CertiK: แฮกเกอร์ในอุตสาหกรรมคริปโททำให้สูญเสียมากกว่า 600 ล้านดอลลาร์ เพิ่มความรุนแรงของภัยคุกคามจากการปลอมแปลงเชิงลึกและห่วงโซ่อุปทาน

ตามที่ CoinTelegraph รายงานเมื่อวันที่ 23 เมษายน CertiK นักสืบอาวุโสด้านบล็อกเชน Natalie Newson กล่าวว่า การปลอมแปลงแบบเรียลไทม์ การโจมตีแบบฟิชชิง ช่องโหว่ห่วงโซ่อุปทาน และช่องโหว่ข้ามเชน คือแหล่งที่มาหลักของการโจมตีทางไซเบอร์ฝั่งแฮกเกอร์ด้านคริปโตครั้งใหญ่ที่สุดบางส่วนในปี 2026 ตั้งแต่ปี 2026 เป็นต้นมา อุตสาหกรรมสกุลเงินดิจิทัลสูญเสียมากกว่า 600 ล้านดอลลาร์สหรัฐจากการโจมตีของแฮกเกอร์

CertiK วิเคราะห์ ระบุ ประเภทภัยคุกคามหลักในปี 2026

จากคำแถลงสาธารณะของ Natalie Newson วิธีการโจมตีหลักในปัจจุบันได้แก่:

การฟิชชิง (Phishing): Newson แนะนำให้ผู้ใช้ตรวจสอบ URL และความถูกต้องของสัญญาอัจฉริยะเป็นมาตรการป้องกันพื้นฐาน

การปลอมแปลงแบบเรียลไทม์ (Real-time Deepfakes): สามารถใช้เพื่อหลีกเลี่ยงการตรวจสอบตัวตน KYC ของแพลตฟอร์มคริปโตและธนาคาร

ช่องโหว่ห่วงโซ่อุปทาน: ผู้โจมตีเล็งเป้าผู้ให้บริการโครงสร้างพื้นฐาน และใช้ประโยชน์จากช่องโหว่ในระดับต้นน้ำเพื่อเปิดฉากการโจมตีขนาดใหญ่

ช่องโหว่ของโครงสร้างพื้นฐานข้ามเชน: เกี่ยวข้องกับความล้มเหลวของจุดความน่าเชื่อถือเพียงจุดเดียวในโปรโตคอลการส่งต่อข้อความข้ามเชน

ในคำแถลง Newson กล่าวว่า: “ตอนนี้มีเทคโนโลยี deepfakes ที่สมจริงยิ่งขึ้น ตัวแทนโจมตีแบบอัตโนมัติ และ ‘AIอัจฉริยะ’ ซึ่งสามารถสแกนหาช่องโหว่ในสัญญาอัจฉริยะได้ด้วยตนเอง เขียนโค้ดเพื่อใช้ประโยชน์จากช่องโหว่ และดำเนินการโจมตีด้วยความเร็วของเครื่อง ขณะเดียวกัน AI ก็สามารถเป็นหนึ่งในมาตรการป้องกันที่ใหญ่ที่สุดได้เช่นกัน”

Newson ยังแนะนำให้รายย่อยเก็บสินทรัพย์ที่ไม่ได้ใช้บ่อยไว้ในกระเป๋าเงินเย็นเพื่อลดความเสี่ยงจากการรั่วไหลของกุญแจส่วนตัว

เหตุการณ์โจมตีครั้งสำคัญที่เกี่ยวข้องเกาหลีเหนือ 2 เหตุการณ์ในเดือนเมษายน

จากรายงานสาธารณะ ในเดือนเมษายน 2026 เกิดเหตุการณ์โจมตีด้านคริปโตครั้งสำคัญ 2 เหตุการณ์ที่เกี่ยวข้องกับเกาหลีเหนือ:

ช่องโหว่ข้ามเชนของ Kelp DAO (18 เมษายน): ผู้โจมตีใช้ความล้มเหลวของจุดความน่าเชื่อถือเพียงจุดเดียวในโครงสร้างพื้นฐานโปรโตคอลการส่งต่อข้อความข้ามเชนของ KelpDAO ทำให้เกิดความเสียหายประมาณ 2.93 ล้านดอลลาร์สหรัฐ รายละเอียดดูจากรายงานทางการที่ Aave และ LlamaRisk เผยแพร่ร่วมกันเมื่อวันที่ 20 เมษายน

การโจมตีกระเป๋าเงินร้อน Zerion (15 เมษายน): ตามการเปิดเผยอย่างเป็นทางการของกระเป๋าเงินคริปโต Zerion เมื่อวันที่ 15 เมษายน แฮกเกอร์ที่เกี่ยวข้องกับเกาหลีเหนือใช้การโจมตีด้วยวิศวกรรมสังคมโดยอาศัย AI อย่างต่อเนื่อง เพื่อขโมยเงินประมาณ 100,000 ดอลลาร์สหรัฐจากกระเป๋าเงินร้อนของ Zerion

นอกจากนี้ จากรายงานของ Cointelegraph เมื่อวันที่ 6 เมษายน ระบุว่า ผู้กระทำภัยคุกคามที่มีชื่อรหัสว่า “Jinkusu” ถูกชี้ว่าเป็นผู้ขายเครื่องมืออาชญากรรมทางอินเทอร์เน็ต และใช้เทคนิค deepfakes และการควบคุมด้วยเสียง เพื่อหลีกเลี่ยงกลไกการตรวจสอบ KYC ของธนาคารและแพลตฟอร์มคริปโต

ข้อมูลเชิงประวัติของ TRM Labs และ CertiK ปี 2025

（ที่มา：TRM Labs）

จากข้อมูลของ TRM Labs ในปี 2025 การโจมตีของแฮกเกอร์คริปโตมีขนาดความเสียหายเฉลี่ยต่อครั้งอยู่ที่ 19.5 ล้านดอลลาร์สหรัฐ CertiK เปิดเผยต่อ Cointelegraph ในเดือนธันวาคม 2025 ว่า ตลอดปี 2025 แฮกเกอร์ขโมยสินทรัพย์คริปโตไปทั้งหมด 3.3 พันล้านดอลลาร์สหรัฐ โดยช่องโหว่ห่วงโซ่อุปทานคือประเภทภัยคุกคามที่สร้างความเสียหายรุนแรงที่สุด และเพียงแค่เหตุการณ์ 2 ครั้งก็ทำให้สูญเสีย 1.45 พันล้านดอลลาร์สหรัฐ รวมถึงการโจมตีแฮกเกอร์มูลค่า 1.4 พันล้านดอลลาร์สหรัฐที่ Bybit ในเดือนกุมภาพันธ์ 2025

กระทรวงการคลังสหรัฐฯ OCCIP ขยายแผนความปลอดภัยทางไซเบอร์สำหรับสินทรัพย์ดิจิทัล

ตามประกาศอย่างเป็นทางการของกระทรวงการคลังเมื่อวันที่ 9 เมษายน OCCIP (สำนักงานเพื่อการคุ้มครองความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานสำคัญ) ได้ประกาศขยายขอบเขตความครอบคลุมของแผนการระบุภัยคุกคามทางไซเบอร์ โดยบรรจุบริษัทสินทรัพย์ดิจิทัลเข้าไปอย่างเป็นทางการ

คำถามที่พบบ่อย

ประเภทการโจมตีคริปโตหลักในปี 2026 ที่ CertiK ระบุ มีอะไรบ้าง?

จากคำแถลงสาธารณะของ Natalie Newson นักสืบอาวุโสด้านบล็อกเชนของ CertiK วิธีการโจมตีที่สำคัญที่สุดในปี 2026 ได้แก่ การปลอมแปลงแบบเรียลไทม์ การโจมตีแบบฟิชชิง ช่องโหว่ห่วงโซ่อุปทาน และช่องโหว่จุดความน่าเชื่อถือเพียงจุดเดียวในโครงสร้างพื้นฐานข้ามเชน

ขนาดความสูญเสียจากการโจมตีของแฮกเกอร์ในอุตสาหกรรมคริปโต ณ ปี 2026 เป็นเท่าใด?

จากการวิเคราะห์ของ CertiK ณ ปี 2026 อุตสาหกรรมสกุลเงินดิจิทัลสูญเสียมากกว่า 600 ล้านดอลลาร์สหรัฐจากการโจมตีของแฮกเกอร์ โดยส่วนใหญ่เป็นความเสียหายจากเหตุการณ์ที่เกี่ยวข้องกับเกาหลีเหนือ 2 เหตุการณ์ ได้แก่ การโจมตี Kelp DAO เมื่อวันที่ 18 เมษายน (2.93 ล้านดอลลาร์สหรัฐ) และการโจมตีของกระเป๋าเงินร้อน Zerion เมื่อวันที่ 15 เมษายน (ประมาณ 100,000 ดอลลาร์สหรัฐ)

กระทรวงการคลังสหรัฐฯ OCCIP ได้ประกาศมาตรการใหม่ใดบ้างสำหรับสินทรัพย์ดิจิทัลในวันที่ 9 เมษายน?

ตามประกาศอย่างเป็นทางการของกระทรวงการคลังสหรัฐฯ วันที่ 9 เมษายน OCCIP ประกาศขยายขอบเขตความครอบคลุมของแผนการระบุภัยคุกคามทางไซเบอร์ โดยเป็นครั้งแรกที่บรรจุบริษัทสินทรัพย์ดิจิทัลเข้าไปอย่างเป็นทางการในกรอบการคุ้มครองความปลอดภัยทางไซเบอร์ของรัฐบาลกลาง