Web3 เสียหายกว่า $464 ล้านใน Q1/2026 ฟิชชิงคิดเป็น $306 ล้าน

เมื่อวันที่ 13 เมษายน 2569 บริษัทรักษาความปลอดภัยบล็อกเชน Hacken ได้เผยแพร่รายงานความปลอดภัย Web3 ประจำไตรมาส 1/2026 ตามรายงานจาก Cointelegraph รายงานดังกล่าวระบุว่า Web3 สูญเสียเงินรวมทั้งสิ้น $464.5 ล้านดอลลาร์จากเหตุการณ์ถูกเจาะระบบและหลอกลวงรวม 43 เหตุการณ์ตลอดช่วง 3 เดือนแรกของปีนี้ รูปแบบการโจมตีหลักที่พบได้แก่ ฟิชชิง ช่องโหว่ในโค้ดเก่า และการขโมย private key โดย Yev Broshevan ซีอีโอและผู้ร่วมก่อตั้ง Hacken ระบุว่าความเสียหายที่หนักที่สุดมักเกิดขึ้น “นอกชั้นโค้ดทั้งหมด” สะท้อนให้เห็นว่าจุดอ่อนของวงการได้ย้ายจากบน blockchain ไปสู่ชั้น infrastructure และปฏิบัติการแล้ว

ฟิชชิงครองแชมป์ความเสียหาย $306 ล้านใน Q1/2026

ในบรรดาช่องโหว่ทั้งหมด การโจมตีแบบฟิชชิงและวิศวกรรมสังคม (social engineering) ทำให้วงการ Web3 เสียหายรวมกว่า $306 ล้าน สาเหตุหลักมาจากกรณีหลอกลวงที่เกี่ยวข้องกับกระเป๋าฮาร์ดแวร์เหตุการณ์เดียวในเดือนมกราคม 2569 ที่สร้างความเสียหายถึง $282 ล้าน คิดเป็น 81% ของความเสียหายทั้งไตรมาส นอกจากนี้ยังพบการโจมตีช่องโหว่ใน smart contract อีก $86.2 ล้าน และการโจมตีจากการควบคุมการเข้าถึง (access control failures) รวมถึงการขโมย private key และโจมตีบริการคลาวด์อีก $71.9 ล้าน

ตัวอย่างการโจมตีรายใหญ่ในไตรมาสนี้ได้แก่ การเจาะระบบ Truebit มูลค่า $26.4 ล้าน, SwapNet $13.4 ล้าน, SagaEVM $7 ล้าน และ MakinaFi $4.1 ล้าน ซึ่งล้วนเกิดขึ้นในเดือนมกราคมทั้งสิ้น ตัวเลขเหล่านี้สะท้อนให้เห็นถึงความเสี่ยงที่กระจายตัวอยู่ทั่วระบบนิเวศ Web3 ไม่จำกัดเฉพาะโปรโตคอลรายใดรายหนึ่ง

การโจมตีเปลี่ยนทิศ กฎหมาย EU เพิ่มความเข้มงวด

สิ่งที่น่าเป็นห่วงในรายงานของ Hacken ไม่ใช่แค่ตัวเลขความเสียหาย แต่คือแนวโน้มที่เปลี่ยนไป ผู้โจมตีหันมาเน้นโจมตีชั้น infrastructure ที่เป็นปฏิบัติการ เช่น กระบวนการยืนยันตัวตน การจัดการ key และระบบคลาวด์ มากกว่าการหาช่องโหว่ในโค้ด on-chain โดยตรง ซึ่งถือเป็นความท้าทายใหม่ที่ทีมรักษาความปลอดภัยต้องรับมือ

แนวโน้มนี้ยังดึงดูดความสนใจจากหน่วยงานกำกับดูแล โดยเฉพาะในสหภาพยุโรปที่กฎหมายคริปโต MiCA และกฎหมายว่าด้วยความสามารถในการฟื้นตัวทางดิจิทัล DORA กำลังเดินหน้าไปสู่การบังคับใช้ที่เข้มงวดมากขึ้น พร้อมกำหนดมาตรฐานการติดตามความปลอดภัยอย่างต่อเนื่องและความสามารถในการตอบสนองต่อเหตุการณ์ที่ชัดเจนขึ้น ทำให้ผู้ประกอบการ Web3 ทั่วโลกจำเป็นต้องปรับตัวรองรับมาตรฐานใหม่เหล่านี้

ทั้งนี้ควรสังเกตว่าตัวเลขของ Hacken ที่ $464.5 ล้านนั้นสูงกว่าตัวเลขของ DefiLlama ที่รายงานความเสียหายจากการโจมตีโปรโตคอล DeFi โดยตรงที่ $168 ล้านในช่วงเวลาเดียวกัน เนื่องจาก Hacken นับรวมการโจมตีแบบฟิชชิงและวิศวกรรมสังคมต่อโปรเจกต์ Web3 ทั้งหมด ในขณะที่ DefiLlama จำกัดขอบเขตเฉพาะการโจมตีโปรโตคอล DeFi โดยตรง ความแตกต่างนี้แสดงให้เห็นว่าภัยคุกคามจริงๆ นั้นกว้างกว่าที่หลายคนคิด

ก่อนหน้านี้ Siam Blockchain ได้รายงานว่า แอป Ledger Live ปลอมบน Mac App Store ทำให้ผู้ใช้สูญเสีย Bitcoin กว่า $424,000 ซึ่งสอดคล้องกับแนวโน้มการโจมตีแบบฟิชชิงและหลอกลวงผ่านช่องทางที่ผู้ใช้ไว้ใจที่รายงาน Hacken ชี้ให้เห็น และยังมีกรณีที่ Siam Blockchain รายงานเรื่อง Kraken โดนกรรโชกทรัพย์ ซึ่งตอกย้ำว่าภัยต่อวงการไม่ได้จำกัดอยู่แค่การเจาะโค้ด

ส่วนตัวผู้เขียนมองว่าตัวเลข $464.5 ล้านในไตรมาสเดียวนั้นหนักพอสมควร แต่สิ่งที่น่ากังวลกว่าตัวเลขคือทิศทางที่เปลี่ยนไป การที่ $282 ล้านมาจากกรณีเดียวที่เป็นฟิชชิงกระเป๋าฮาร์ดแวร์ แสดงว่าจุดอ่อนใหญ่ที่สุดคือ “คน” ไม่ใช่ “โค้ด” แล้ว วงการต้องลงทุนในการให้ความรู้ผู้ใช้มากพอๆ กับการออดิตสัญญาอัจฉริยะ สิ่งที่ต้องจับตาต่อจากนี้คือการตอบสนองของผู้ออกกฎหมาย EU ผ่าน MiCA และ DORA ว่าจะมีมาตรการบังคับที่เป็นรูปธรรมอะไรออกมาบ้าง เพราะถ้าเข้มงวดมากเกินไปก็อาจกระทบนวัตกรรม แต่ถ้าปล่อยไว้แบบนี้ก็ยากที่สถาบันการเงินขนาดใหญ่จะกล้าเข้ามาในวงการครับ

ที่มา: Cointelegraph

ภาพจาก AI