รายงาน Skynet Hack3D เน้นความปลอดภัย Web3 ในปี 2025

• คู่ต่อสู้ทางไซเบอร์พัฒนาควบคู่ไปกับอุตสาหกรรม โดยปรับปรุงทั้งเทคนิคการโจมตีทางเทคนิคและเทคนิคการหลอกลวงทางสังคม
• ตามข้อมูลของอุตสาหกรรม ความสูญเสียทั้งหมดในปี 2025 อยู่ที่ 3.35 พันล้านดอลลาร์ เพิ่มขึ้น 37% เมื่อเทียบกับ 2.45 พันล้านดอลลาร์ในปี 2024

ระบบนิเวศ Web3 เข้าสู่ปี 2025 ด้วยโมเมนตัมที่ฟื้นตัว โดยได้รับแรงหนุนจากสภาวะเศรษฐกิจมหภาคที่ดีขึ้น ความเชื่อมั่นของนักลงทุนที่เข้มแข็งขึ้น และบรรยากาศทางการเมืองที่สนับสนุนมากขึ้นอย่างเห็นได้ชัดในสหรัฐอเมริกา รัฐบาลสหรัฐชุดใหม่เคลื่อนไหวอย่างรวดเร็วเพื่อกำหนดตำแหน่งสินทรัพย์ดิจิทัลเป็นภาคนวัตกรรมเชิงกลยุทธ์ แทนที่จะเป็นความผิดปกติด้านกฎระเบียบ ส่งสัญญาณเบื้องต้นว่าเทคโนโลยีบล็อกเชนจะได้รับการส่งเสริมมากกว่าการถูกจำกัด การเปลี่ยนแปลงนี้ฟื้นฟูความเชื่อมั่นในหมู่ผู้สร้าง สถาบัน และทุนร่วมลงทุน ช่วยให้แอปพลิเคชันแบบกระจายอำนาจขยายตัวลึกยิ่งขึ้นในด้านการชำระเงิน เกม สินทรัพย์โทเค็น โซลูชันระบุตัวตน และกรณีการใช้งานทางการเงินในโลกแห่งความจริง

อย่างไรก็ตาม เมื่อกิจกรรมเร่งตัวขึ้นทั่วระบบนิเวศ ภูมิทัศน์ของภัยคุกคามก็เพิ่มขึ้นด้วยเช่นกัน คู่ต่อสู้ทางไซเบอร์พัฒนาควบคู่ไปกับอุตสาหกรรม โดยปรับปรุงทั้งเทคนิคการโจมตีทางเทคนิคและเทคนิคการหลอกลวงทางสังคม ในขณะที่นวัตกรรมเติบโตขึ้น ปี 2025 กลายเป็นการเตือนใจอย่างชัดเจนว่าการเติบโตและความเสี่ยงยังคงเคลื่อนไปพร้อมกันภายใน Web3

ตามข้อมูลของอุตสาหกรรม ความสูญเสียทั้งหมดในปี 2025 อยู่ที่ 3.35 พันล้านดอลลาร์ เพิ่มขึ้น 37% เมื่อเทียบกับ 2.45 พันล้านดอลลาร์ในปี 2024 เมื่อมองในแวบแรก ตัวเลขดูเหมือนบ่งชี้ว่าสภาวะความปลอดภัยแย่ลงอย่างมาก อย่างไรก็ตาม เมื่อพิจารณาอย่างใกล้ชิดจะพบภาพที่ละเอียดอ่อนมากขึ้น เหตุการณ์เดียวคือการโจมตี Bybit คิดเป็นประมาณ 1.45 พันล้านดอลลาร์จากความสูญเสียทั้งปี เมื่อไม่รวมค่าผิดปกตินี้ เงินที่ถูกขโมยโดยรวมจะลดลงเมื่อเทียบแบบปีต่อปี ซึ่งเน้นย้ำถึงการเปลี่ยนแปลงที่สำคัญในพฤติกรรมของผู้โจมตี

แทนที่จะพึ่งพาการโจมตีขนาดกลางจำนวนมาก ผู้ก่อภัยคุกคามมุ่งเน้นทรัพยากรไปที่การปฏิบัติการที่น้อยลงแต่ร้ายแรงกว่ามาก เหตุการณ์ Bybit แสดงให้เห็นการปรากฏตัวที่เพิ่มขึ้นของคู่ต่อสู้ที่ได้รับทุนสนับสนุนดี มีการประสานงานสูง และสามารถดำเนินการโจมตีที่ซับซ้อนระยะยาวได้ แนวโน้มนี้ชี้ให้เห็นว่าแม้สุขอนามัยความปลอดภัยพื้นฐานกำลังดีขึ้นในหลายโปรโตคอล แต่ความเสี่ยงเชิงระบบยังคงมีอยู่ โดยเฉพาะในระดับโครงสร้างพื้นฐานและห่วงโซ่อุปทาน

เมื่อจำแนกประเภทเวกเตอร์การโจมตี การฟิชชิงปรากฏเป็นภัยคุกคามที่แพร่หลายที่สุดในปี 2025 ไม่รวมการละเมิดห่วงโซ่อุปทานของ Bybit การฟิชชิงคิดเป็น 722.9 ล้านดอลลาร์ที่ถูกขโมยใน 248 เหตุการณ์ แซงหน้าทั้งช่องโหว่ของโค้ดและการโจมตีโครงสร้างพื้นฐานในด้านความถี่ การโจมตีที่เกี่ยวข้องกับโค้ดตามมาอย่างใกล้ชิด ส่งผลให้เกิดความสูญเสีย 554.6 ล้านดอลลาร์ใน 240 เหตุการณ์ แม้ว่าเงินเกือบครึ่งหนึ่งจะถูกอายัดหรือคืนในที่สุด ซึ่งเน้นย้ำถึงการประสานงานการตอบสนองที่ดีขึ้นและความสามารถในการแทรกแซงบนเชน

ปัญญาประดิษฐ์มีบทบาทสำคัญในการกำหนดสภาพแวดล้อมภัยคุกคามที่เปลี่ยนแปลงนี้ ในด้านการป้องกัน นักพัฒนาพึ่งพาเครื่องมือที่ขับเคลื่อนด้วย AI มากขึ้นเพื่อสร้างกรณีทดสอบ ระบุความไม่มีประสิทธิภาพ เพิ่มการตรวจสอบอย่างเป็นทางการ และปรับปรุงขั้นตอนการตรวจสอบ ในทางกลับกัน ผู้โจมตีนำเทคโนโลยีเดียวกันมาใช้ในวงกว้าง อินเทอร์เฟซฟิชชิงที่สร้างด้วย AI แทบไม่สามารถแยกแยะได้จาก dApp และพรอมต์กระเป๋าเงินที่ถูกต้อง ในขณะที่แคมเปญหลายภาษาอัตโนมัติขยายการเข้าถึงไปยังชุมชนที่แยกตัวออกมาก่อนหน้านี้

ผู้ก่อภัยคุกคามยังใช้ประโยชน์จาก AI ในการสอดแนม ขูดข้อมูลบนเชนและช่องทางแชทส่วนตัวเพื่อระบุเป้าหมายที่มีมูลค่าสูง การโจมตีแบบปลอมตัวเป็นคนอื่นน่าเชื่อถือมากขึ้น ด้วยบัญชีผู้ก่อตั้งปลอม เสียงสังเคราะห์ และวิดีโอดีปเฟค ที่กัดเซาะสัญญาณความไว้วางใจแบบดั้งเดิม บางทีสิ่งที่น่ากังวลที่สุดคือความเร็วในการทำซ้ำการโจมตี เนื่องจากเครื่องมือ AI ทำให้ผู้โจมตีสามารถคัดลอกและใช้รูปแบบการโจมตีที่ประสบความสำเร็จภายในไม่กี่วันหรือแม้แต่ไม่กี่ชั่วโมง

ความชัดเจนของกฎระเบียบดีขึ้นอย่างมากตลอดปี 2025 ช่วยรักษาเสถียรภาพของระบบนิเวศที่กว้างขึ้น ในสหรัฐอเมริกา GENIUS Act กำหนดกรอบงานเบื้องต้นสำหรับการกำกับดูแล stablecoin และความโปร่งใสของสินทรัพย์ดิจิทัล ในขณะเดียวกันก็ส่งสัญญาณท่าทีที่ให้ความร่วมมือมากขึ้นต่อนวัตกรรม ในระดับโลก สหภาพยุโรปก้าวไปสู่การใช้ MiCA อย่างเต็มรูปแบบ ยกระดับมาตรฐานสำหรับการเปิดเผยข้อมูลและการคุ้มครองผู้บริโภค ในขณะเดียวกัน เขตอำนาจศาลเช่นสิงคโปร์และฮ่องกงขยาย sandbox สินทรัพย์ดิจิทัล และประเทศต่างๆ รวมถึงบราซิลและโคลอมเบียก้าวหน้าไปสู่กรอบการทำโทเค็นสินค้าโภคภัณฑ์ที่มีการควบคุม

การพัฒนาเหล่านี้ช่วยให้มีการกำกับดูแลที่มีโครงสร้างมากขึ้นและมีอิทธิพลต่อวิธีที่โครงการเข้าถึงการปฏิบัติตามกฎระเบียบ สถาปัตยกรรม และความปลอดภัยในการดำเนินงาน เมื่อกฎระเบียบเติบโตขึ้น ความปลอดภัยกลายเป็นข้อกำหนดเบื้องต้นสำหรับการเข้าถึงตลาดมากกว่าคุณลักษณะเสริม

หนึ่งในเหตุการณ์ที่สำคัญที่สุดของปีเกิดขึ้นในเดือนกุมภาพันธ์ เมื่อ Bybit ประสบกับการโจรกรรมคริปโตที่ใหญ่ที่สุดในประวัติศาสตร์ การโจมตีซึ่งมาจากกลุ่ม Lazarus Group ไม่ได้โจมตีระบบภายในของ Bybit โดยตรง แต่ผู้โจมตีบุกรุกเครื่องนักพัฒนาที่ Safe{Wallet} ซึ่งเป็นผู้ให้บริการกระเป๋าเงินหลายลายเซ็นของบุคคลที่สาม โค้ดที่เป็นอันตรายถูกฉีดเข้าไปในอินเทอร์เฟซกระเป๋าเงินเปลี่ยนแปลงรายละเอียดธุรกรรมอย่างมองไม่เห็น ทำให้ผู้ลงนามที่ได้รับอนุญาตอนุมัติการโอนเงินฉ้อโกงโดยไม่รู้ตัว เหตุการณ์นี้เปิดเผยความเสี่ยงที่เพิ่มขึ้นที่เกี่ยวข้องกับเครื่องมือที่เชื่อถือได้และการพึ่งพาห่วงโซ่อุปทาน

นอกเหนือจากการละเมิดขนาดใหญ่ ผู้ใช้รายบุคคลเผชิญกับความเสี่ยงที่เพิ่มขึ้น การฟิชชิงที่ขับเคลื่อนด้วย AI การปลอมตัวด้วยดีปเฟค และการโจมตีด้วยวิศวกรรมสังคมที่กำหนดเป้าหมายเพิ่มขึ้นตลอดทั้งปี ความสูญเสียหลายอย่างไม่ได้รับการรายงาน โดยเฉพาะอย่างยิ่งที่เชื่อมโยงกับการหลอกลวงนอกเชน เช่น แผนการฆ่าหมู และการฉ้อโกงการลงทุน ซึ่งบ่งชี้ว่าความสูญเสียของผู้ใช้จริงน่าจะสูงกว่าตัวเลขที่บันทึกไว้มาก

เมื่อเข้าใกล้ปี 2026 วิถีของความปลอดภัย Web3 กำลังชัดเจนยิ่งขึ้น ผู้โจมตีคาดว่าจะปรับปรุงการปลอมตัวที่ขับเคลื่อนด้วย AI และแคมเปญฟิชชิงต่อไป ในขณะที่การโจมตีห่วงโซ่อุปทานอาจซับซ้อนมากขึ้น ในขณะเดียวกัน กฎระเบียบที่เข้มงวดขึ้น การตรวจสอบแบบเรียลไทม์ และการป้องกันที่ได้รับความช่วยเหลือจาก AI เสนอเส้นทางไปสู่การลดความสูญเสียที่ป้องกันได้

ปี 2025 ที่ CertiK

ปี 2025 เป็นปีสำคัญสำหรับ CertiK โดยมีการขยายการวิจัย การบูรณาการระบบนิเวศที่ลึกซึ้งยิ่งขึ้น และความเป็นผู้นำอย่างต่อเนื่องในด้านความปลอดภัย Web3 ต่อไปนี้คือความสำเร็จสำคัญบางส่วนที่กำหนดรูปแบบของปี:

• รวม Token Scan เข้ากับ ChainGPT และ Binance Wallet ขยายการวิเคราะห์ความเสี่ยงของโทเค็นแบบเรียลไทม์โดยตรงเข้าสู่เครื่องมือ Web3 ที่ใช้กันอย่างแพร่หลาย
• เผยแพร่รายงาน Skynet Stablecoin Spotlight Report: H1 2025 นำเสนอการทบทวนเชิงลึกของภูมิทัศน์ stablecoin ช่องโหว่หลัก และวิธีการใช้ Skynet Security Score เพื่อประเมินความเสี่ยงของ stablecoin
• เปิดตัวรายงาน 2025 Skynet RWA Security Report ให้เกณฑ์การตรวจสอบความถูกต้องที่มีโครงสร้างและกรอบการทบทวนความเสี่ยงที่ครอบคลุมสำหรับโปรโตคอลสินทรัพย์ในโลกแห่งความจริง (RWA)
• เปิดตัวรายงาน 2025 Skynet Korea Web3 Security & Ecosystem Report นำเสนอข้อมูลเชิงลึกเกี่ยวกับพลวัตของตลาด Web3 ของเกาหลีใต้และโปรไฟล์แพลตฟอร์มชั้นนำในภูมิภาค
• เผยแพร่รายงาน 2025 Skynet Digital Asset Treasuries (DAT) Report แนะนำ Skynet DAT Security & Compliance Framework เพื่อประเมินความสมบูรณ์ในการดำเนินงานนอกเหนือจากตัวชี้วัดระดับผิวเผิน
• เปิดตัวรายงาน Skynet U.S. Digital Asset Policy Report สรุปรากฐานทางกฎหมาย ผลกระทบต่อโครงสร้างตลาด และข้อกำหนดในการดำเนินงานของ GENIUS Act และ CLARITY Act ในสหรัฐอเมริกา
• ดำเนินการประเมินความปลอดภัยแบบเต็มรูปแบบของกระบวนการ mint และ burn ของ USDCx บน Canton Network รวมถึงการตรวจสอบสัญญาอัจฉริยะ Daml บนเชนและการทดสอบการเจาะระบบโครงสร้างพื้นฐานนอกเชน
• เปิดตัว CertiK SkyNode บริการโหนดผู้ตรวจสอบที่ออกแบบมาเพื่อปรับปรุงความปลอดภัย ความน่าเชื่อถือ และประสิทธิภาพของเครือข่ายในระบบนิเวศบล็อกเชนสาธารณะหลายระบบ
• ร่วมเผยแพร่งานวิจัยกับ AntChain ของ Ant Group (Ant Dense Computing) มุ่งเน้นการตรวจสอบอย่างเป็นทางการของส่วนประกอบหลักภายในระบบปฏิบัติการ Asterinas
• แนะนำกรอบงาน LiDO นำเสนอโดยศาสตราจารย์ Shao Zhong ผู้ร่วมก่อตั้ง CertiK แก้ไขความท้าทายด้านความปลอดภัยที่สำคัญในกลไกฉันทามติ Byzantine Fault Tolerant (BFT)
• ได้รับทุนสนับสนุนสองรายการจาก Ethereum Foundation เสริมสร้างตำแหน่งผู้นำของ CertiK ในการวิจัยการตรวจสอบอย่างเป็นทางการของ zkEVM
• เปิดตัว Skynet leaderboards แพลตฟอร์มการจัดอันดับที่มุ่งเน้นความปลอดภัยที่ออกแบบมาเพื่อประเมินและเปรียบเทียบความปลอดภัยของโครงการคริปโตและ Web3
• เปิดตัวกระดานผู้นำแสดงผลเฉพาะระบบนิเวศเพื่อสนับสนุนการเติบโตเชิงกลยุทธ์ของ Layer 1 รวมถึงกระดานผู้นำเฉพาะสำหรับ BNB Chain และ SUI

ในสภาพแวดล้อมที่เปลี่ยนแปลงอย่างรวดเร็วนี้ ความสำเร็จในระยะยาวจะขึ้นอยู่กับการบูรณาการความปลอดภัยเข้าสู่ทุกชั้นของการพัฒนา Web3 ในฐานะผู้ให้บริการด้านความปลอดภัย Web3 ที่ใหญ่ที่สุด CertiK ยังคงมีบทบาทสำคัญในการปกป้องระบบนิเวศ สนับสนุนโครงการหลายพันโครงการ และเสริมสร้างความไว้วางใจในขณะที่เทคโนโลยีบล็อกเชนเคลื่อนเข้าใกล้การนำไปใช้ในวงกว้างมากขึ้น