กระเป๋าเงิน

การแฮ็กคริปโตสูงเกิน $3.1B ในปี 2025 เนื่องจากข้อบกพร่องการควบคุมสิทธิ์ และภัยคุกคามจาก AI เพิ่มขึ้น

Kostiantyn TsentsuraJul, 24 2025 12:44
#ฝ่าฝืน #แฮกเกอร์
การแฮ็กคริปโตสูงเกิน $3.1B ในปี 2025 เนื่องจากข้อบกพร่องการควบคุมสิทธิ์ และภัยคุกคามจาก AI เพิ่มขึ้น

อุตสาหกรรมคริปโตยังคงเผชิญกับคลื่นการโจมตีด้านความปลอดภัย อย่างไม่เคยมีมาก่อน ในปี 2025 โดยมีทรัพย์สินดิจิทัลกว่า $3.1 พันล้านถูกรูดออกไปในช่วงครึ่งปีแรกเพียงอย่างเดียว ตามรายงานใหม่ที่ครอบคลุมจากบริษัทความปลอดภัยบล็อกเชน Hacken

การสูญเสียเหล่านี้ ขับเคลื่อนโดยข้อบกพร่องในการควบคุมการเข้าถึง โค้ดที่ล้าสมัย และการโจมตีที่ใช้ AI ซึ่งได้รับการยืนยัน ทำให้ตอนนี้มีมูลค่าเกินยอดทั้งปีที่ $2.85 พันล้านในปี 2024 แล้ว - เป็นสัญญาณถึงวิกฤตความปลอดภัยที่แย่ลงเมื่อการนำ Web3 มาใช้ขยายไปทั่วโลก

ผลการศึกษาของ Hacken เน้นถึงจุดอ่อนเชิงโครงสร้างในระบบ DeFi และ CeFi ที่คงอยู่ โดยเฉพาะเรื่องความปลอดภัยในระดับบุคคลและกระบวนการ ซึ่งขณะนี้ได้แซงหน้าข้อบกพร่องด้านการเข้ารหัสเป็นช่องโหว่ที่สำคัญที่สุด แม้ว่าคดีสำคัญเช่นการแฮ็ก Bybit มูลค่า 1.5 พันล้านดอลลาร์ในเดือนกุมภาพันธ์อาจเป็นกรณีทั่วไปที่แยกออกไป แต่รายงานชี้ให้เห็นว่าการสูญเสียส่วนใหญ่มาจากข้อบกพร่องที่สามารถป้องกันได้ มักจะเชื่อมโยงกับโค้ดที่ล้าสมัย การตั้งค่าสิทธิ์ที่ไม่ถูกต้อง หรือ API ที่ไม่ถูกป้องกัน

ข้อบกพร่องในการควบคุมการเข้าถึง - ซึ่งเกิดขึ้นเมื่อผู้ที่ไม่ได้รับอนุญาตได้รับการควบคุมฟังก์ชันที่ได้รับสิทธิพิเศษเนื่องจากการตั้งค่าสิทธิ์ที่อ่อนแอ - คิดเป็น 59% ของเงินที่ถูกขโมยทั้งหมดในปี 2025 ตามที่ Hacken รายงาน นั่นคือตีเป็นมูลค่าที่หายไปประมาณ $1.83 พันล้านจากหลายสิบคดี

แนวโน้มนี้สะท้อนปี 2024 ซึ่งข้อบกพร่องในขั้นตอนควบคุมที่คล้ายกันครองข้อมูลการโจมตี แต่ทว่าขนาดและความซับซ้อนของการโจมตีเร่งขึ้นในปี 2025 โดยมีการโจมตีขนาดใหญ่หลายครั้งที่มุ่งเป้าไปยังสัญญา Smart Contracts เดิมและตรรกะผู้ดูแลระบบที่เก่าในโปรโตคอลที่กระจายอำนาจ “โครงการจำเป็นต้องดูแลโค้ดหรือลานฐานเก่าหากไม่หยุดการทำงานอย่างสมบูรณ์” กล่าวโดย Yehor Rudytsia หัวหน้าฝ่ายการฟ้องร้องและการตอบสนองทางเหตุการณ์ที่ Hacken “โปรโตคอลหลายโปรโตคอลยังคงเผยแพร่ฟังก์ชันบริหารจากเวอร์ชันที่คิดว่าถูกกยกเลิกแล้ว”

Rudytsia ชี้ตัวอย่างของ GMX v1 ซึ่งมีการโจมตีข้อบกพร่องในโครงสร้างสัญญาเดิมอย่างเป็นต่อเนื่องในไตรมาสที่สามของปี 2025 - หลังจากการเปลี่ยนการพัฒนาของโปรโตคอลไปยังเวอร์ชันใหม่แล้ว

แพลตฟอร์ม DeFi และ CeFi ยังคงสูญเสีย

รวมกันแล้ว แพลตฟอร์มการเงินกระจาย (Decentralized Finance, DeFi) และการเงินศูนย์กลาง (Centralized Finance, CeFi) ประสบกับการสูญเสียกว่า $1.83 พันล้านในปีนี้เนื่องจากข้อบกพร่องด้านปฏิบัติการและความปลอดภัย เหตุการณ์สำคัญที่สุดในไตรมาสที่สองคือการใช้ประโยชน์จากโปรโตคอล Cetus ที่ส่งผลให้เกิดการสูญเสีย $223 ล้านภายใน 15 นาที ทำให้เป็นไตรมาส DeFi ที่เลวร้ายที่สุดตั้งแต่ต้นปี 2023 และสิ้นสุดแนวโน้มการลดปริมาณการแฮ็กต่อเนื่อง 5 ไตรมาส

ตามการวิเคราะห์ของ Hacken ผู้โจมตี Cetus ใช้รูปแบบยืมทีมชั่วคราวที่ใช้ประโยชน์จากการตรวจสอบการล้นเกินในคำนวณกองทุนสภาพคล่องที่บกพร่อง การเปิดซีรีย์ของตำแหน่งจิ๋วทั่วทั้ง 264 กลุ่ม ทำให้ผู้โจมตีสามารถเคลื่อนย้ายจำนวนการเบิกใหญ่โดยไม่เรียกใช้กลไกความปลอดภัยแบบเรียลไทม์

“หาก Cetus ได้เลือกใช้ระบบตรวจสอบ TVL แบบไดนามิกพร้อมเกณฑ์การหยุดอัตโนมัติ เราประมาณการได้ว่า 90% ของเงินที่ถูกขโมยสามารถเก็บไว้ได้” Hacken ระบุในรายงาน

เหตุการณ์นี้ยังทำให้การกระจายประเภทการใช้ประโยชน์ในไตรมาสที่สองเปลี่ยนลง ขณะที่ข้อบกพร่องการควบคุมลดลงถึง $14 ล้าน - ระดับต่ำที่สุดตั้งแต่ไตรมาสที่สองปี 2024 - ข้อบกพร่องสัญญาสมาร์ทเพิ่มขึ้น ซึ่งชี้ให้เห็นว่าข้อบกพร่องการอนุญาตยังคงครองระยะยาว แต่ปัญหาระดับโค้ดยังคงเป็นความเสี่ยงที่สำคัญ

AI และ LLMs เพิ่มทิศทางการโจมตีใหม่

หนึ่งในข้อความอันน่าเป็นห่วงที่สุดในรายงานของ Hacken ปี 2025 คือการเพิ่มขึ้นอย่างมากของเหตุการณ์ความปลอดภัยคริปโตที่เกี่ยวข้องกับ AI การใช้ประโยชน์ที่เชื่อมโยงกับโมเดลภาษาขนาดใหญ่ (Large Language Models, LLMs) และโครงสร้างพื้นฐาน Web3 ที่รวม AI เข้าด้วยกันได้พุ่งทะยานไปถึง 1,025% เทียบกับปี 2023 โดยส่วนใหญ่การโจมตีเป้าหมายที่ API ที่ไม่ปลอดภัยที่ใช้เชื่อมต่อตรรกะในเชนกับระบบปัญญานอกเชน

ในการวิเคราะห์เหตุการณ์ที่เกี่ยวข้องกับ AI:

  • 98.9% ของการฝ่าฝืนที่เกี่ยวข้องกับ AI เกี่ยวกับ API ที่เปิดเผยหรือไม่ได้รับการกำหนดค่า
  • เพิ่ม CVE ใหม่ที่เกี่ยวข้องกับ LLMs ห้ารายการในปี 2025
  • 34% ของโครงการ Web3 ขณะนี้ใช้งาน AI agents ในสภาพแวดล้อมการผลิต ทำให้มันเป็นเป้าหมายที่ดึงดูดมากขึ้นเรื่อยๆ

การโจมตีเหล่านี้แสดงถึงความซ้อนทับที่เพิ่มขึ้นระหว่างช่องโหว่ของ Web2 และโครงสร้างพื้นฐานของ Web3 โดยเฉพาะอย่างยิ่งเมื่อแพลตฟอร์มคริปโตเร่งรีบในการรวมการเรียนรู้ของเครื่องเข้าไปในหุ่นซื้อขาย, DAOs, ระบบการสนับสนุนลูกค้า, และที่ปรึกษาอัตโนมัติ

“กรอบงานความปลอดภัยแบบดั้งเดิมกำลังล้าหลัง” Hacken ระบุ โดยอ้างถึงมาตรฐานเช่น ISO/IEC 27001 และกรอบงานความปลอดภัยทางไซเบอร์ของ NIST ที่ยังไม่ได้ปรับตัวเพื่อตอบสนองต่อภัยคุกคามจาก AI เฉพาะเช่นการฉีดคำสั่งเข้ามา, ภาพหลอนของโมเดล, และการเจือจากข้อมูล

Rug Pulls และการโกงยังคงเป็นปัญหาใหญ่

นอกจากการโจมตีทางเทคนิคแล้ว อุตสาหกรรมคริปโตยังคงต้องทนทุกข์กับการโจมตีสังคม, โครงการหลอกลวง, และที่เรียกว่า “rug pulls” - โครงการที่หายไปหลังจากดึงดูดเงินทุนจากนักลงทุน

แม้ว่าเหตุการณ์เหล่านี้จะยากต่อการประเมินในเชิงเทคนิค Hacken ประมาณว่า การสูญเสียที่ไม่ใช่เทคนิค รวมถึงการหลอกลวง มีส่วนร่วมในการไหลกลับของทุนจำนวนประมาณ $750 ล้านจากทั้งนักลงทุนรายย่อยและสถาบันในปี 2025

Rug pull เดี่ยวที่ใหญ่ที่สุดในปีนี้เกี่ยวข้องกับ Yield Aggregator DeFi บน BNB Chain ที่ผู้พัฒนาสูบเงินผู้ใช้ $62 ล้านผ่านการจัดทำฟังก์ชันคอนแทรกต์ที่ถูกต้อง แล้วลบทุกช่องทางการสื่อสารของโครงการและหายตัวไป

บทเรียนและข้อเสนอแนะสำคัญ

รายงานของ Hacken สรุปด้วยชุดคำแนะนำที่มุ่งหวังให้โครงการลดการเสี่ยงต่อภัยในสภาพแวดล้อมภัยคุกคามที่กำลังเปลี่ยนไปอย่างรวดเร็ว:

  • การตรวจสอบโค้ดที่ล้าสมัย: โครงการต้องตรวจสอบและปิดการใช้งานสัญญา Smart Contracts เก่าที่เก็บฟังก์ชันหรือสิทธิ์ที่สูง Hacken ระบุว่าเกินกว่า 20% ของโปรโตคอลที่ถูกโจมตีในปีนี้ยังมีโมดูลเก่าที่เปิดทำงาน
  • การควบคุมการเข้าถึงแบบไดนามิก: รายชื่อขาวหรือฟังก์ชันที่ได้รับอนุญาตเฉพาะแอดมินควรถูกแทนที่ด้วยระบบที่มีหลายลายเซ็น, ล็อคเวลา, และระบบการทำงานที่ยึดตามบทบาทที่รองรับระดับภัยคุกคามที่เปลี่ยนแปลง
  • ระบบตรวจสอบแบบเรียลไทม์และการหยุดอัตโนมัติ: ใช้โทรมาทรีในเชนและการเตือนการเคลื่อนไหว TVL แบบเรียลไทม์เพื่อป้องกันการเอาเงินออกในเชิงเร็วระหว่างการโจมตีรูปแบบยืมทีม
  • การควบคุมความเสี่ยง AI: โครงการที่ใช้งาน LLMs ต้องจัดทำการตรวจสอบข้อมูลขาเข้า, บันทึกตรวจสอบ, และจำกัดการเข้าถึงฟังก์ชันในเชนที่มีความสำคัญ กรอบงานที่มีความเสี่ยงไม่ควรถูกใช้งานโดยไม่มีการอนุมัติ API ที่เข้มงวดและการตรวจสอบการตอบสนอง
  • การศึกษาให้ผู้ใช้: ความปลอดภัยในระดับกระเป๋ายังอ่อนแอ การส่งเสริมการใช้กระเป๋าฮาร์ดแวร์, ปิดการลงชื่อแบบไม่พิจารณา และการทดลองจำลองธุรกรรมสามารถลดการสูญเสียคีย์ส่วนตัวจากแคมเปญฟิชชิ่ง

ความปลอดภัยไม่ใช่ทางเลือกอีกต่อไป

ด้วยการรับการใช้งานคริปโตเข้าสู่ระบบการเงินหลักและโครงสร้างพื้นฐานแบบสถาบัน ความปลอดภัยไม่ใช่เรื่องร้ายใจ - แต่เป็นพื้นฐานสำหรับความเสถียรในระยะยาวของ Web3

ในขณะที่ผู้โจมตีกลายเป็นก้าวเท่าเทคโนโลยีและการออกแบบที่แย่ การใช้ AI ในการแอบแฝงซึ่งเป็นภัยคุกคามใหม่ จำเป็นต้องมีมาตรฐานความปลอดภัยที่เป็นไปอย่างสำหรับ, ปรับตัวได้, และแบบครอบคลุมมากกว่าที่เคย

หากแนวโน้มปัจจุบันนี้ยังคงดำเนินต่อไป ปี 2025 จะมีโอกาสเป็นปีที่สิ้นเปลืองที่สุดในประวัติศาสตร์ความปลอดภัยของคริปโต และอุตสาหกรรมจะต้องเผชิญหน้ากับจุดอ่อนที่อ่อนแอที่สุด - จากสัญญา Smart Contracts ที่ล้าสมัยถึงการรวมการเรียนรู้ของเครื่องที่ไม่ปลอดภัย

“คริปโตกำลังเข้าสู่ยุคใหม่ที่การผิดพลาดของมนุษย์, การออกแบบที่ไม่ดี, และการใช้ AI ในการแอบแฝงมีความสำคัญกว่าที่เคย” Rudytsia กล่าวสรุป “โปรโตคอลที่จะรอดพ้นยุคนี้จะเป็นโปรโตคอลที่ให้ความสำคัญกับความปลอดภัยเป็นผลิตภัณฑ์หลัก ไม่ใช่ความคิดภายหลังการเปิดตัว”

ข้อจำกัดความรับผิดชอบ: ข้อมูลที่ให้ไว้ในบทความนี้มีไว้เพื่อวัตถุประสงค์ทางการศึกษาเท่านั้น และไม่ควรถือเป็นคำแนะนำทางการเงินหรือกฎหมาย โปรดทำการศึกษาด้วยตนเองหรือปรึกษาผู้เชี่ยวชาญเมื่อเกี่ยวข้องกับสินทรัพย์คริปโต
ข่าวล่าสุด
แสดงข่าวทั้งหมด
Dogecoin จับตาก้าวกระโดดทางเทคนิคด้วย ระบบการตรวจสอบหลักฐานแบบ Zero-Knowledge
4 ชั่วโมงที่แล้ว
นักพัฒนา Dogecoin เสนอรวมการตรวจสอบหลักฐาน เพื่อให้ Dogecoin สนับสนุนแอปพลิเคชัน Web3
Bitcoin อาจแตะ $199K ในปี 2025, Citi กล่าวเนื่องจากความต้องการ ETF เพิ่มขึ้น
6 ชั่วโมงที่แล้ว
Citi คาดการณ์ราคา Bitcoin ใหม่ ปลายปี $135K, บูล $199K, มุ่งเน้น ETF, การยอมรับ, เงื่อนไขเศรษฐกิจ, ความเสี่ยงอยู่ที่โอกาสสูง
โทเค็น HBAR ลดลง 20% แต่กลุ่มการชำระบัญชีที่ $0.29 อาจขับเคลื่อนการฟื้นตัว
7 ชั่วโมงที่แล้ว
โทเค็น HBAR ลดลงเกือบ 20% ในช่วงเจ็ดวันจากแรงกดดันของตลาด altcoin.
ข่าวที่เกี่ยวข้อง
คลิก, หลอกลวง, ขโมย: วิธีที่การโจมตีฟิชชิ่งโดดเด่นในปี 2024, สูญเสียมากกว่า $1 พันล้านในสินทรัพย์คริปโต
Jan 06, 2025
ในปีที่เต็มไปด้วยความผันผวนของตลาดและพัฒนาการทางเทคโนโลยี เรื่องราวคริปโตใหญ่ที่สุดในปี 2024 อาจเป็นการที่อีเมลหลอกลวงแบบเก่าและเว็บไซต์ปลอม จัดการ ดู
การแฮ็กคริปโตพุ่งขึ้น 15%: หน่วยงานสหรัฐฯ ผลักดันให้มีการคืนเงินที่เสียหาย
Jan 10, 2025
ตลอดทั้งปีที่ผ่านมา อุตสาหกรรมคริปโตต้องเผชิญกับ การโจมตีทางไซเบอร์และเหตุการณ์การแฮ็ก จนในปี 2025 หน่วยงานกำกับดูแลสหรัฐ ได้เสนอ ว่าผู้ค้าควรได้รับกา
เดือนมกราคมเห็นการลดลงของการแฮกคริปโตถึง 44% แม้มีการสูญเสีย $73M
Jan 31, 2025
ในเดือนมกราคม 2025 ความถี่ของอาชญากรรมไซเบอร์ที่เกี่ยวข้องกับคริปโตเคอเรนซีมีการลดลงอย่างชัดเจน โดยแฮกเกอร์สามารถยึดเงิน $73 ล้านจากจำนวนการโจมตี 19 เ
แฮ็ก Bybit มูลค่า $1.5 พันล้านอธิบาย: วิธีที่แฮกเกอร์เข้าถึงกระเป๋าเงินเย็น, Ethereum ถูกประนีประนอมหรือไม่?
Feb 24, 2025
ในการขโมยสกุลเงินดิจิทัลที่ใหญ่ที่สุดจนถึงปัจจุบัน, การแลกเปลี่ยนในเซเชลส์ Bybit สูญเสีย Ethereum (ETH) ไปประมาณ $1.5 พันล้านในวันที่ 21 กุมภาพันธ์ 20
เงินคริปโตที่ถูกขโมยเพิ่มขึ้น 15% ในปี 2024 แฮกเกอร์จากเกาหลีเหนือมุ่งเป้าไปที่ DeFi มากขึ้น
Dec 20, 2024
บริษัทวิเคราะห์บล็อกเชน Chainalysis ได้เปิดเผย ขอบเขตของการสูญเสีย ที่เกิดขึ้นในอุตสาหกรรมคริปโตในปีนี้เนื่องจากการโดนแฮ็กในการรายงานล่าสุดเมื่อเกาหลี
บทความวิจัยที่เกี่ยวข้อง
เทคโนโลยี 10 อันดับแรกที่กำลังสร้างนิยามใหม่ให้กับการ ปฏิบัติตามกฎระเบียบแบบออนเชน
Jul 01, 2025
ระหว่างเดือนเมษายนถึงมิถุนายน 2025 อุตสาหกรรมคริปโตได้ ค้นพบว่า "การปฏิบัติตามกฎระเบียบในขั้นออกแบบ" ไม่ใช่แค่คำขวัญอีกต่อไป
การเทรดรายวันด้วย AI: วิธีใช้ ChatGPT และ Grok เพื่อการตัดสินใจที่ชาญฉลาดในสกุลเงินคริปโต
กฎการเทรดคริปโตเปลี่ยนแปลงอย่างรวดเร็ว AI ช่วยให้วิเคราะห์และดำเนินการในเวลาอันสั้น ปรับปรุงการตัดสินใจการเทรด
แผนที่ความร้อนของกฎระเบียบคริปโต: เมื่อการปฏิวัติถูกควบคุม
เมื่อรัฐบาลสามารถพันกันรอบ Bitcoin ด้วย ETFs และจอดเก็บไว้ในห้องนิรภัย หมายความว่าการที่เราตั้งใจจะทำลายระบบกำลังถูกซึมซับหรือไม่?
เมื่อไร Bitcoin จะถึงจุดสูงสุด? การคาดการณ์ในปี 2025, การวิเคราะห์ตลาด และแนวโน้มตลาดกระทิง
การคาดการณ์ของผู้เชี่ยวชาญระบุว่า Bitcoin สามารถทำสถิติใหม่ ในปี 2025 โดยคาดว่าราคาจะสูงขึ้นมากกว่า ATH ปัจจุบัน
หุ้นที่ถูกทำให้เป็นโทเคน: วิธีที่บล็อกเชนกำลังเปลี่ยนแปลงการซื้อขายหุ้นตลอดกาล
Jul 04, 2025
หุ้นที่ถูกทำให้เป็นโทเคนรวมตลาดแบบดั้งเดิมกับคริปโต ที่เปลี่ยนการเงินโลก แนะนำวิธีการแบบครบถ้วนให้ที่นี่
บทความการเรียนรู้ที่เกี่ยวข้อง
ปกป้องบัญชีแลกเปลี่ยนคริปโตของคุณ: กลยุทธ์ความปลอดภัยขั้นสูงที่อธิบาย
ทำความเข้าใจการหลอกลวงทางสังคมในคริปโต และมาตรการป้องกันต่าง ๆ เพื่อปกป้องสินทรัพย์ดิจิทัลของคุณ
การโจมตีทางวิศวกรรมสังคมในคริปโต: 10 เคล็ดลับที่พิสูจน์แล้วในการรักษาความปลอดภัยสินทรัพย์ดิจิทัลของคุณ
May 13, 2025
การโจมตีทางสังคมที่เพิ่มขึ้นในวงการคริปโต มุ่งเน้นที่จิตวิทยามนุษย์มากกว่า ความเปราะบางของเทคโนโลยี
โทเคนทนทานควอนตัมคืออะไร? พวกเขาปกป้องคริปโตจากภัยคุกคาม ของควอนตัมคอมพิวติ้งได้อย่างไร
โทเคนทนทานควอนตัมเตรียมรับมือ ตลาดคริปโต $2.7 ล้านล้าน ต่อต้านความท้าทายด้านความปลอดภัยดิจิทัล
รู๊ก พูล (Rug Pull) คืออะไร และวิธีสังเกต: 7 สัญญาณเตือนสำคัญ
Apr 15, 2025
เรียนรู้เกี่ยวกับโลกของคริปโตและการปกป้องตัวคุณจากการหลอกลวง โดยไม่ให้ความเชื่อถือที่ไม่ถูกต้องได้ทำลายการลงทุนของคุณ
5 วิธีชั้นนำในการปกป้องกระเป๋าเงินคริปโตของคุณจากแฮกเกอร์
Dec 31, 2024
ผู้เริ่มต้นในคริปโตส่วนใหญ่รีบซื้อโทเค็นบางตัว และไม่ค่อยสนใจว่าจะเก็บไว้ที่ไหน ซึ่งอาจเป็นความผิดพลาดครั้งใหญ่ การละเลยความปลอดภัยอาจทำให้คุณต้องเสีย