แพลตฟอร์มคริปโตเคอร์เรนซี่สูญเสียเงิน 127 ล้านดอลลาร์ให้กับแฮ็กเกอร์ในเดือนกันยายน 2025 โดยลดลง 22% จากเดือนก่อนหน้า แต่ยังคงต่อเนื่องในสิ่งที่นักวิจัยด้านความปลอดภัย อธิบาย ว่าเป็นปีที่เลวร้ายที่สุดของอุตสาหกรรมในการโจรกรรมดิจิทัล.
สิ่งที่ควรรู้:
- ในเดือนกันยายนมีการโจมตีใหญ่ในวงการคริปโตประมาณ 20 ครั้ง รวมมูลค่า 127 ล้านดอลลาร์ ลดลงจาก 163 ล้านดอลลาร์ในเดือนสิงหาคมแต่อย่างไรก็ตามยังแสดงถึงความเสี่ยงที่มีอยู่มาก.
- การโจมตีที่ใหญ่ที่สุดคือลูกค้า UXLINK, ซึ่งสูญเสียเงิน 44 ล้านดอลลาร์ผ่านการจัดการกระเป๋าและโจมตีการสร้างโทเค็นบน Arbitrum.
- มีเงินคริปโตมากกว่า 3.1 พันล้านดอลลาร์ถูกขโมยในครึ่งแรกของปี 2025 ซึ่งเกินกว่าความสูญเสียทั้งหมดของปี 2024 และเน้นถึงความล้มเหลวด้านความปลอดภัยที่ยังคงมีอยู่.
การโจมตีใหญ่เป้าหลายแพลตฟอร์ม
PeckShield บริษัทความปลอดภัยบล็อกเชน ระบุว่ามีการโจมตีใหญ่ในวงการคริปโตประมาณ 20 ครั้งเมื่อเดือนที่ผ่านมา การลดลงจากตัวเลขของเดือนสิงหาคมไม่ได้ให้ความสะดวกสบายแก่ผู้วิเคราะห์ที่ติดตามความสูญเสียที่เพิ่มขึ้นของวงการ.
UXLINK ได้รับการโจมตีที่ใหญ่ที่สุดของเดือนโดยมีมูลค่า 44 ล้านดอลลาร์ ผู้โจมตีเริ่มโจมตีโครงการ Web3 บนสังคมเมื่อวันที่ 22 กันยายน โดยลดการควบคุมของผู้บริหารและล้างพอร์ตกระเป๋ามูลค่า 11.3 ล้านดอลลาร์ การโจมตีดำเนินต่อไปเมื่อแฮ็กเกอร์สร้างโทเค็น UXLINK ใหม่หลายพันล้านบนเครือข่าย Arbitrum เกือบเท่าตัวของการหมุนเวียนทั้งหมด ราคาของโทเค็นลดลงมากกว่า 70% การแลกเปลี่ยนรวมถึง Upbit ได้ทำการแช่แข็งสินทรัพย์บางส่วน แต่เงินที่ถูกขโมยส่วนใหญ่ยังคงอยู่ในกระเป๋าที่ควบคุมโดยผู้โจมตี.
SwissBorg, แพลตฟอร์มการจัดการความมั่งคั่งของสวิส, บันทึกการสูญเสียประมาณ 41.5 ล้านดอลลาร์ผ่านการคุกคามของซัพพลายเชน แฮ็กเกอร์ทำการโจมตี Kiln, ผู้ให้บริการบุคคลที่สามที่จัดการกระบวนการสเตค Solana.
การโจมตีทำให้ผู้โจมตีควบคุมได้เกือบ 193,000 SOL โดยปลอมแปลงโค้ดที่เป็นอันตรายภายในสิ่งที่ดูเหมือนว่าจะเป็นธุรกรรมปลดสเตคทั่วไป.
การดำเนินการฟิชชิ่งที่เกิดขึ้นใน Venus เมื่อวันที่ 2 กันยายน ส่งผลให้มีการสูญเสียประมาณ 13 ล้านดอลลาร์ ผู้ประสบภัยเข้าร่วมประชุม Zoom ที่พวกเขาเชื่อว่าเป็นการประชุมที่ถูกต้อง ซึ่งทำให้ผู้โจมตีสามารถควบคุมอุปกรณ์ของพวกเขาและแก้ไขข้อมูลประจำตัวของกระเป๋า Venus ระงับการดำเนินการชั่วคราวและชำระการโกงของผู้โจมตีเพื่อกู้คืนทรัพย์สินที่ถูกขโมย.
การโจมตีที่เกิดขึ้นในเดือนกันยายนเพิ่มเติมรวมถึงเงิน 7.6 ล้านดอลลาร์ในโปรโตคอล Yala และการละเมิดเงิน 3 ล้านดอลลาร์ที่ GriffAI.
เข้าใจช่องโหว่ของความปลอดภัยในคริปโต
กระเป๋าหลายลายเซ็นต้องการคีย์หลายตัวเพื่ออนุมัติทำธุรกรรม โดยทฤษฎีแล้วจะกระจายความรับผิดชอบด้านความปลอดภัยไปยังหลายฝ่าย เมื่อผู้โจมตีสามารถเจาะระบบเหล่านี้ พวกเขามักได้ควบคุมผ่านวิศวกรรมทางสังคมหรือการโจมตีในวิธีที่การอนุญาตของผู้บริหารถูกจัดโครงสร้าง.
การโจมดีซัพพลายเชนโจมตีผู้ให้บริการบุคคลที่สามที่เชื่อถือได้มากกว่าจึงเป็นแพลตฟอร์มหลัก สิ่งเหล่านี้เป็นอันตรายอย่างยิ่งเพราะผู้ใช้มักจะเข้าใจว่าการทำงานกับตัวกลางที่มีชื่อเสียงจะเกิดความปลอดภัยมากกว่า การโจมตีฟิชชิ่งหวังให้ผู้ใช้ให้ออกข้อมูลประจำตัวหรือสิทธิ์เข้าถึงผ่านการสื่อสารเท็จที่เลียนแบบการติดต่อธุรกิจที่ถูกต้อง.
การโจมตีการสร้างโทเค็นใช้ประโยชน์จากช่องโหว่ในโค้ดสัญญาอัจฉริยะเพื่อสร้างโทเค็นใหม่โดยไม่ได้รับอนุญาต ทำให้การถือครองเดิมถูกเจือจางและทำให้ราคาตลาดพัง ตัวเทคนิคนี้กลายเป็นที่พบบ่อยขึ้นเมื่อผู้โจมตีพบแพลตฟอร์มที่กระบวนการตรวจโค้ดไม่เพียงพอ.
แสดงกิจกรรมอาชญากรรมที่ทำลายสถิติ
การลดลงของเดือนกันยายนได้ให้ความสะดวกน้อยที่สุดในปีที่นักวิจัยด้านความปลอดภัยได้จัดอันดับไว้ว่าเป็นหนึ่งในปีที่แย่ที่สุด Hacken อีกหนึ่งบริษัทด้านความปลอดภัยบล็อกเชน รายงานว่าขโมยได้ขโมยเงินคริปโตมากกว่า 3.1 พันล้านดอลลาร์ในช่วงครึ่งแรกของปี 2025 ดังกล่าวแสดงเป็นยอดที่มากกว่าของปี 2024 ทั้งหมดที่มีการสูญเสียที่ 2.85 พันล้านดอลลาร์ การโจมตีที่ทำให้ Bybit มีการสูญเสีย 1.5 พันล้านในไตรมาสแรกถูกอธิบายเป็นการล้มเหลวในการควบคุมการเข้าถึงที่มหาศาล.
ผู้เชี่ยวชาญด้านความปลอดภัยระบุปัญหาสองประการที่เคยเจอมาก่อนในการขับเคลื่อนการสูญเสีย การโจมตีที่ยังคงค้นหาทางกลับประตูและจัดการสิทธิพิเศษที่ทีมพัฒนามักจะละเว้นในระหว่างการตรวจสอบความปลอดภัย ผู้ใช้ยังคงมีความเสี่ยงต่อวิศวกรรมทางสังคมที่สามารถทำให้คุ้มครองทางเทคนิคปลดล็อคได้ทั้งหมด นักวิเคราะห์ในอุตสาหกรรมเตือนว่าหากไม่มีการลงทุนที่สำคัญในการควบคุมการเข้าถึง การตรวจสอบความปลอดภัยที่เป็นอิสระและการให้ความรู้ผู้ใช้ การลดลงของการลักขโมยในเดือนกันยายนอาจไม่มีความหมาย เส้นทางของปีนี้ชี้ให้เห็นว่าอาชญากรรมที่มุ่งหมายโจมตีแพลตฟอร์มคริปโตจะยังคงสร้างสถิติต่อไป.
ความคิดสุดท้าย
ภาคคริปโตเคอร์เรนซี่อบอุ่นกรอบความปลอดภัยที่เพิ่มขึ้นแม้ว่าการลดหายของการขโมยในเดือนกันยายน ข้อบกพร่องที่ยังคงมีอยู่ในหน่วยงานควบคุมการเข้าถึงและความสำเร็จอย่างต่อเนื่องของการโจมตีทางสังคมเป็นสัญญานปัญหาระบบที่การปรับปรุงชั่วคราวไม่สามารถซ่อน.