ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
ในช่วงครึ่งแรกของปี 2025 มูลค่าความเสียหายจากการแฮกและหลอกลวงแบบฟิชชิ่งในตลาดคริปโตทะลุ 2.95 ล้านล้านวอน (หรือราว 2.2 พันล้านดอลลาร์สหรัฐ) แซงหน้าตัวเลขความเสียหายรวมของทั้งปีที่แล้ว ตามรายงานล่าสุดจากบริษัทด้านความปลอดภัยบล็อกเชน เซอร์ติก(CertiK) พบว่า ระหว่างเดือนมกราคมถึงมิถุนายน มีเหตุการณ์ด้านความปลอดภัยบนเชนเกิดขึ้นรวม 344 ครั้ง
โดยเฉพาะอย่างยิ่ง การแฮกกระเป๋าเงินคริปโตสร้างความเสียหายมากที่สุด คิดเป็นมูลค่ากว่า 2.36 ล้านล้านวอน (ประมาณ 1.7 พันล้านดอลลาร์) จากเพียง 34 เหตุการณ์เท่านั้น ขณะที่การหลอกลวงแบบฟิชชิ่งพบ 132 เหตุการณ์ สร้างความเสียหายราว 570,000 ล้านวอน (410 ล้านดอลลาร์)
เหตุการณ์ที่สร้างความเสียหายมากที่สุดในครึ่งปีแรกคือการโจมตีไบบิต(Bybit) เมื่อเดือนกุมภาพันธ์ โดยเป็นการเจาะกระเป๋าที่เชื่อมโยงกับการสเตกอีเธอเรียม ส่งผลให้เงินคริปโตมูลค่าราว 2.085 ล้านล้านวอน (1.5 พันล้านดอลลาร์) ถูกขโมยไป ขณะที่ในเดือนพฤษภาคม โปรโตคอลเซตูส(Cetus Protocol) ถูกเจาะจากช่องโหว่ของสมาร์ตคอนแทรกต์ ส่งผลให้เกิดความเสียหายประมาณ 313,000 ล้านวอน (225 ล้านดอลลาร์) ซึ่งในกรณีนี้ยังมีการกู้คืนคืนทรัพย์สินกลับมาได้ประมาณ 225,000 ล้านวอน (162 ล้านดอลลาร์) ด้วยความร่วมมือของวาลิเดเตอร์จากเครือข่ายสวี(Sui)
บล็อกเชนที่ถูกจู่โจมมากที่สุดคืออีเธอเรียม(ETH) โดยมีมากถึง 175 เหตุการณ์ที่เกี่ยวข้อง และสร้างความเสียหายมูลค่ากว่า 2.22 ล้านล้านวอน (ราว 1.6 พันล้านดอลลาร์) เพียงเดือนพฤษภาคมเพียงเดือนเดียว ความเสียหายจากช่องโหว่ของสมาร์ตคอนแทรกต์สูงถึง 318,000 ล้านวอน (229 ล้านดอลลาร์) ซึ่งเพิ่มขึ้นอย่างมากจาก 7,000 ล้านวอน (5 ล้านดอลลาร์) ในเดือนเมษายน
รายงานนี้ยังชี้ว่า การโจมตีในรูปแบบทางกายภาพมีแนวโน้มเพิ่มขึ้น โดยในช่วงครึ่งปีแรก พบการลักพาตัว การคุกคาม และการใช้ความรุนแรงรวม 32 กรณี ซึ่งส่วนใหญ่เกิดในแถบยุโรป โดยเฉพาะในฝรั่งเศส มีรายงานความพยายามลักพาตัวครอบครัวของซีอีโอจากแพลตฟอร์มเพย์เมียม(Paymium)
แม้สถานการณ์โดยรวมจะหนักหน่วง แต่เท่าไรก็ดี มีการกู้คืนสินทรัพย์กลับมาได้ประมาณ 260,000 ล้านวอน (187 ล้านดอลลาร์) ด้วยความร่วมมือจากแฮกเกอร์สายขาว, หน่วยงานสืบสวน และแพลตฟอร์มเทรด อย่างไรก็ตาม ‘ความคิดเห็น’ รูปแบบการโจมตีกำลังซับซ้อนและเจตนาร้ายมากขึ้นเรื่อย ๆ อุตสาหกรรมจึงต้องเร่งร่วมมือกันเพื่อยกระดับความปลอดภัยโดยรวม
ผู้เชี่ยวชาญระบุว่า จุดอ่อนสำคัญอยู่ที่ ‘การจัดการคีย์ส่วนตัว’ โดยเฉพาะเมื่อคีย์ถูกเก็บแบบไม่มีการเข้ารหัส หรือจัดเก็บแบบรวมศูนย์โดยผู้ดูแลเพียงรายเดียว ซึ่งเปิดโอกาสให้แฮกเกอร์จู่โจมได้ง่ายอย่างอันตราย
ในท้ายที่สุด รายงานของเซอร์ติกเตือนว่า ท่ามกลางการขยายตัวของการเงินแบบกระจายอำนาจ(DeFi) และระบบนิเวศเว็บ3 แนวทางด้านความปลอดภัยยังไม่ทันสมัยและไม่สอดคล้องกับความเสี่ยง โมเดลการรักษาความปลอดภัยจึงจำเป็นต้องได้รับการปรับปรุงอย่างเป็นระบบและเร่งด่วน
ความคิดเห็น 0