การขโมยคริปโตมีมูลค่าถึง 3.4 พันล้านดอลลาร์ในปี 2025 โดยมีผู้กระทำการที่เชื่อมโยงกับเกาหลีเหนือเป็นตัวขับเคลื่อนความสูญเสียที่สูงเป็นประวัติการณ์และรูปแบบการโจมตีที่พัฒนาขึ้น ตาม Chainalysis
ปีที่ยิ่งใหญ่สำหรับการขโมยคริปโต
รายงาน 2026 Crypto Crime Report จากบริษัทข่าวกรอง blockchain Blockchain Blockchain ประกอบด้วยเครือข่ายดิจิทัลของบล็อกที่มีบัญชีแยกประเภทที่ครอบคลุมของธุรกรรมที่ทำในสกุลเงินดิจิทัลเช่น Bitcoin หรืออัลท์คอยน์อื่นๆ คุณลักษณะเด่นอย่างหนึ่งของบลอกเชนคือการรักษาไว้ในคอมพิวเตอร์มากกว่าหนึ่งเครื่อง บัญชีแยกประเภทสามารถเป็นแบบสาธารณะหรือส่วนตัว (ที่ได้รับอนุญาต) ในแง่นี้ บลอกเชนมีภูมิคุ้มกันต่อการจัดการข้อมูล ทำให้ไม่เพียงแต่เปิดกว้างแต่ยังตรวจสอบได้ เนื่องจากบลอกเชนถูกจัดเก็บในเครือข่ายของคอมพิวเตอร์ มันจึงยากมากที่จะปลอมแปลง Blockchain ประกอบด้วยเครือข่ายดิจิทัลของบล็อกที่มีบัญชีแยกประเภทที่ครอบคลุมของธุรกรรมที่ทำในสกุลเงินดิจิทัลเช่น Bitcoin หรืออัลท์คอยน์อื่นๆ คุณลักษณะเด่นอย่างหนึ่งของบลอกเชนคือการรักษาไว้ในคอมพิวเตอร์มากกว่าหนึ่งเครื่อง บัญชีแยกประเภทสามารถเป็นแบบสาธารณะหรือส่วนตัว (ที่ได้รับอนุญาต) ในแง่นี้ บลอกเชนมีภูมิคุ้มกันต่อการจัดการข้อมูล ทำให้ไม่เพียงแต่เปิดกว้างแต่ยังตรวจสอบได้ เนื่องจากบลอกเชนถูกจัดเก็บในเครือข่ายของคอมพิวเตอร์ มันจึงยากมากที่จะปลอมแปลง อ่านข้อกำหนดนี้ Chainalysis ซึ่งคุณสามารถดูตัวอย่างได้ที่นี่ เปิดเผยภาพที่ชัดเจนของการขโมยสกุลเงินดิจิทัลในปี 2025 ตามรายงาน สินทรัพย์ดิจิทัลมูลค่ามากกว่า 3.4 พันล้านดอลลาร์ถูกขโมยตั้งแต่เดือนมกราคมถึงต้นเดือนธันวาคม 2025 ซึ่งเป็นการดำเนินต่อของแนวโน้มที่น่าตกใจของการขโมยมูลค่าสูงในพื้นที่คริปโต
ตัวเลขนี้รวมรูปแบบที่ผิดปกติ: การละเมิดขนาดใหญ่เพียงไม่กี่ครั้งคิดเป็นส่วนใหญ่ของความสูญเสีย มากกว่าการแฮ็กขนาดเล็กจำนวนนับไม่ถ้วน การแฮ็กสามอันดับแรกเพียงอย่างเดียวคิดเป็น 69 เปอร์เซ็นต์ของเงินทั้งหมดที่ถูกขโมย
เกาหลีเหนือ: ผู้คุกคามหลักที่โดดเด่น
สาธารณรัฐประชาธิปไตยประชาชนเกาหลี (DPRK) โดดเด่นเป็นภัยคุกคามที่เชื่อมโยงกับรัฐที่สำคัญที่สุดในรายงาน แฮ็กเกอร์เกาหลีเหนือขโมยสกุลเงินดิจิทัลอย่างน้อย 2.02 พันล้านดอลลาร์ในปี 2025 เพิ่มขึ้น 51 เปอร์เซ็นต์เมื่อเทียบเป็นรายปีจากปี 2024 แม้จะดำเนินการโจมตีโดยรวมน้อยกว่าในปีก่อนหน้า
จำนวนมหาศาลนั้นได้ผลักดันการประมาณการขั้นต่ำของคริปโตที่ถูกขโมยซึ่งเชื่อมโยงกับ DPRK ทั้งหมดไปที่ระดับ 6.75 พันล้านดอลลาร์ที่น่าประหลาดใจเมื่อเวลาผ่านไป
รายงานระบุว่าผู้กระทำการเหล่านี้กำลังมุ่งเน้นไปที่เป้าหมายที่มีผลกระทบสูงและมูลค่าสูง และใช้วิธีการที่ซับซ้อนเพื่อเข้าถึงระบบที่มีสิทธิพิเศษภายในแพลตฟอร์มแลกเปลี่ยนและบริการดูแลสินทรัพย์ เทคนิคได้พัฒนาเกินกว่าการละเมิดแบบดั้งเดิมไปสู่การรวมวิศวกรรมสังคมและการแอบอ้างเป็นผู้สรรหาบุคลากรที่บริษัท web3 และ AI ขนาดใหญ่ ทำให้ผู้โจมตีมีวิธีการเก็บเกี่ยวข้อมูลรับรองที่สำคัญ
- สหราชอาณาจักรเคลื่อนไหวเพื่อควบคุมคริปโตภายในปี 2027 หลังจาก FCA ขอความคิดเห็นจากสาธารณะเกี่ยวกับการกำกับดูแล
- การอนุมัติของ SEC สำหรับ Ondo มาพร้อมกับหุ้นโทเค็นในยุโรปที่ก้าวหน้าผ่าน Bitget
- อัยการเรียกร้องโทษสิบสองปีสำหรับ Do Kwon ในการล่มสลายของ Terraform; ฝ่ายจำเลยเรียกร้องห้าปี
ไม่เพียงแค่บริการขนาดใหญ่ แต่ยังรวมถึงกระเป๋าเงินส่วนบุคคลด้วย
ในขณะที่การแฮ็กสถาบันและแพลตฟอร์มแลกเปลี่ยน Exchange แพลตฟอร์มแลกเปลี่ยนเป็นที่รู้จักในฐานะตลาดกลางที่รองรับการซื้อขายตราสารอนุพันธ์ สินค้าโภคภัณฑ์ หลักทรัพย์ และเครื่องมือทางการเงินอื่นๆ โดยทั่วไปแล้วแพลตฟอร์มแลกเปลี่ยนสามารถเข้าถึงได้ผ่านแพลตฟอร์มดิจิทัลหรือบางครั้งที่ที่อยู่จริงที่นักลงทุนจัดระเบียบเพื่อดำเนินการซื้อขาย ในบรรดาความรับผิดชอบหลักของแพลตฟอร์มแลกเปลี่ยนคือการรักษาแนวทางการซื้อขายที่ซื่อสัตย์และเป็นธรรม สิ่งเหล่านี้มีบทบาทสำคัญในการทำให้แน่ใจว่าการกระจายของอัตราความปลอดภัยที่รองรับบนแพลตฟอร์มแลกเปลี่ยนนั้นมีประสิทธิภาพ แพลตฟอร์มแลกเปลี่ยนเป็นที่รู้จักในฐานะตลาดกลางที่รองรับการซื้อขายตราสารอนุพันธ์ สินค้าโภคภัณฑ์ หลักทรัพย์ และเครื่องมือทางการเงินอื่นๆ โดยทั่วไปแล้วแพลตฟอร์มแลกเปลี่ยนสามารถเข้าถึงได้ผ่านแพลตฟอร์มดิจิทัลหรือบางครั้งที่ที่อยู่จริงที่นักลงทุนจัดระเบียบเพื่อดำเนินการซื้อขาย ในบรรดาความรับผิดชอบหลักของแพลตฟอร์มแลกเปลี่ยนคือการรักษาแนวทางการซื้อขายที่ซื่อสัตย์และเป็นธรรม สิ่งเหล่านี้มีบทบาทสำคัญในการทำให้แน่ใจว่าการกระจายของอัตราความปลอดภัยที่รองรับบนแพลตฟอร์มแลกเปลี่ยนนั้นมีประสิทธิภาพ อ่านข้อกำหนดนี้คิดเป็นมูลค่าดอลลาร์ส่วนใหญ่ที่ถูกขโมย มีการเพิ่มขึ้นอย่างเห็นได้ชัดในการประนีประนอมกระเป๋าเงินส่วนบุคคล Chainalysis ประมาณการว่ามีเหตุการณ์การขโมยมากกว่า 158,000 ครั้งที่เกี่ยวข้องกับกระเป๋าเงินส่วนบุคคลในปี 2025 ส่งผลกระทบต่อเหยื่อที่ไม่ซ้ำกันประมาณ 80,000 ราย
ที่น่าสนใจคือแม้ว่าจำนวนบัญชีส่วนบุคคลที่ถูกประนีประนอมจะเพิ่มขึ้นอย่างรวดเร็ว แต่มูลค่ารวมที่ถูกขโมยจากเหตุการณ์เหล่านี้แต่ละครั้งต่ำกว่าในปีก่อนหน้า บ่งชี้ว่าผู้โจมตีกำลังกำหนดเป้าหมายผู้ใช้จำนวนมากในจำนวนที่น้อยกว่ามากกว่าจำนวนน้อยในคะแนนใหญ่
การเปลี่ยนแปลงนี้อาจสะท้อนถึงการนำกระเป๋าเงินคริปโตมาใช้ในวงกว้างขึ้น ซึ่งหมายถึงเหยื่อที่มีศักยภาพมากขึ้น แต่ยังอาจเป็นแนวทางปฏิบัติด้านความปลอดภัยที่ดีขึ้นในแพลตฟอร์มหลักที่ยับยั้งการใช้ประโยชน์ในขนาดใหญ่
การแฮ็กขนาดใหญ่ยังคงเป็นตัวขับเคลื่อนหลัก
แม้จะมีเหตุการณ์โดยรวมมากขึ้น แต่การแฮ็กที่หายนะเพียงไม่กี่ครั้งขับเคลื่อนส่วนแบ่งสิงโตของความสูญเสีย ตัวอย่างเช่น ในช่วงต้นปี 2025 การละเมิดครั้งใหญ่ที่ Bybit ซึ่งตอนนี้เชื่อว่าเป็นฝีมือของผู้กระทำการชาวเกาหลีเหนือ ส่งผลให้ได้เงินประมาณ 1.5 พันล้านดอลลาร์ ทำให้เป็นหนึ่งในการขโมยครั้งเดียวที่ใหญ่ที่สุดในประวัติศาสตร์คริปโต เจ้าหน้าที่ยังได้รื้อถอนแก๊งฉ้อโกง 700 ล้านยูโรที่ดำเนินการทั่วยุโรปในเดือนนี้เท่านั้น
การขโมยมูลค่าสูงดังกล่าวทำให้ภูมิทัศน์อาชญากรรมของอุตสาหกรรมเบี่ยงเบนไป รายงานระบุว่าอัตราส่วนระหว่างการแฮ็กที่ใหญ่ที่สุดและจำนวนที่ถูกขโมยค่ามัธยฐานได้เกิน 1,000 ต่อ 1 แล้ว ซึ่งเน้นย้ำว่าค่าผิดปกติเพียงไม่กี่รายสามารถกำหนดยอดรวมประจำปีได้อย่างไร
การละเมิดขนาดมหึมาเหล่านี้ยังกำหนดแนวโน้มที่กว้างขึ้น แพลตฟอร์มแบบรวมศูนย์ แม้จะมีทีมรักษาความปลอดภัยมืออาชีพ แต่ยังคงมีช่องโหว่ต่อการประนีประนอมคีย์ส่วนตัว และเมื่อการโจมตีเหล่านี้ประสบความสำเร็จ พวกเขาสร้างความสูญเสียที่ไม่สมส่วนเมื่อเทียบกับการแฮ็กการเงินแบบกระจายอำนาจ (DeFi) ที่เล็กกว่า
สิ่งนี้หมายความว่าอย่างไรสำหรับความปลอดภัยของคริปโต
กลยุทธ์การโจมตีที่พัฒนาขึ้น
รายงาน 2026 Crypto Crime Report เน้นว่าผู้คุกคามกำลังปรับตัวและสร้างสรรค์นวัตกรรม แทนที่จะใช้ประโยชน์จากข้อบกพร่องทางเทคนิคเพียงอย่างเดียว ผู้โจมตีกำลังใช้ประโยชน์จากกลยุทธ์ที่มุ่งเป้าไปที่มนุษย์มากขึ้น เช่น การแอบอ้างและวิศวกรรมสังคมเพื่อได้รับการเข้าถึงที่มีสิทธิพิเศษ
ที่น่ากังวลเป็นพิเศษคือความเป็นไปได้ที่แฮ็กเกอร์อาจฝังตัวเองภายในองค์กรหรือปลอมตัวเป็นพันธมิตรที่มีศักยภาพเพื่อเข้าถึงระบบโครงสร้างพื้นฐานได้ลึกขึ้น ซึ่งเป็นแนวโน้มที่อาจแซงหน้ามาตรการป้องกันแบบดั้งเดิม
เป้าหมายที่ใหญ่ขึ้น ผลกระทบที่มากขึ้น
การกระจุกตัวของความสูญเสียในการละเมิดเพียงไม่กี่ครั้งแสดงให้เห็นว่าความปลอดภัยของแพลตฟอร์มยังคงเป็นจุดอ่อน แพลตฟอร์มแลกเปลี่ยนและผู้ดูแลสินทรัพย์ขนาดใหญ่ที่มีการรวมสินทรัพย์จำนวนมหาศาล นำเสนอเป้าหมายที่น่าสนใจ การประนีประนอมของพวกเขาสามารถส่งผลกระทบไปทั่วตลาดและทำให้ความเชื่อมั่นของนักลงทุนสั่นคลอน
กล่าวอย่างนั้นก็ตาม ความแตกต่างใน DeFi ซึ่งความสูญเสียจากการแฮ็กยังคงต่ำกว่าอย่างเปรียบเทียบแม้ว่ามูลค่าทั้งหมดที่ล็อคจะเพิ่มขึ้น อาจบ่งชี้ถึงแนวทางปฏิบัติด้านการป้องกันที่ดีขึ้นในบางส่วนของระบบนิเวศ
มองไปข้างหน้า
การค้นพบของ Chainalysis วาดภาพที่ซับซ้อนสำหรับปี 2026 และต่อไป ด้วยผู้โจมตีที่สามารถสร้างความเสียหายอย่างมหาศาลในเหตุการณ์เดียว อุตสาหกรรมจะต้องเพิ่มการลงทุนในความปลอดภัยที่แข็งแกร่ง การปฏิบัติตามข้อกำหนด และข่าวกรองภัยคุกคามเพื่อป้องกันความสูญเสียเพิ่มเติม
ในขณะเดียวกัน การเพิ่มขึ้นของการประนีประนอมกระเป๋าเงินส่วนบุคคลเน้นย้ำถึงความจำเป็นในการศึกษาที่ดีขึ้นและแนวทางปฏิบัติด้านความปลอดภัยส่วนบุคคล ในขณะที่ผู้ใช้จัดการกุญแจและสินทรัพย์ของตนเองมากขึ้นในโลกแบบกระจายอำนาจ
ในพื้นที่ที่ให้คุณค่ากับนวัตกรรม การต่อสู้กับการขโมยและการแฮ็กยังคงเป็นความท้าทายที่ยืนยงและมีการพัฒนา ซึ่งต้องการการป้องกันที่ประสานงานกัน โปรโตคอลที่ฉลาดขึ้น และความระมัดระวังทั่วทั้งอุตสาหกรรม
