บริษัทด้านความปลอดภัย Web3 อย่าง CertiK ออกมาเปิดเผยแนวโน้มที่น่ากังวลว่า แฮ็กเกอร์ในปี 2025 เริ่มเปลี่ยนแนวทางจากการเจาะช่องโหว่ของ smart contract มาใช้วิธี “วิศวกรรมทางสังคม” หรือ Social Engineering หลอกลวงผู้ใช้งานโดยตรงแทน และเหตุการณ์เหล่านี้ทำให้เกิดความสูญเสียไปแล้วกว่า 2.1 พันล้านดอลลาร์ในปีนี้
รายงานระบุว่า ส่วนใหญ่ของการโจมตีเกิดจากการเจาะกระเป๋าเงิน (wallet compromises) และการหลอกแบบฟิชชิ่ง (phishing attacks) โดยวิธี phishing นั้น มักมาในรูปแบบของลิงก์หลอกที่ใช้ขโมย private key หรือข้อมูลสำคัญในการเข้าถึงกระเป๋าเงินของเหยื่อ
“ทิศทางการโจมตีกำลังเปลี่ยนจากการแฮ็ก smart contract หรือโครงสร้างของบล็อกเชน มาเป็นการเจาะจุดอ่อนทางพฤติกรรมมนุษย์ ความเสียหายกว่า 2.1 พันล้านดอลลาร์นี้ ส่วนใหญ่มาจากการจัดการกุญแจผิดพลาด ความผิดพลาดในการปฏิบัติงาน และการละเมิดระบบรักษาความปลอดภัยของกระเป๋าเงิน”
จากข้อมูลของ CertiK การหลอกลวงแบบฟิชชิ่งเพียงอย่างเดียวก็ทำให้สูญเงินไปมากกว่า 1 พันล้านดอลลาร์จาก 296 เหตุการณ์ในปี 2024 โดยกรณีที่น่าตกใจล่าสุดคือการขโมย Bitcoin มูลค่า 330.7 ล้านดอลลาร์จากผู้สูงอายุในสหรัฐฯ เมื่อเดือนเมษายนที่ผ่านมา
แม้จะเป็นแนวโน้มที่น่ากังวล แต่ CertiK มองว่าสะท้อนถึงความแข็งแกร่งของระบบ decentralized finance ที่มากขึ้นในระดับโค้ด ทำให้แฮ็กเกอร์ต้องเบนเป้ามายังผู้ใช้งานแทน โดย Gu แนะว่าทั้งอุตสาหกรรมควรเร่งลงทุนในระบบรักษาความปลอดภัยของกระเป๋าเงิน การควบคุมการเข้าถึง การตรวจสอบธุรกรรมแบบเรียลไทม์ และเครื่องมือจำลองธุรกรรมก่อนยืนยัน
หนึ่งในเหตุการณ์ใหญ่ที่สุดที่ทำให้เกิดความสูญเสียในปี 2025 คือการแฮ็ก Bybit เมื่อวันที่ 21 กุมภาพันธ์ โดยกลุ่มแฮ็กเกอร์ Lazarus Group จากเกาหลีเหนือ ได้ขโมยเหรียญไปมูลค่ากว่า 1.4 พันล้านดอลลาร์เพียงครั้งเดียว คิดเป็นกว่า 60% ของมูลค่าความเสียหายจากเหตุแฮ็กทั้งหมดในปี 2024 ที่มีจำนวน 760 เหตุการณ์รวมกว่า 2.3 พันล้านดอลลาร์ ตามรายงาน Hack3d ของ CertiK
ที่มา: Cointelegraph
