ข่าว

การหลอกลวงและการแฮ็กคริปโตมีมูลค่าความสูญเสียรวมเกิน 4 พันล้านดอลลาร์สหรัฐในปี 2025

โดย CryptoGambling.com อ่าน 1 นาที
การหลอกลวงและการแฮ็กคริปโตมีมูลค่าความสูญเสียรวมเกิน 4 พันล้านดอลลาร์สหรัฐในปี 2025

ภูมิทัศน์สินทรัพย์ดิจิทัลเผชิญกับปีที่ท้าทายที่สุดเท่าที่เคยมีมา เนื่องจากความสูญเสียรวมจากการโจมตี (exploit), การแฮ็ก, และแผนการฉ้อโกงได้ทะลุระดับ $4 พันล้านดอลลาร์ ในปี 2025 ตัวเลขที่น่าตกใจนี้ ซึ่งบันทึกไว้ในรายงานสิ้นปีจาก CryptoPotato เน้นให้เห็นถึงความซับซ้อนที่เพิ่มขึ้นในหมู่ผู้ไม่หวังดี ซึ่งกำลังกำหนดเป้าหมายไปยังทั้งผู้ถือครองสถาบันที่มีมูลค่าสูง (high-net-worth) และผู้เข้าร่วมรายย่อยในภาคส่วนการเงินแบบกระจายศูนย์ (DeFi) และการพนัน

แม้จะมีความก้าวหน้าในการพิสูจน์หลักฐานทางบล็อกเชน (blockchain forensics) และการตรวจสอบความปลอดภัยของสัญญาอัจฉริยะ (smart contracts) ที่เข้มงวดขึ้น ปริมาณสินทรัพย์ที่ถูกขโมยไปจำนวนมากบ่งชี้ว่าผู้โจมตีกำลังปรับเปลี่ยนกลยุทธ์ แทนที่จะมุ่งเน้นไปที่ช่องโหว่ของโค้ดที่ซับซ้อนเพียงอย่างเดียว ผู้โจมตีจำนวนมากได้หันกลับไปสู่ "องค์ประกอบด้านมนุษย์" ของความปลอดภัย โดยใช้การบิดเบือนทางจิตวิทยาเพื่อหลีกเลี่ยงแม้กระทั่งฮาร์ดแวร์วอลเล็ตและการตั้งค่า multi-signature ที่ปลอดภัยที่สุด

การเพิ่มขึ้นของวิศวกรรมสังคมและการสูญเสียครั้งใหญ่ของรายบุคคล

ความสูญเสียส่วนใหญ่ในปี 2025 สามารถสืบเนื่องมาจากการพุ่งสูงขึ้นของการโจมตีทางวิศวกรรมสังคมที่มีมูลค่าสูง เหตุการณ์ที่หายนะที่สุดเหตุการณ์หนึ่งเกี่ยวข้องกับผู้ใช้คริปโตเพียงรายเดียวที่สูญเสีย $282 ล้านดอลลาร์ ในปฏิบัติการที่วางแผนมาอย่างพิถีพิถัน ตามรายงานจาก Bitcoinist การโจมตีนี้ไม่ได้อาศัยข้อบกพร่องในระดับโปรโตคอลหรือการโจมตีผ่าน bridge (สะพานเชื่อม) แต่เหยื่อถูกหลอกลวงผ่านกลยุทธ์ทางวิศวกรรมสังคมที่ซับซ้อน ซึ่งนำไปสู่การถ่ายโอนทรัพย์สินหลักของพวกเขาโดยไม่ได้รับอนุญาตในที่สุด

เหตุการณ์นี้เน้นย้ำถึงแนวโน้มที่เปลี่ยนแปลงไปในโลกอาชญากรรมไซเบอร์ แม้ว่า "rug pulls" และการโจมตีแบบ flash loan จะยังคงแพร่หลาย แต่เป้าหมายที่มีมูลค่าสูงสุดกำลังถูกไล่ล่าผ่านแคมเปญเฉพาะบุคคล ผู้โจมตีเหล่านี้มักใช้เวลาหลายสัปดาห์หรือหลายเดือนในการรวบรวมข้อมูลเกี่ยวกับเป้าหมายก่อนที่จะเริ่มติดต่อ ทำให้ความพยายาม "ฟิชชิ่ง" ในท้ายที่สุดแทบจะแยกไม่ออกจากระบบการสื่อสารที่ถูกต้องตามกฎหมาย

การหลอกลวงโดยการปลอมตัวและ "วิถีชีวิต" ของอาชญากรไซเบอร์

ความกล้าหาญของผู้หลอกลวงเหล่านี้ถูกเน้นย้ำเพิ่มเติมในกรณีที่รายงานโดย The Daily Hodl ซึ่งเกี่ยวข้องกับผู้โจมตีที่แสร้งทำเป็นฝ่ายสนับสนุนของ Coinbase โดยการปลอมตัวเป็นตัวแทนของแพลตฟอร์มแลกเปลี่ยนรายใหญ่ ผู้หลอกลวงสามารถขโมย $2 ล้านดอลลาร์ จากนักเทรดคริปโตที่ไม่ทันระวัง กรณีนี้ได้รับความสนใจอย่างกว้างขวางหลังจากที่นักสืบสวน on-chain อย่าง ZachXBT ติดตามการเคลื่อนไหวของเงินที่ถูกขโมยไป

การสืบสวนเผยให้เห็นแนวโน้มที่น่ากังวลเกี่ยวกับวิธีการแปลงเป็นเงินสดและการนำคริปโตที่ถูกขโมยไปใช้ประโยชน์ ผลการค้นพบของ ZachXBT แสดงให้เห็นว่าผู้กระทำความผิดได้เคลื่อนย้ายผลกำไรที่ผิดกฎหมายอย่างรวดเร็วเพื่อเป็นทุนในการใช้ชีวิตอย่างหรูหรา โดยใช้เงินไปกับ bottle service ระดับไฮเอนด์ในคลับสุดพิเศษ และการพนันที่มีความเสี่ยงสูง (high-stakes gambling) สำหรับชุมชนการพนันคริปโต นี่ถือเป็นดาบสองคม: แม้ว่าอุตสาหกรรมนี้จะเป็นช่องทางที่เป็นที่นิยมสำหรับการใช้สินทรัพย์ดิจิทัล แต่มันก็ถูกผู้ไม่หวังดีนำไปใช้เป็นวิธีการหลักในการ "mixing" หรือใช้จ่ายเงินทุนที่ถูกขโมยมา

ช่องโหว่ในระบบนิเวศ DeFi และการซื้อขาย

ยอดรวม 4 พันล้านดอลลาร์ในปี 2025 ไม่ได้เป็นเพียงผลมาจากการหลอกลวงรายบุคคลเท่านั้น แต่ยังสะท้อนถึงความพยายามอย่างต่อเนื่องในการรักษาความปลอดภัยของโปรโตคอลแบบกระจายศูนย์ แม้ว่ารายงานจะระบุว่าศูนย์แลกเปลี่ยนแบบรวมศูนย์ (centralized exchanges) ได้ปรับปรุงความปลอดภัยภายในอย่างมาก แต่ภาคส่วน DeFi ยังคงเป็นแหล่งล่าหลัก

  • ช่องโหว่ของ Bridge: สะพานเชื่อมข้ามเชนยังคงเป็นจุดล้มเหลวหลัก คิดเป็นเงินหลายร้อยล้านดอลลาร์ เนื่องจากแฮ็กเกอร์หาวิธีที่จะใช้ประโยชน์จากกลไกการล็อกและการสร้าง (locking and minting mechanisms) ของบล็อกเชนที่เชื่อมต่อกัน
  • ชุดเครื่องมือ Phishing: การมีอยู่ของชุดเครื่องมือ "drainer-as-a-service" บน dark web ได้ลดอุปสรรคในการเข้าสู่ระบบสำหรับผู้หลอกลวงมือใหม่ ทำให้พวกเขาสามารถเปิดตัวเว็บไซต์ที่เป็นอันตรายซึ่งดูดกระเป๋าสตางค์ได้ด้วยการลงนามเพียงครั้งเดียว
  • การโจมตีจากการอนุมัติ (Approval Exploits): เทรดเดอร์จำนวนมากตกเป็นเหยื่อของกลโกง "infinite approval" ซึ่งการทำธุรกรรมที่ดูเหมือนไม่เป็นอันตรายจะให้สิทธิ์แก่ผู้โจมตีในการเคลื่อนย้ายสินทรัพย์โทเค็นใด ๆ จากกระเป๋าเงินของผู้ใช้ในภายหลัง

ข้อมูลเชิงลึกที่นำไปปฏิบัติได้สำหรับนักเทรดและนักพนันคริปโต

ขณะที่อุตสาหกรรมก้าวเข้าสู่ปี 2026 ตัวเลขความสูญเสีย 4 พันล้านดอลลาร์ทำหน้าที่เป็นเครื่องเตือนใจที่น่าเศร้าถึงความเสี่ยงโดยธรรมชาติในการเก็บรักษาทรัพย์สินด้วยตนเอง (self-custody) สำหรับผู้ที่ใช้งานในการพนันและการซื้อขายคริปโต มาตรการความปลอดภัยที่สำคัญหลายประการได้กลายเป็นสิ่งที่ไม่สามารถต่อรองได้:

  1. ตรวจสอบการสื่อสารฝ่ายสนับสนุนทั้งหมด: ห้ามให้ข้อมูลที่ละเอียดอ่อนหรือลงนามในธุรกรรมตามสายโทรศัพท์หรือข้อความโดยตรง แพลตฟอร์มแลกเปลี่ยนที่ถูกต้องตามกฎหมาย เช่น Coinbase จะไม่ขอคีย์ส่วนตัวของคุณหรือ "ธุรกรรมทดสอบ"
  2. ใช้ฮาร์ดแวร์วอลเล็ตสำหรับการจัดเก็บระยะยาว: เก็บเฉพาะเงินทุน "hot" ไว้ในกระเป๋าเงินที่อิงตามเบราว์เซอร์สำหรับการซื้อขายหรือช่วงการพนันที่กำลังดำเนินการ ส่วนใหญ่ของพอร์ตโฟลิโอควรอยู่ในสภาพแวดล้อม cold storage
  3. ตรวจสอบการอนุมัติโทเค็นของคุณ: ใช้เครื่องมืออย่าง Revoke.cash เป็นประจำเพื่อดูว่าแอปพลิเคชันแบบกระจายศูนย์ (dApps) ใดได้รับอนุญาตให้ใช้โทเค็นของคุณ
  4. ใช้การยืนยันตัวตนแบบหลายปัจจัย (MFA): หลีกเลี่ยง MFA ที่ใช้ SMS ซึ่งเสี่ยงต่อการถูกสลับซิม ให้ใช้คีย์ความปลอดภัยฮาร์ดแวร์หรือแอปพลิเคชันตัวตรวจสอบสำหรับบัญชีการแลกเปลี่ยนทั้งหมด

ข้อมูลปี 2025 ชี้ให้เห็นว่าในขณะที่เทคโนโลยีเบื้องหลังบล็อกเชนมีความปลอดภัยมากขึ้น วิธีการที่ใช้ในการแยกผู้ใช้ออกจากทรัพย์สินของพวกเขากำลังมุ่งเน้นไปที่มนุษย์มากขึ้น ตราบใดที่ยังมีโอกาสที่จะเกิด "การทำกำไร" มูลค่าหลายล้านดอลลาร์ ความกดดันต่อความปลอดภัยของระบบนิเวศคริปโตจะยังคงทวีความรุนแรงขึ้นเท่านั้น