CertiK เผยครึ่งแรกปี 2025 วงการคริปโตสูญเงิน แฮ็ก-ฟิชชิ่งรวม $2.47 พันล้าน แม้ไตรมาส 2 ยอดลดลง

รายงานล่าสุดจากบริษัทความปลอดภัยบล็อกเชน CertiK เปิดเผยว่า ตลอดครึ่งแรกของปี 2025 วงการคริปโตสูญเงินไปแล้วกว่า 2,470 ล้านดอลลาร์ จากเหตุการณ์การแฮ็ก และเจาะระบบ แม้ว่าในไตรมาสที่ 2 จำนวนเหตุการณ์การแฮ็กจะลดลงแล้วก็ตาม

รายงาน CertiK ระบุว่า ในไตรมาสที่ 2 วงการคริปโตได้มีการสูญเงินรวมกว่า 800 ล้านดอลลาร์ จากเหตุการณ์แฮ็ก-ฟิชชิ่งทั้งหมด 144 เหตุการณ์ ซึ่งลดลง 52% เมื่อเทียบกับไตรมาสแรก ทั้งในแง่มูลค่าและความถี่ของเหตุการณ์ โดยลดลงไปถึง 59 เคส 

หากนับรวมความเสียหายทั้งหมด ตั้งแต่ต้นปี 2025 จนถึงตอนนี้ ตัวเลขกลับเพิ่มขึ้นเกือบ 3% เมื่อเทียบกับปี 2024 โดยมีความเสียหายรวมทั้งหมดประมาณ 2,400 ล้านดอลลาร์

อย่างไรก็ตาม CertiK รายงานเพิ่มเติมว่า เมื่อหักลบกับเงินที่สามารถกู้คืนจากแฮ็กเกอร์มาได้ในช่วงครึ่งปีแรก ซึ่งมีมากกว่า 187 ล้านดอลลาร์แล้ว ตัวเลขความเสียหายสุทธิที่แท้จริง น่าจะอยู่ที่ประมาณ 2,200 ล้านดอลลาร์

🚨 The Q2 + H1 2025 Hack3d Report is here.

$2.47B lost in the first half of the year.
$801M lost in Q2 alone.
Phishing and wallet compromise dominated the threat landscape.

Dive into the data👇🧵 pic.twitter.com/Sxa6AGejGK

— CertiK (@CertiK) June 30, 2025

ที่น่าสนใจคือ ความเสียหายส่วนใหญ่กว่า 1,780 ล้านดอลลาร์มาจากแค่สองเหตุการณ์ใหญ่ ได้แก่ การแฮ็กกระเป๋า cold wallet ของ Bybit ซึ่งขโมย Ethereum ไปมูลค่า 1,500 ล้านดอลลาร์ เมื่อวันที่ 21 กุมภาพันธ์  และการแฮ็กโปรโตคอล Cetus บนบล็อกเชน Sui เมื่อวันที่ 22 พฤษภาคม ที่สูญเงินไปอีก 225 ล้านดอลลาร์

การแฮ็ก Bybit และโปรโตคอล Cetusในช่วงต้นปี 2025 แหล่งที่มา: CertiK

หากไม่นับรวมสองเหตุการณ์ใหญ่ที่สร้างความเสียหายจำนวนมาก ความเสียหายรวมในปี 2025 จะอยู่ที่ประมาณ 690 ล้านดอลลาร์เท่านั้น ซึ่งแสดงให้เห็นว่า ภาพรวมด้านความปลอดภัยของวงการคริปโตยังไม่ได้เลวร้ายอย่างที่ตัวเลขบ่งชี้ และไม่น่ากังวลถึงขั้นนั้น

ในขณะเดียวกัน “การฟิชชิ่ง” หรือการหลอกลวงเพื่อขโมยข้อมูล ถือเป็นรูปแบบการโจมตีที่พบได้บ่อยที่สุดในปีนี้ โดยเกิดขึ้นแล้วถึง 132 ครั้ง คิดเป็นความเสียหายประมาณ 410 ล้านดอลลาร์

ส่วนการ แฮ็กกระเป๋าเงิน (wallet) แม้จะเกิดเหตุการณ์น้อยกว่าที่ 34 ครั้ง แต่กลับเป็นช่องทางที่สร้างความเสียหายสูงสุด โดยมีการขโมยเงินไปได้กว่า 1,700 ล้านดอลลาร์ เลยทีเดียว

Ethereum ยังคงเป็นเป้าหมายหลักของเหล่าแฮ็กเกอร์ โดยในช่วงครึ่งปีแรกมีเหตุการณ์โจมตีมากถึง 70 ครั้ง ซึ่งสะท้อนให้เห็นถึงทั้งความนิยมและมูลค่ามหาศาลที่ถูกล็อกอยู่ในโปรโตคอล DeFi บนเครือข่ายนี้

ซึ่ง CertiK เตือนผู้ใช้งานให้เพิ่มความระมัดระวัง โดยหลีกเลี่ยงการคลิกลิงก์ที่ไม่รู้จัก, ตรวจสอบชื่อโดเมนให้แน่ชัด, เปิดใช้ระบบยืนยันตัวตนหลายขั้นตอน (MFA) และใช้กระเป๋า hardware wallet สำหรับเก็บ private key เพื่อความปลอดภัย

จำนวนการโจมตีแบบฟิชชิ่งเพิ่มขึ้นอย่างรวดเร็วในช่วงครึ่งแรกของปี 2025 ที่มา: CertiK

ที่มา : cointelegraph