ในปีที่เต็มไปด้วยความผันผวนของตลาดและพัฒนาการทางเทคโนโลยี เรื่องราวคริปโตใหญ่ที่สุดในปี 2024 อาจเป็นการที่อีเมลหลอกลวงแบบเก่าและเว็บไซต์ปลอม จัดการ ดูดเงินมากกว่า $1.05 พันล้านจากเหยื่อที่ไม่ได้สงสัย ด้วยเหตุการณ์ฟิชชิ่งที่ได้รับการยืนยัน 296 กรณี ฟิชชิ่ง, อาชญากรไซเบอร์แสดงให้เห็นว่าบางครั้งเทคนิคที่ง่ายที่สุดก็จับปลาใหญ่ได้มากที่สุด
จากปลาน้อยถึงปลาวาฬ: ขนาดของปัญหา
ตามรายงาน Certik's Hack3d, การโจมตีฟิชชิ่งคิดเป็น 40% ของขโมยคริปโตทั้งหมดในปี 2024 การโจรกรรมเฉลี่ยของผู้กระทำมิจฉาชีพที่ได้ รายได้ $2.8 ล้าน แต่การเสียหายเฉลี่ยอยู่ที่ประมาณ $207,556 - บ่งบอกถึงการจับปลาตัวใหญ่ท่ามกลางหลายการจับเล็ก
พื้นที่อันตรายของ Ethereum
บล็อกเชน Ethereum ได้กลายเป็นพื้นที่ล่าที่ชื่นชอบสำหรับอาชญากรไซเบอร์ ทนรับการโจมตี 248 ครั้งที่ทำให้เกิดการสูญเสีย $297.5 ล้าน ความโดดเด่นของเชนนี้คงอยู่ทั้งสี่ไตรมาสในขณะที่ Binance Smart Chain (BSC) ตามมาเป็นเน็ตเวิร์กที่ถูกโจมตีมากที่สอง.
คลื่นของการสูญเสียที่เพิ่มขึ้น
การเพิ่มขึ้นปีต่อปีมากพอที่จะทำให้ผู้ลงทุนคริปโตรู้สึกมึน ท้องถึง 328% ของการสูญเสียฟิชชิ่งระหว่างปี 2023 ถึง 2024 ขณะที่เหตุการณ์ที่เกี่ยวข้องกับคริปโตทั้งหมดเพิ่มขึ้น 31.61% เป็น $2.34 พันล้าน ซึ่งยังกว่าจุดน้ำสูงของ $5.28 พันล้านในปี 2021 อย่างไรก็ตาม ไตรมาส 2 ปี 2024 เป็นพิเศษที่ทำประโยชน์เพื่อผู้โจมตีส่วนใหญ่ ด้วยการขโมย $433.7 ล้านข้าม 67 กรณี
ทำไมผู้โจมตีฟิชชิ่งถึงชนะเกมนี้
"ฟิชชิ่งประสบความสำเร็จเพราะมันโจมตีจิตวิทยามนุษย์ไม่ใช่ช่องโหว่ทางเทคนิค" อธิบายโดยรายงานของ Certik "ในพื้นที่คริปโตที่ทุกการทำธุรกรรมไม่สามารถกลับคืนได้ ช่วงเวลาที่ไว้ใจสามารถนำไปสู่การสูญเสียถาวร."
มนุษย์: สิ่งที่เปราะบางกว่ารหัส
สิ่งที่ทำให้การโจมตีเหล่านี้มีประสิทธิผลอย่างยิ่งคือความเรียบง่ายของพวกมัน แทนที่จะต่อสู้กับระบบความปลอดภัยที่ซับซ้อน ผู้โจมตีสร้างความหลอกลวงที่น่าเชื่อถือที่เล่นกับความเชื่อถือของมนุษย์ เมื่อการธุรกรรมได้รับการเซ็นและกระจายไปยังบล็อกเชนแล้ว ไม่สามารถคืนกลับได้-ยกเว้นผู้โจมตีเปลี่ยนใจ ซึ่งเคยเกิดขึ้นถึง $213 ล้านที่คืนให้.
พายุสมบูรณ์แบบ: ปัจจัยหลายอย่างที่เล่น
การเพิ่มขึ้นของการโจมตีไม่ใช่เพียงแค่พวกฉลาดเท่านั้น ปัจจัยหลายอย่างได้สร้างสภาพที่เหมาะสมสำหรับการระบาดฟิชชิ่งนี้:
- เทคนิคการโจมตีที่พัฒนาพร้อมกับการวิศวกรรมสังคมที่ซับซ้อน
- มาตรฐานความปลอดภัยที่ไม่สม่ำเสมอข้ามโครงการ
- ช่องว่างกฎระเบียบระหว่างเขตต่าง ๆ
- สภาพตลาดที่กระตุ้นให้อยากโจรกรรมใหญ่ขึ้น
- โปรโตคอล DeFi ที่ซับซ้อนทำให้เกิดช่องโหว่ใหม่
- จุดอ่อนรวมศูนย์ที่สร้างเป้าหมายที่น่าสนใจ
รายงานเน้นถึงวิธีที่มาตรฐานความปลอดภัยที่แปรปรวนและความไม่แน่นอนของกฎระเบียบได้สร้างพื้นที่ล่าสำหรับอาชญากรไซเบอร์ ความซับซ้อนของโปรโตคอล DeFi ทันสมัยเพิ่มความเปราะบางอีกระดับหนึ่ง ที่มักซ่อนข้อบกพร่องใต้ฟีเจอร์ใหม่ๆ
ระแห่งแสงเงิน
แม้ว่าตัวเลขจะบ่งบอกถึงภาพรวมที่มืดหมอง แต่ชุมชนคริปโตก็ไม่ไร้หนทาง การคืนเงิน $213 ล้านโดยผู้โจมตีบางส่วนแสดงให้เห็นว่าหวังดีไม่ได้หายไปทั้งสิ้น และการตระหนักรู้ที่เพิ่มขึ้นได้นำไปสู่การปฏิบัติที่ดีขึ้นในด้านความปลอดภัยตลอดวงการ
การพุ่งขึ้นของการโจมตีฟิชชิ่งเป็นคำเตือนอันสุดโต่งว่าในโลกคริปโต บางทีแรงคุกคามที่ใหญ่ที่สุดก็ไม่ได้มาจากการแฮกโค้ดที่ซับซ้อน แต่จากอีเมลง่ายๆ หรือเว็บไซต์ปลอมที่ขอขั้นตอนเพื่อเข้าถึง “กุญแจสู่อาณาจักร” ของคุณ ขณะที่เราก้าวต่อไป ความท้าทายของวงการจะเป็นการสมดุลระหว่างนวัตกรรมและความปลอดภัย โดยต้องจดจำไว้ว่ามนุษย์เป็นทั้งจุดแข็งและจุดอ่อนที่เปราะบางที่สุดของเราเอง.