รายงานคริปโต ่68 แฮกน้อยแต่เจ็บหนัก ภัย Supply Chain และ AI "Pig Butchering" ปล้น 1.1 แสนล้าน

รายงานความปลอดภัยไซเบอร์ปี 2568 ชี้ชัด! สมรภูมิคริปโตฯ พลิกโฉมหน้าครั้งใหญ่ แม้จำนวนครั้งการโจมตีจะดิ่งลงเหว แต่ความเสียหายกลับกระจุกตัวในดีลยักษ์ใหญ่ มูลค่าความเสียหายรวมทะลุ 3.3 พันล้านดอลลาร์ โดยภัยคุกคามอันดับหนึ่งกลายเป็นการโจมตีระดับโครงสร้างพื้นฐาน (Supply Chain) ที่กวาดเงินไปเกือบครึ่งจากเคส ‘Bybit’ เพียงเคสเดียว ขณะที่ ‘ช่องโหว่ทางเทคนิค’ เริ่มหมดมนต์ขลัง สวนทางกับ ‘แก๊งเชือดหมู’ ที่โหดเหี้ยมขึ้นด้วยเทคโนโลยี AI

ข้อมูลล่าสุดจาก CertiK บริษัทความปลอดภัยบล็อกเชนชั้นนำ ได้เปิดเผยสถิติที่น่าตกใจของปี 2025 ซึ่งสะท้อนให้เห็นถึง “วิวัฒนาการ” ของอาชญากรไซเบอร์ที่ปรับตัวหนีระบบป้องกันที่แข็งแกร่งขึ้น แม้ตัวเลขความเสียหายรวมจะยังสูงถึง 3.3 พันล้านดอลลาร์ (ราว 1.1 แสนล้านบาท) แต่ไส้ในของตัวเลขกลับบ่งบอกถึงเทรนด์ใหม่ที่น่ากังวลกว่าเดิม

เจาะระบบยากขึ้น แฮกเกอร์จึงต้อง ‘เล่นใหญ่’

สิ่งที่เปลี่ยนไปอย่างเห็นได้ชัดคือ “จำนวนครั้ง” ของเหตุการณ์ความปลอดภัยที่ลดลงถึง 162 ครั้งเมื่อเทียบปีต่อปี และค่ามัธยฐานความเสียหาย (Median Loss) ลดลงกว่า 35.75% เหลือเพียงแสนกว่าดอลลาร์ต่อเคส ตัวเลขนี้เป็นข่าวดีที่ยืนยันว่า “ความปลอดภัยระดับโปรโตคอล” (Protocol-level Security) ของโลกคริปโตฯ แข็งแกร่งขึ้นมาก การจะหาช่องโหว่ของ Smart Contract ง่ายๆ แบบในอดีตทำได้ยากขึ้นแล้ว


เมื่อประตูหน้าบ้านแข็งแรง แฮกเกอร์จึงเปลี่ยนเป้าหมายไปที่ “ท่อประปาหลังบ้าน” แทน ส่งผลให้ค่าเฉลี่ยความเสียหายต่อครั้งพุ่งกระฉูดขึ้น 66% แตะระดับ 5.3 ล้านดอลลาร์ สะท้อนกลยุทธ์แบบ “ทุบทีเดียวให้จุก”

"Supply Chain Attack" มฤตยูเงียบระดับโครงสร้าง

ภัยคุกคามที่สร้างความเสียหายสูงสุดในปีนี้คือการโจมตีห่วงโซ่อุปทาน (Supply Chain Exploits) ซึ่งกวาดเม็ดเงินไปถึง 1.45 พันล้านดอลลาร์ จากเหตุการณ์ใหญ่เพียงแค่ 2 ครั้งเท่านั้น!

หนึ่งในนั้นคือโศกนาฏกรรมของกระดานเทรด Bybit เมื่อเดือนกุมภาพันธ์ ที่ถูกดูดเงินไปถึง 1.4 พันล้านดอลลาร์ ทำให้เหตุการณ์นี้เป็นสัญญาณเตือนภัยระดับสูงสุดว่า ผู้ไม่หวังดีในปัจจุบันไม่ใช่แค่แฮกเกอร์สมัครเล่น แต่เป็น “องค์กรอาชญากรรมที่มีเงินทุนหนา” (Well-capitalized Threat Actors) มีการวางแผนซับซ้อน และมุ่งเป้าโจมตีที่ผู้ให้บริการโครงสร้างพื้นฐาน ซึ่งเป็นจุดตายที่กระทบทั้งระบบ


‘แก๊งเชือดหมู’ ครองอันดับ 2: จิตวิทยาผสม AI

ในขณะที่การแฮกเชิงเทคนิคเริ่มตีบตัน การโจมตีที่พุ่งเป้าไปที่ “จุดอ่อนของมนุษย์” กลับเฟื่องฟูขึ้น การหลอกลวงแบบ Phishing กลายเป็นภัยคุกคามอันดับสอง สร้างความเสียหายรวม 722 ล้านดอลลาร์

ไฮไลต์สำคัญอยู่ที่ “Pig Butchering” (แก๊งเชือดหมู) หรือการหลอกให้รักแล้วชวนลงทุน ที่ปีนี้ยกระดับความน่ากลัวไปอีกขั้นด้วยการใช้ AI เข้ามาช่วยสร้างโปรไฟล์ปลอมที่สมจริงยิ่งขึ้น คนร้ายใช้เวลา “ขุนหมู” หรือสร้างความสัมพันธ์ทางอารมณ์ยาวนาน 1-2 สัปดาห์ (หรือบางเคสนานถึง 3 เดือน) ก่อนจะเชือดเหยื่อทิ้ง


กรณีตัวอย่างที่น่าสลดใจคือ นักลงทุนรายหนึ่งสูญเสีย “เงินเกษียณอายุทั้งก้อน” ที่เก็บมาทั้งชีวิตให้กับสแกมเมอร์กลุ่มนี้ แม้กระทรวงยุติธรรมสหรัฐฯ จะยึดเงินคืนได้กว่า 225 ล้านดอลลาร์ในเดือนมิถุนายน แต่ก็เป็นเพียงยอดภูเขาน้ำแข็งเมื่อเทียบกับความเสียหายจริง

อย่างไรก็ดีภูมิทัศน์ความปลอดภัยปี 2568 ชี้ชัดว่า ศัตรูของนักลงทุนคริปโตฯ ไม่ใช่แค่บั๊กในโค้ดอีกต่อไปแต่เป็น “โครงสร้างพื้นฐานที่ไว้ใจไม่ได้” และ “ความเปราะบางทางอารมณ์” ของตัวนักลงทุนเอง ที่กำลังตกเป็นเป้าของอาชญากรยุคใหม่