เดือนเมษายน 2025 ถือเป็นจุดเปลี่ยนที่สำคัญในด้านความปลอดภัยของสกุลเงินคริปโต เนื่องจากความสูญเสียทั้งหมดจาก การเจาะระบบ, การหลอกลวง, และการใช้ประโยชน์เพิ่มขึ้นเป็น 364 ล้านดอลลาร์ ตามรายงานจากบริษัทความปลอดภัยบล็อกเชน CertiK.
การสูญเสียในเดือนนี้เพิ่มขึ้นถึง 1,163% จากการสูญเสียที่ค่อนข้างน้อยในเดือนมีนาคมที่ 29 ล้านดอลลาร์ โดยสาเหตุหลักมาจากเหตุการณ์หลอกลวงแบบพึ่งพาเทคนิคทางจิตวิทยาขนาดใหญ่ ที่เป็นเป้าหมายของบุคคลในสหรัฐอเมริกา ซึ่งส่งผลให้มีการโจรกรรมบิทคอยน์จำนวน 3,520 บิทคอยน์ มูลค่า 330.7 ล้านดอลลาร์
การโจรกรรมใหญ่ครั้งนี้เกิดขึ้นในวันที่ 30 เมษายน และถือเป็นการขโมยสกุลเงินคริปโตที่ใหญ่เป็นอันดับห้าในประวัติศาสตร์ ตอกย้ำถึงความซับซ้อนและประสิทธิภาพที่เพิ่มขึ้นของกลยุทธ์ ด้านวิศวกรรมทางสังคมที่มุ่งเป้าโจมตีผู้ถือสกุลเงินคริปโตที่มีความเกี่ยวข้องสูง
การตรวจสอบของ CertiK ยืนยันว่าผู้เสียหายเป็นบุคคลสูงอายุ ซึ่งความปลอดภัยของกระเป๋าเงินส่วนตัวถูกโจมตีด้วย เทคนิคการหลอกลวงขั้นสูงที่ใช้ประโยชน์จากจิตวิทยามนุษย์ แทนการใช้ช่องโหว่ด้านเทคนิค
การทำลายความปลอดภัยของสกุลเงินคริปโตในเดือนเมษายน
แม้จะไม่รวมการโจรกรรมฟิชชิ่งมูลค่า 330.7 ล้านดอลลาร์ แต่ความสูญเสียที่เหลือของเดือนเมษายนเสร็จสิ้นที่ 34 ล้านดอลลาร์ ซึ่งยังคงเพิ่มขึ้นรวม 21% จากเดือนมีนาคม
จากการวิเคราะห์ของ Immunefi ระบุ ว่านตอนนี้ภาพรวมของอีโคซิสเต็มคริปโตในปี 2025 ได้สูญเสียไปแล้วทั้งหมด $1.74 พันล้านดอลลาร์ ซึ่งมากกว่าการสูญเสียในปี 2024 ซึ่งอยู่ที่ $420 ล้านดอลลาร์ถึง 4 เท่า
รูปแบบการโจมตีและช่องโหว่ที่พบ
แม้ว่าการโจรกรรมฟิชชิ่งขนาดใหญ่ จะเป็นสาเหตุหลักของการสูญเสียในเดือนเมษายน แต่มีปัจจัยอื่นๆ ที่เกิดขึ้นด้วย โดยครอบคลุม:
-
การโจมตีทางวิศวกรรมทางสังคม: เทคนิคการจัดการทางจิตวิทยานี้ เพิ่มขึ้น อย่างมาก โดยผูโจมตีสร้างเรื่องเท็จที่ขู่กรรโชก สร้างความหวาดกลัว และความสงสัย ทำให้เหยื่อตัดสินใจอย่างเร่งรัด
-
จุดอ่อนในการควบคุมการเข้าถึง: ช่องโหว่เหล่านี้ในระบบการให้สิทธิ์.
-
ตรวจสอบการสื่อสารทั้งหมด: ปฏิบัติต่อการสื่อสารที่ไม่ได้รับการร้องขอด้วยความสงสัยเป็นพิเศษ โดยเฉพาะอย่างยิ่งการสื่อสารที่สร้างความรู้สึกเร่งด่วน ตรวจสอบความถูกต้องของเว็บไซต์โดยการตรวจสอบ URL อย่างละเอียด และใช้บุ๊กมาร์กสำหรับบริการสกุลเงินดิจิทัลที่สำคัญแทนการคลิกตามลิงก์
-
การตรวจสอบความปลอดภัยเป็นประจำ: ตรวจสอบการเชื่อมต่อของกระเป๋าเงิน, แอปพลิเคชันที่ได้รับอนุญาต และสิทธิ์ในการเซ็นชื่อธุรกรรมเป็นระยะ ๆ เพื่อระบุและยกเลิกการเข้าถึงที่ไม่จำเป็น
สำหรับโครงการและโปรโตคอล
-
การตรวจสอบความปลอดภัยอิสระเป็นประจำ: ใช้การตรวจสอบความปลอดภัยโดยบุคคลที่สามอย่างบังคับก่อนเปิดตัวฟีเจอร์หรือสัญญาใหม่ และสร้างความสัมพันธ์การตรวจสอบต่อเนื่องมากกว่าการตรวจสอบแบบครั้งเดียว
-
โปรแกรมรายงานบั๊ก: รักษาโปรแกรมรายงานบั๊กที่มีผลตอบแทนสูงเพื่อส่งเสริมให้แฮกเกอร์หมวกขาวระบุและรายงานช่องโหว่ก่อนที่พวกเขาจะถูกนำไปใช้
-
วงจรการเบรคและข้อจำกัดด้านการทำธุรกรรม: ใช้งานแผงวงจรเบรคอัตโนมัติที่สามารถหยุดชั่วคราวการดำเนินการเมื่อพบรูปแบบการทำธุรกรรมที่ผิดปกติ และกำหนดข้อจำกัดการทำธุรกรรมที่ต้องการการตรวจสอบเพิ่มเติมสำหรับการเคลื่อนไหวที่สูงกว่าเกณฑ์ที่กำหนด
-
โครงการเสริมสร้างความรู้ให้กับผู้ใช้: พัฒนาทรัพยากรการศึกษาที่ครอบคลุมเพื่อช่วยผู้ใช้ระบุและหลีกเลี่ยงกลโกงทั่วไปและหลุมพรางด้านความปลอดภัย
การเพิ่มขึ้นของการสูญเสียสกุลเงินดิจิทัลในเดือนเมษายน 2025 โดยเฉพาะการโจมตีแบบฟิชชิ่งที่ทำลายสถิติ ถือเป็นช่วงหัวเลี้ยวหัวต่อสำหรับความปลอดภัยของสินทรัพย์ดิจิทัล ในขณะที่ระบบนิเวศของสกุลเงินดิจิทัลยังคงดึงดูดการยอมรับที่กว้างขึ้น ความท้าทายด้านความปลอดภัยก็เปลี่ยนจากการหาประโยชน์ทางเทคนิคเป็นการโจมตีวิศวกรรมสังคมที่ซับซ้อนซึ่งมุ่งเป้าหาช่องโหว่ของมนุษย์
การตอบสนองของอุตสาหกรรมต่อภูมิทัศน์ภัยคุกคามที่เปลี่ยนแปลงนี้จะเป็นสิ่งสำคัญในการกำหนดว่าสกุลเงินดิจิทัลจะสามารถบรรลุศักยภาพในฐานะระบบการเงินหลักได้หรือไม่ มาตรการความปลอดภัยที่เพิ่มขึ้น การศึกษาผู้ใช้ที่ดีขึ้น และกลไกการกู้คืนที่แข็งแกร่งขึ้นจะมีบทบาทสำคัญทั้งหมดในการสร้างระบบนิเวศที่ยืดหยุ่นมากขึ้น