รายงานความปลอดภัยประจำปี 2025 ของ Hacken
รายงานความปลอดภัยประจำปี 2025 ของ Hacken พบว่าความสูญเสียทั้งหมดใน Web3 เพิ่มขึ้นเป็นประมาณ 3.95 พันล้านดอลลาร์ ซึ่งเพิ่มขึ้นประมาณ 1.1 พันล้านดอลลาร์ จากปี 2024 โดยมากกว่าครึ่งหนึ่งของความสูญเสียเชื่อมโยงกับผู้กระทำการที่มาจาก เกาหลีเหนือ. รายงานแสดงให้เห็นว่าความสูญเสียส่วนใหญ่เกิดจากความล้มเหลวในการควบคุมการเข้าถึงและจุดอ่อนด้านความปลอดภัยในการดำเนินงาน เช่น คีย์ที่ถูกบุกรุกและแนวทางการออกจากงานที่ไม่ดี แทนที่จะเป็นข้อบกพร่องในสมาร์ทคอนแทรค.
การหลอกลวงที่เกี่ยวข้องกับ Coinbase
ผู้หลอกลวงที่แอบอ้างว่าเป็นพนักงานศูนย์ช่วยเหลือของ Coinbase ถูกกล่าวหาว่าขโมยเงินคริปโตไปมากกว่า 2 ล้านดอลลาร์ จากผู้ใช้ในตลาดแลกเปลี่ยน.
ตามข้อมูลจากนักสืบบล็อกเชน ZachXBT ในโพสต์ที่แชร์บน X ZachXBT กล่าวว่าเขาสามารถระบุบุคคลนี้ได้โดยการตรวจสอบภาพหน้าจอจากกลุ่ม Telegram กิจกรรมในโซเชียลมีเดีย และธุรกรรมกระเป๋าเงินที่เชื่อมโยงกับการโจรกรรม นักสืบกล่าวหาว่าผู้ต้องสงสัยซึ่งถูกอธิบายว่าเป็น “ผู้กระทำการจากแคนาดา” ได้ดำเนินการหลอกลวงการสนับสนุน Coinbase โดยใช้กลยุทธ์การจัดการทางสังคมเพื่อหลอกเหยื่อให้เชื่อว่าพวกเขากำลังพูดคุยกับตัวแทนที่ถูกต้องตามกฎหมายจาก Coinbase.
ตามที่ ZachXBT กล่าว เงินที่ถูกขโมยไปถูกใช้จ่ายในชื่อผู้ใช้โซเชียลมีเดียที่หายาก บริการขวด และการพนัน เขายังแชร์วิดีโอที่รั่วไหลซึ่งแสดงให้เห็นผู้ต้องสงสัยที่กำลังโทรศัพท์กับเหยื่อ โดยเสนอการสนับสนุนลูกค้าที่ยกเลิก.
การโจมตีด้วยการจัดการทางสังคม
การโจมตีด้วยการจัดการทางสังคมในคริปโตเป็นปัญหาใหญ่ แนวทางปฏิบัติที่ดีที่สุดรวมถึงการไม่ตอบสนองต่อการโทรหรือข้อความที่ไม่ได้ร้องขอซึ่งอ้างว่าเป็นจากตลาดแลกเปลี่ยน หลีกเลี่ยงการคลิกลิงก์ที่ส่งโดยบุคคลที่ไม่รู้จัก และติดต่อฝ่ายสนับสนุนลูกค้าโดยตรงผ่านเว็บไซต์หรือแอปพลิเคชันอย่างเป็นทางการ.
แนวโน้มความสูญเสียใน Web3
ความสูญเสียด้านความปลอดภัยใน Web3 เพิ่มขึ้นอย่างรวดเร็วในปี 2025 โดยมีมูลค่าประมาณ 3.95 พันล้านดอลลาร์. ตัวเลขล่าสุดนี้เพิ่มขึ้นประมาณ 1.1 พันล้านดอลลาร์ เมื่อเปรียบเทียบกับปี 2024 โดยมากกว่าครึ่งหนึ่งของความสูญเสียถูกระบุว่าเชื่อมโยงกับผู้กระทำการที่มาจากเกาหลีเหนือ.
Hacken ประเมินว่าความล้มเหลวในการควบคุมการเข้าถึงและการดำเนินงานที่เกี่ยวข้องคิดเป็นประมาณ 2.12 พันล้านดอลลาร์ หรือเกือบ 54% ของความสูญเสียทั้งหมดในปีนั้น เมื่อเปรียบเทียบกับประมาณ 512 ล้านดอลลาร์ ที่เชื่อมโยงกับการใช้ประโยชน์จากสมาร์ทคอนแทรค.
การโจมตีที่สำคัญในปี 2025
เหตุการณ์เดียวมีบทบาทสำคัญในการกำหนดสถิติของปี การละเมิดที่ Bybit ซึ่งส่งผลให้เกิดความสูญเสียเกือบ 1.5 พันล้านดอลลาร์ ถูกอธิบายไว้ในรายงานว่าเป็นการโจรกรรมที่ใหญ่ที่สุดที่เคยบันทึกในอุตสาหกรรมคริปโต.
แนวทางการปรับปรุงความปลอดภัย
แม้จะมีเช่นนี้ Hacken กล่าวว่า บริษัท Web3 หลายแห่งยังคงดำเนินการด้วยแนวทางที่ไม่ปลอดภัยตลอดปี 2025. Yehor Rudystia หัวหน้าฝ่ายสอบสวนที่ Hacken Extractor ชี้ให้เห็นถึงปัญหาที่เกิดขึ้นซ้ำ ๆ เช่น การไม่เพิกถอนการเข้าถึงของนักพัฒนาขณะออกจากงาน.
มองไปข้างหน้า Hacken คาดว่าการควบคุมดูแลจะเปลี่ยนจากการแนะนำที่อ่อนนุ่มไปสู่ข้อกำหนดที่บังคับใช้ได้. Yevheniia Broshevan ผู้ร่วมก่อตั้งและ CEO กล่าวว่า อุตสาหกรรมมีโอกาสที่ชัดเจนในการยกระดับมาตรฐานความปลอดภัยโดยการนำฮาร์ดแวร์การลงนามที่เฉพาะเจาะจงและเครื่องมือการตรวจสอบที่จำเป็นมาใช้เป็นแนวทางปฏิบัติมาตรฐาน.
