเสียหายจาก ‘การแฮ็กคริปโต’ อยู่ต่ำกว่า 1억달러

อย่างไรก็ตาม ‘สัญญาณเตือนใหม่’ ก็เริ่มชัดเจนขึ้น เมื่อกลุ่มผู้โจมตีเริ่มหันมาใช้ ‘ปัญญาประดิษฐ์(AI)’ สร้างและกระจาย ‘มัลแวร์’ ที่เจาะจงเป้าหมายไปยังนักพัฒนา ‘คริปโต’ และ ‘AI’ โดยตรง วิธีการที่พบคือการเจาะที่เก็บโค้ด (โค้ดรีโพสิทอรี) หรือใช้เทคนิคหลอกให้เครื่องมือช่วยเขียนโค้ดด้วย AI ทำงานในรูปแบบที่เป็นอันตราย ซึ่ง ‘ความคิดเห็น’ ของผู้เชี่ยวชาญมองว่าเป็นการขยาย “พื้นผิวการโจมตี” ออกจากกรอบเดิมที่เน้นแค่ช่องโหว่ของสมาร์ตคอนแทรกต์ ไปสู่ห่วงโซ่การพัฒนาซอฟต์แวร์ทั้งหมด

แม้มูลค่าความเสียหายจาก ‘การแฮ็กคริปโต’ ในเดือนพฤษภาคมที่ลดลงเหลือระดับ 6,800만달러 จะช่วยสร้างความสบายใจชั่วคราว แต่ ‘โค้ดเปราะบาง’ และ ‘บริดจ์ครอสเชน’ ยังเป็นจุดอ่อนหลักของตลาดสินทรัพย์ดิจิทัลอย่างชัดเจน เมื่อผสานกับเทคนิคโจมตีด้วย ‘AI’ ที่กำลังพัฒนาอย่างรวดเร็ว ภูมิทัศน์ของภัยคุกคามด้านความปลอดภัยคริปโตจึงกำลังเคลื่อนตัวตามเทคโนโลยีใหม่อย่างต่อเนื่อง ทำให้ผู้พัฒนา โปรเจ็กต์ และนักลงทุนจำเป็นต้องยกระดับมาตรการป้องกันและตรวจสอบความเสี่ยงเชิงรุกมากกว่าที่เคย

<ลิขสิทธิ์ ⓒ TokenPost ห้ามเผยแพร่หรือแจกจ่ายซ้ำโดยไม่ได้รับอนุญาต>

#การแฮ็กคริปโต

บทความที่มีคนดูมากที่สุด