สถิติแฮ็กคริปโต 207 ครั้ง เผยจุดอ่อนด้านความปลอดภัยของสินทรัพย์ดิจิทัล

profile-mehjabeen-arsiwala
Mehjabeen Arsiwala1 ชั่วโมงที่แล้ว
สถิติแฮ็กคริปโต 207 ครั้ง เผยจุดอ่อนด้านความปลอดภัยของสินทรัพย์ดิจิทัล

แฮ็กเกอร์คริปโตลงมือเจาะระบบสำเร็จ 207 ครั้งในช่วงครึ่งแรกของปี 2026 ซึ่งเป็นสถิติสูงสุดในรอบหกเดือนที่เคยบันทึกมา โดยขโมยเงินไปทั้งสิ้น 972 ล้านดอลลาร์ ขณะที่จำนวนเหตุการณ์เพิ่มขึ้นมากกว่าสองเท่า

ประเด็นสำคัญ

  • แฮ็กคริปโตทำสถิติสูงสุด 207 เหตุการณ์ในครึ่งปีแรกของ 2026 แม้ว่ายอดความเสียหายรวมจะลดลงเหลือ 972 ล้านดอลลาร์ น้อยกว่าครึ่งของปีก่อน
  • แฮ็กเกอร์ที่เชื่อมโยงกับเกาหลีเหนือเกี่ยวข้องกับ 66% ของเงินที่ถูกขโมย รวมถึงช่องโหว่ KelpDAO มูลค่า 292 ล้านดอลลาร์ และการโจรกรรม Drift Protocol มูลค่า 285 ล้านดอลลาร์ในเดือนเมษายน
  • การเจาะโครงสร้างพื้นฐานและการล้วงกุญแจคริปโตสร้างความเสียหายราว 76% ของมูลค่าที่สูญไป ทั้งที่คิดเป็นเพียง 15% ของจำนวนเหตุการณ์ สะท้อนจุดอ่อนด้านความปลอดภัยเชิงปฏิบัติการของอุตสาหกรรม

แฮ็กคริปโตพุ่งสูง

บริษัทความปลอดภัยบน บล็อกเชน อย่าง TRM Labs บันทึกเหตุแฮ็กคริปโต 207 ครั้งในช่วงหกเดือนแรกของปี 2026 ซึ่งมากที่สุดในทุกช่วงครึ่งปีที่บริษัทเคยติดตาม ช่องโหว่ในสมาร์ตคอนแทรกต์เป็นปัจจัยหลักของการพุ่งสูงนี้ คิดเป็น 125 เหตุการณ์ หรือราว 60% ของการละเมิดทั้งหมด มูลค่าความเสียหายมัธยฐานต่อเหตุอยู่ที่ราว 219,000 ดอลลาร์ ขณะที่ค่าเฉลี่ยสูงกว่า 4.7 ล้านดอลลาร์ สะท้อนการมีเหตุสเกลใหญ่ไม่กี่ครั้งดันตัวเลขรวม

อย่างไรก็ตาม มูลค่าความเสียหายรวมลดลงเหลือ 972 ล้านดอลลาร์ ต่ำกว่าครึ่งของ 2.3 พันล้านดอลลาร์ที่ถูกขโมยในช่วงเวลาเดียวกันของปี 2025

การโจมตีทวีความรุนแรงขึ้นตามลำดับไตรมาส ไตรมาส 2 เพียงไตรมาสเดียวมีเหตุการณ์ถึง 123 ครั้ง ซึ่งเป็นสถิติรายไตรมาสใหม่ ต่อเนื่องจากไตรมาสแรกที่สูงอยู่แล้ว

อ่านเพิ่มเติม: OpenAI และ Anthropic เล็ง IPO ขนาดเท่า SpaceX แต่วอลล์สตรีทอาจรับไม่ไหว

เกาหลีเหนือเป็นตัวขับเคลื่อนความเสียหาย

แฮ็กเกอร์ที่เชื่อมโยงกับเกาหลีเหนือรับผิดชอบต่อเงินราว 66% จากประมาณ 972 ล้านดอลลาร์ที่ถูกขโมยในช่วงครึ่งปี ตามข้อมูลของ TRM Labs

ตัวเลขนี้สะท้อนการลดลงเล็กน้อยจากส่วนแบ่ง 76% เมื่อต้นปี แต่บทบาทของประเทศดังกล่าวก็ยัง เติบโต ต่อเนื่องนับตั้งแต่ปี 2020 เมื่อครั้งที่คิดเป็นสัดส่วนน้อยกว่า 10% ของความเสียหายจากแฮ็กทั่วโลก

การโจมตีสองครั้งในเดือนเมษายน ที่มุ่งเป้าไปยัง โปรโตคอลรีสเตกกิ้ง KelpDAO และ แพลตฟอร์มเทรด Drift Protocol รวมกันดูดเงินไป 577 ล้านดอลลาร์ และคิดเป็นส่วนใหญ่ของความเสียหายที่โยงถึงกลุ่มนี้

เหตุเจาะ KelpDAO เพียงครั้งเดียวสร้างความเสียหาย 292 ล้านดอลลาร์ หลังผู้โจมตีปลอมแปลงข้อมูลตรวจสอบบนบริดจ์ครอสเชนเพื่อมินต์โทเค็นที่ไม่มีสินทรัพย์หนุนหลังจริง สินทรัพย์ที่ถูกขโมยถูกส่งต่อผ่านแพลตฟอร์มครอสเชน THORChain และแปลงเป็น บิตคอยน์ (BTC) ตามการสืบสวนบนบล็อกเชน

จากนั้นโทเค็นปลอมถูกนำไปค้ำประกันบนแพลตฟอร์มปล่อยกู้ Aave ส่งผลให้มูลค่ารวมที่ล็อกอยู่ (TVL) ของแพลตฟอร์ม ดิ่งลง หลายพันล้านดอลลาร์ภายในสองวัน ช่องโหว่นี้บีบให้แพลตฟอร์มต้องระงับตลาดที่ได้รับผลกระทบก่อนที่ความเสียหายจะแพร่กระจายออกไป เหตุการณ์ดังกล่าวยิ่งซ้ำเติมบรรยากาศขาลงที่กดดันตลาดดีไฟอยู่แล้ว

TRM Labs ระบุว่า ปัญหาโครงสร้างพื้นฐานและการดูแลสินทรัพย์ แทนที่จะเป็นบั๊กของสมาร์ตคอนแทรกต์ เป็นสาเหตุของมูลค่าความเสียหายราวสามในสี่ ชี้ให้เห็นว่าความปลอดภัยเชิงปฏิบัติการล้าหลังความซับซ้อนบนเชนที่เพิ่มขึ้นของอุตสาหกรรม

การแฮ็กยิ่งทำให้ช่วงเวลายากลำบากของดีไฟเลวร้ายยิ่งขึ้น โดยมูลค่ารวมที่ล็อกอยู่ในโปรโตคอล DeFi ต่าง ๆ ร่วง จากประมาณ 115 พันล้านดอลลาร์ในเดือนมกราคม เหลือราว 70 พันล้านดอลลาร์ในปลายเดือนมิถุนายน ซึ่งเป็นระดับต่ำสุดในรอบสองปี มีเพียงไม่กี่บล็อกเชนหลักอย่าง Tron ที่เพิ่มมูลค่าได้ในช่วงดังกล่าว ขณะที่เครือข่ายชั้นนำส่วนใหญ่เผชิญการร่วงลงเป็นเลขสองหลัก บิตคอยน์ร่วงมากกว่า 28% และ อีเธอร์ (ETH) ดิ่งมากกว่า 40% ในช่วงเวลาเดียวกัน ยิ่งเพิ่มแรงกดดันต่อโปรโตคอลที่เผชิญเม็ดเงินฝากลดลงอยู่แล้ว

อ่านต่อ: ทำไมราคา ETH ยังอ่อน แม้การสเตก Ethereum ทำสถิติสูงสุดใหม่?

ข้อจำกัดความรับผิดชอบและคำเตือนความเสี่ยง: ข้อมูลที่ให้ไว้ในบทความนี้มีไว้เพื่อการศึกษาและการให้ข้อมูลเท่านั้น และอิงตามความเห็นของผู้เขียน ไม่ถือเป็นคำแนะนำทางการเงิน การลงทุน กฎหมาย หรือภาษี สินทรัพย์คริปโตมีความผันผวนสูงและมีความเสี่ยงสูง รวมถึงความเสี่ยงในการสูญเสียเงินลงทุนทั้งหมดหรือส่วนใหญ่ การซื้อขายหรือการถือครองสินทรัพย์คริปโตอาจไม่เหมาะสมสำหรับนักลงทุนทุกคน ความเห็นที่แสดงในบทความนี้เป็นของผู้เขียนเท่านั้น และไม่ได้แทนนโยบายหรือตำแหน่งอย่างเป็นทางการของ Yellow ผู้ก่อตั้ง หรือผู้บริหาร ควรทำการวิจัยอย่างละเอียดด้วยตนเอง (D.Y.O.R.) และปรึกษาผู้เชี่ยวชาญทางการเงินที่ได้รับใบอนุญาตก่อนตัดสินใจลงทุนใดๆ เสมอ
สถิติแฮ็กคริปโต 207 ครั้ง เผยจุดอ่อนด้านความปลอดภัยของสินทรัพย์ดิจิทัล | Yellow.com