CertiK เตือน "สงครามกับแฮกเกอร์คริปโตไม่มีวันจบสิ้น" หลังยอดขโมยพุ่งแตะ 2.5 พันล้านดอลลาร์

CertiK ผู้เชี่ยวชาญด้านความปลอดภัยบล็อกเชน ชี้สงครามระหว่างโปรโตคอลคริปโตกับแฮกเกอร์จะไม่มีวันสิ้นสุด แม้มาตรการป้องกันรัดกุมขึ้นทุกวัน แต่จุดอ่อนใหม่กลับย้ายไปอยู่ที่ “พฤติกรรมมนุษย์” ล่าสุดยอดความเสียหายครึ่งแรกปี 2568 ทะลุ 2.47 พันล้านดอลลาร์ สร้างแรงกดดันให้อุตสาหกรรมเร่งหาทางรับมือ ขณะที่คาดการณ์ปีหน้ามูลค่าการโจมตียังแตะระดับพันล้านไม่เปลี่ยน

“Endless War” สงครามไซเบอร์ไร้วันจบสิ้น

Ronghui Gu ศาสตราจารย์วิทยาการคอมพิวเตอร์แห่งมหาวิทยาลัยโคลัมเบีย และผู้ร่วมก่อตั้ง CertiK ระบุว่า แม้โปรโตคอลคริปโตจะยกระดับมาตรการความปลอดภัยอย่างต่อเนื่อง แต่การต่อสู้กับแฮกเกอร์ยังคงเป็น “สงครามไม่รู้จบ” เพราะอาชญากรไซเบอร์ต้องการเพียงช่องโหว่จุดเดียวเพื่อเจาะระบบได้สำเร็จ

“ตราบใดที่ยังมีจุดอ่อนหรือช่องโหว่ ไม่ช้าก็เร็วผู้โจมตีจะค้นพบ” Gu กล่าวในงาน Chain Reaction บนแพลตฟอร์ม X พร้อมเตือนว่า ปีหน้าเรายังอาจเห็นการโจมตีที่สร้างความเสียหายระดับพันล้านดอลลาร์ต่อเนื่อง

ยอดโจรกรรมคริปโตครึ่งปีแรกพุ่ง 2.47 พันล้านดอลลาร์

รายงานล่าสุดของ CertiK เปิดเผยว่า เพียง 6 เดือนแรกของปี 2568 มูลค่าความเสียหายจากการแฮก การโกง และการเจาะช่องโหว่รวมแล้วสูงถึง 2.47 พันล้านดอลลาร์เพิ่มขึ้นเกือบ 3% จากทั้งปี 2567 ที่อยู่ที่ 2.4 พันล้านดอลลาร์ แม้ไตรมาส 2 จะเห็นจำนวนเหตุการณ์แฮกลดลง 59 ครั้ง และมูลค่าความเสียหายลดลง 52% เหลือ 800 ล้านดอลลาร์ แต่ภาพรวมยังสะท้อนว่าภัยคุกคามไม่มีทีท่าจะคลี่คลาย

เหตุการณ์ใหญ่ที่สุดคือการแฮก Bybit มูลค่า 1.4 พันล้านดอลลาร์ เมื่อวันที่ 21 ก.พ. 2568 ซึ่งนับเป็นการเจาะระบบครั้งใหญ่ที่สุดในประวัติศาสตร์คริปโต

จากโค้ดสู่จิตวิทยาเมื่อแฮกเกอร์เล็งเป้า “มนุษย์”

Gu วิเคราะห์ว่า เมื่อโปรโตคอลและ Layer-1 Blockchain ถูกเสริมเกราะแน่นหนา แฮกเกอร์จึงหันมาเล่นงาน “คน” ที่อยู่เบื้องหลัง เช่น ผู้ถือกุญแจส่วนตัว (private key) ปัจจัยมนุษย์กลายเป็นจุดอ่อนสำคัญ โดยในปี 2567 กว่าครึ่งของเหตุความเสียหายในคริปโตมีต้นตอจาก “ความเสี่ยงเชิงปฏิบัติการ” อย่างการถูกขโมยหรือรั่วไหลของ private key

แนวโน้มนี้ชัดเจนขึ้นในปี 2568 ผ่านการระบาดของ ฟิชชิ่งสแกม (Phishing Scam) ที่อาศัยเล่ห์กลทางจิตวิทยาหลอกเหยื่อให้คลิกลิงก์ปลอมแล้วขโมยข้อมูลสำคัญ เช่น private key ของกระเป๋าคริปโต

เหตุการณ์ตัวอย่าง "คลิกเดียวสูญ 3 ล้านดอลลาร์"

เมื่อวันที่ 6 ส.ค. นักลงทุนรายหนึ่งสูญเงินกว่า 3 ล้านดอลลาร์สหรัฐ (USDT) เพียงเพราะกดเซ็นธุรกรรมบล็อกเชนปลอมเพียงครั้งเดียว ขณะที่อีกกรณีเมื่อ 3 ส.ค. นักลงทุนอีกคนสูญสินทรัพย์ดิจิทัลกว่า 900,000 ดอลลาร์ หลังเผลอเซ็นการอนุมัติธุรกรรมที่เปิดช่องให้นักโจมตีดูดเงินออกจากกระเป๋าในอีก 458 วันถัดมา

Gu เตือนว่าแม้โค้ดจะปลอดภัยเพียงใด แต่ “มนุษย์” ยังเป็นด่านที่ยากต่อการป้องกันที่สุด เพราะเหยื่อมักตรวจสอบที่อยู่กระเป๋าเงินแค่ตัวอักษรต้น–ท้าย โดยไม่สังเกตตัวอักษรตรงกลางที่อาจถูกดัดแปลงเพื่อหลอกลวง

แฮกเกอร์-สงครามไซเบอร์ ที่ไม่มีวันชนะเด็ดขาด

CertiK สรุปว่าอุตสาหกรรมคริปโตต้องอยู่กับ “สงครามไร้จบ” ระหว่างมาตรการป้องกันที่พัฒนาขึ้นกับกลยุทธ์โจมตีที่ซับซ้อนขึ้นเช่นกัน แม้การลงทุนด้านไซเบอร์ซีเคียวริตี้จะเข้มข้น แต่แฮกเกอร์ยังมีแต้มต่อ เพราะต้องการเพียงช่องโหว่เล็กน้อยในมหาสมุทรโค้ดหลายล้านบรรทัดเพื่อทำลายระบบได้สำเร็จ

ขณะที่สำหรับนักลงทุนและผู้ใช้งานคริปโต บทเรียนสำคัญคือ ความปลอดภัยไม่ได้อยู่ที่เทคโนโลยีเท่านั้น แต่ขึ้นอยู่กับพฤติกรรมมนุษย์ ที่อาจกลายเป็นจุดอ่อนสำคัญ หากไม่ตระหนักและระมัดระวังในทุกการคลิก ทุกการเซ็น และทุกการโอน

website : mgronline.com
facebook : MGRonlineLive
twitter : @MGROnlineLive
instagram : mgronline
line : MGROnline
youtube : MGR Online VDO