DefiLlama ชี้! แฮ็กเกอร์คริปโตขโมยเงินกว่า 1.7 หมื่นล้านดอลลาร์ใน 10 ปี ที่ผ่านมา
การโจมตีผ่านการขโมย Private Key กลายเป็นสาเหตุหลักของความเสียหายจากการแฮ็กในอุตสาหกรรมคริปโตตลอดทศวรรษที่ผ่านมา ขณะที่รูปแบบการโจมตีล่าสุดเริ่มขยับจากช่องโหว่ Smart Contract ไปสู่พฤติกรรมผู้ใช้งานและระบบโครงสร้างพื้นฐาน
การโจมตีผ่านการขโมย Private Key กลายเป็นสาเหตุหลักของความเสียหายจากการแฮ็กในอุตสาหกรรมคริปโตตลอดทศวรรษที่ผ่านมา ขณะที่รูปแบบการโจมตีล่าสุดเริ่มขยับจากช่องโหว่ Smart Contract ไปสู่พฤติกรรมผู้ใช้งานและระบบโครงสร้างพื้นฐาน
ข้อมูลจากแพลตฟอร์มวิเคราะห์ข้อมูล DefiLlama เผยว่า แฮ็กเกอร์สามารถขโมยสินทรัพย์ดิจิทัลไปแล้วมากกว่า 17,000 ล้านดอลลาร์ จากเหตุการณ์แฮ็กทั้งหมด 518 ครั้งในช่วง 10 ปีที่ผ่านมา โดย “การถูกขโมย Private Key” กลายเป็นหนึ่งในช่องทางโจมตีที่สร้างความเสียหายมากที่สุด
จากสถิติพบว่า ราว 22.3% ของเหตุการณ์เกิดจากการเดารหัส Private Key แบบ Brute Force ขณะที่ 18.2% มาจากวิธีการที่ไม่สามารถระบุได้ และอีก 10% เป็นการโจมตีแบบ Phishing ที่มุ่งเป้าไปยังกระเป๋าแบบ Multi-Signature
ตัวเลขดังกล่าวสะท้อนแนวโน้มสำคัญของอุตสาหกรรมคริปโตในปัจจุบัน ที่ความเสี่ยงไม่ได้จำกัดอยู่แค่ข้อบกพร่องของ Smart Contract อีกต่อไป แต่ขยายไปสู่ การจัดเก็บรหัส การลงนามธุรกรรม และพฤติกรรมของผู้ใช้งาน
ความเคลื่อนไหวนี้เกิดขึ้นไม่นานหลังจากอุตสาหกรรมคริปโตเผชิญกับการแฮ็กครั้งใหญ่ที่สุดของปี 2026 เมื่อผู้โจมตีสามารถขโมย Ether ที่ถูกนำไป restake (rsETH) จำนวนกว่า 116,500 เหรียญ คิดเป็นมูลค่าประมาณ 290–293 ล้านดอลลาร์ จากโปรโตคอล Kelp DAO
ขณะเดียวกัน รายงานจาก GSR Research ยังระบุว่า โปรโตคอล DeFi สูญเสียเงินไปมากกว่า 600 ล้านดอลลาร์ภายในระยะเวลาเพียง 60 วัน โดยเหตุการณ์สำคัญมาจากทั้งกรณี Kelp DAO และการโจมตีแพลตฟอร์ม Drift Protocol บนเครือข่าย Solana
นักวิเคราะห์ชี้ว่า แนวโน้มการโจมตีกำลังเปลี่ยนทิศทาง โดยผู้ไม่หวังดีเริ่มหันไปใช้วิธีที่เน้น “ความผิดพลาดของมนุษย์” และระบบสนับสนุน เช่น เครื่องมือสำหรับนักพัฒนา ระบบลงนามธุรกรรม และช่องโหว่ด้านการปฏิบัติงาน แทนการพึ่งพาการเจาะโค้ด Smart Contract เพียงอย่างเดียว
แรงกดดันดังกล่าวเกิดขึ้นในช่วงที่ผลตอบแทนใน DeFi เริ่มลดลงจนเข้าใกล้ระดับของตลาดการเงินแบบเก่า ทำให้นักลงทุนตั้งคำถามมากขึ้นว่า “ความเสี่ยงเหล่านี้คุ้มค่าหรือไม่?” สำหรับการนำเงินไปฝากไว้บนระบบบล็อกเชน
ในอีกด้านหนึ่ง บริษัทด้านความปลอดภัยไซเบอร์ยังออกมาเตือนว่า เทคโนโลยีใหม่อย่างมัลแวร์และปัญญาประดิษฐ์ (AI) กำลังทำให้การหลอกลวงแบบ Social Engineering มีประสิทธิภาพและขยายขนาดได้ง่ายขึ้น ตัวอย่างเช่น การส่งธุรกรรมจำนวนเล็กน้อยไปยังเหยื่อ เพื่อหลอกให้คัดลอกที่อยู่กระเป๋าของแฮ็กเกอร์จากประวัติธุรกรรม
Dyma Budorin CEO ของบริษัท Hacken ระบุว่า เครื่องมือ “hacking-as-a-service” ในตลาดมืดกำลังลดอุปสรรคในการเข้าถึงสำหรับผู้โจมตีหน้าใหม่ ทำให้ใครก็ตามสามารถใช้เครื่องมือเหล่านี้เพื่อขโมยสินทรัพย์ได้ง่ายขึ้น โดยแพลตฟอร์มจะหักค่าคอมมิชชันจากเงินที่ถูกขโมย
รายงานยังระบุเพิ่มเติมว่า ในไตรมาสแรกของปี 2026 โครงการ Web3 สูญเสียเงินไปแล้ว 482 ล้านดอลลาร์ โดยกว่า 306 ล้านดอลลาร์มาจากการโจมตีแบบ Phishing และ Social Engineering ซึ่งกลายเป็นรูปแบบการโจมตีที่สร้างความเสียหายสูงสุด
อย่างไรก็ตาม ภาพรวมบางส่วนเริ่มมีสัญญาณดีขึ้น โดย Scam Sniffer รายงานว่า ความเสียหายจาก Phishing ลดลงอย่างมีนัยสำคัญในปี 2025 สะท้อนว่าผู้ใช้งานเริ่มมีความตระหนักด้านความปลอดภัยมากขึ้น แม้เครื่องมือโจมตีรูปแบบใหม่จะยังคงพัฒนาอย่างต่อเนื่องก็ตาม
อ้างอิง : Cointelegarph
ข้อจำกัดความรับผิดชอบ: การลงทุนมีความเสี่ยงสูง ดังนั้น ผู้ลงทุนควรศึกษาข้อมูลอย่างละเอียดก่อนการลงทุนทุกครั้ง
ข้อมูลในบทความนี้มีจุดประสงค์ในการให้ข้อมูลเท่านั้น Cryptosiam ไม่รับประกันความสมบูรณ์ ความถูกต้อง หรือความน่าเชื่อถือของข้อมูลดังกล่าว และไม่มีสิ่งใดในบทความนี้ที่ควรใช้เป็นคำแนะนำหรือชักชวน ให้ซื้อหรือขายคริปโต รวมทั้งการประเมินใดๆ ไม่มีข้อความใดในบทความที่ถือเป็นคำแนะนำทางกฎหมาย วิชาชีพ การลงทุน และ/หรือทางการเงิน และ/หรือคำนึงถึงความต้องการเฉพาะ และ/หรือข้อกำหนดของแต่ละบุคคล
Cryptosiam และบริษัทในเครือ ขอปฏิเสธความรับผิด หรือความรับผิดชอบทั้งหมดเกี่ยวกับเนื้อหาของบทความ และการดำเนินการใดๆ กับข้อมูลในบทความนั้น เป็นความเสี่ยงของผู้อ่าน และถือเป็นความเสี่ยงแต่เพียงผู้เดียว
