ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
ปี 2025 นับเป็นปีที่ระบบนิเวศ Web3 ขยายตัวอย่างรวดเร็ว ทั้งในด้านเทคโนโลยี กฎระเบียบ และจำนวนผู้ใช้งาน แต่ในขณะที่อุตสาหกรรมเติบโต ปัญหาด้านความปลอดภัยก็ยิ่งรุนแรงและซับซ้อนมากขึ้น รายงานประจำปีจากเซอร์ติค รีเสิร์ช(CertiK Research) ระบุว่า ในปีที่ผ่านมา มีเหตุการณ์โจมตีบนบล็อกเชนเกิดขึ้นสูงถึง 630 ครั้ง คิดเป็นมูลค่าความเสียหายรวมประมาณ 3.353 พันล้านดอลลาร์ เพิ่มขึ้นจากปีก่อนถึง 37.06%
แม้ว่าโดยเฉลี่ย ความเสียหายต่อเหตุการณ์จะอยู่ที่ 5.3219 ล้านดอลลาร์ เพิ่มขึ้น 66.64% จากปีก่อน แต่สถิตินี้ได้รับอิทธิพลอย่างมากจากเหตุการณ์โจมตีแพลตฟอร์ม Bybit ที่เกิดเมื่อเดือนกุมภาพันธ์ ตามรายงานของเซอร์ติค กลุ่มแฮกเกอร์ Lazarus จากเกาหลีเหนือได้แทรกซึมเครื่องพัฒนาของบุคคลที่สามที่ดูแลกระเป๋าเงิน ‘Safe{Wallet}’ และฝังโค้ด JavaScript เพื่อเจาะระบบป้องกันแบบมัลติซิก(Multi-sig) ส่งผลให้แฮกเกอร์สามารถขโมยเงินไปได้ถึง 1.447 พันล้านดอลลาร์ ซึ่งคิดเป็นกว่า 40% ของความเสียหายทั้งปี
เมื่อหักลบเหตุการณ์ Bybit แล้ว ภาพรวมของจำนวนเงินที่ถูกแฮ็กกลับลดลง นักวิเคราะห์ชี้ว่า แนวโน้มของการโจมตี Web3 กำลังเปลี่ยนจากการแฮ็กจำนวนมากแต่รายเล็ก ไปสู่การโจมตีแบบเจาะจง จุดเดียวแต่สร้างความเสียหายสูง โดยเฉพาะอย่างยิ่ง การโจมตีผ่านห่วงโซ่อุปทาน(Supply Chain Attack) ที่เกิดขึ้น 2 ครั้ง แต่ทำความเสียหายรวมกันถึง 1.451 พันล้านดอลลาร์ แสดงให้เห็นถึงความซับซ้อนและแรงกระเพื่อมจากการโจมตีในแนวดังกล่าว
รูปแบบการโจมตีที่พบมากที่สุดในปี 2025 คือ ‘ฟิชชิง’ โดยมีการรายงานถึง 248 เหตุการณ์ มูลค่าความเสียหายรวม 723 ล้านดอลลาร์ สูงกว่าการโจมตีด้วยโค้ดที่มีช่องโหว่ซึ่งเกิดขึ้น 240 กรณี รวมความเสียหาย 555 ล้านดอลลาร์ รายงานระบุว่า เหล่าแฮกเกอร์ใช้ฟิชชิงแบบใหม่ที่พัฒนาโดยใช้ AI มาจัดทำแพลตฟอร์ม UI ปลอม, สร้างแคมเปญหลายภาษา และส่งข้อความเจาะจงผู้ใช้งานโดยอ้างอิงข้อมูลจากออนเชน
หนึ่งในเทคนิคฟิชชิงที่โดดเด่น คือ ‘Ice Phishing’ หรือการลวงให้ผู้ใช้ยอมรับคำขอถ่ายโอนสิทธิ์ในการทำธุรกรรม ผู้ใช้จะเผลออนุมัติให้แฮกเกอร์สามารถเคลื่อนย้ายโทเคนได้โดยไม่ต้องปล่อยลายเซ็นดิจิทัล แฮกเกอร์สร้างแพลตฟอร์มปลอม ทั้งในส่วนของสมาร์ตคอนแทรกต์และป๊อปอัพเมนู ทำให้ผู้ใช้หลงคิดว่าเป็นการอนุมัติแบบปกติ
เหยื่อโจมตีส่วนใหญ่ยังคงเป็นเครือข่าย *อีเธอเรียม(ETH)* ซึ่งมีรายงานการโจมตีถึง 310 ครั้ง รวมความเสียหาย 1.698 พันล้านดอลลาร์ เฉลี่ยความเสียหายต่อเหตุการณ์อยู่ที่ 5.7852 ล้านดอลลาร์ ส่วน *บิตคอยน์(BTC)* ก็ไม่รอดพ้น โดยเกิดเหตุขึ้น 22 ครั้ง รวมความเสียหาย 528 ล้านดอลลาร์
เหตุการณ์สำคัญอื่นๆ ได้แก่ การแฮ็กโปรโตคอล Cetus มูลค่า 225 ล้านดอลลาร์, การสูญเสียสินทรัพย์ของผู้ใช้รายหนึ่งที่มีชื่อกระเป๋าว่า ‘bc1qxjp’ คิดเป็นมูลค่าประมาณ 330 ล้านดอลลาร์ และการเสียหาย 113 ล้านดอลลาร์จากข้อผิดพลาดในตรรกะการคำนวณราคาใน Balancer แม้จะมีการกู้คืนบางส่วนหลังการโจมตี แต่ความเสียหายรวมยังคงสูงและจำนวนมากไม่สามารถกู้คืนได้
นอกเหนือจากโปรโตคอลแล้ว การเติบโตของตลาดคริปโตก็เพิ่มความเสี่ยงให้กับผู้ใช้งานทั่วไป โดยเฉพาะรูปแบบหลอกลวงแบบ Pig Butchering ที่หลอกให้เหยื่อไว้ใจและลงทุนอย่างต่อเนื่อง, กลโกงการลงทุนที่ใช้อำนาจกดดัน และการใช้เทคโนโลยีปลอมแปลง เช่น Deepfake และ AI เลียนเสียงในการหลอกลวงด้วยความน่าเชื่อถือ นอกจากนี้ยังมีรายงานว่าข้อมูลส่วนตัวของผู้ใช้งานรั่วไหลจากเว็บเทรดและถูกนำไปใช้ในการสืบหาที่อยู่จริง ซึ่งเสี่ยงต่อการถูกข่มขู่หรือทำร้ายในโลกจริง (เรียกว่า ‘Rench Attack’)
เพื่อลดความเสี่ยง เซอร์ติคแนะนำผู้ใช้หลายข้อ เช่น การยกเลิกสิทธิ์การเข้าถึงกระเป๋าเงินที่ไม่ใช้งาน, เปิดใช้ระบบยืนยันตัวตนหลายชั้น(MFA), ระวังข้อความจากแหล่งที่ไม่น่าเชื่อถือ, และยืนยันข้อมูลจากหลายช่องทาง สำหรับภาคองค์กร ควรเพิ่มการทำ Audit ระบบ, ใช้เครื่องมือวิเคราะห์ความเสี่ยงเช่น Skynet Enterprise, และทำ Penetration Testing อย่างสม่ำเสมอเพื่อเสริมความแข็งแกร่งให้ระบบป้องกัน
ขณะเดียวกัน สภาพแวดล้อมด้านกฎระเบียบทั่วโลกก็เคลื่อนไหวตาม เช่น สหรัฐฯ เสนอกฎหมาย GENIUS เพื่อวางรากฐานการกำกับดูแลสินทรัพย์ดิจิทัล, สหภาพยุโรปเริ่มบังคับใช้กฎหมาย MiCA และเขตเศรษฐกิจในเอเชียอย่างสิงคโปร์และฮ่องกงก็กำลังดำเนินโครงการนำร่องเกี่ยวกับสินทรัพย์โทเคนและการชำระเงินข้ามพรมแดน
สำหรับปี 2026 แนวโน้มของภัยคุกคามยังไม่คลี่คลาย โดยน่าจะเผชิญการหลอกลวงด้วย AI ที่ซับซ้อนมากขึ้น, การแทรกแซงห่วงโซ่อุปทาน, และการโจมตีโหนดโครงสร้างพื้นฐาน นอกจากการจัดระบบเฝ้าระวังและเครื่องมือรักษาความปลอดภัยที่พัฒนาโดยใช้ AI แล้ว การจัดตั้งกรอบกำกับที่ชัดเจนจะเป็นแกนหลักในการเติบโตอุตสาหกรรม Web3 อย่างยั่งยืน *ความคิดเห็น*: โครงการใดที่มอง ‘ความปลอดภัย’ เป็นเพียงรายการตรวจสอบ อาจจะถูกกลืนหายไปจากตลาด แต่โครงการที่ยึด ‘ความปลอดภัย’ เป็นหัวใจของการดำเนินงาน จะเป็นผู้นำในโลกอนาคตของ Web3 อย่างแท้จริง
ความคิดเห็น 0