CertiK เผย! ความเสียหายจากการแฮ็กคริปโตในเดือนพฤษภาคมลดลงกว่า 90% เหลือ 68 ล้านดอลลาร์

มูลค่าความเสียหายจากเหตุการณ์แฮ็กและการโจมตีแพลตฟอร์มคริปโตในเดือนพฤษภาคม 2026 ลดลงอย่างมีนัยสำคัญ หลังจากอุตสาหกรรมเผชิญเดือนเมษายนที่เลวร้ายที่สุดเดือนหนึ่งในรอบหลายปี

บริษัทด้านความปลอดภัยบล็อกเชน CertiK เปิดเผยว่า ความเสียหายรวมจากการโจมตีในเดือนพฤษภาคมอยู่ที่ประมาณ 68.3 ล้านดอลลาร์ ลดลงเกือบ 90% จากระดับกว่า 650 ล้านดอลลาร์ที่สูญเสียไปในเดือนเมษายน

CertiK ระบุผ่านแพลตฟอร์ม X ว่า หลังจากเดือนเมษายนที่เต็มไปด้วยเหตุการณ์การโจมตีขนาดใหญ่ เดือนพฤษภาคมกลายเป็นเดือนที่สามของปี 2026 ที่อุตสาหกรรมคริปโตมีความเสียหายจากการแฮ็กต่ำกว่า 100 ล้านดอลลาร์

ในจำนวนเงินที่ถูกขโมยทั้งหมด มีประมาณ 2.6 ล้านดอลลาร์ที่เกิดจากการโจมตีแบบฟิชชิง (Phishing) ขณะที่มีทรัพย์สินมูลค่าราว 9.4 ล้านดอลลาร์ที่สามารถกู้คืนหรือถูกส่งกลับคืนให้แก่ผู้เสียหายได้

Verus Protocol และ THORChain เป็นเป้าหมายหลักของเดือนพฤษภาคม

แม้ตัวเลขรวมจะลดลงอย่างมาก แต่ยังคงมีเหตุการณ์ถูกแฮ็กครั้งสำคัญหลายกรณีเกิดขึ้น

การโจมตีที่สร้างความเสียหายมากที่สุดเกิดขึ้นกับ Verus Protocol เมื่อวันที่ 18 พฤษภาคม โดยแฮ็กเกอร์สามารถโจมตีระบบ Cross-Chain Bridge และขโมยสินทรัพย์ไปได้ราว 11.5 ล้านดอลลาร์

รองลงมาคือ THORChain ซึ่งสูญเสียเงินประมาณ 10.1 ล้านดอลลาร์จากเหตุการณ์โจมตีที่เกิดขึ้นในช่วงกลางเดือน

ก่อนหน้านี้ เดือนเมษายนถือเป็นหนึ่งในเดือนที่สร้างความเสียหายหนักที่สุดนับตั้งแต่เดือนมีนาคม 2022 หากไม่นับเหตุการณ์แฮ็ก Bybit มูลค่า 1.5 พันล้านดอลลาร์ในเดือนกุมภาพันธ์ 2025 โดยความเสียหายครั้งใหญ่ที่สุดในเดือนเมษายนมาจากการโจมตี Kelp DAO ซึ่งสูญเสียเงินกว่า 291 ล้านดอลลาร์

ช่องโหว่ของโค้ดยังคงเป็นสาเหตุหลัก

ข้อมูลจาก CertiK ระบุว่า ช่องโหว่ของซอฟต์แวร์และโค้ด ยังคงเป็นสาเหตุหลักของความเสียหายในเดือนพฤษภาคม คิดเป็นมูลค่าประมาณ 45 ล้านดอลลาร์ หรือราว 66% ของความเสียหายทั้งหมด

ขณะที่การถูกขโมยกระเป๋าเงินดิจิทัลหรือ Private Key เป็นสาเหตุที่สร้างความเสียหายมากเป็นอันดับสอง คิดเป็นมูลค่าประมาณ 13.7 ล้านดอลลาร์

เมื่อจำแนกตามประเภทเป้าหมายที่ถูกโจมตี ระบบ Cross-Chain Bridge ยังคงเป็นเป้าหมายอันดับหนึ่ง โดยมีมูลค่าความเสียหายรวม 28.6 ล้านดอลลาร์ หรือประมาณ 42% ของความเสียหายทั้งหมดในเดือนดังกล่าว ตามมาด้วยโปรโตคอลด้านการเงินแบบ DeFi

พบเหตุโจมตีกว่า 29 ครั้งในเดือนเดียว

ข้อมูลจากแพลตฟอร์มวิเคราะห์ DeFiLlama ระบุว่า มีเหตุการณ์ด้านความปลอดภัยเกิดขึ้นทั้งหมด 29 ครั้งในเดือนพฤษภาคม โดย 7 กรณีเกี่ยวข้องกับการถูกขโมยหรือรั่วไหลของ Private Key

เหตุการณ์ล่าสุดเกิดขึ้นเมื่อวันที่ 30 พฤษภาคม โดย Alephium Bridge สูญเสียเงินประมาณ 815,000 ดอลลาร์ ขณะที่ Gravity Bridge ถูกโจมตีจนสูญเสียสินทรัพย์มูลค่าประมาณ 5.4 ล้านดอลลาร์ ซึ่งทั้งสองกรณีมีสาเหตุมาจากการถูกเจาะระบบผ่าน Private Key

ผู้เชี่ยวชาญเตือนภัยมัลแวร์ที่ใช้ AI ช่วยพัฒนา

นอกจากการโจมตีรูปแบบดั้งเดิมแล้ว CertiK ยังเตือนถึงแนวโน้มที่น่ากังวลเกี่ยวกับการเพิ่มขึ้นของมัลแวร์ที่ถูกพัฒนาด้วยความช่วยเหลือของ AI

รายงานระบุว่ากลุ่มผู้ไม่หวังดีเริ่มใช้เครื่องมือ AI เพื่อช่วยสร้างมัลแวร์ที่มีความซับซ้อนมากขึ้น รวมถึงมุ่งเป้าโจมตีนักพัฒนาด้านคริปโตและ AI ผ่านการแทรกโค้ดอันตรายในคลังซอฟต์แวร์  และการหลอกลวงระบบผู้ช่วยเขียนโค้ดที่ขับเคลื่อนด้วย AI

แม้ตัวเลขความเสียหายโดยรวมในเดือนพฤษภาคมจะลดลงอย่างมากเมื่อเทียบกับเดือนก่อนหน้า แต่แนวโน้มการโจมตีที่ซับซ้อนขึ้น โดยเฉพาะการใช้ AI เป็นเครื่องมือสนับสนุน ยังคงเป็นความเสี่ยงสำคัญที่อุตสาหกรรมคริปโตต้องจับตามองอย่างใกล้ชิดในช่วงที่เหลือของปี 2026

อ้างอิง : Cointelegraph