AI ฟิชชิ่ง, โซ่อุปทาน และยอดเสีย $3.5B — ความโหดร้ายของคริปโตในปี 2025

การปล้น Bybit: ตัวเร่งสำหรับการหดตัวของอุตสาหกรรม

ปี 2025 เกิดเป็นจุดเปลี่ยนที่เด็ดขาดสำหรับความปลอดภัยของสินทรัพย์ดิจิทัล โดยมีช่องโหว่ในระดับที่ไม่เคยมีมาก่อน: การแฮ็ก Bybit มูลค่า 1.5 พันล้านดอลลาร์. จัดการโดยกลุ่ม Lazarus ที่ได้รับการสนับสนุนจากรัฐ การโจมตีนี้เป็นการปฏิบัติการที่มีความแม่นยำสูง โดยใช้วิธีโจมตี supply chain ซับซ้อนที่มุ่งเป้าไปที่กระเป๋าเงิน Safe เพื่อลอบเข้าใช้แพลตฟอร์ม ทำให้ชั้นความปลอดภัยที่เชื่อถือได้กลายเป็นทางเข้าสำหรับการโจรกรรมประวัติศาสตร์

เหตุการณ์นี้สร้างแรงสั่นสะเทือนในตลาดโลก ทำให้อุตสาหกรรมต้องหยุดนิ่งชั่วคราวหลังจากข้อจำกัดนโยบายคริปโตของรัฐบาลสหรัฐฯ ในยุคไบเดน กลุ่ม Lazarus สามารถเคลื่อนย้ายสินทรัพย์ได้อย่างรวดเร็ว โดยหลีกเลี่ยงการตอบสนองจากหน่วยงานกำกับดูแลที่ทันสมัยของนานาประเทศ จนทำให้ต้องกลับมาพิจารณาใหม่เกี่ยวกับโปรโตคอล “ความปลอดภัยที่เปลี่ยนแปลงไม่ได้” และยังคงเป็นบรรทัดฐานที่กำกับดูแลสินทรัพย์ดิจิทัลที่จะต้องพยายามรับมือ

แม้ว่าขนาดของการโจรกรรมจะใหญ่แต่ไม่สามารถเทียบกับมาตรฐานใหม่สำหรับความรับผิดชอบของแพลตฟอร์มแลกเปลี่ยนได้ CEO Ben Zhou รับรองการสนับสนุนสินทรัพย์ 1 ต่อ 1 จากทรีชัวรีองค์กร และเปิดตัว “สงครามกับลาซารัส” โดยเสนอค่าหัว 140 ล้านดอลลาร์ซึ่งเป็นสถิติสูงสุด และสามารถติดตามการโจรกรรมได้แบบเรียลไทม์สำหรับ 88% ของสินทรัพย์ที่ถูกขโมย

อ่านเพิ่มเติม: ผู้ก่อตั้ง Bybit เปิดเผยการเคลื่อนย้ายเงินที่ถูกแฮ็ก: 86% ของคริปโตที่ถูกขโมยถูกติดตามไปยัง 9,117 กระเป๋าเงิน Bitcoin

อย่างไรก็ตาม ผู้เชี่ยวชาญบางคนเชื่อว่าการโจมตีครั้งนี้เปิดเผยถึงข้อบกพร่องในการรับมือของโครงสร้างพื้นฐานด้านความปลอดภัยของ DeFi ที่ทำให้แพลตฟอร์มเสี่ยงต่อการบุกรุกในอนาคต Nicolas Vaiman, CEO ของ Bubblemaps ชี้ให้เห็นว่าความผิดพลาดของมนุษย์คือภัยคุกคามหลักต่อ DeFi

“แม้แพลตฟอร์มที่แข็งแกร่งก็สามารถล้มเหลวได้เมื่อความเสี่ยงสะสมในโครงสร้างพื้นฐาน กระเป๋าเงิน และคู่สัญญาโดยไม่ถูกจับได้แต่แรก” Vaiman กล่าว “ไม่ว่าการป้องกันทางเทคนิคล้ำสมัยแค่ไหน ความผิดพลาดในการปฏิบัติการ ควบคุมการเข้าถึงหรือการตัดสินใจจะยังคงมีอยู่เสมอ”

Natalie Newson, ผู้สืบสวนบล็อคเชนอาวุโสที่ Certik เชื่อว่าการปกครองแบบกระจายอำนาจและการมีส่วนร่วมของชุมชนสามารถเป็นประโยชน์ในการป้องกันการโจมตีในอนาคต อย่างไรก็ตาม เธอสังเกตว่า “สิ่งนี้จะสามารถเกิดขึ้นได้ก็ต่อเมื่อสมดุลในด้านความโปร่งใส ความเชี่ยวชาญและความสามารถในการตอบสนองอย่างรวดเร็ว” เท่านั้น

แม้ว่าการโจรกรรมครั้งนี้เป็นการสูญเสียที่ใหญ่ที่สุด แต่ก็นับเป็นประมาณสองในห้าของการสูญเสียทางแพลตฟอร์มในปี 2025 ทั้งหมด ตามข้อมูลจาก Chainalysis ระบุว่ามีการสูญเสียเพิ่มขึ้นอีก 2 พันล้านดอลลาร์จากการโจมตีตั้งแต่การหาประโยชน์จากสมาร์ทคอนแทร็คไปจนถึงการลอบเข้ากระเป๋าเงิน โดยมีการเปิดเผยว่าระบบสนับสนุนของ Coinbase ถูกโจมตีเมื่อเดือนพฤษภาคมด้วยวิธีการโจรกรรมที่ใช้ AI ในการสร้างเสียงเลียนแบบและการฟิชชิ่งเพื่อซื้อข้อมูลและเข้าถึงเครื่องมือภายใน สามารถข้ามโปรโตคอลความปลอดภัยของบัญชีที่มีมูลค่าสูงได้

การโจรกรรมโปรโตคอล Cetus ส่งผลให้มีการขโมย 231 ล้านดอลลาร์ ซึ่งเป็นการบุกรุกที่เน้นเฉพาะในด้านการเงินแบบกระจายอำนาจ (DeFi) ของปี แพลตฟอร์มอื่น ๆ ก็ต้องเผชิญกับการบุกรุกที่โดดเด่น: Nobitex ซึ่งเป็นแพลตฟอร์มแลกเปลี่ยนในอิหร่าน ถูกโจมตีโดยกลุ่มที่รู้จักกันในชื่อ “Predatory Sparrow” ซึ่งเกิดจากเหตุผลทางการเมือง ทำให้ขาดทุนน้ำมันในภูมิภาคและสูญเสียประมาณ 90 ล้านดอลลาร์

ตลาดแลกเปลี่ยนในอินเดีย Coindcx สูญเสีย 44 ล้านดอลลาร์หลังจากถูกเข้าถึงห้องทรีชัวรีโดยไม่ได้รับอนุญาตเนื่องจากข้อมูลภายในถูกขโมย ในขณะที่ Upbit สูญเสีย 36 ล้านดอลลาร์จากการโจมตีที่เชื่อว่าเป็นฝีมือของแฮกเกอร์เกาหลีเหนือ การโจมตี supply chain ที่โค้ดมัลเวอร์แวร์ถูกฉีดเข้าเครื่องมือซอฟต์แวร์บุคคลภายนอกที่ใช้โดย Bigone ส่งผลให้เกิดการสูญเสีย 27 ล้านดอลลาร์

ขณะเดียวกัน ข้อมูลจาก Chainalysis แสดงให้เห็นถึงการเพิ่มขึ้นอย่างมากของการสูญเสียที่เกิดจากผู้ใช้แต่ละคนแทนที่จะมาจากบริการ ในปี 2022 การสูญเสียจากการปล้นสะดวกของกระเป๋าเงินส่วนบุคคลคิดเป็นเพียง 7.3% ของมูลค่าที่ถูกขโมย แต่เพิ่มขึ้นเป็น 44.4% ในปี 2024 ถึงแม้ว่าสัดส่วนของการสูญเสียจากกระเป๋าเงินส่วนบุคคลจะลดลงเหลือ 20.6% ในปี 2025 แต่ถ้าไม่นับรวมการโจมตี Bybit ตัวเลขนี้จะเพิ่มขึ้นเป็น 36.8% รายงานยังระบุด้วยว่าแพลตฟอร์มที่มีการจัดการมีความเสี่ยงมากขึ้นต่อการถูกขโมยคีย์ส่วนตัวตลอดทั้งปี

หลังจากการโจมตี Bybit หลายแพลตฟอร์มแลกเปลี่ยนจึงต้องการป้องกันภัยคุกคามโดยการเพิ่มความสามารถในการหยุดโปรโตคอล แม้ว่าจะมีความขัดแย้งก็ตาม ผู้สนับสนุนเชื่อว่ามาตรการเหล่านี้มีประสิทธิภาพในการหยุดอาชญากรจากการถอนตัวสินทรัพย์ที่ถูกขโมย Vaiman เชื่อว่าความสามารถนี้—ซึ่งได้รับการยอมรับแล้วโดย 16 บล็อคเชน—จะกลายเป็นเรื่องที่พบบ่อยมากขึ้น

“ในการปฏิบัติ ดูเหมือนว่าวิธีที่มีประสิทธิภาพที่สุดในการหยุดอาชญากรรมคริปโตในระดับใหญ่วันนี้คือการสั่งหยุดการใช้เหรียญจากผู้ออกเหรียญที่มั่นคงหรือ CEXs” Vaiman กล่าว “หากมีการควบคุมที่คล้ายคลึงกันในระดับบล็อคเชน พวกเขาสามารถช่วยจำกัดความเสียหายได้ในกรณีการโจมตีที่ชัดเจน”

ตรงกันข้าม Newson สนับสนุนกรอบการทำงานร่วมกันเพื่อจัดการกับภัยคุกคามทางไซเบอร์ เธอกล่าวว่าความท้าทายอยู่ที่การสร้างสะพานปฏิบัติการเพื่ออำนวยความมาตรฐานความโปร่งใสและสัญญาณภัยคุกคามในทุกระบบนิเวศ

“นี่เป็นสิ่งที่กำลังเกิดขึ้นอย่างมากกับการริเริ่มอย่าง SEAL 911 หรือ ‘Coalition to Change Crypto Freezes & Recovery’ ที่นำโดย zeroShadow” Newson กล่าว “เป้าหมายคือการเพิ่มขีดความสามารถในการประสานงานป้องกันภัยคุกคามในขณะที่ยังคงรักษาความเป็นไปได้และศักยภาพในการนวัตกรรมของ Web3 เอาไว้”

คำถามที่พบบ่อย 💡

• เกิดอะไรขึ้นในปี 2025? Bybit ถูกแฮ็กมูลค่า 1.5 พันล้านดอลลาร์ การบุกรุก DeFi ที่ใหญ่ที่สุดในประวัติศาสตร์
• ใครเป็นผู้กระทำการ? กลุ่ม Lazarus ที่ได้รับการสนับสนุนจากรัฐทำการโจมตี supply‑chain ผ่าน Safe wallet
• Bybit ตอบสนองอย่างไร? CEO Ben Zhou รับประกันการสนับสนุนสินทรัพย์เต็มรูปแบบและเปิดตัวแคมเปญค่าหัว 140 ล้านดอลลาร์
• ทำไมมันถึงสำคัญระดับโลก? การโจมตีกระตุ้นตลาดจากสหรัฐฯ ถึงเอเชีย บังคับให้แพลตฟอร์มแลกเปลี่ยนต้องใช้มาตรการความปลอดภัยที่เข้มงวดขึ้น