สรุปข่าว
- PeckShield รายงานว่า เดือนมิถุนายนเกิดเหตุแฮกคริปโตรวม 40 ครั้ง มูลค่าความเสียหาย 75.9 ล้านดอลลาร์ ลดลง 7.1% จากเดือนพฤษภาคม
- Humanity Protocol เสียหายหนักสุดกว่า 31 ล้านดอลลาร์ จากการโดนฟิชชิ่งปลอมเป็น Bithumb ตามด้วยการ Syscoin Bridge และบอท MEV JaredFromSubway.eth
- คาดการณ์ทั้งปี 2025 ความเสียหายรวมจะทะลุ 4.04 พันล้านดอลลาร์ เพิ่มขึ้น 34.2% จากปีก่อน โดยฝั่งคดีฉ้อโกงเป็นหลัก
แนวโน้มที่ส่งผลกระทบต่อราคา: Neutral
ข่าวเหตุแฮกรายเดือนแบบนี้ไม่ได้ส่งผลต่อราคาเหรียญหลักในตลาดโดยตรง เพราะเป็นความเสียหายเฉพาะจุดของแต่ละโปรโตคอล ไม่ใช่ความเสี่ยงเชิงระบบ แต่ในระยะยาวถือเป็นปัจจัยที่บั่นทอนความเชื่อมั่นของนักลงทุนสถาบันต่อความปลอดภัยของอุตสาหกรรมคริปโตโดยรวม
PeckShield บริษัทรักษาความปลอดภัยบนบล็อกเชนชั้นนำ ได้เปิดเผยรายงานสถิติเหตุการณ์แฮกและการโจมตีในโลกคริปโตที่เกิดขึ้นตลอดเดือนมิถุนายน โดยพบว่า มีเหตุการณ์เกิดขึ้นทั้งหมด 40 ครั้ง คิดเป็นมูลค่าความเสียหายรวม 75.9 ล้านดอลลาร์ (ประมาณ 2,528 ล้านบาท) ซึ่งถือว่า ลดลงราว 7.1% เมื่อเทียบกับตัวเลขความเสียหายในเดือนพฤษภาคมที่อยู่ที่ 81.7 ล้านดอลลาร์
สำหรับเหยื่อที่ได้รับความเสียหายหนักที่สุดในเดือนมิถุนายนคือ Humanity Protocol ซึ่งเป็นโครงการพัฒนาระบบระบุตัวตนแบบกระจายศูนย์ ด้วยข้อมูลชีวมิติ โดยถูกแฮกเกอร์ขโมยเงินไปสูงถึงประมาณ 31 ล้านดอลลาร์ หรือประมาณ 1,032 ล้านบาท
ชนวนเหตุเกิดจากการที่แฮกเกอร์ส่งอีเมล Phishing โดยปลอมแปลงเป็น Bithumb กระดานเทรดคริปโตชื่อดังของเกาหลีใต้ ส่งตรงไปหาผู้บริหารของโปรโตคอลเพื่อหลอกให้เปิดไฟล์อันตราย ซึ่งเป็นการเปิดทางให้มัลแวร์ควบคุมระบบระยะไกลเข้าฝังตัวในอุปกรณ์
จากการวิเคราะห์พบว่า แฮกเกอร์ได้ฟอกเงินที่ขโมยมาจากบล็อกเชนหลายเครือข่าย ทั้ง BTC, SOL, HYPE และ BNB โดยพบว่า เงินบางส่วนถูกนำไปผสมกับเงินจากคดีโจมตี Kelp DAO เมื่อเดือนเมษายนที่ผ่านมา จึงมีความเป็นไปได้สูงว่า จะเป็นผู้ลงมือกลุ่มเดียวกัน ซึ่งในคดีของ Kelp DAO นั้น กลุ่มแฮกเกอร์จากเกาหลีเหนือตกเป็นผู้ต้องสงสัยหลัก
เจาะลึกอันดับเหยื่อรายอื่นในเดือนมิถุนายน
ความเสียหายที่ใหญ่เป็นอันดับ 2 ในเดือนนี้ เกิดขึ้นกับสะพานเชื่อมต่อเครือข่ายอย่าง Syscoin Bridge ซึ่งสูญเงินไปประมาณ 10 ล้านดอลลาร์ หรือราว 333 ล้านบาท โดยแฮกเกอร์อาศัยช่องโหว่ในกระบวนการตรวจสอบความถูกต้อง ทำการลักลอบสร้าง เหรียญ SYS ที่ไม่มีสินทรัพย์ค้ำประกันขึ้นมาหลายพันล้านเหรียญอย่างผิดกฎหมาย โดยที่ฝั่งระบบไม่ได้มีการเผาทำลายเหรียญที่จับคู่กันตามขั้นตอนปกติ
ความเสียหายที่ใหญ่เป็นอันดับที่ 3 คือ บอท MEV ชื่อดังอย่าง “JaredFromSubway.eth” ซึ่งเป็นที่รู้จักกันดีในฐานะบอทที่ชอบทำการโจมตีแบบ MEV Sandwich Attacks โดยบอทตัวนี้โดนโจมตีจนสูญเงินไป 7.5 ล้านดอลลาร์ ราว 249 ล้านบาท
ซึ่งการโจมตีแบบ Sandwich Attack คือ หนึ่งในรูปแบบการปั่นแต่งราคาตลาดบนกระดานเทรดแบบไร้ศูนย์กลาง (DEX) ด้วยการคาดการณ์คำสั่งซื้อขายขนาดใหญ่ของผู้ใช้งานทั่วไป จากนั้นบอทจะส่งคำสั่งซื้อเข้าไปดักหน้า “ก่อนหน้าทันที” และส่งคำสั่งขายซ้ำ “ตามหลังทันที” เพื่ออาศัยช่วงต่างของราคาที่เหวี่ยงขึ้นลงในการทำกำไรเข้ากระเป๋า
คาดการณ์ตัวเลขรวมปี 2025 ทำสถิติสูงสุดเป็นประวัติการณ์
PeckShield ชี้ว่า รูปแบบการโจมตีทางไซเบอร์ตั้งแต่ปีที่ผ่านมา จนถึงปัจจุบัน ได้เปลี่ยนเป้าหมายไปสู่ช่องโหว่เชิงโครงสร้างของระบบโครงสร้างพื้นฐานแบบ Centralized และการใช้จิตวิทยาหลอกลวงเหยื่อเฉพาะกลุ่ม ส่งผลให้มูลค่าความเสียหายจากการลักลอบโจมตีพุ่งสูงทำลายสถิติ
โดยคาดการณ์ว่า มูลค่าความเสียหายรวมตลอดปี 2025 ทะลุ 4.04 พันล้านดอลลาร์ (ประมาณ 134,592 ล้านบาท) เพิ่มขึ้นถึง 34.2% เมื่อเทียบกับปี 2024 โดยแบ่งเป็นความเสียหายจากการโดนแฮก 2.67 พันล้านดอลลาร์ และความเสียหายจากการหลอกลวง/ฉ้อโกง 1.37 พันล้านดอลลาร์
อัตราการเติบโตที่เพิ่มขึ้นอย่างเห็นได้ชัดนี้ มาจากฝั่งคดีฉ้อโกง ส่งผลให้หน่วยงานภาครัฐในหลายประเทศเริ่มยกระดับมาตรการขั้นเด็ดขาด โดยเมื่อเดือนพฤษภาคมที่ผ่านมา สำนักงานสอบสวนกลางแห่งสหรัฐฯ (FBI) ได้นำกำลังบุกทลายเครือข่ายต้มตุ๋นครั้งใหญ่ในภูมิภาคเอเชียและตะวันออกกลาง พร้อมทั้งสั่งยึดทรัพย์สินคริปโตมูลค่าสูงถึง 7,420 ล้านดอลลาร์ ซึ่งถือเป็นการยึดทรัพย์สินครั้งใหญ่ที่สุดในประวัติศาสตร์ของรัฐบาลสหรัฐฯ
ขณะเดียวกัน รายงานระบุว่า ในปี 2025 มีการติดตามเงินคริปโตที่ถูกขโมยกลับคืนมาหรือสั่งอายัดไว้ได้ทัน คิดเป็นมูลค่าประมาณ 334.9 ล้านดอลลาร์ ราว 11,157 ล้านบาท ลดลงจากปีก่อนหน้าที่เคยทำไว้ได้ 488.5 ล้านดอลลาร์
ที่มา : coinpost
มุมมองผู้เขียน : ตัวเลขความเสียหายที่ลดลงเล็กน้อยในเดือนมิถุนายนอาจดูเหมือนสัญญาณดี แต่เมื่อมองภาพรวมทั้งปีกลับสวนทางกันชัดเจน เพราะแนวโน้มการโจมตีเปลี่ยนจากการเจาะช่องโหว่แบบ Smart Contract ไปเป็นการเล่นกับจิตวิทยาคนและช่องโหว่เชิงองค์กรมากขึ้น ซึ่งป้องกันยากกว่าเดิมมาก
โดยโปรโตคอลที่มีผู้บริหารเป็นเป้าหมายโดยตรงอย่างกรณี Humanity Protocol น่าจะเป็นเคสตัวอย่างที่ทีมความปลอดภัยของหลายโปรเจกต์ต้องเอาไปทบทวนนโยบายภายในกันจริงจัง

