การแฮ็กที่เกี่ยวข้องกับคริปโตเคอเรนซี่ ส่งผลให้เกิดการสูญเสียเกินกว่า $2 พันล้านในไตรมาสแรกของปี 2025 โดยช่องโหว่การควบคุมการเข้าถึงเป็นสาเหตุหลักของความเสียหายตามรายงานความปลอดภัยไซเบอร์ซึ่งเพิ่งออกมา
รายงานจากบริษัทความปลอดภัยไซเบอร์ Hacken ซึ่ง แชร์ กับ Cointelegraph เปิดเผยว่าประมาณ $1.63 พันล้านของการสูญเสียทั้งหมดเกิดจากการเอ็กพลอยท์การควบคุมการเข้าถึง Anmol Jain รองประธานฝ่ายการสืบสวนที่ AMLBot ชี้ถึงการโจมตี $1.4 พันล้านบน Bybit ว่าเป็นปัจจัยหลักในการเพิ่มขึ้นของการสูญเสีย
การวิเคราะห์แยกเฉพาะโดยบริษัทความปลอดภัย PeckShield ที่ไม่รวมหลอกลวงไว้ในประมาณการของพวกเขาชี้ว่าการสูญเสียที่เกี่ยวข้องกับการแฮ็กทั้งหมดอยู่ที่ประมาณ $1.6 พันล้านในไตรมาสนี้
รายงานจากปลายเดือนกุมภาพันธ์ชี้ว่า กลุ่มจากเกาหลีเหนือที่รับผิดชอบการละเมิด Bybit ควบคุมกระเป๋าเงินคริปโตราว 11,000 ใบ ที่ใช้ในการฟอกสินทรัพย์ที่ถูกขโมย การมีส่วนร่วมของแฮกเกอร์ภาคีรัฐชี้ให้เห็นถึงระดับความซับซ้อนที่เพิ่มขึ้นในการดำเนินการอาชญากรรมไซเบอร์
ผลกระทบจากการละเมิดเช่นนี้ค่อนข้างชัดเจน—พิจารณาว่าการสูญเสียทั้งหมดในปี 2024 ยืนอยู่ที่ $2.25 พันล้าน ตัวเลขใน Q1 2025 ชี้ถึงการเพิ่มขึ้นของการโจมตีขนาดใหญ่ รายงานของ Hacken เน้นว่าการรักษาความปลอดภัยสินทรัพย์ดิจิตอลต้องการวิธีการอย่างครอบคลุม โดยกล่าวว่า:
“การรักษาความปลอดภัยสินทรัพย์ไม่ใช่แค่การปกป้องโค้ดบนเครือข่ายเท่านั้น โครงสร้างพื้นฐานทั้งหมดตั้งแต่ส่วนหน้าของอินเตอร์เฟซจนถึงการดำเนินงานภายในต้องได้รับการเสริมแกร่ง เพราะจุดอ่อนเพียงจุดเดียวสามารถทำลายระบบทั้งหมดได้”
รายงานชี้ว่าทั้งแพลตฟอร์มแบบรวมและกระจายได้ประสบปัญหาเนื่องจากความผิดพลาดในการดำเนินการ ช่องว่างของความปลอดภัย และการโจมตีโดยการหลอกล่อทางสังคม แทนที่จะนำเทคนิคการเอ็กพลอยท์ใหม่เข้ามา ใช้ประโยชน์จากช่องโหว่ที่รู้จักแล้วออกอย่างสำเร็จมากยิ่งขึ้น
แม้ความอ่อนแอของแสนยานุภาพยังคงเป็นเรื่องที่กังวล, Hacken กล่าวว่าความเสียหายทางการเงินส่วนใหญ่มักเกิดจากปัญหาที่เกี่ยวข้องกับบุคคล กระบวนการ และโครงสร้างการอนุญาต สังเกตได้ว่านี่เป็นไตรมาสที่สามติดต่อกันที่การโจมตีเกี่ยวกับกระเป๋าเงินแบบ multisignature อยู่ในอันดับต้นๆ
เหตุการณ์ Bybit เกี่ยวข้องกับแฮกเกอร์ที่เข้าถึงส่วนหน้าของ Safe{Wallet} การละเมิดที่เกี่ยวกับ multisignature อื่นๆ ได้แก่ การแฮ็ก Radiant Capital ใน Q4 2024 และการแฮ็ก WazirX ใน Q3 2024 แสดงให้เห็นถึงความเสี่ยงด้านความปลอดภัยที่เกิดซ้ำสำหรับแพลตฟอร์มที่พึ่งพาการใช้งานเช่นนี้
นอกจากการแฮ็กโดยตรงแล้ว การหลอกลวงยังสร้างความสูญเสียทางการเงินอย่างมาก โดยเฉพาะโครงการหลอกลวงผ่านฟิชชิ่งมีมูลค่า $96.37 ล้าน และการโกงอีก $300 ล้าน กลยุทธ์ข้อมูลของ Hacken บ่งชี้ว่าการฉ้อโกงคริปโตนับวันยิ่งมีการยกระดับและความเป็นมืออาชีพมากขึ้น โดยเครือข่ายอาชญากรไซเบอร์เริ่มนำโครงสร้างการทำงานเหมือนกับบริษัทมาใช้
“แนวโน้มที่น่าตกใจที่สุดคือการเกิดขึ้นของเครือข่ายหลอกลวงที่จัดตั้งและทำงานเหมือนสตาร์ทอัพที่ถูกต้อง มีโปรแกรมการฝึกอบรมสำหรับผู้หลอกลวง อัตราผลการดำเนินงานภายใน และการฟอกเงินที่ซับซ้อนหลายชั้น โดยใช้บริการเช่น Huione Pay”
รายงานกลางเดือนมกราคมอธิบาย Huione เป็น “ตลาดออนไลน์ที่ผิดกฎหมายที่ใหญ่ที่สุดที่เคยมีการดำเนินการ” แพลตฟอร์มนี้มีการไหลเข้าเพิ่มขึ้นถึง 51% ภายในเวลาเพียงหกเดือนหลังจากการเปิดตัวสเตเบิลคอยที่ผูกกับดอลลาร์และเครื่องมือทางการเงินที่ออกแบบมาเพื่อกิจกรรมที่ผิดกฎหมาย
Jain ยังระบุว่า การหลอกลวงขนาดใหญ่หลายอย่างมีต้นกำเนิดจากแหล่งศูนย์กลางอาชญากรรมไซเบอร์ในเอเชียตะวันออกเฉียงใต้ โดยเฉพาะในกัมพูชา เมียนมาร์ และลาว โดยบางการปฏิบัติการขยายไปถึงไทย เครือข่ายเหล่านี้มักจะใช้บุคคลที่ถูกลักลอบจากประเทศต่างๆ เช่น อินเดีย เนปาล เวียดนาม และฟิลิปปินส์ ในการดำเนินแผนงานฉ้อโกง
เคียงข้างกับการเพิ่มขึ้นและซับซ้อนในภัยคุกคามไซเบอร์ ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์เน้นย้ำถึงความจำเป็นในการใช้มาตรการความปลอดภัยที่แข็งแกร่งและความร่วมมือทั่วโลกเพื่อเพื่อรับมือกับการโจรกรรมสินทรัพย์ดิจิทัลที่เพิ่มขึ้น