ความท้าทายด้านความปลอดภัยในอุตสาหกรรมคริปโต
แม้ว่าภาคอุตสาหกรรมคริปโตจะมีความพยายามด้านความปลอดภัยทางไซเบอร์อย่างต่อเนื่อง แต่โปรโตคอลต่างๆ ยังคงอยู่ในสงครามที่ไม่มีที่สิ้นสุดกับ แฮกเกอร์คริปโต ซึ่งยังคงโจมตีจุดอ่อนที่เปราะบางที่สุดในโปรโตคอลคริปโต โดยเฉพาะอย่างยิ่งองค์ประกอบพฤติกรรมของมนุษย์ อุตสาหกรรมนี้กำลังเผชิญกับสงครามที่ไม่เป็นธรรมกับผู้กระทำผิดที่ไม่ดี ซึ่งเพียงแค่ต้องการจุดอ่อนเพียงจุดเดียวในการใช้ประโยชน์จากโปรโตคอล
“ตราบใดที่ยังมีจุดอ่อนหรือช่องโหว่ใดๆ อยู่ สักวันหนึ่งพวกเขาจะถูกค้นพบโดยผู้โจมตีเหล่านี้” – Ronghui Gu
Gu กล่าวในระหว่างการแสดงสดประจำวันของ Cointelegraph ที่ชื่อ Chain Reaction และเสริมว่า “ดังนั้นมันจึงเป็นสงครามที่ไม่มีที่สิ้นสุด”
การโจมตีและการสูญเสียในปี 2025
Gu ยังกล่าวเสริมว่า “ฉันกลัวว่าการโจมตีในปีหน้าจะยังคงอยู่ในระดับพันล้านดอลลาร์” โดยระบุว่าทั้งความพยายามด้านความปลอดภัยทางไซเบอร์และอาชญากรไซเบอร์กำลังแข็งแกร่งขึ้น แต่ผู้โจมตีเพียงแค่ต้องหาข้อบกพร่องเพียงจุดเดียวในรหัสหลายล้านบรรทัดที่ CertiK ตรวจสอบทุกวัน
การสูญเสียจากการโจมตีและการใช้ประโยชน์จากคริปโตพุ่งสูงถึง 2.47 พันล้านดอลลาร์ ในช่วงครึ่งแรกของปี 2025 แม้ว่าการโจมตีจะลดลงในไตรมาสที่สอง โดยสูญเสียมากกว่า 800 ล้านดอลลาร์จาก 144 เหตุการณ์ในไตรมาสที่สอง ซึ่งลดลง 52% ในมูลค่าที่สูญเสียเมื่อเปรียบเทียบกับไตรมาสก่อนหน้า โดยมีเหตุการณ์การโจมตีลดลง 59 เหตุการณ์ CertiK กล่าวในรายงานเมื่อวันอังคาร
การโจมตีที่สำคัญ
ในครึ่งแรกของปี 2025 มีการสูญเสียมากกว่า 2.47 พันล้านดอลลาร์จากการโจมตี การหลอกลวง และการใช้ประโยชน์ ซึ่งแสดงถึงการเพิ่มขึ้นเกือบ 3% จาก 2.4 พันล้านดอลลาร์ที่ถูกขโมยในปี 2024 มูลค่าที่สูญเสียส่วนใหญ่เกิดจากเหตุการณ์เดียว คือการโจมตี Bybit มูลค่า 1.4 พันล้านดอลลาร์เมื่อวันที่ 21 กุมภาพันธ์ ซึ่งถือเป็นการโจมตีทางไซเบอร์ที่ใหญ่ที่สุดในประวัติศาสตร์คริปโต
พฤติกรรมของมนุษย์และความปลอดภัย
การปรับปรุงความปลอดภัยของบล็อกเชนจะบังคับให้แฮกเกอร์มุ่งเป้าไปที่ พฤติกรรมของมนุษย์ มาตรการความปลอดภัยทางไซเบอร์ที่พัฒนาอย่างต่อเนื่องของอุตสาหกรรมกำลังบังคับให้แฮกเกอร์มองหาช่องโหว่ใหม่ๆ เพื่อใช้ประโยชน์ รวมถึงช่องโหว่ในจิตวิทยาของมนุษย์
“สมมติว่าโปรโตคอลหรือบล็อกเชนเลเยอร์ 1 ของคุณมีความปลอดภัยมากขึ้น จากนั้นพวกเขาอาจมุ่งเป้าไปที่มนุษย์ที่อยู่เบื้องหลังมัน คนที่มีคีย์ส่วนตัวและอื่นๆ” – Ronghui Gu
ในปี 2024 ประมาณครึ่งหนึ่งของเหตุการณ์ด้านความปลอดภัยในอุตสาหกรรมคริปโตเกิดจาก “ความเสี่ยงในการดำเนินงาน” เช่น การถูกบุกรุกคีย์ส่วนตัว Gu กล่าวเสริม แฮกเกอร์กำลังมุ่งเป้าไปที่จุดอ่อนในพฤติกรรมของมนุษย์มากขึ้นเรื่อยๆ ซึ่งเป็นที่ชัดเจนจากคลื่นการหลอกลวงฟิชชิ่งคริปโตที่เกิดขึ้นใหม่ในปีนี้
กรณีการโจมตีฟิชชิ่ง
เมื่อวันที่ 6 สิงหาคม นักลงทุนคนหนึ่งสูญเสียเงิน 3 ล้านดอลลาร์ จากการคลิกผิดเพียงครั้งเดียว หลังจากที่เขาเซ็นชื่อในธุรกรรมบล็อกเชนที่เป็นอันตรายโดยไม่ตั้งใจ ซึ่งทำให้เงิน 3 ล้านดอลลาร์ที่มีมูลค่า USDt ถูกดึงออกจากกระเป๋าเงินของเขา
เหมือนกับนักลงทุนส่วนใหญ่ ผู้เสียหายอาจตรวจสอบที่อยู่กระเป๋าเงินโดยการจับคู่เฉพาะตัวอักษรแรกและตัวอักษรสุดท้ายก่อนที่จะโอนเงิน 3 ล้านดอลลาร์ไปยังผู้กระทำผิด ความแตกต่างจะสังเกตเห็นได้ในตัวอักษรกลาง ซึ่งมักจะถูกซ่อนอยู่ในแพลตฟอร์มเพื่อปรับปรุงความน่าสนใจทางสายตา
ผู้เสียหายอีกคนสูญเสียสินทรัพย์ดิจิทัลมูลค่ากว่า 900,000 ดอลลาร์ จากการโจมตีฟิชชิ่งที่ซับซ้อนเมื่อวันที่ 3 สิงหาคม 458 วันหลังจากที่เขาเซ็นชื่อในธุรกรรมการอนุมัติที่เป็นอันตรายโดยไม่รู้ตัวสำหรับการหลอกลวงที่ทำให้กระเป๋าเงินหมด Cointelegraph รายงาน
