การสูญเสียจากการแฮ็กคริปโตในเดือนกรกฎาคม 2025
การสูญเสียจากการแฮ็กคริปโต เพิ่มขึ้น 27.2% เป็น 142 ล้านดอลลาร์ ในเดือนกรกฎาคม 2025 เพิ่มขึ้นจาก 111.6 ล้านดอลลาร์ ในเดือนมิถุนายน เนื่องจากมีการละเมิดความปลอดภัยครั้งใหญ่ 17 ครั้ง ที่มุ่งเป้าไปที่การแลกเปลี่ยนและโปรโตคอล DeFi ตามข้อมูลจาก PeckShield
การโจมตีที่สำคัญ
การแลกเปลี่ยนในอินเดีย CoinDCX ประสบกับการโจมตีที่ใหญ่ที่สุดในเดือนนี้ที่ 44.2 ล้านดอลลาร์ ซึ่งเกี่ยวข้องกับการมีส่วนร่วมของบุคคลภายใน ขณะที่ GMX สูญเสีย 42 ล้านดอลลาร์ จากการโจมตีแบบ re-entrancy ก่อนที่จะกู้คืนเงินผ่านข้อตกลง white-hat
การละเมิดของ CoinDCX เปิดเผยภัยคุกคามจากบุคคลภายในผ่านการประนีประนอมของพนักงาน
การโจมตี CoinDCX เมื่อวันที่ 19 กรกฎาคม เกิดจากการประนีประนอมข้อมูลการเข้าสู่ระบบของวิศวกรซอฟต์แวร์ Rahul Agarwal ซึ่งถูกจับกุมในข้อสงสัยเกี่ยวกับการมีส่วนร่วมในการขโมยเงิน 44 ล้านดอลลาร์ การสอบสวนของตำรวจเปิดเผยว่า Agarwal ใช้แล็ปท็อปของบริษัทในการทำงานฟรีแลนซ์ โดยได้รับสาย WhatsApp จากเยอรมนีเกี่ยวกับการทำไฟล์ที่อาจมีโค้ดที่เป็นอันตราย
การละเมิดเกิดขึ้นในเวลา 2:37 น. เมื่อบุคคลที่ไม่รู้จักเข้าถึงระบบและโอน 1 USDT เพื่อตรวจสอบการเชื่อมต่อ ในเวลา 9:40 น. แฮกเกอร์ได้ siphoned 44 ล้านดอลลาร์ และแจกจ่ายเงินไปยังหกกระเป๋าเงิน ตามคำแถลงของตำรวจจากรองประธาน Neblio Technologies Hardeep Singh
การเชื่อมโยงกับกลุ่ม Lazarus
ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์จาก Cyvers เชื่อมโยงการโจมตีนี้กับกลุ่ม Lazarus ของเกาหลีเหนือ โดยสังเกตเห็นความคล้ายคลึงกับการแฮ็ก WazirX มูลค่า 234 ล้านดอลลาร์ ในปี 2024 รูปแบบการโจมตีเกี่ยวข้องกับการดึงเงินออกอย่างเป็นระบบและการแจกจ่ายทันทีไปยังที่อยู่หลายแห่งเพื่อทำให้การกู้คืนยากขึ้น
Agarwal ยอมรับระหว่างการสอบสวนว่าเขาได้รับเงินประมาณ 17,131 ดอลลาร์ ในบัญชีธนาคารจากแหล่งที่ไม่รู้จักในช่วงปีที่ผ่านมา โดยอ้างว่าการชำระเงินมาจากการทำงานพาร์ทไทม์
การโจมตีของ GMX
GMX กู้คืน 40.5 ล้านดอลลาร์ หลังจากการใช้ประโยชน์จากช่องโหว่ re-entrancy GMX ประสบกับการโจมตีมูลค่า 42 ล้านดอลลาร์ เมื่อวันที่ 9 กรกฎาคม ผ่านช่องโหว่ re-entrancy ในสัญญา V1 ที่หลีกเลี่ยงตัวแก้ไข nonReentrant
ผู้โจมตีได้จัดการราคาสั้นเฉลี่ยของ BTC ผ่านสัญญา Vault โดยการเพิ่มมูลค่า GLP token อย่างไม่เป็นธรรมก่อนที่จะไถ่ถอนเพื่อทำกำไรโดยใช้เงินกู้ด่วน ผู้โจมตีตกลงที่จะทำข้อตกลง white-hat โดยส่งคืนประมาณ 40.5 ล้านดอลลาร์ รวมถึง 10,000 ETH และ 10.5 ล้าน FRAX token ในขณะที่เก็บเงินรางวัล 5 ล้านดอลลาร์
อย่างไรก็ตาม เงินที่เหลือ 32 ล้านดอลลาร์ ถูกแปลงเป็น 11,700 ETH ซึ่งสร้างกำไรเพิ่มเติม 3 ล้านดอลลาร์ จากการเพิ่มขึ้นของราคา Ethereum
การละเมิดอื่น ๆ และแนวโน้มในปี 2025
การละเมิดที่สำคัญอื่น ๆ ในเดือนกรกฎาคมรวมถึงการสูญเสีย 28 ล้านดอลลาร์ จากการแลกเปลี่ยน BigONE ผ่านการประนีประนอมในห่วงโซ่อุปทาน, WOO X สูญเสีย 12 ล้านดอลลาร์ จากการโจมตีฟิชชิ่งที่มุ่งเป้า และ Future Protocol สูญเสีย 4.2 ล้านดอลลาร์
การเพิ่มขึ้นในเดือนกรกฎาคมยังคงแนวโน้มด้านความปลอดภัยที่น่าหวาดหวั่นในปี 2025 โดยนักลงทุนคริปโตสูญเสียมากกว่า 2.2 พันล้านดอลลาร์ ในครึ่งแรกผ่านเหตุการณ์ 344 ครั้ง
การละเมิดที่เกี่ยวข้องกับกระเป๋าเงินคิดเป็น 1.7 พันล้านดอลลาร์ จากการโจมตี 34 ครั้ง ขณะที่การโจมตีฟิชชิ่งขโมยเงิน 410 ล้านดอลลาร์ จากเหตุการณ์แยก 132 ครั้ง
ความรุนแรงทางกายภาพต่อผู้ถือคริปโตเพิ่มขึ้นควบคู่ไปกับการโจมตีทางดิจิทัล โดยมีการรายงาน “การโจมตีด้วยประแจ” 32 ครั้ง ทั่วโลกในปี 2025 ทำให้ปีนี้มีแนวโน้มที่จะเกินสถิติ 36 เหตุการณ์ความรุนแรง ในปี 2021
เกือบหนึ่งในสามเกิดขึ้นในฝรั่งเศส ซึ่งผู้โจมตีมักมุ่งเป้าไปที่สมาชิกในครอบครัวของผู้ถือคริปโต
สรุป
การสูญเสียเฉลี่ยต่อเหตุการณ์อยู่ที่ 7.1 ล้านดอลลาร์ โดยมีค่ามัธยฐานอยู่ที่ 90,000 ดอลลาร์ ในขณะที่ความพยายามในการกู้คืนคืนเงิน 187 ล้านดอลลาร์ ผ่านการบังคับใช้กฎหมาย ข้อตกลง white-hat และความร่วมมือจากการแลกเปลี่ยน
แม้ว่าจะมีการกู้คืนบางส่วน แต่การสูญเสียสุทธิสำหรับครึ่งแรกของปี 2025 รวมประมาณ 2.29 พันล้านดอลลาร์ ซึ่งเกินกว่าการสูญเสียด้านความปลอดภัยของคริปโตในปี 2024 ทั้งหมดแล้ว
