สรุปโดยย่อ
- การโจมตีทางกายภาพต่อผู้ถือคริปโตทำสถิติสูงสุดที่ 72 เหตุการณ์ในปี 2025 เพิ่มขึ้น 75% เมื่อเทียบกับปีที่ผ่านมา ตามรายงานใหม่จาก CertiK
- การเพิ่มขึ้นนี้ส่วนใหญ่มาจากยุโรป ซึ่งคิดเป็น 40% ของการโจมตีทั่วโลก — เกือบสองเท่าของอัตราในปี 2024
- ฝรั่งเศสเพียงประเทศเดียวบันทึกการโจมตีด้วยประแจคริปโต 19 ครั้ง เกินกว่าที่สหรัฐอเมริกาทำไว้
การลักพาตัวด้วยความรุนแรง การทรมาน และการบุกบ้านเป้าหมายผู้ถือคริปโตทั่วโลกพุ่งสูงขึ้นเป็นสถิติใหม่ในปี 2025 ตามรายงานใหม่ที่เตือนว่า “ความรุนแรงไม่ใช่กรณีฉุกเฉิน แต่เป็นความเสี่ยงเชิงโครงสร้างของการเป็นเจ้าของสินทรัพย์ดิจิทัล”
เหตุการณ์ “การโจมตีด้วยประแจคริปโต” ที่ได้รับการยืนยันจำนวน 72 ครั้งในปีที่แล้ว เพิ่มขึ้น 75% จากปี 2024 ซึ่งเป็น “จุดเปลี่ยนที่ชัดเจน” ที่การบังคับใช้ทางกายภาพกลายเป็นภัยคุกคามหลักในวงการคริปโต ตามรายงานจากบริษัทความปลอดภัยบล็อกเชน CertiK
ความสูญเสียทางการเงินที่ยืนยันในปี 2025 เกินกว่า 40.9 ล้านดอลลาร์ เพิ่มขึ้น 44% เมื่อเทียบปีต่อปี โดยการลักพาตัวเป็นวิธีการโจมตีที่พบมากที่สุด และการโจมตีทางกายภาพพุ่งขึ้น 250%
สาเหตุที่เพิ่มขึ้นนี้มาจากการเพิ่มขึ้นของความรุนแรงที่เกี่ยวข้องกับคริปโตในยุโรป ซึ่งคิดเป็นกว่า 40% ของเหตุการณ์ทั่วโลกในปี 2025 เพิ่มขึ้นจากเพียง 22% ในปี 2024
ฝรั่งเศสกลายเป็นศูนย์กลางของวิกฤตนี้ โดยบันทึกการโจมตี 19 ครั้งตลอดปี และแซงหน้าสหรัฐอเมริกา ซึ่งมีเหตุการณ์ 8 ครั้ง
ในขณะที่สหรัฐอเมริกามีสัดส่วนเหตุการณ์ลดลงจาก 36.6% ในปี 2024 มาอยู่ที่เพียง 12.5% ในปี 2025 การเพิ่มขึ้นของยุโรปเกิดจากกลุ่มโจมตีคริปโตในฝรั่งเศส สเปน และสวีเดน
ฐานข้อมูลการโจมตีด้วยประแจสาธารณะที่ดูแลโดย Jameson Lopp, CTO ของบริษัทความปลอดภัย Casa แสดงให้เห็นว่าเจ็ดในเก้าของเหตุการณ์การโจมตีด้วยประแจที่บันทึกในปีนี้เกิดขึ้นในฝรั่งเศส ซึ่งชี้ให้เห็นว่าประเทศนี้มีความเสี่ยงต่ออาชญากรรมที่เกี่ยวข้องกับคริปโตทางกายภาพในระดับที่ไม่สมส่วน
“เนื่องจากอัตราการเกิดอาชญากรรมในฝรั่งเศสค่อนข้างสูง จึงไม่ใช่เรื่องยากที่จะโต้แย้งว่าประเทศนี้อาจเห็นอาชญากรรมเช่นนี้มากขึ้น” นักวิเคราะห์อาชญากรรมไซเบอร์ David Sehyeon Baek เคยกล่าวไว้กับ Decrypt “สิ่งที่เราเห็นจริงๆ เป็นเพียงยอดภูเขาน้ำแข็ง อาชญากรรมคริปโตเป็นเรื่องที่รายงานน้อยเกินไปอย่างมาก และนั่นไม่ได้เป็นเรื่องบังเอิญ”
เมื่อเดือนมิถุนายนที่ผ่านมา เจ้าหน้าที่ตำรวจฝรั่งเศสตั้งข้อหาข้าราชการด้านภาษีคนหนึ่งที่ใช้สิทธิ์เข้าถึงฐานข้อมูลของรัฐบาลเพื่อระบุผู้ลงทุนคริปโตและอ้างว่าขายข้อมูลส่วนตัวและการเงินของพวกเขาให้กับกลุ่มอาชญากรรมที่เป็นองค์กร
เอเชียยังคงเป็นโซนเสี่ยงสูงอย่างต่อเนื่อง โดยมีสัดส่วนการโจมตีด้วยประแจ 33.3% ซึ่งส่วนใหญ่มุ่งเป้าไปที่นักท่องเที่ยวและชาวต่างชาติในศูนย์กลางอย่างประเทศไทยและฮ่องกง ซึ่งเป็นการเปลี่ยนแปลงจากปีที่ผ่านมาเมื่อการโจมตีเหล่านี้ส่วนใหญ่อยู่ในเอเชียและอเมริกาเหนือ
ในไตรมาสแรกของปีที่แล้ว มีเหตุการณ์รวม 21 ครั้งทั่วโลก ขณะที่เดือนพฤษภาคมเป็นเดือนที่รุนแรงที่สุด โดยมีการบันทึกการโจมตี 10 ครั้ง ตามรายงาน
ตามข้อมูลของ CertiK เหตุการณ์การโจมตีด้วยประแจสำคัญในปีนี้รวมถึงการลักพาตัว David Balland ผู้ร่วมก่อตั้ง Ledger และภรรยาในฝรั่งเศสในเดือนมกราคม 2025 ซึ่งผู้โจมตีตัดนิ้วมือของเขาและเรียกร้องเงินคริปโต 10 ล้านยูโร ก่อนที่ตำรวจจะจับกุมได้ 10 รายในระยะเวลา 48 ชั่วโมง
การป้องกันตัวจากการโจมตีด้วยประแจ
รายงานของ CertiK ได้ระบุกลยุทธ์การป้องกันหลายประการเพื่อช่วยลดความเปราะบางและประสิทธิภาพของการบังคับใช้
บริษัทแนะนำให้บุคคลรักษากระเป๋าเงินล่อ (decoy wallets) ที่มีจำนวนเงินสมเหตุสมผลซึ่งสามารถยอมแพ้ได้ทันที บังคับให้แยกทางภูมิศาสตร์ระหว่างรหัสเมล็ดพันธุ์ (seed phrases) กับกระเป๋าเงินฮาร์ดแวร์ และลดรอยเท้าดิจิทัลสาธารณะโดยหลีกเลี่ยงการจับภาพหน้าจอพอร์ตโฟลิโอและการเปิดเผยที่อยู่กระเป๋าเงิน
สำหรับสถาบันและบุคคลที่มีทรัพย์สินสูง CertiK แนะนำให้ใช้โครงสร้างกระเป๋าเงินแบบหลายลายเซ็น (multi-signature wallets) ที่มี schemes 2-of-3 หรือ 3-of-5 ลายเซ็น สัญญาอัจฉริยะที่ล็อคเวลาเพื่อบังคับให้มีการหน่วงเวลาที่จำเป็นสำหรับการถอนเงินจำนวนมาก และนโยบายการคุ้มครองผู้บริหารอย่างเป็นทางการที่ครอบคลุมสมาชิกในครอบครัวและผู้ร่วมงานใกล้ชิด
