CertiK เปิดเผยความจริงที่ซ่อนอยู่เบื้องหลังการลดลง 50% ของคริปโต

2 ชั่วโมง ที่ผ่านมา
อ่าน 15 นาที
1 มุมมอง

การสูญเสียที่เกี่ยวข้องกับคริปโต

การสูญเสียที่เกี่ยวข้องกับคริปโต ลดลง 46.8% เมื่อเปรียบเทียบปีต่อปี สู่ระดับ 1.32 พันล้านดอลลาร์ ในช่วงครึ่งแรกของปี 2026 แต่บริษัทด้านความปลอดภัยบล็อกเชน CertiK ได้เตือนว่าการลดลงนี้ไม่ได้บ่งชี้ว่ามีระบบนิเวศสินทรัพย์ดิจิทัลที่ปลอดภัยขึ้น.

รายงานด้านความปลอดภัย H1 2026

ตามรายงานด้านความปลอดภัย H1 2026 ของ CertiK ตัวเลขการสูญเสียที่ลดลงนั้นได้รับอิทธิพลอย่างมากจากการไม่มีเหตุการณ์ในระดับเดียวกับการโจมตี Bybit มูลค่า 1.4 พันล้านดอลลาร์ ที่บันทึกไว้ในช่วงเวลาเดียวกันของปีที่แล้ว.

“การเปรียบเทียบตัวเลขเพียงอย่างเดียวสร้างความเข้าใจผิด เพราะผู้โจมตีได้ดำเนินการแคมเปญแบบสุ่มน้อยลง และแทนที่ด้วยการดำเนินการที่มุ่งเป้าไปยังเป้าหมายที่เฉพาะเจาะจงซึ่งก่อให้เกิดความเสียหายมากขึ้นต่อเหตุการณ์แต่ละครั้ง”

สาเหตุหลักของการโจรกรรมคริปโต

เมื่อแยกตัวเลขในช่วงครึ่งแรก CertiK รายงานว่าการฟิชชิงยังคงเป็นสาเหตุหลักของการโจรกรรมคริปโตในไตรมาสแรก ส่งผลให้เกิดการสูญเสีย 508.2 ล้านดอลลาร์. อย่างไรก็ตาม ในไตรมาสที่สอง การโจมตีที่ทำให้กระเป๋าเงินถูกบุกรุกได้แซงหน้าการฟิชชิงเป็นวิธีการโจมตีที่ใหญ่ที่สุด โดยคิดเป็น 807.5 ล้านดอลลาร์ ในสินทรัพย์ที่ถูกขโมย.

ส่วนแบ่งที่สำคัญของการสูญเสียนั้นมาจากเหตุการณ์ใหญ่เพียงสองเหตุการณ์ CertiK กล่าวว่า มากกว่า 70% ของยอดรวมในไตรมาสที่สองมาจากการโจมตีที่มุ่งเป้าไปที่ KelpDAO และ Drift Protocol ซึ่งเชื่อว่าถูกดำเนินการโดยแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐเกาหลีเหนือ.

แนวโน้มการโจมตี

แม้ว่าการสูญเสียรวมจะดูต่ำลง แต่ CertiK กล่าวว่าอุตสาหกรรมกำลังเผชิญกับอัตราการโจมตีที่สูงขึ้นอย่างมีโครงสร้างเมื่อเปรียบเทียบกับปีที่แล้ว. หากไม่รวมการแฮ็ก Bybit ที่ไม่ธรรมดาจากปี 2025 บริษัทสรุปว่าการโจมตีแต่ละครั้งกำลังสร้างความเสียหายทางการเงินมากขึ้นและมุ่งเน้นไปที่เป้าหมายที่มีมูลค่าสูงแทนที่จะเป็นการโจมตีที่เกิดจากโอกาส.

การวิเคราะห์จาก TRM Labs

ผลการค้นพบแยกต่างหากจากบริษัท TRM Labs ที่มีความเชี่ยวชาญด้านบล็อกเชนสนับสนุนการประเมินนี้. ในรายงาน H1 2026 ที่เผยแพร่เมื่อวันพุธ TRM Labs กล่าวว่า การลดลงของมูลค่ารวมที่ถูกขโมยไม่ควรถูกตีความว่าเป็นหลักฐานว่าผู้โจมตีมีความสามารถน้อยลง.

ตามที่บริษัทกล่าว ตัวเลขที่ลดลงนั้นส่วนใหญ่เป็นผลมาจากการไม่มีการโจรกรรมที่ทำลายสถิติที่เปรียบเทียบได้กับเหตุการณ์ Bybit ในช่วงเวลาการรายงาน.

การเพิ่มขึ้นของเหตุการณ์ด้านความปลอดภัย

TRM Labs ยังพบว่าจำนวนเหตุการณ์ด้านความปลอดภัยที่เกี่ยวข้องกับคริปโตเพิ่มขึ้นอย่างรวดเร็วจาก 83 ในช่วงครึ่งแรกของปีที่แล้วเป็น 207 ใน H1 2026 ซึ่งเป็นยอดรวมในช่วงหกเดือนที่สูงที่สุดที่บริษัทบันทึกไว้.

การวิเคราะห์ของบริษัทยังแสดงให้เห็นว่าการโจมตีที่เกิดจากสัญญาอัจฉริยะคิดเป็น 125 เหตุการณ์ ซึ่งคิดเป็นประมาณ 60% ของการโจมตีทั้งหมดที่บันทึกไว้.

การป้องกันที่แข็งแกร่งขึ้น

นอกเหนือจากการประเมินแนวโน้มการโจมตี CertiK ยังระบุว่าการจัดการกุญแจส่วนตัวและการควบคุมกระเป๋าเงินหลายลายเซ็นเป็นพื้นที่ที่สำคัญที่สุดที่ต้องการการป้องกันที่แข็งแกร่งขึ้น. บริษัทแนะนำว่าโปรโตคอลคริปโตและสถาบันที่รักษาสินทรัพย์บนเชนจำนวนมากควรเสริมสร้างทุกชั้นของการจัดการกุญแจ รวมถึงความปลอดภัยของฮาร์ดแวร์ การบริหารจัดการหลายลายเซ็น และการกระจายทางภูมิศาสตร์ของผู้ลงนามในกระเป๋าเงิน.

CertiK กล่าวว่า การลงทุนในมาตรการเหล่านี้สามารถสร้างประโยชน์ด้านความปลอดภัยที่แข็งแกร่งอย่างไม่สมส่วน เพราะมันลดผลกระทบจากการโจมตีที่มุ่งเป้าไปยังโครงสร้างพื้นฐานของกระเป๋าเงินที่ละเอียดอ่อน.

บทบาทของการดำเนินการทางไซเบอร์จากเกาหลีเหนือ

ความสนใจยังได้หันไปที่บทบาทที่เพิ่มขึ้นของการดำเนินการทางไซเบอร์จากเกาหลีเหนือ. ตามที่ TRM Labs ระบุว่า แฮกเกอร์จากเกาหลีเหนือได้ขโมยคริปโตเคอเรนซีมูลค่ามากกว่า 6 พันล้านดอลลาร์ ตั้งแต่ปี 2017.

การโจมตีล่าสุดที่เชื่อมโยงกับ KelpDAO และ Drift Protocol ทำให้เจ้าหน้าที่จากสหรัฐอเมริกา ญี่ปุ่น และเกาหลีใต้ต้องประชุมกันเมื่อปลายเดือนที่แล้วเพื่อหารือเกี่ยวกับวิธีการลดกิจกรรมทางไซเบอร์ของเกาหลีเหนือและรายได้ที่ผิดกฎหมายที่เกิดจากการโจรกรรมคริปโต.

การใช้ปัญญาประดิษฐ์ในไซเบอร์

ในระหว่างการหารือเหล่านั้น ตัวแทนรัฐบาลได้ยอมรับว่า พนักงานด้าน IT ของเกาหลีเหนือกำลังใช้ ปัญญาประดิษฐ์ มากขึ้นเพื่อปรับปรุงขนาด ความเร็ว และความซับซ้อนของการดำเนินการทางไซเบอร์. ผู้นำด้านความปลอดภัยไซเบอร์หลายคนได้เตือนแยกกันว่า เทคนิคที่ใช้ AI กำลังทำให้การโจมตีโปรโตคอลตรวจจับและป้องกันได้ยากขึ้น.

คำแนะนำสำหรับผู้ใช้คริปโต

ในขณะเดียวกัน ผู้ผลิตกระเป๋าเงินฮาร์ดแวร์ Ledger ยังคงแนะนำผู้ใช้คริปโตให้เก็บวลีการกู้คืนไว้ในออฟไลน์และไม่เปิดเผยพวกเขา โดยอธิบายว่าการปฏิบัติเหล่านี้เป็นการป้องกันพื้นฐานแต่จำเป็นต่อการโจมตีฟิชชิงและการเข้าถึงกระเป๋าเงินที่ไม่ได้รับอนุญาต.

ล่าสุดจาก Blog