ภัยฟิชชิงคริปโตลดลง 83% ในปี 2025 แต่ผู้เชี่ยวชาญเตือนภัยใหม่ยังรุกหนัก

แม้จำนวนความเสียหายจากฟิชชิงในปี 2025 จะลดลงอย่างมากถึง 83% นับเป็นสัญญาณเชิงบวกด้านความปลอดภัยในตลาดคริปโต แต่ผู้เชี่ยวชาญเตือนว่ายังมีภัยคุกคามรูปแบบใหม่เพิ่มขึ้นอย่างต่อเนื่อง

จากรายงานของ Scam Sniffer ระบุว่า ความเสียหายจากการโจมตีแบบฟิชชิงในตลาดคริปโตปี 2025 รวมอยู่ที่ 83.85 ล้านดอลลาร์สหรัฐ (ประมาณ 1,212 ล้านบาท) ลดลงจากปี 2024 ที่มีความเสียหายมากถึง 494 ล้านดอลลาร์สหรัฐ (ประมาณ 7,141 ล้านบาท) หรือราว 83% โดยจำนวนผู้เสียหายอยู่ที่ 106,106 ราย ลดลง 68% เมื่อเทียบกับปีก่อนหน้า

ในขณะเดียวกัน จำนวนคดีใหญ่ที่สร้างความเสียหายเกิน 1 ล้านดอลลาร์สหรัฐ (ประมาณ 44.6 ล้านบาท) ก็ลดลงจาก 30 คดีในปี 2024 เหลือเพียง 11 คดีในปี 2025 โดยคดีที่ใหญ่ที่สุดเกิดขึ้นเมื่อเดือนกันยายน คิดเป็นมูลค่าความเสียหาย 6.5 ล้านดอลลาร์สหรัฐ (ราว 94.9 ล้านบาท) ซึ่งเป็นเพียง 1 ใน 8 ของคดีใหญ่ที่สุดในปีที่ผ่านมา

แม้เหตุการณ์โดยรวมจะลดลง แต่ Scam Sniffer วิเคราะห์ว่า สิ่งนี้ไม่ได้หมายถึงภัยฟิชชิงลดลงจริง แต่เป็นผลจาก ‘กิจกรรมของผู้ใช้งานลดลงตามวัฏจักรตลาดคริปโต’ และหากตลาดกลับมาคึกคักเมื่อใด ความเสี่ยงก็มีแนวโน้มจะเพิ่มกลับมา

ความเสียหายรายเดือนในปี 2025 มีช่วงขาลงชัดเจน โดยเดือนธันวาคม 2025 มีความเสียหายต่ำสุดที่ 2.04 ล้านดอลลาร์สหรัฐ (ประมาณ 29.5 ล้านบาท) ขณะที่เดือนสิงหาคมมีความเสียหายสูงสุดถึง 12.17 ล้านดอลลาร์สหรัฐ (ราว 176 ล้านบาท) โดยในช่วงไตรมาส 3 ของปี ซึ่งตลาดคึกคักที่สุด มีความเสียหายรวมถึง 31 ล้านดอลลาร์สหรัฐ คิดเป็น 29% ของทั้งปี

นอกจากนี้ ยังมีภัยคุกคามจากเทคโนโลยีใหม่ เช่น ‘EIP-7702’ ซึ่งถูกนำมาใช้ในอีเธอเรียม(ETH) ตั้งแต่ปี 2025 ร่วมกับการอัปเกรด ‘Pectra’ โดยมีคุณสมบัติ ‘Account Abstraction’ ที่ให้นักพัฒนารวมคำสั่งหลายรายการไว้ใน ‘ลายเซ็นเดียว’ ซึ่งถูกแฮกเกอร์ใช้เพื่อทำธุรกรรมที่เป็นอันตราย

ความเสียหายจากการโจมตีด้วย EIP-7702 สูงสุดอยู่ที่เดือนสิงหาคมในมูลค่า 2.54 ล้านดอลลาร์สหรัฐ (ประมาณ 367 ล้านบาท) ผลจากสองเหตุการณ์ และยังมีเทคนิคฟิชชิงอีกรูปแบบที่ใช้อย่างแพร่หลาย ได้แก่ การใช้รูปแบบลายเซ็น ‘Permit’ และ ‘Permit2’ ซึ่งก่อให้เกิดความเสียหายรวมอีก 8.72 ล้านดอลลาร์สหรัฐ คิดเป็น 38% ของคดีใหญ่ทั้งหมด

ไม่เพียงแค่การฟิชชิงผ่านลายเซ็นเท่านั้นที่น่ากังวล การโจมตีที่ซับซ้อนยิ่งขึ้นเริ่มเล็งเป้าไปที่ผู้พัฒนาและระบบภายในของแพลตฟอร์ม ซึ่งตัวอย่างสำคัญคือ คดีที่เกิดขึ้นในเดือนกุมภาพันธ์ที่เกี่ยวข้องกับแพลตฟอร์ม Bybit โดยกลุ่มแฮกเกอร์ที่เชื่อมโยงกับเกาหลีเหนือชื่อว่า ‘ลาซารัส’ (Lazarus) แอบฝังโปรแกรมปลอมที่เลียนแบบอินเทอร์เฟซกระเป๋าแบบมัลติซิก(Multisig) เข้าไปในอุปกรณ์ของนักพัฒนา ทำให้เกิดความเสียหายมหาศาลถึง 1.46 พันล้านดอลลาร์สหรัฐ (ราว 2.1 แสนล้านบาท)

ในขณะที่ตัวเลขความเสียหายที่ถูกรายงานลดลง ผู้เชี่ยวชาญจาก Scam Sniffer กลับให้ความเห็นว่า ภัยคุกคาม ‘ที่มองไม่เห็น’ หรือไม่สามารถตรวจจับได้ อย่างเช่น การขโมยคีย์ส่วนตัว(private key) และการโจมตีเชิงสังคมที่ออกแบบเฉพาะรายบุคคล กำลังมีเพิ่มขึ้น

‘ความคิดเห็น’: แม้ภัยฟิชชิงจะดูเหมือนลดลง แต่หากพิจารณารายละเอียดจะพบว่าแนวโน้มเชิงเทคนิคที่ซับซ้อนกลับเพิ่มขึ้น และพร้อมจะจุดปะทุซ้ำได้เสมอเมื่อวงการกลับมาคึกคัก

ทั้งนี้ กำลังซื้อของตลาดคริปโตทั่วโลก ณ สิ้นปี 2025 อยู่ที่มูลค่าประมาณ 3.08 ล้านล้านดอลลาร์สหรัฐ (ราว 4,460 ล้านล้านบาท) ในสภาวะเช่นนี้ หากผู้ใช้เริ่มกลับมาทำธุรกรรมมากขึ้น ก็ย่อมมีความเสี่ยงที่ภัยคุกคามด้านความปลอดภัยจะกลับมาอย่างรุนแรงอีกครั้งเช่นกัน