ในช่วงครึ่งแรกของปี 2568 อุตสาหกรรมคริปโตเคอร์เรนซีเผชิญกับความเปราะบางอย่างหนัก โดยแฮกเกอร์ได้ขโมยเงินไปกว่า 2.1 พันล้านดอลลาร์สหรัฐจากการโจมตี 75 ครั้ง
รายงานจากบริษัทข่าวกรองบล็อกเชน TRM Labs ระบุว่า ตัวเลขนี้เพิ่มขึ้น 10% จากสถิติเดิมในช่วงครึ่งแรกของปี 2565 ซึ่งอยู่ที่ 2 พันล้านดอลลาร์สหรัฐ และเกือบเทียบเท่ากับตัวเลขตลอดทั้งปี 2567 ซึ่งปิดที่ 2.2 พันล้านดอลลาร์สหรัฐ Crypto Hacks as of H1 2022 – 2025 (ที่มา: TRM Labs)
การสูญเสียที่เพิ่มขึ้นนี้มีสาเหตุหลักมาจากการโจมตีครั้งใหญ่ครั้งเดียว นั่นคือการโจมตี Bybit มูลค่า 1.5 พันล้านดอลลาร์สหรัฐในเดือนกุมภาพันธ์ ซึ่งคิดเป็นเกือบ 70% ของการโจรกรรมคริปโตเคอร์เรนซีทั้งหมดในช่วงครึ่งแรกของปี 2568 อย่างไรก็ตาม แม้จะไม่ได้นับรวมเหตุการณ์ดังกล่าว หลายเดือน เช่น มกราคม เมษายน พฤษภาคม และมิถุนายน แต่ละเดือนก็มีการบันทึกความเสียหายจากการโจมตีแต่ละครั้งมากกว่า 100 ล้านดอลลาร์สหรัฐ
ในขณะเดียวกัน หากไม่มีการโจมตี Bybit การสูญเสียทั้งหมดจากเหตุการณ์เหล่านี้อาจอยู่ที่ประมาณ 600 ล้านดอลลาร์สหรัฐ ซึ่งเป็นตัวเลขต่ำสุดในช่วงกลางปีนับตั้งแต่ปี 2566
TRM Labs ยังตั้งข้อสังเกตอีกว่า ขนาดของการแฮ็กเพิ่มขึ้นอย่างมีนัยสำคัญในช่วงเวลาที่รายงาน โดยเฉลี่ยแล้วการโจรกรรมในครึ่งแรกของปี 2568 มีมูลค่าเกือบ 30 ล้านดอลลาร์สหรัฐ ซึ่งเป็นสองเท่าของค่าเฉลี่ย 15 ล้านดอลลาร์สหรัฐที่บันทึกไว้ในช่วงเวลาเดียวกันของปีที่แล้ว
การโจมตีโครงสร้างพื้นฐานเป็นหลัก
การแฮ็กคริปโตเคอร์เรนซีส่วนใหญ่ในปี 2568 มีสาเหตุมาจากจุดอ่อนทางโครงสร้างในการสร้างและเข้าถึงระบบสินทรัพย์ดิจิทัล TRM Labs ระบุว่าการโจมตีที่เกี่ยวข้องกับกุญแจส่วนตัวที่ถูกขโมย วลีเริ่มต้นที่ถูกบุกรุก และอินเทอร์เฟซส่วนหน้าที่มีการจัดการนั้น คิดเป็นกว่า 80% ของเงินที่ถูกขโมย
การละเมิดที่อิงตามโครงสร้างพื้นฐานเหล่านี้มักจะใช้ประโยชน์จากช่องว่างด้านความน่าเชื่อถือและช่องโหว่ภายใน ทำให้ผู้ไม่ประสงค์ดีสามารถควบคุมแพลตฟอร์มหรือเปลี่ยนเส้นทางเงินโดยไม่กระตุ้นการแจ้งเตือนมาตรฐาน
ในขณะเดียวกัน สัญญาอัจฉริยะ DeFi ก็ไม่รอดพ้น การโจมตีระดับโปรโตคอล เช่น การใช้ประโยชน์จาก re-entrancy และการจัดการ flash loan คิดเป็นประมาณ 12% ของเหตุการณ์ที่บันทึกไว้ สิ่งเหล่านี้มักจะมุ่งเป้าไปที่ข้อบกพร่องทางตรรกะในแอปพลิเคชันแบบกระจายอำนาจ ซึ่งแสดงให้เห็นว่าแม้แต่โค้ดที่ได้รับการตรวจสอบอย่างดีก็ยังคงมีความเสี่ยงภายใต้การดำเนินงานทางการเงินที่ซับซ้อน
แฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐ
ตามรายงาน แรงจูงใจทางภูมิรัฐศาสตร์ยังมีบทบาทที่เห็นได้ชัดในการคุกคามที่เพิ่มขึ้นของอุตสาหกรรมเกิดใหม่ บริษัทรักษาความปลอดภัยบล็อกเชนระบุว่ากลุ่มที่เชื่อมโยงกับเกาหลีเหนือยังคงครองวงการและอยู่เบื้องหลังทรัพย์สินที่ถูกขโมยทั้งหมดประมาณ 1.6 พันล้านดอลลาร์สหรัฐในครึ่งแรกของปี 2568 รวมถึงการแฮ็ก Bybit ตัวเลขนี้ตอกย้ำว่าประเทศในเอเชียยังคงพึ่งพาการโจรกรรมคริปโตเคอร์เรนซีเพื่อสนับสนุนโครงการของรัฐ
TRM Labs ชี้ให้เห็นว่าแคมเปญการโจมตีเหล่านี้เชื่อมโยงกับโครงการระดมทุนที่รวมถึงการพัฒนากองทัพและนิวเคลียร์ และความพยายามในวงกว้างเพื่อหลีกเลี่ยงการคว่ำบาตรทั่วโลก
ในขณะเดียวกัน นักแสดงที่เชื่อมโยงกับรัฐอื่นๆ ก็กำลังเกิดขึ้นเช่นกัน ในเดือนมิถุนายน การแฮ็กที่เชื่อมโยงกับ Gonjeshke Darande ซึ่งถูกกล่าวหาว่าเชื่อมโยงกับอิสราเอล มุ่งเป้าไปที่ตลาดแลกเปลี่ยนคริปโตชั้นนำของอิหร่าน Nobitex โดยสูบเงินไปกว่า 90 ล้านดอลลาร์สหรัฐ ผู้โจมตีรายงานว่าอ้างว่าการดำเนินการนี้มีเป้าหมายเพื่อขัดขวางความพยายามของอิหร่านในการหลีกเลี่ยงข้อจำกัดทางการเงิน
สิ่งที่น่าสังเกตคือสินทรัพย์ที่ถูกขโมยถูกส่งไปยังที่อยู่บล็อกเชนที่ไม่สามารถใช้งานได้ ซึ่งบ่งชี้ว่าการโจมตีถูกออกแบบมาเพื่อเป็นแถลงการณ์ทางการเมืองมากกว่าการโจรกรรมที่มุ่งหวังผลกำไร
พัฒนาการเหล่านี้บ่งชี้ว่าการโจรกรรมสินทรัพย์ดิจิทัลกำลังกลายเป็นเครื่องมือทางยุทธวิธีในข้อพิพาทระหว่างประเทศมากขึ้นเรื่อยๆ The post Crypto heists reach $2.1B so far in 2025 as state-backed hackers ramp up attacks appeared first on CryptoSlate .
