การแฮ็กคริปโตดูดเงินไป 1.5 พันล้านดอลลาร์ในปี 2024 — ปี 2025 แย่กว่าเดิมแล้ว

การแฮ็กคริปโตได้ดูดเงินเกือบ 1.5 พันล้านดอลลาร์ออกจากอุตสาหกรรมในปี 2024 จาก 232 เหตุการณ์ที่แยกจากกัน ตามรายงานประจำปีของ Immunefi ตัวเลขนี้แสดงถึงการลดลง 17% จาก 1.8 พันล้านดอลลาร์ที่สูญเสียในปี 2023 แต่การปรับปรุงนั้นอยู่ได้ไม่นาน เมื่อสิ้นสุดไตรมาสที่ 1 ปี 2025 การสูญเสียได้เกินยอดรวมทั้งปี 2024 ไปแล้ว โดยมีแรงผลักดันจากการแฮ็กครั้งเดียวที่ใหญ่ที่สุดในประวัติศาสตร์คริปโต

1.5 พันล้านดอลลาร์ถูกขโมยในปี 2024: การแฮ็กสองครั้งคิดเป็นมากกว่าหนึ่งในสามของการสูญเสียทั้งหมด

การสูญเสียรวม 1,495,487,055 ดอลลาร์ในปี 2024 กระจายไปตามเหตุการณ์หลายร้อยครั้ง แต่การละเมิดตลาดแลกเปลี่ยนสองครั้งคิดเป็นสัดส่วนที่ไม่สมดุล DMM Bitcoin ของญี่ปุ่นสูญเสีย 305 ล้านดอลลาร์จากการแฮ็กในเดือนพฤษภาคม 2024 ในขณะที่ WazirX ของอินเดียประสบกับการละเมิด 235 ล้านดอลลาร์ในเดือนกรกฎาคม เหตุการณ์ทั้งสองนี้รวมกันคิดเป็น 36% ของยอดรวมของปี

การแฮ็ก ไม่ใช่การฉ้อโกง เป็นเวกเตอร์การคุกคามที่โดดเด่น การแสวงหาประโยชน์คิดเป็น 98.1% ของการสูญเสียทั้งหมด (1.47 พันล้านดอลลาร์) ในขณะที่การหลอกลวงและ rug pulls คิดเป็นเพียง 1.9% ไตรมาสที่ 2 ปี 2024 เป็นไตรมาสที่แย่ที่สุด โดยมีเงิน 572.7 ล้านดอลลาร์ถูกขโมย เพิ่มขึ้น 115.7% เมื่อเทียบกับไตรมาสที่ 2 ปี 2023 เฉพาะเดือนพฤษภาคมก็มีเงิน 358.5 ล้านดอลลาร์ถูกดูดออกไป

การเปลี่ยนแปลงโครงสร้างที่โดดเด่นที่สุดในปี 2024 คือความแตกต่างระหว่างการเงินแบบรวมศูนย์และแบบกระจายศูนย์ การสูญเสีย CeFi พุ่งสูงขึ้น 77.5% เมื่อเทียบรายปีเป็น 726.2 ล้านดอลลาร์จากเพียง 11 เหตุการณ์ หมายความว่าการละเมิด CeFi แต่ละครั้งมีค่าเฉลี่ยประมาณ 66 ล้านดอลลาร์ ในทางตรงกันข้าม การสูญเสีย DeFi ลดลง 44.8% เป็น 769.3 ล้านดอลลาร์ แต่กระจายไปตาม 221 เหตุการณ์

การแยกนี้มีความสำคัญ โปรโตคอล DeFi ถูกโจมตีบ่อยกว่าแต่เป็นจำนวนเงินที่เล็กกว่า แสดงให้เห็นว่าการตรวจสอบ smart contract ที่ได้รับการปรับปรุงและแนวปฏิบัติด้านความปลอดภัยกำลังมีผล แพลตฟอร์ม CeFi ซึ่งถือเงินทุนผู้ใช้ที่รวมศูนย์ขนาดใหญ่กว่า กลายเป็นเป้าหมายที่มีมูลค่าสูงกว่าด้วยการละเมิดที่น้อยกว่าแต่สร้างความเสียหายมากกว่ามาก สำหรับนักลงทุนที่กำลังชั่งน้ำหนักความเสี่ยงในการเก็บรักษา ข้อมูลแสดงให้เห็นว่าความปลอดภัยของตลาดแลกเปลี่ยนยังไม่ทันกับภูมิทัศน์ของภัยคุกคาม แม้ว่าการตรวจสอบด้านกฎระเบียบที่กว้างขึ้นของธนาคารและสถาบันการเงิน รวมถึงข้อกำหนดเงินกองทุนที่ผ่อนคลายลงสำหรับธนาคารขนาดใหญ่ ยังคงพัฒนาต่อไป

ปี 2025 เกินยอดรวมของปี 2024 ก่อนที่ปีจะครึ่ง

ในเดือนกุมภาพันธ์ 2025 เหตุการณ์เดียวได้เขียนบันทึกใหม่ Bybit หนึ่งในตลาดแลกเปลี่ยนคริปโตที่ใหญ่ที่สุดในโลก สูญเสียประมาณ 1.4 พันล้านดอลลาร์ในสิ่งที่บริษัทนิติวิทยาศาสตร์บลอกเชนและ FBI ระบุว่าเป็นฝีมือของ Lazarus Group ของเกาหลีเหนือ มันเป็นการแฮ็กคริปโตที่ใหญ่ที่สุดที่เคยบันทึกไว้ เกินทุกเหตุการณ์ก่อนหน้าอย่างมาก

การละเมิด Bybit เพียงอย่างเดียวเกือบจะเท่ากับยอดรวมทั้งอุตสาหกรรมปี 2024 เมื่อสิ้นสุดไตรมาสที่ 1 ปี 2025 การสูญเสียสะสมได้ถึง 1.64 พันล้านดอลลาร์ ซึ่งเกินตัวเลขตลอดทั้งปี 2024 แล้ว ภายในเดือนเมษายน 2025 ข้อมูล Immunefi แสดงการสูญเสียรวม 1.7 พันล้านดอลลาร์ สูงกว่าเมื่อเทียบรายปีสี่เท่าและสูงกว่ายอดรวมทั้งปี 2024 ถึง 14%

Ethereum และ BNB Chain รวมกันคิดเป็นประมาณ 60% ของการสูญเสียระดับเชนทั้งหมดในปี 2025 สะท้อนทั้งความเข้มข้นของกิจกรรม DeFi และขนาดของสินทรัพย์ที่ถืออยู่ในเครือข่ายเหล่านั้น การเร่งตัวของการสูญเสียได้มีส่วนทำให้เกิดการเสื่อมถอยอย่างรุนแรงในความเชื่อมั่นของตลาด โดยการอภิปรายด้านกฎระเบียบที่กำลังดำเนินอยู่เกี่ยวกับผลิตภัณฑ์ผลตอบแทนคริปโตเพิ่มความไม่แน่นอนเพิ่มเติม

ดัชนี Fear & Greed อยู่ที่ 23 (ความกลัวสุดขั้ว) ณ กลางเดือนมีนาคม 2026 สะท้อนความวิตกกังวลของนักลงทุนที่ยังคงอยู่จากขนาดของการละเมิดในปี 2025 การแฮ็ก Bybit โดยเฉพาะอย่างยิ่ง ได้จุดประกายการอภิปรายใหม่ว่าตลาดแลกเปลี่ยนแบบรวมศูนย์สามารถไว้วางใจได้หรือไม่ในการเก็บรักษาขนาดใหญ่ ซึ่งเป็นคำถามที่ขยายไปสู่การผลักดันสถาบันที่เติบโตขึ้นเกี่ยวกับผลิตภัณฑ์เช่น spot Bitcoin ETFs

แฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐและการวิศวกรรมสังคมกำลังเปลี่ยนแปลงรูปแบบภัยคุกคาม

การโจมตี Bybit ไม่ใช่การแสวงหาประโยชน์จาก smart contract รายงานระบุว่าการละเมิดเกี่ยวข้องกับการจัดการส่วนติดต่อการลงนาม front-end ซึ่งเป็นเวกเตอร์วิศวกรรมสังคมที่เลี่ยงการป้องกัน cold storage แบบดั้งเดิม นี่แสดงถึงการเปลี่ยนแปลงพื้นฐานจากการแสวงหาประโยชน์ระดับโปรโตคอลที่กำหนดการแฮ็ก DeFi ในช่วงแรกไปสู่การโจมตีห่วงโซ่อุปทานและชั้นมนุษย์

Lazarus Group ของเกาหลีเหนือได้กลายเป็นตัวแสดงภัยคุกคามที่สำคัญที่สุดตัวเดียวในความปลอดภัยของคริปโต กลุ่มนี้ได้กำหนดเป้าหมายตลาดแลกเปลี่ยนและโปรโตคอล DeFi อย่างเป็นระบบเพื่อระดมทุนสำหรับกิจกรรมของรัฐ โดยมีการกำหนดของกระทรวงการคลังสหรัฐฯ และ FBI ยืนยันรูปแบบนี้ ในปี 2024 เพียงปีเดียว ตัวแสดงที่เชื่อมโยงกับเกาหลีเหนือรับผิดชอบในส่วนแบ่งที่มากของการโจรกรรมคริปโตทั่วโลก

Mitchell Amador ซีอีโอของ Immunefi ยอมรับความท้าทายเชิงโครงสร้างในขณะที่ชี้ไปที่การป้องกันที่กำลังเกิดขึ้นใหม่

เกี่ยวกับ DeFi โดยเฉพาะ Amador ระบุว่า "เราสามารถโต้แย้งได้ว่า DeFi กำลังปลอดภัยขึ้นเนื่องจากความเป็นผู้ใหญ่ด้านความปลอดภัยที่ดีขึ้น แม้ว่า DeFi ยังคงดำเนินงานในหนึ่งในสภาพแวดล้อมที่เป็นปฏิปักษ์มากที่สุดในซอフต์แวร์"

ข้อมูลสนับสนุนภาพที่ผสมผสานอย่างระมัดระวัง การลดลง 44.8% เมื่อเทียบรายปีของการสูญเสีย DeFi แสดงให้เห็นว่าวัฒนธรรมการตรวจสอบ การตรวจสอบอย่างเป็นทางการ และโปรแกรม bug bounty กำลังทำงานในระดับโปรโตคอล แต่การพุ่งสูง 77.5% ของ CeFi ร่วมกับการละเมิด Bybit แสดงให้เห็นว่าแพลตฟอร์มการเก็บรักษาที่ใหญ่ที่สุดของอุตสาหกรรมยังคงเสี่ยงต่อการโจมตีที่ซับซ้อนและกำหนดเป้าหมายที่แสวงหาประโยชน์จากกระบวนการของมนุษย์มากกว่าโค้ด

มาตรการป้องกันที่เป็นรูปธรรมที่ได้รับแรงฉุดรวมถึงการปรับปรุงการตรวจสอบลายเซ็นหลายรายการ การตรวจสอบความสมบูรณ์ของ front-end และโปรแกรม bug bounty ที่ขยายออกไป Immunefi เพียงอย่างเดียวได้อำนวยความสะดวกในการจ่ายเงินรางวัลมากกว่า 100 ล้านดอลลาร์ให้กับแฮ็กเกอร์หมวกขาว ว่าแนวปฏิบัติเหล่านี้สามารถขยายขนาดได้เร็วพอที่จะแซงหน้าผู้โจมตีที่ได้รับการสนับสนุนจากรัฐซึ่งมีแรงจูงใจหลายพันล้านดอลลาร์หรือไม่ จะกำหนดระยะต่อไปของวิวัฒนาการความปลอดภัยของคริปโต

ข้อจำกัดความรับผิดชอบ: บทความนี้มีวัตถุประสงค์เพื่อให้ข้อมูลเท่านั้นและไม่ถือเป็นคำแนะนำทางการเงินหรือการลงทุน ตลาดสกุลเงินดิจิทัลและสินทรัพย์ดิจิทัลมีความเสี่ยงสูง ควรทำการค้นคว้าด้วยตนเองเสมอก่อนตัดสินใจ