บริษัทด้านความปลอดภัย Web3 อย่าง CertiK ออกมาเปิดเผยแนวโน้มที่น่ากังวลว่า แฮ็กเกอร์ในปี 2025 เริ่มเปลี่ยนแนวทางจากการเจาะช่องโหว่ของ smart contract มาใช้วิธี “วิศวกรรมทางสังคม” หรือ Social Engineering หลอกลวงผู้ใช้งานโดยตรงแทน และเหตุการณ์เหล่านี้ทำให้เกิดความสูญเสียไปแล้วกว่า 2.1 พันล้านดอลลาร์ในปีนี้
รายงานระบุว่า ส่วนใหญ่ของการโจมตีเกิดจากการเจาะกระเป๋าเงิน ( wallet compromises) และการหลอกแบบฟิชชิ่ง (phishing attacks) โดยวิธี phishing นั้น มักมาในรูปแบบของลิงก์หลอกที่ใช้ขโมย private key หรือข้อมูลสำคัญในการเข้าถึงกระเป๋าเงินของเหยื่อ
“ทิศทางการโจมตีกำลังเปลี่ยนจากการแฮ็ก smart contract หรือโครงสร้างของบล็อกเชน มาเป็นการเจาะจุดอ่อนทางพฤติกรรมมนุษย์ ความเสียหายกว่า 2.1 พันล้านดอลลาร์นี้ ส่วนใหญ่มาจากการจัดการกุญแจผิดพลาด ความผิดพลาดในการปฏิบัติงาน และการละเมิดระบบรักษาความปลอดภัยของกระเป๋าเงิน”
จากข้อมูลของ CertiK การหลอกลวงแบบฟิชชิ่งเพียงอย่างเดียวก็ทำให้สูญเงินไปมากกว่า 1 พันล้านดอลลาร์จาก 296 เหตุการณ์ในปี 2024 โดยกรณีที่น่าตกใจล่าสุดคือการขโมย Bitcoin มูลค่า 330.7 ล้านดอลลาร์จากผู้สูงอายุในสหรัฐฯ เมื่อเดือนเมษายนที่ผ่านมา
แม้จะเป็นแนวโน้มที่น่ากังวล แต่ CertiK มองว่าสะท้อนถึงความแข็งแกร่งของระบบ decentralized finance ที่มากขึ้นในระดับโค้ด ทำให้แฮ็กเกอร์ต้องเบนเป้ามายังผู้ใช้งานแทน โดย Gu แนะว่าทั้งอุตสาหกรรมควรเร่งลงทุนในระบบรักษาความปลอดภัยของกระเป๋าเงิน การควบคุมการเข้าถึง การตรวจสอบธุรกรรมแบบเรียลไทม์ และเครื่องมือจำลองธุรกรรมก่อนยืนยัน
หนึ่งในเหตุการณ์ใหญ่ที่สุดที่ทำให้เกิดความสูญเสียในปี 2025 คือการแฮ็ก Bybit เมื่อวันที่ 21 กุมภาพันธ์ โดยกลุ่มแฮ็กเกอร์ Lazarus Group จากเกาหลีเหนือ ได้ขโมยเหรียญไปมูลค่ากว่า 1.4 พันล้านดอลลาร์เพียงครั้งเดียว คิดเป็นกว่า 60% ของมูลค่าความเสียหายจากเหตุแฮ็กทั้งหมดในปี 2024 ที่มีจำนวน 760 เหตุการณ์รวมกว่า 2.3 พันล้านดอลลาร์ ตามรายงาน Hack3d ของ CertiK
ที่มา: Cointelegraph