การสูญเสียในอุตสาหกรรมบล็อกเชนในปี 2025
ในช่วงครึ่งแรกของปี 2025 อุตสาหกรรมบล็อกเชนประสบกับการสูญเสียมากกว่า 2.37 พันล้านดอลลาร์ จากเหตุการณ์ด้านความปลอดภัย โดยภาค DeFi ได้รับผลกระทบหนักที่สุด การหลอกลวงที่มุ่งเป้าไปที่ผู้ใช้แต่ละรายก็เพิ่มขึ้นเช่นกัน โดยมี AI ช่วยให้เกิดแผนการที่ซับซ้อนมากขึ้น ตามรายงาน “Blockchain Security and AML Report” ของ SlowMist ในช่วงกลางปี อุตสาหกรรมบล็อกเชนเห็นการสูญเสียประมาณ 2.37 พันล้านดอลลาร์จากเหตุการณ์ด้านความปลอดภัย 121 เหตุการณ์ในช่วงครึ่งแรกของปี 2025 ซึ่งแสดงถึงการเพิ่มขึ้นเกือบ 66% ในการสูญเสียทางการเงินเมื่อเปรียบเทียบกับช่วงเวลาเดียวกันในปี 2024 แม้ว่าจะมีการลดลงในจำนวนเหตุการณ์ก็ตาม
การโจมตีในภาค DeFi และ CEX
DeFi ยังคงเป็นภาคที่ถูกโจมตีมากที่สุด โดยคิดเป็น 76.03% ของเหตุการณ์ทั้งหมดและสูญเสียประมาณ 470 ล้านดอลลาร์ อย่างไรก็ตาม แพลตฟอร์ม CEX ประสบกับการสูญเสีย 1.883 พันล้านดอลลาร์ จากเพียง 11 เหตุการณ์ ซึ่งบ่งชี้ถึงเป้าหมายที่มีมูลค่าสูงสำหรับผู้โจมตี การเข้าถึงบัญชีเป็นสาเหตุหลักของเหตุการณ์ด้านความปลอดภัย ตามด้วยช่องโหว่ของสัญญาอัจฉริยะ
กลยุทธ์การหลอกลวงที่เพิ่มขึ้น
นอกเหนือจากการโจมตีโดยตรงต่อโครงการ รายงานของ SlowMist ยังเน้นถึงกลยุทธ์การหลอกลวงหลายอย่างที่มุ่งเป้าไปที่ผู้ใช้แต่ละรายซึ่งเป็นลักษณะเด่นของช่วงครึ่งแรกของปี 2025:
ผู้โจมตีใช้ประโยชน์จากฟีเจอร์ใหม่ของกลไกการมอบอำนาจสัญญา EIP-7702 ที่ถูกนำเสนอพร้อมกับการอัปเกรด Pectra ของ Ethereum เมื่อวันที่ 24 พฤษภาคม ผู้ใช้คนหนึ่งสูญเสีย 146,551 ดอลลาร์ หลังจากตกเป็นเหยื่อของการโจมตีฟิชชิงที่ใช้ฟีเจอร์การมอบอำนาจ EIP-7702 ของ MetaMask
การหลอกลวงที่ใช้ AI
การพัฒนาอย่างรวดเร็วของ AI ที่สร้างสรรค์ได้นำมาซึ่งคลื่นใหม่ของ “การหลอกลวงที่อิงจากความไว้วางใจ” ในต้นปี 2025 การประชุม Zoom ปลอมที่ใช้ Deepfake นำไปสู่การขโมยสินทรัพย์คริปโตทั้งหมดจาก Mehdi Farooq หุ้นส่วนที่ Hypersphere Ventures หลังจากที่ผู้โจมตีปลอมตัวเป็นผู้ติดต่อที่รู้จักและหลอกลวงเขาให้ดาวน์โหลดมัลแวร์
กรณีที่มีชื่อเสียง
กรณีที่มีชื่อเสียงอื่น ๆ รวมถึงวิดีโอที่สร้างโดย AI ของ Elon Musk และเจ้าหน้าที่สิงคโปร์ที่ส่งเสริมแผนการลงทุนปลอม การหลอกลวงเหล่านี้หลอกลวงผู้ใช้ให้ดำเนินการรหัสที่เป็นอันตรายจากคลิปบอร์ดของพวกเขา เหยื่อถูกล่อไปยังบัญชี X ปลอมที่ปลอมตัวเป็นผู้มีอิทธิพลในคริปโต จากนั้นถูกเปลี่ยนเส้นทางไปยังกลุ่ม Telegram ที่ลิงก์ “Tap to verify” เปิดใช้งานคำสั่ง PowerShell ที่มีโทรจัน
การโจมตีที่ประสานงานกัน
การโจมตีเหล่านี้นำไปสู่การเข้าถึงอุปกรณ์ทั้งหมด ทำให้เครื่องมือเข้าถึงระยะไกลขโมยไฟล์กระเป๋าเงิน คีย์ส่วนตัว และแม้กระทั่งควบคุมบัญชี Telegram บนระบบ Windows และ macOS ทั้งสอง การปลอมตัวเป็น “เครื่องมือความปลอดภัย Web3” หรือใช้ประโยชน์จากกลไกการอัปเดตอัตโนมัติ ส่วนขยายปลอมเหล่านี้แอบอ้างลิงก์ดาวน์โหลดเพื่อติดตั้งซอฟต์แวร์ที่เป็นอันตรายและขโมยวลีช่วยจำ คีย์ส่วนตัว หรือข้อมูลรับรองการเข้าสู่ระบบ
การฟิชชิงที่เพิ่มขึ้น
กรณีที่มีชื่อเสียงหนึ่งเกี่ยวข้องกับส่วนขยาย “Osiris” ซึ่งผู้โจมตีได้แอบอ้างบัญชี Chrome Web Store ของนักพัฒนาที่ถูกต้องตามกฎหมายผ่านการโจมตีฟิชชิงที่ใช้ OAuth ส่งการอัปเดตที่เป็นอันตรายอย่างแอบแฝงไปยังผู้ใช้มากกว่า 2.6 ล้านคน ในปี 2025 การฟิชชิงที่ใช้ LinkedIn เพิ่มขึ้นอย่างมากเมื่อผู้โจมตีปลอมตัวเป็นสตาร์ทอัพบล็อกเชนเพื่อดึงดูดวิศวกรให้ดาวน์โหลดมัลแวร์ที่ปลอมตัวเป็นการทดสอบทางเทคนิค
การหลอกลวงทางสังคม
การหลอกลวงทางสังคมเพิ่มขึ้นในต้นปี 2025 โดยกรณีที่มีชื่อเสียงที่สุดเกี่ยวข้องกับ Coinbase ในเหตุการณ์นี้ ผู้โจมตีได้ติดสินบนพนักงานสนับสนุนลูกค้าต่างประเทศเพื่อรั่วไหลข้อมูลผู้ใช้ จากนั้นปลอมตัวเป็นตัวแทนของ Coinbase โดยใช้หมายเลขโทรศัพท์ที่ปลอมและข้อความฟิชชิงเพื่อดึงดูดเหยื่อให้โอนเงินไปยังกระเป๋าเงินที่ควบคุมโดยผู้หลอกลวง
การสูญเสียที่สำคัญ
ตามรายงานของ SlowMist การโจมตีที่ประสานงานกันเช่นนี้ส่งผลให้เกิดการสูญเสียผู้ใช้รวมกว่า 100 ล้านดอลลาร์ นักพัฒนาที่ต้องการ “การเข้าถึงไม่จำกัดไปยังโมเดล AI ขั้นสูง” ผ่านช่องทางที่ไม่เป็นทางการมีความเสี่ยงที่จะติดตั้งแพ็คเกจ npm ที่เป็นอันตรายซึ่งทำให้แอปพลิเคชันในท้องถิ่นเสียหายอย่างรุนแรง
การใช้ AI ในการหลอกลวง
SlowMist ได้ชี้ให้เห็นกรณีหนึ่งที่สตาร์ทอัพสูญเสียเงินหลายแสนดอลลาร์เนื่องจากรหัสที่เป็นอันตรายที่สร้างโดยเครื่องมือดังกล่าว ซึ่งติดตั้งประตูหลังผ่านแพ็คเกจ npm นักพัฒนามากกว่า 4,200 คน โดยส่วนใหญ่เป็น macOS ได้รับผลกระทบ ทำให้ผู้โจมตีสามารถควบคุมระยะไกลและขโมยข้อมูลรับรอง
การพัฒนา AI ที่เป็นอันตราย
รายงานของ SlowMist เน้นถึง LLM หลายตัวที่ถูก “ปลดล็อก” เพื่อหลีกเลี่ยงข้อจำกัดด้านจริยธรรมของเวอร์ชันดั้งเดิม WormGPT เชี่ยวชาญในการสร้างเนื้อหาที่เกี่ยวข้องกับมัลแวร์และอีเมลฟิชชิง ในขณะที่ FraudGPT สามารถผลิตวัสดุโปรเจ็กต์คริปโตปลอมและหน้าเว็บฟิชชิงที่คล้ายกัน DarkBERT ซึ่งได้รับการฝึกฝนจากข้อมูลใน Dark Web ช่วยให้สามารถดำเนินการแคมเปญการหลอกลวงทางสังคมที่มีเป้าหมายสูง GhostGPT สามารถสร้างการหลอกลวง Deepfake ที่ปลอมตัวเป็นผู้บริหารการแลกเปลี่ยน รวมถึงการใช้งานที่เป็นอันตรายอื่น ๆ
