การวิเคราะห์ล่าสุดโดยบริษัทด้านอัจฉริยะบล็อกเชนชั้นนำเปิดเผยว่า กลุ่มภัยคุกคามที่เชื่อมโยงกับเกาหลีเหนือได้บรรลุการโจรกรรมสกุลเงินดิจิทัลมูลค่าบันทึกถึง 2.02 พันล้านดอลลาร์สหรัฐในปี 2025 ในขณะที่จำนวนเหตุการณ์การแฮ็กทั้งหมดลดลงเมื่อเทียบกับปีที่ผ่านมา แต่การเปลี่ยนทิศทางไปสู่การโจมตีที่มีเป้าหมายสูงและมูลค่าสูงได้ส่งผลให้มีรายได้สูงเป็นประวัติการณ์ เหตุการณ์ที่ใหญ่ที่สุดเพียงครั้งเดียวคือการละเมิดแพลตฟอร์มแลกเปลี่ยนขนาดใหญ่ โดยมีทุนประมาณ 1.5 พันล้านดอลลาร์ถูกขโมยออกจากระบบในการปฏิบัติการที่ประสานงานกัน ผู้ใช้งานกระเป๋าเงินขนาดเล็กและผู้ใช้แบบปลีกย่อยก็เผชิญกับการสูญเสียสำคัญผ่านการรั่วไหลของข้อมูลประจำตัวจำนวนมากและแคมเปญวิศวกรรมสังคม
รูปแบบการโจมตีถูกพัฒนาให้เน้นการบุกรุกเข้าสู่ระบบภายในมากขึ้นแทนที่จะใช้ประโยชน์จากช่องโหว่ของสมาร์ทคอนแทร็กต์ การละเมิดข้อมูลของผู้รับเหมาด้าน IT ขององค์กรและบัญชีผู้บริหารทำให้ผู้โจมตีสามารถเข้าถึงกระเป๋าเงินร้อน (hot wallets) และการควบคุมระดับผู้ดูแลระบบได้ การติดตั้งมัลแวร์ที่ปรับแต่งมาเป็นพิเศษและแคมเปญ spear-phishing ได้ทำการขโมยข้อมูลประจำตัว ช่วยให้ผู้โจมตีระงับเงินจากบัญชีสถาบันขนาดใหญ่ได้ การฟอกเงินสินทรัพย์ที่ถูกขโมยอย่างรวดเร็วโดยใช้เทคนิคการสลับเครือข่ายบล็อกเชนขั้นสูง โดยมีเครื่องผสมและสะพานข้ามเครือข่ายบล็อกเชนเพื่อซ่อนร่องรอยธุรกรรม นายหน้าซื้อขาย OTC ที่ใช้งานภาษาจีนและผู้ให้บริการแลกเปลี่ยนแบบ peer-to-peer ที่มีภาษาจีนอำนวยความสะดวกในการเปลี่ยนเป็นเงินสด (off-ramp) โดยใช้เวลากลับมา 45 วันตั้งแต่การขโมยจนถึงการได้มาซึ่งเงินสด fiat
การวิเคราะห์บนเครือข่ายบล็อกเชนระบุว่าสินทรัพย์ที่ถูกขโมยกว่า 70% ผ่านบริการผสมแบบกระจายศูนย์ โดยมีการใช้งานโปรโตคอลความเป็นส่วนตัวเพิ่มขึ้นอย่างเห็นได้ชัด การโอนครั้งถัดไปไปยังแพลตฟอร์มแลกเปลี่ยนแบบรวมศูนย์ถูกดำเนินการเป็นชุดเล็กๆ เพื่อหลบเลี่ยงการตรวจจับด้วยระบบอัตโนมัติ ทีมปฏิบัติการด้านวิเคราะห์บล็อกเชนสังเกตว่ามีการชั้นซ้อนธุรกรรมข้ามเครือข่ายบล็อกเชนหลายเครือข่ายอย่างซับซ้อน ทำให้การระบุที่มาของการกระทำและการกู้คืนทรัพย์สินเป็นเรื่องท้าทาย ความร่วมมือของหน่วยงานบังคับใช้กฎหมายระหว่างประเทศเพิ่มความเข้มแข็งขึ้น แม้ว่าลักษณะข้ามประเทศของเครือข่ายฟอกเงินด้วยคริปโตจะเป็นอุปสรรคต่อความพยายามยึดทรัพย์สิน
สำหรับผู้ใช้ทั่วไป มีแนวโน้มการโจมตีการยึดบัญชีที่เพิ่มสูงขึ้น ทำให้มีการละเมิดกระเป๋าเงินส่วนบุคคลมากกว่า 158,000 รายในปี 2025 แผนการฟิชชิ่งที่อ้างว่าเป็นอินเทอร์เฟซของแอปพลิเคชันแบบกระจายศูนย์ที่เป็นที่นิยมและผู้ให้บริการกระเป๋าเงินได้มุ่งเป้าไปที่นักลงทุนรายบุคคล แม้ว่ามูลค่าที่รวมกันถูกขโมยจากที่อยู่ค้าปลีกจะต่ำลง ประมาณ 713 ล้านดอลลาร์ ความพยายามอย่างต่อเนื่องในการให้ความสำคัญกับแพลตฟอร์มการเงินแบบกระจายศูนย์ได้นำไปสู่การปรับปรุงความปลอดภัยของกระเป๋าเงิน multisignature และการนำฮาร์ดแวร์วอลเล็ตมาใช้งาน
การตอบสนองของอุตสาหกรรมรวมถึงการใช้งานกรอบความปลอดภัยระดับสถาบันที่เร่งรัด เน้นสถาปัตยกรรม Zero-Trust การตรวจจับพฤติกรรมผิดปกติ และการเฝ้าระวังแบบเรียลไทม์ ผู้ดำเนินการแลกเปลี่ยนได้กำหนดเกณฑ์การถอนที่เข้มงวดขึ้นและปรับปรุงการดูแลทรัพย์สินเพื่อความปลอดภัย นักพัฒนาโปรโตคอลได้ขยายโปรแกรมรางวัลบั๊กและการตรวจสอบความปลอดภัยอย่างเป็นทางการ หน่วยงานกำกับดูแลปรับปรุงแนวทางการกำกับดูแลสินทรัพย์ดิจิทัล กำหนดมาตรฐานความปลอดภัยขั้นต่ำสำหรับผู้ให้บริการสินทรัพย์ดิจิทัลที่ได้รับใบอนุญาต
รายงานเน้นย้ำถึงความจำเป็นในการใช้แนวทางความปลอดภัยแบบองค์รวมที่รวมการป้องกันทั้งทางเทคโนโลยีและองค์กร เมื่อการใช้งานสินทรัพย์ดิจิทัลในสถาบันเพิ่มขึ้น เหยื่อภัยคุกคามมีแนวโน้มที่จะยังคงให้ความสำคัญกับเป้าหมายที่มีมูลค่าสูง ความร่วมมือข้ามภาคส่วน การแบ่งปันข้อมูลเชิงข่าวสาร และการควบคุมความปลอดภัยที่ปรับตัวได้ยังคงเป็นข้อกำหนดสำคัญในการลดผลกระทบจากการดำเนินการไซเบอร์ที่ได้รับการสนับสนุนจากรัฐและการดำเนินการอาชญากรรมในระบบนิเวศคริปโต
ความคิดเห็น (0)