ความหมายของสกุลเงินดิจิทัล
สกุลเงินดิจิทัลถูกสร้างขึ้นบนสัญญาของ การกระจายอำนาจ, ความโปร่งใส, และ ความปลอดภัย อย่างไรก็ตาม เมื่อสินทรัพย์ดิจิทัลเติบโตขึ้นเป็นระบบนิเวศมูลค่าหลายล้านล้านดอลลาร์ พวกเขาก็กลายเป็นเป้าหมายหลักสำหรับ อาชญากรไซเบอร์. ในช่วงทศวรรษที่ผ่านมา การแฮ็กบางครั้งทำให้สูญเสียเงินหลายพันล้านดอลลาร์ สั่นคลอนความเชื่อมั่นของนักลงทุนและบังคับให้มีการปรับปรุงด้านความปลอดภัยทั่วทั้งอุตสาหกรรม.
บทความนี้สำรวจการแฮ็กคริปโตที่ใหญ่ที่สุด 10 อันดับแรกตลอดกาล โดยวิเคราะห์ว่าเกิดขึ้นได้อย่างไร จุดอ่อนใดถูกใช้ประโยชน์ และอุตสาหกรรมตอบสนองอย่างไร.
การแฮ็กที่ใหญ่ที่สุดในประวัติศาสตร์
การแฮ็กคริปโตที่ใหญ่ที่สุดในประวัติศาสตร์เกิดขึ้นเมื่อวันที่ 21 กุมภาพันธ์ 2025 เมื่อผู้โจมตีขโมย Ethereum (ETH) ประมาณ 401,000 หน่วย ซึ่งมีมูลค่าประมาณ 1.4–1.5 พันล้านดอลลาร์ในขณะนั้น จากการแลกเปลี่ยน Bybit ที่ตั้งอยู่ในดูไบ. การโอนเงินตามปกติจากกระเป๋าเงินเย็น (การจัดเก็บออฟไลน์ที่มักจะปลอดภัยกว่า) ไปยังกระเป๋าเงินที่ใช้งานอยู่ถูกดัดแปลงในระหว่างกระบวนการลงนาม. ผู้โจมตีได้ซ่อนตรรกะของสัญญาที่เป็นอันตรายไว้เบื้องหลังธุรกรรมที่ดูเหมือนถูกต้อง ทำให้พวกเขาสามารถเปลี่ยนเส้นทางเงินไปยังที่อยู่ของตนเองโดยไม่ถูกตรวจจับ. การโจรกรรมนี้เปิดเผยความเสี่ยงที่สำคัญ: แม้แต่กลไกการจัดเก็บออฟไลน์ก็ไม่ปลอดภัยหากกระบวนการลงนามและการเชื่อมต่อถูกบุกรุก. FBI ต่อมาเชื่อมโยงการโจมตีนี้กับแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐเกาหลีเหนือ.
การโจมตี Poly Network
ในเดือนสิงหาคม 2021 การโจมตี Poly Network ทำให้สินทรัพย์คริปโตมากกว่า 610 ล้านดอลลาร์ถูกโอนอย่างผิดกฎหมายข้ามสะพาน Ethereum, Binance Smart Chain และ Polygon. แฮกเกอร์ได้ระบุและใช้ประโยชน์จากช่องโหว่ในสัญญาอัจฉริยะข้ามสายของ Poly Network ซึ่งประสานการโอนสินทรัพย์ระหว่างบล็อกเชนต่างๆ. โดยการปลอมแปลงการอนุมัติข้ามสาย ผู้โจมตีได้ย้ายจำนวนโทเค็นจำนวนมากไปยังที่อยู่ที่พวกเขาควบคุม. แตกต่างจากการแฮ็กส่วนใหญ่ ผู้โจมตีได้ติดต่อทีม Poly หลังจากนั้นและในที่สุดก็คืนเงินส่วนใหญ่กลับมา.
การแฮ็ก Ronin Network
การแฮ็ก Ronin Network ในเดือนมีนาคม 2022 ส่งผลกระทบต่อบล็อกเชนที่ใช้เล่นเพื่อหารายได้ซึ่งอยู่เบื้องหลัง Axie Infinity หนึ่งในเกมบล็อกเชนที่ได้รับความนิยมมากที่สุด. ผู้โจมตีเข้าถึงกุญแจผู้ตรวจสอบส่วนตัวที่จำเป็นสำหรับการลงนามธุรกรรมใน Ronin sidechain. ด้วยกุญแจเหล่านั้น พวกเขาได้ข้ามการควบคุมความปลอดภัยและโอนประมาณ 173,600 ETH และ 25.5 ล้าน USDC ไปยังกระเป๋าเงินของตน. การโจมตีนี้เปิดเผยความเสี่ยงที่สำคัญในระบบที่ใช้ผู้ตรวจสอบและระบบเกมที่กระจายอำนาจ ซึ่งการเข้าถึงข้อมูลรับรองที่ถูกบุกรุกสามารถนำไปสู่การสูญเสียที่ร้ายแรง. เหตุการณ์นี้บังคับให้ Ronin ต้องเพิ่มความปลอดภัยของสะพานและการป้องกันกุญแจภายใน.
การโจมตีสะพาน
สะพาน — เครื่องมือที่อนุญาตให้สินทรัพย์เคลื่อนที่ระหว่างบล็อกเชน — เป็นเป้าหมายที่บ่อยครั้งเนื่องจากความซับซ้อน. ในปี 2022 สะพาน Binance BNB ถูกโจมตีโดยการแฮ็กครั้งใหญ่ที่ส่งผลให้สูญเสียสินทรัพย์ประมาณ 569 ล้านดอลลาร์. แฮกเกอร์ได้ใช้ประโยชน์จากจุดอ่อนในตรรกะการตรวจสอบของสะพาน ทำให้สามารถโอนเงินที่ไม่ได้รับอนุญาตระหว่างสายได้โดยไม่มีการยืนยันที่เหมาะสม. การโจมตีนี้เปิดเผยความยากลำบากในการปกป้องฟีเจอร์การทำงานร่วมกัน — ระบบที่ซับซ้อนซึ่งมีหลายส่วนที่เคลื่อนไหวจะมีความเสี่ยงโดยเฉพาะหากส่วนใดส่วนหนึ่งขาดการตรวจสอบที่เข้มงวด.
การโจมตี Wormhole
การโจมตีข้ามสายอีกครั้งได้มุ่งเป้าไปที่สะพาน Wormhole ซึ่งเชื่อมต่อ Ethereum กับเครือข่ายอื่น ๆ สำหรับการโอนโทเค็น. ช่องโหว่ในการตรวจสอบสัญญาของ Wormhole ทำให้แฮกเกอร์สามารถปลอมแปลงข้อความและถอนเงินจากระบบโดยไม่ได้รับอนุญาต ส่งผลให้สูญเสียรวมประมาณ 325 ล้านดอลลาร์. เหตุการณ์นี้เน้นย้ำถึงความสำคัญของการตรวจสอบสะพานอย่างเข้มงวดและการทดสอบความปลอดภัย โดยเฉพาะสำหรับโปรโตคอลที่ถือสภาพคล่องรวมจำนวนมาก.
การละเมิด Mt. Gox
หนึ่งในการแฮ็กสกุลเงินดิจิทัลที่มีชื่อเสียงที่สุดในช่วงแรก ๆ การละเมิด Mt. Gox ส่งผลให้เกิดการล่มสลายของสิ่งที่เคยเป็นการแลกเปลี่ยน Bitcoin ที่ใหญ่ที่สุดในโลก. ระหว่างปี 2011 ถึง 2014 แฮกเกอร์ได้ค่อยๆ ขโมย Bitcoin จากกระเป๋าเงินร้อนของ Mt. Gox — กระเป๋าเงินที่เชื่อมต่อกับอินเทอร์เน็ต — โดยใช้ประโยชน์จากความปลอดภัยภายในที่หลวมและการตรวจสอบที่ไม่ดี. โดยรวมแล้วมี Bitcoin ประมาณ 850,000 BTC สูญหาย (แม้ว่าส่วนหนึ่งจะถูกกู้คืนในภายหลัง). ในขณะนั้น นี่ถือเป็นการสูญเสียที่ร้ายแรง — คิดเป็นสัดส่วนที่มากของ Bitcoin ทั้งหมดที่หมุนเวียนอยู่. นอกจากนี้ยังเปิดเผยอันตรายของการควบคุมการเก็บรักษาที่รวมศูนย์โดยไม่มีการแยกหน้าที่หรือการตรวจสอบความปลอดภัยที่เข้มงวด.
การแฮ็ก Coincheck
ในเดือนมกราคม 2018 การแลกเปลี่ยนญี่ปุ่น Coincheck ถูกแฮ็ก ส่งผลให้สูญเสีย NEM tokens มูลค่ากว่า 534 ล้านดอลลาร์. ผู้โจมตีได้แทรกซึมเข้าไปในกระเป๋าเงินร้อนของการแลกเปลี่ยนโดยใช้มัลแวร์หลังจากเข้าถึงผ่านการฟิชชิงและวิธีการวิศวกรรมสังคมอื่น ๆ. เมื่อเข้าไปแล้ว พวกเขาได้ย้ายสินทรัพย์ออกจากแพลตฟอร์มก่อนที่การป้องกันจะสามารถทำงานได้. ขนาดของการแฮ็กทำให้ความเชื่อมั่นด้านกฎระเบียบในความปลอดภัยของการแลกเปลี่ยนทั่วโลกสั่นคลอนและกระตุ้นให้มีการตรวจสอบที่เข้มงวดมากขึ้นเกี่ยวกับวิธีที่แพลตฟอร์มปกป้องสินทรัพย์ของผู้ใช้.
การล่มสลายของ FTX
หลังจากการล่มสลายของ FTX — หนึ่งในการแลกเปลี่ยนคริปโตที่ใหญ่ที่สุด — การแฮ็กที่สงสัยว่าจะเกิดขึ้นหลังจากการล้มละลายทำให้สินทรัพย์ประมาณ 477 ล้านดอลลาร์ถูกดึงออกจากกระเป๋าเงินของแพลตฟอร์มในเดือนพฤศจิกายน 2022. แม้ว่ากลไกที่แน่นอนยังคงมีการถกเถียงกัน แต่การแฮ็กนี้ถูกเชื่อว่าเกี่ยวข้องกับการควบคุมภายในที่ถูกบุกรุกและการขาดการป้องกันที่เหมาะสมหลังจากการดำเนินงานของการแลกเปลี่ยนล้มเหลว ทำให้กระเป๋าเงินถูกเปิดเผยต่อการเคลื่อนไหวที่ไม่ได้รับอนุญาต. เหตุการณ์นี้ทำให้เส้นแบ่งระหว่างการจัดการที่ไม่ดีและการใช้ประโยชน์ที่เป็นอันตรายไม่ชัดเจน และชี้ให้เห็นว่าการบริหารที่อ่อนแอสามารถเป็นอันตรายได้เท่ากับการแฮ็กจากภายนอก.
การโจรกรรม DMM Bitcoin
ในเดือนพฤษภาคม 2024 การแลกเปลี่ยนญี่ปุ่น DMM Bitcoin สูญเสีย Bitcoin ประมาณ 305 ล้านดอลลาร์หลังจากผู้โจมตีถอน 4,502.9 BTC ออกจากระบบ. การสอบสวนเบื้องต้นชี้ให้เห็นถึงการบุกรุกการจัดเก็บกุญแจส่วนตัวของการแลกเปลี่ยนหรือการเข้าถึงเซิร์ฟเวอร์ที่อนุญาตให้ถอนกระเป๋าเงินโดยไม่ได้รับอนุญาต. หน่วยงานและนักวิเคราะห์ต่อมาเชื่อมโยงการโจรกรรมนี้กับกลุ่มแฮกเกอร์ที่ซับซ้อนจากเกาหลีเหนือ.
การละเมิด WazirX
ในเดือนกรกฎาคม 2024 การแลกเปลี่ยนคริปโตของอินเดีย WazirX ประสบกับการละเมิดอย่างรุนแรง โดยมีแฮกเกอร์ถอนสินทรัพย์คริปโตประมาณ 234.9 ล้านดอลลาร์. ผู้โจมตีสามารถบุกรุกการควบคุมกระเป๋าเงิน ส่งเงินไปยังที่อยู่ใหม่ก่อนที่การแลกเปลี่ยนจะหยุดการดำเนินงาน. กลุ่ม Lazarus — หน่วยแฮกเกอร์ที่เชื่อมโยงกับรัฐเกาหลีเหนือ — ถูกเชื่อมโยงกับเหตุการณ์นี้ในภายหลัง. เหตุการณ์ของ WazirX เน้นย้ำว่าแม้แต่แพลตฟอร์มที่รวมศูนย์ขนาดเล็กก็ยังเป็นเป้าหมายที่มีกำไร โดยเฉพาะอย่างยิ่งสำหรับแพลตฟอร์มที่ล้มเหลวในการแยกอำนาจกระเป๋าเงินและเสริมสร้างการจัดการกุญแจ.
