แฮกเกอร์คริปโตขโมย 127 ล้านดอลลาร์ในเดือนกันยายน เมื่อต้องเผชิญหน้าการโจมตีสำคัญ 20 ครั้ง

แพลตฟอร์มคริปโตสูญเสียเงิน 127 ล้านดอลลาร์ให้กับแฮกเกอร์ในเดือนกันยายน 2025 เป็นการลดลง 22% จากเดือนก่อนหน้า แต่ยังคงเป็นปีที่แย่ที่สุดในด้านการขโมย ดิจิตอลที่นักวิจัยด้านความปลอดภัย กล่าวถึง ว่าเป็นปีที่แย่ที่สุดของอุตสาหกรรมนี้ในการขโมยดิจิตอล

สิ่งที่ควรรู้:

• เดือนกันยายนมีเหตุการณ์แฮกเกอร์โจมตีใหญ่ประมาณ 20 ครั้ง คิดเป็นมูลค่า 127 ล้านดอลลาร์ ลดลงจาก 163 ล้านดอลลาร์ในเดือนสิงหาคม แต่ยังคงแสดงถึง ช่องโหว่ของภาคธุรกิจนี้

• การโจมตีครั้งใหญ่ที่สุดคือ UXLINK ซึ่งสูญเสีย 44 ล้านดอลลาร์จากการปรับแต่ง กระเป๋าสตางค์และการสร้างโทเค็นใหม่ใน Arbitrum

• มากกว่า 3.1 พันล้านดอลลาร์ในสกุลเงินดิจิตอลถูกขโมยในครึ่งปีแรกของปี 2025 ซึ่งเกินกว่าความสูญเสียทั้งหมดของปี 2024 แสดงให้เห็นถึงความล้มเหลว ของระบบความปลอดภัย

การโจมตีใหญ่เป้าหมายในหลายแพลตฟอร์ม

PeckShield บริษัทด้านความปลอดภัยบล็อกเชน ชี้ว่าเดือนที่แล้วมีการโจมตีคริปโต ครั้งใหญ่ประมาณ 20 ครั้ง ข้อมูลที่ลดลงจากเดือนสิงหาคมไม่ได้ให้ความสะดวกสบาย แก่นักวิเคราะห์ที่กำลังติดตามการสูญเสียของอุตสาหกรรมนี้

UXLINK ประสบกับการโจมตีครั้งใหญ่ที่สุดของเดือนด้วยมูลค่า 44 ล้านดอลลาร์ ผู้โจมตีโจมตีโครงการ Social Web3 เมื่อวันที่ 22 กันยายน เจาะเข้ากระเป๋า หลายลายเซ็นเพื่อลดการควบคุมการบริหารและเจาะเงิน 11.3 ล้านดอลลาร์ การ โจมตียังคงดำเนินต่อไปเมื่อแฮกเกอร์มินต์โทเค็น UXLINK ใหม่หลายพันล้านโทเค็น บนเครือข่าย Arbitrum ซึ่งเกือบจะเพิ่มจำนวนโทเค็นที่หมุนเวียน ราคาโทเค็น ลดลงมากกว่า 70% ตลาดซื้อขาย เช่น Upbit ระงับสินทรัพย์บางส่วน แต่เงินที่ ขโมยไปยังคงอยู่ในกระเป๋าที่ผู้โจมตีควบคุม

SwissBorg แพลตฟอร์มการบริหารทรัพย์สินในสวิตเซอร์แลนด์ บันทึกการสูญเสีย ประมาณ 41.5 ล้านดอลลาร์จากการโจมตีทางห่วงโซ่อุปทาน แฮกเกอร์เจาะ Kiln ผู้ให้บริการบุคคลที่สามที่จัดการการดำเนินการสเต็ก Solana

การโจมตีทำให้ผู้โจมตีควบคุมได้เกือบ 193,000 SOL โดยซ่อนโค้ดที่เป็น อันตรายในสิ่งที่ดูเหมือนเป็นการถอนการสเต็กแบบปกติ

กระบวนการฟิชชิ่งพุ่งเป้าไปที่แพลตฟอร์มการให้กู้ยืม Venus เมื่อวันที่ 2 กันยายน ส่งผลให้สูญเสียประมาณ 13 ล้านดอลลาร์ เหยื่อเข้าร่วมการประชุม Zoom ที่ เชื่อว่าเป็นของจริง ซึ่งทำให้ผู้โจมตีสามารถเจาะอุปกรณ์และปรับเปลี่ยน ข้อมูลประจำตัวของกระเป๋าสตางค์ได้ Venus หยุดการดำเนินการชั่วคราว และทำการขายคืนตำแหน่งของผู้โจมตีนั้นเพื่อประสบการสูญเสียที่ถูกขโมยมาคืน

เหตุการณ์ในเดือนกันยายนเพิ่มเติมรวมถึงการโจมตีมูลค่า 7.6 ล้านดอลลาร์ของ โปรโตคอลสเตเบิ้ลคอยน์ Yala และเหตุการณ์ฝ่าใน GriffAI มูลค่า 3 ล้านดอลลาร์

เข้าใจถึงช่องโหว่ของความปลอดภัยในโลกคริปโต

กระเป๋าหลายลายเซ็นต้องการกุญแจส่วนตัวหลายเล่มเพื่อทำธุรกรรม โดยทฤษฎี กระจายความรับผิดชอบในการรักษาความปลอดภัยไปยังหลายฝ่าย เมื่อผู้โจมตี เจาะระบบเหล่านี้ พวกเขามักจะควบคุมระบบผ่านทางวิศวกรรมสังคมหรือช่องโหว่ ในการจัดการสิทธิ์การบริหาร

การโจมตีทางห่วงโซ่อุปทานกระทบต่อผู้ให้บริการบุคคลที่สามที่ได้รับความ เชื่อถือมากกว่าที่แพลตฟอร์มหลัก การโจมตีเหล่านี้จัดได้เป็นสิ่งที่ทำให้เกิด ความเสียหายได้มากเพราะผู้ใช้มองว่าสินทรัพย์ของตนถูกดูแลโดยผู้ให้บริการ ที่มีความน่าเชื่อถือ กระบวนการฟิชชิ่งพึ่งพาการหลอกลวงให้ผู้ใช้เปิดเผยข้อมูล ประจำตัวหรือยินยอมให้เข้าถึงผ่านการสื่อสารปลอมที่ล้อเลียนการติดต่อ ของธุรกิจจริง

การโจมตีด้วยการมินต์โทเค็นใช้ประโยชน์จากช่องโหว่ในโค้ดของสมาร์ทคอน แทร็กเพื่อสร้างโทเค็นใหม่ที่ไม่ได้รับอนุญาต ลดค่าโฮลดิงที่มีอยู่และทำให้ ราคาตลาดพังทลาย เทคนิคนี้กลับเป็นเรื่องปกติมากขึ้นเมื่อผู้โจมตีระบุ แพลตฟอร์มที่มีการรีวิวโค้ดไม่เพียงพอ

ปีแสดงถึงกิจกรรมอาชญากรรมที่ทำลายสถิติ

การลดลงของเดือนกันยายนให้การบรรเทาเพียงเล็กน้อยในปีที่นักวิจัยด้าน ความปลอดภัยจัดอันดับว่าเป็นปีที่แย่ที่สุดของอุตสาหกรรม Hacken บริษัทด้านความปลอดภัยบล็อกเชนอีกบริษัท รายงานว่าขโมยได้มากกว่า 3.1 พันล้านดอลลาร์ในสกุลเงินดิจิตอลในครึ่งปีแรกของปี 2025 ซึ่งเกินกว่ารวมทั้ง หมดของปี 2024 ที่ 2.85 พันล้านดอลลาร์ การโจมตีที่ Bybit ในไตรมาสแรกคิด เป็น 1.5 พันล้านดอลลาร์ของการสูญเสียเหล่านั้นผ่านที่นักวิเคราะห์เรียกว่า ความล้มเหลวในการควบคุมการเข้าถึงอย่างมหาศาล

ผู้เชี่ยวชาญด้านความปลอดภัยระบุว่ามีปัญหาที่เกิดขึ้นสองประการที่ทำให้เกิด จำนวนการสูญเสียมากขึ้น ผู้โจมตียังคงใช้ประโยชน์จากช่องโหว่และ จุดเข้าถึงพิเศษที่ทีมพัฒนามองข้ามในระหว่างการตรวจสอบความปลอดภัย ผู้ใช้ยังคงเปราะบางต่อกลวิธีวิศวกรรมสังคมที่สามารถหลบลอด มาตรการป้องกันทางเทคนิคได้อย่างสิ้นเชิง นักวิเคราะห์ในอุตสาหกรรม เตือนว่าหากไม่มีการลงทุนในระบบควบคุมการเข้าถึง การตรวจสอบ ความปลอดภัยอิสระและโปรแกรมการศึกษาผู้ใช้ การลดลง การโจรกรรมในเดือนกันยายนอาจไม่มีความหมาย เท่ากับว่าปีนี้มีแนวโน้มที่ กิจกรรมอาชญากรรมที่พุ่งเป้าหมายบนแพลตฟอร์มคริปโตจะทำลายสถิติได้อย่างต่อเนื่อง

ความคิดสุดท้าย

ภาคคริปโตต้องเผชิญกับความท้าทายด้านความปลอดภัยที่ยังคงเพิ่มขึ้น แม้ ว่าจะมีการลดการโจรกรรมเล็กน้อยในเดือนกันยายน ช่องโหว่ถาวรใน การควบคุมการเข้าถึงและความสำเร็จต่อเนื่องของการโจมตีวิศวกรรม สังคมแสดงถึงปัญหาระบบที่การปรับปรุงชั่วคราวไม่สามารถปกปิดได้