บัญชีไบแนนซ์ 420,000 รายถูกเจาะ! มัลแวร์ดักข้อมูลแพร่ระบาดในระดับอุปกรณ์ส่วนตัว

บัญชีผู้ใช้งานไบแนนซ์(Binance) ราว 420,000 ราย ตกเป็นเหยื่อการรั่วไหลของข้อมูลครั้งใหญ่ ซึ่งเกิดจากมัลแวร์ประเภทดักขโมยข้อมูลที่ซ่อนตัวอยู่ในอุปกรณ์ของผู้ใช้มาเป็นเวลานาน นับเป็นอีกหนึ่งเหตุการณ์ที่กระตุ้นให้ผู้ใช้งานแพลตฟอร์มคริปโตควรตื่นตัวและระวังภัยคุกคามทางไซเบอร์มากยิ่งขึ้น โดยเฉพาะในระดับอุปกรณ์ส่วนตัว

เมื่อวันที่ 4 (เวลาท้องถิ่น) บริษัทด้านความปลอดภัย Web3 Antivirus เปิดเผยว่า ชุดข้อมูลขนาดมหึมาที่มีการรั่วไหลล่าสุด ซึ่งประกอบด้วยข้อมูลเข้าสู่ระบบกว่า 149 ล้านรายการ มีต้นตอจากมัลแวร์ชนิด "Info Stealer" ที่ติดตั้งอยู่ในเครื่องของผู้ใช้งานและคอยดักจับข้อมูลที่ละเอียดอ่อน ไม่ว่าจะเป็นรหัสผ่าน โทเคนของเซสชั่น หรือคีย์กระเป๋าสตางค์ โดยมัลแวร์ดังกล่าวยังสามารถทำงานแบบเงียบๆ บนแพลตฟอร์มที่เกี่ยวข้องกับคริปโต รอจังหวะจนมีการเคลื่อนย้ายสินทรัพย์แล้วจึงลงมือขโมยข้อมูล

Web3 Antivirus ชี้ว่า ความร้ายแรงของภัยครั้งนี้อยู่ที่การโจมตีเริ่มต้นตั้งแต่ระดับอุปกรณ์ ไม่ใช่เพียงแค่การดักจับการใช้งานผ่านเครือข่าย ทั้งยังเตือนว่า “เมื่อระบบบล็อกเชนตรวจพบพฤติกรรมผิดปกติ ก็มักจะสายไปแล้ว” พร้อมเน้นว่า ‘การป้องกันเชิงรุกตั้งแต่ระดับเครื่อง’ คือหัวใจสำคัญ

ยิ่งไปกว่านั้น การโจมตีในครั้งนี้ยังมีลักษณะเป็นระบบและซับซ้อนอย่างมาก โดยใช้เครื่องมือ ‘AI ปลอม’ แฝงตัวอยู่ในแอปพลิเคชันกระเป๋าสตางค์หรือบอตซื้อขายอัตโนมัติ ตัวอย่างเช่น แพลตฟอร์มอย่าง ClawHub ถูกใช้เป็นทางผ่านสำหรับมัลแวร์ที่เลียนแบบว่าเป็นฟีเจอร์ AI เพื่อหลอกให้ผู้ใช้งานติดตั้ง โดยมัลแวร์จะคอยตรวจสอบยอดเงินหรือพฤติกรรมที่กำหนดไว้ ก่อนลงมือขโมยข้อมูล

กลยุทธ์นี้สะท้อนให้เห็นถึงความเปลี่ยนแปลงของอาชญากรไซเบอร์ ที่หันมาเจาะระบบ ‘ห่วงโซ่เครื่องมือ’ ที่ผู้ใช้งานใช้จัดการกระเป๋าสตางค์ แทนที่จะโจมตีตัวกระเป๋าโดยตรง นำไปสู่ความเสี่ยงในระดับ ‘ห่วงโซ่อุปทาน (Supply Chain Risk)’ ซึ่งแม้แต่เครื่องมือที่ออกแบบมาเพื่อเพิ่มความปลอดภัยก็สามารถกลายเป็นจุดอ่อนได้

จากข้อมูลของบริษัทด้านความปลอดภัย PeckShield ภายในปี 2025 ยอดทรัพย์สินดิจิทัลที่ถูกขโมยจากการหลอกลวงและการแฮกมีมูลค่าสูงถึงกว่า 4.04 พันล้านดอลลาร์ คิดเป็นประมาณ 5.8 ล้านล้านวอน โดยที่การโจมตีผ่านแพลตฟอร์มขนาดใหญ่และศูนย์แลกเปลี่ยนกลาง(Centralized Exchange) ถือเป็น 75% ของความเสียหายทั้งหมด

Web3 Antivirus ยังรายงานเพิ่มเติมว่า มูลค่าการเคลื่อนไหวของคริปโตที่เกี่ยวข้องกับกิจกรรมผิดกฎหมายในปี 2025 พุ่งสูงถึง 158 พันล้านดอลลาร์ เพิ่มขึ้นกว่า 2.5 เท่าเมื่อเทียบกับปี 2024 โดยสาเหตุหลักมาจากการพัฒนาเทคโนโลยีติดตามและการเพิ่มขึ้นของกลุ่มทุนอาชญากรรมระดับรัฐ แม้อัตราความสำเร็จของการแฮกจะลดลง แต่ขนาดของการโจมตีกลับใหญ่ขึ้น

บริษัทฯ ยังแสดงความเห็นว่า “ผู้ใช้งานมักพบความเสี่ยงหลังจากธุรกรรมถูกดำเนินการแล้ว ขณะที่แพลตฟอร์มยังมีโอกาสตรวจจับสัญญาณภัยล่วงหน้า เช่น การร้องขอลายเซ็นดิจิทัล หรือการอนุมัติธุรกรรม” โดยชี้ว่าแพลตฟอร์มเปรียบเสมือน ‘แนวป้องกันสุดท้าย’

เพียงเดือนมกราคม 2026 แค่เดือนเดียว Web3 Antivirus ตรวจพบพฤติกรรมอนุมัติธุรกรรมต้องสงสัยมากถึง 15,530 กรณี จากกระเป๋าผู้ใช้ 11,908 ใบ คิดเป็นมูลค่าความเสียหายประมาณ 4.25 ล้านดอลลาร์ หรือราว 62 พันล้านวอน โดยการโจมตีส่วนใหญ่มีต้นทางจากเว็บไซต์ฟิชชิ่งที่ออกแบบมาอย่างแนบเนียน หรือซอฟต์แวร์แฝงมัลแวร์ที่ฝังคำสั่งอนุมัติธุรกรรมโดยอัตโนมัติ

เหตุการณ์นี้จึงไม่เพียงสะท้อนให้เห็นถึงวิวัฒนาการของภัยไซเบอร์ในวงการคริปโตเท่านั้น หากแต่ย้ำชัดว่าความมั่นคงปลอดภัยต้องเริ่มที่ ‘ตัวผู้ใช้’ ไม่ใช่แค่พึ่งพาแพลตฟอร์มเพียงอย่างเดียว เพราะในยุคที่การโจมตีล้ำหน้าและโจมตีถึงอุปกรณ์ส่วนตัว ‘ความสะเพร่าหนึ่งครั้ง’ อาจหมายถึงเหรียญทั้งหมดที่คุณมีก็เป็นได้