มูลค่าความเสียหายจากแฮ็กคริปโต Q1/2025 พุ่งทะลุ 2 พันล้านดอลลาร์ เหตุโจมตีไบบิท(BYBIT)หนักสุด

มูลค่าความเสียหายจากการแฮ็กในตลาดคริปโตไตรมาสแรกของปี 2025 พุ่งทะลุ 2 พันล้านดอลลาร์สหรัฐ (ราว 72,000 ล้านบาท) โดยในจำนวนนี้ 1.63 พันล้านดอลลาร์ (ราว 58,600 ล้านบาท) เป็นผลจากการโจมตีช่องโหว่ในการควบคุมการเข้าถึงระบบ ซึ่งชี้ให้เห็นถึงความเปราะบางของโครงสร้างพื้นฐานในอุตสาหกรรมอย่างต่อเนื่อง

ตามรายงานวิเคราะห์ของบริษัทด้านความปลอดภัยในสินทรัพย์ดิจิทัล *แฮ็กเคน* (Hacken) ที่เผยแพร่ผ่าน Cointelegraph เหตุการณ์แฮ็กครั้งใหญ่ที่สุดในไตรมาสนี้เกิดขึ้นกับ *ไบบิท* (Bybit) หนึ่งในแพลตฟอร์มแลกเปลี่ยนคริปโตระดับโลก โดยความเสียหายจากเหตุการณ์ดังกล่าวสูงถึง 1.4 พันล้านดอลลาร์ (ราว 51,000 ล้านบาท) ซึ่งแสดงให้เห็นว่าระบบการบริหารสิทธิ์เข้าถึงที่ไม่รัดกุมอาจทำให้ทั้งแพลตฟอร์มล่มสลายได้

อันโมล จาอิน (Anmol Jain) รองประธานฝ่ายวิจัยของ AMLBot ระบุว่า "สาเหตุที่ความเสียหายในไตรมาสนี้สูงผิดปกติเป็นเพราะเหตุการณ์แฮ็กครั้งใหญ่ของไบบิทที่มีผลกระทบในวงกว้าง โดยกระเป๋าหลายใบถูกโจมตีจากช่องโหว่เดียวกัน" ทั้งนี้ มีข้อมูลว่า ณ สิ้นเดือนกุมภาพันธ์ กลุ่มแฮ็กเกอร์จากเกาหลีเหนือที่คาดว่าอยู่เบื้องหลังการโจมตีดังกล่าวมีการควบคุมกระเป๋าคริปโตกว่า 11,000 ใบเพื่อฟอกเงินจากการแฮ็ก

รายงานยังชี้ว่า แม้ช่องโหว่ของ *สมาร์ตคอนแทรกต์* จะยังคงเป็นจุดอ่อน แต่สาเหตุของความเสียหายครั้งใหญ่ในไตรมาสนี้กลับเป็นเรื่อง *ความผิดพลาดของพนักงาน*, *กระบวนการภายในที่ไม่สมบูรณ์* และ *ความล้มเหลวของระบบการจัดการสิทธิ์เข้าถึง* โดยการโจมตีที่พุ่งเป้าไปที่ *กระเป๋าหลายลายเซ็น* (multisignature wallet) ยังคงเป็นภัยที่ร้ายแรงที่สุดต่อเนื่องเป็นไตรมาสที่สามติดต่อกัน

ตัวอย่างสำคัญคือการแฮ็กไบบิทที่เกิดจากการเจาะผ่านส่วน *อินเตอร์เฟซด้านหน้า* ของกระเป๋า Safe{Wallet} ซึ่งใช้ระบบ multisig โดยเคสคล้ายกันเคยเกิดขึ้นกับ *เรเดียนต์ แคปิตอล* ในช่วงไตรมาส 4 ปี 2024 และ *วาซีร์เอ็กซ์* ในไตรมาส 3 ปีเดียวกัน

นอกจากการแฮ็กโดยช่องโหว่ด้านการควบคุมสิทธิ์เข้าถึง ยังมีความเสียหายจาก *ฟิชชิ่ง* และ *การฉ้อโกงแบบรู๊กพูล (rug pull)* ด้วย โดยแฮ็กเคนระบุว่า ความเสียหายจากฟิชชิ่งอยู่ที่ประมาณ 96.37 ล้านดอลลาร์ (ราว 3,430 ล้านบาท) และความเสียหายจากรู๊กพูลอยู่ที่กว่า 300 ล้านดอลลาร์ (ราว 10,700 ล้านบาท) ทั้งนี้ *จาอิน* กล่าวว่า "ขณะนี้กลุ่มอาชญากรในตลาดคริปโตเริ่มทำงานอย่างเป็นระบบมากขึ้น เสมือนเป็นสตาร์ตอัป โดยมีโปรแกรมอบรมพนักงาน, เป้าหมายด้านผลประกอบการ และการสร้างเครือข่ายฟอกเงินแบบเป็นขั้นตอน"

รายงานยังเตือนว่าภายหลังจากการเปิดตัว *สเตเบิลคอยน์ที่ผูกค่าเงินดอลลาร์* บนแพลตฟอร์ม *ฮุยวนเพย์* (Huione Pay) เพียง 6 เดือน ปริมาณเงินทุนที่ไหลเข้าสู่แพลตฟอร์มเพิ่มขึ้นถึง 51% และเงินส่วนใหญ่ถูกนำไปใช้ในกิจกรรมผิดกฎหมาย โดยจาอินกล่าวเพิ่มเติมว่า "การหลอกลวงแบบ *Pig Butchering* ส่วนใหญ่มาจากองค์กรอาชญากรรมไซเบอร์ในเอเชียตะวันออกเฉียงใต้ ซึ่งใช้แรงงานจากอินเดีย, เนปาล, เวียดนาม และฟิลิปปินส์ในรูปแบบการค้ามนุษย์ในประเทศอย่างกัมพูชา, เมียนมา และลาว"

เทรนด์การแฮ็กในไตรมาสนี้ชี้ให้เห็นว่า วิธีการโจมตีแบบเดิมยังคงมีประสิทธิภาพ โดยแฮ็กเคนเตือนว่า "ความมั่นคงของสมาร์ตคอนแทรกต์เพียงอย่างเดียวไม่เพียงพอที่จะปกป้องทรัพย์สินดิจิทัล โครงสร้างพื้นฐานทั้งหมดตั้งแต่หน้าบ้านไปจนถึงระบบภายในต้องแข็งแรงและปลอดภัย"