CertiK แฉ! เกาหลีเหนืออัปเกรดขโมยคริปโตสู่ระบบ "อุตสาหกรรม" กวาดเงิน 60% ความเสียหายทั่วโลก

CertiK แฉ! เกาหลีเหนืออัปเกรดขโมยคริปโตสู่ระบบ “อุตสาหกรรม” กวาดเงิน 60% ความเสียหายทั่วโลก

บริษัทด้านความปลอดภัยบล็อกเชน CertiK เปิดเผยรายงาน Skynet ล่าสุดว่า กลุ่มแฮกเกอร์ที่เชื่อมโยงกับ เกาหลีเหนือ (DPRK) ขโมยสินทรัพย์ดิจิทัลรวมกว่า 2.06 พันล้านดอลลาร์ (ราว 74,160 ล้านบาท) ในปี 2025 หรือคิดเป็น 60% ของมูลค่าความเสียหายจากการแฮกทั้งหมดในวงการคริปโตปีนั้น โดยรายได้เหล่านี้ถูกประเมินว่านำไปใช้สนับสนุนโครงการนิวเคลียร์และขีปนาวุธของรัฐบาลเปียงยาง และจากปี 2016 จนถึงต้นปี 2026 ความเสียหายสะสมจาก DPRK แตะ 6.75 พันล้านดอลลาร์ (ราว 243,000 ล้านบาท) แล้ว

🔍 เกาหลีเหนือ “อุตสาหกรรมขโมยคริปโต” — จาก 12% ของเหตุการณ์ แต่คว้าไป 60% ของมูลค่า

รายงาน Skynet จาก CertiK (บริษัทตรวจสอบความปลอดภัยบล็อกเชนชั้นนำ) ซึ่งเผยแพร่ต่อ Cointelegraph เมื่อสัปดาห์ที่ผ่านมา ระบุว่า ในปี 2025 มีเหตุการณ์ด้านความปลอดภัยในวงการคริปโตทั้งสิ้น 656 เหตุการณ์ คิดเป็นความเสียหายรวมกว่า 3.4 พันล้านดอลลาร์ (ราว 122,400 ล้านบาท) แต่กลุ่มที่เชื่อมโยงกับ DPRK รับผิดชอบเพียง 79 เหตุการณ์ หรือราว 12% ของจำนวนทั้งหมด

ตัวเลขที่น่าสะดุดใจคือ 79 เหตุการณ์นั้นคิดเป็น 60% ของมูลค่าทั้งหมดที่สูญไป CertiK อธิบายว่านี่คือสัญญาณของการปรับกลยุทธ์สู่ “ความแม่นยำและขนาดใหญ่” (Precision and Scale) โดยเลิกโจมตีแบบสุ่มถี่ยิบ แต่หันมาเจาะเป้าหมายที่มีสินทรัพย์มหาศาลแทน

CertiK สรุปว่า เกาหลีเหนือได้ “อุตสาหกรรมกรรม” (Industrialized) การขโมยคริปโตให้กลายเป็นกลไกหารายได้ระดับรัฐไปแล้วอย่างเป็นทางการ

💥 Bybit — เหตุการณ์ใหญ่ที่สุดในประวัติศาสตร์คริปโต

เหตุการณ์ที่ใหญ่ที่สุดในปี 2025 คือการแฮก Bybit (แพลตฟอร์มซื้อขายคริปโตชั้นนำ) เมื่อเดือนกุมภาพันธ์ ซึ่งสูญเสียสินทรัพย์ไปกว่า 1.5 พันล้านดอลลาร์ (ราว 54,000 ล้านบาท) CertiK ระบุว่าเหตุการณ์นี้เป็นฝีมือของกลุ่มที่รู้จักกันในชื่อ TraderTraitor ผ่านกระบวนการที่เรียกว่า Supply Chain Compromise (การโจมตีห่วงโซ่อุปทาน) โดยเจาะเข้าระบบของบุคคลที่สาม (Third-Party Signing Provider) ก่อน แล้วค่อยจี้เส้นทางเงินของ Bybit

ผลการวิเคราะห์ On-chain ของ CertiK พบว่า ภายในเวลาเพียง 1 เดือนหลังการแฮก กว่า 86% ของ Ether ที่ถูกขโมย ถูกแปลงเป็น Bitcoin โดยใช้เครื่องมือหลากหลาย ได้แก่ Mixing Services (บริการผสมธุรกรรมเพื่อลบรอย), Cross-Chain Bridges (สะพานข้ามเครือข่าย), DEX (Decentralized Exchange — ตลาดซื้อขายแบบกระจายศูนย์) และ OTC Broker (นายหน้าซื้อขายนอกตลาด)

🎭 วิวัฒนาการยุทธวิธี: จาก Phishing สู่ “แทรกซึมตัวต่อตัว”

CertiK บันทึกพัฒนาการของยุทธวิธีโจมตีของ DPRK ไว้ 3 ระยะ:

ระยะที่ 1 — Social Engineering: ยังคงเป็นวิธีหลัก ได้แก่ การส่งข้อเสนองานปลอม, แอบอ้างตัวเป็นนักลงทุน และสร้าง Code Repository ที่มีมัลแวร์ฝังอยู่

ระยะที่ 2 — Supply Chain Attack: เหตุการณ์แฮก Bybit และ Ronin Bridge ในปี 2022 เป็นตัวอย่าง โดย Ronin Bridge ถูกโจมตีผ่าน Spearphishing Campaign ที่ส่ง PDF ฝังมัลแวร์มาในรูปแบบนายหน้า LinkedIn ปลอม

ระยะที่ 3 — Physical Infiltration (แทรกซึมตัวต่อตัว): นี่คือพัฒนาการล่าสุดที่น่าจับตามอง โดยกรณีที่ CertiK ยกเป็นตัวอย่างคือเหตุการณ์ Drift Protocol บน Solana (แพลตฟอร์มซื้อขาย Derivatives แบบกระจายศูนย์) เมื่อเดือนเมษายน 2026 ซึ่งสูญเสียเงินไปกว่า 285 ล้านดอลลาร์ (ราว 10,260 ล้านบาท) หลังจากปฏิบัติการที่ใช้เวลา 6 เดือน รวมถึงการเข้าร่วมงาน Conference, การสร้างความสัมพันธ์ และการบิดเบือนกระบวนการ Governance

Jonathan Riss นักวิเคราะห์ Blockchain Intelligence ของ CertiK ระบุว่า ปฏิบัติการเหล่านี้ผสมผสานเทคนิคข่าวกรองแบบเดิมเข้ากับการเจาะระบบทางเทคนิค โดยเตือนว่า IT Worker และตัวกลางที่เชื่อมโยงกับ DPRK สามารถแทรกซึมเข้าสู่ตำแหน่งที่ได้รับความไว้วางใจในบริษัทคริปโตและ Fintech ของฝั่งตะวันตกภายใต้ตัวตนปลอมได้

🌐 ไม่ใช่แค่ปัญหาไซเบอร์ แต่คือภัยคุกคามระดับนานาชาติ

รายงานของ CertiK อ้างอิงการประเมินจากทั้งคณะผู้ตรวจสอบของสหประชาชาติและหน่วยข่าวกรองสหรัฐฯ ยืนยันว่า รายได้จากการขโมยคริปโตเหล่านี้ถูกนำไปสนับสนุน โครงการนิวเคลียร์และขีปนาวุธพิสัยไกล ของเกาหลีเหนือโดยตรง ทำให้เรื่องนี้ก้าวข้ามจากปัญหาความปลอดภัยทางไซเบอร์ กลายเป็นประเด็น ความมั่นคงระหว่างประเทศ

อ้างอิงต้นฉบับ: Cointelegraph

ที่มา https://www.bitcoinaddict.com/news/north-korea-industrialized-crypto-theft-certik

Ethereum Foundation ประกาศรองรับมาตรฐาน Clear Signing ปิดช่องโหว่ “Blind Signing” ต้นเหตุแฮก Bybit สูญ 1.4 พันล้านดอลลาร์

Ethereum Foundation (องค์กรไม่แสวงผลกำไรผู้ดูแลระบบนิเวศ Ethereum) ประกาศเปิดตัว Public Registry และรับรองมาตรฐานเปิด ERC-7730 เพื่อรองรับ Clear Signing อย่างเป็นทางการ โดยมีเป้าหมายยุติการ Blind Signing ที่เคยเป็นช่องโหว่สำคัญในการโจมตีทางไซเบอร์ เช่น กรณีแฮก Bybit มูลค่า 1.4 พันล้านดอลลาร์ (ราว 4.8 หมื่นล้านบาท) การเปลี่ยนแปลงครั้งนี้จะทำให้ผู้ใช้ทุกคนเห็นคำอธิบายธุรกรรมแบบ “ภาษามนุษย์” ก่อนกดยืนยันทุกครั้ง

🔐 Blind Signing คืออะไร และทำไมถึงอันตราย?

ปัญหาที่ผู้ใช้คริปโตเผชิญมาตลอดหลายปีคือ เวลาอนุมัติธุรกรรมบน Blockchain ส่วนใหญ่ Wallet จะแสดงข้อมูลดิบในรูปแบบ Hexadecimal (รหัสตัวเลข-ตัวอักษรที่ไม่มีความหมายสำหรับคนทั่วไป) นั่นคือสิ่งที่เรียกว่า Blind Signing — การ “เซ็นชื่อโดยไม่รู้ว่ากำลังทำอะไร”

ช่องโหว่นี้กลายเป็นเครื่องมือสำคัญของแฮกเกอร์ เพราะผู้ใช้ไม่สามารถแยกแยะได้ว่าธุรกรรมที่กำลังอนุมัตินั้นถูกต้องหรือเป็นอันตราย กรณีที่โด่งดังที่สุดคือการที่ Lazarus Group (กลุ่มแฮกเกอร์ที่เชื่อมโยงกับเกาหลีเหนือ) ใช้เทคนิคหลอกให้ Bybit Blind Sign ธุรกรรมอันตราย ส่งผลให้สูญเงินกว่า 1.4 พันล้านดอลลาร์ (ราว 4.8 หมื่นล้านบาท) เมื่อต้นปีที่ผ่านมา

🌐 Clear Signing คืออะไร และ EF ประกาศอะไรบ้าง?

Clear Signing คือแนวทางที่ทำให้ Wallet แสดงคำอธิบายธุรกรรมในภาษาที่มนุษย์อ่านเข้าใจได้ แทนที่จะเป็นรหัสดิบ เช่น แทนที่จะเห็น 0x23b872dd0000… ผู้ใช้จะเห็นข้อความว่า “คุณกำลังแลก 100 USDC เป็น 0.05 ETH บน Uniswap” หลักการนี้มีชื่อเรียกว่า WYSIWYS — What You See Is What You Sign (สิ่งที่คุณเห็นคือสิ่งที่คุณเซ็น)

เมื่อวันอังคารที่ผ่านมา Ethereum Foundation ได้ประกาศมาตรการสำคัญ 3 ประการ ได้แก่:

1. รับรองมาตรฐาน ERC-7730 (Ethereum Request for Comments หมายเลข 7730 — มาตรฐานเปิดสำหรับการอธิบายธุรกรรมในรูปแบบที่มนุษย์อ่านได้) ที่ Ledger (บริษัทผู้ผลิต Hardware Wallet ชั้นนำ) เป็นผู้เสนอครั้งแรกในปี 2024 ให้เป็นรูปแบบมาตรฐานกลางของระบบนิเวศ Ethereum

2. เปิด Public Registry ที่ clearsigning.org เป็นฐานข้อมูลสาธารณะที่นักพัฒนาสามารถส่ง Contract Descriptor (ไฟล์อธิบายว่า Smart Contract แต่ละตัวทำอะไร) เข้ามาให้ผู้เชี่ยวชาญด้านความปลอดภัยอิสระตรวจสอบและรับรอง จากนั้น Wallet ต่างๆ จะดึงข้อมูลเหล่านี้ไปแสดงให้ผู้ใช้

3. โฮสต์ Tooling Libraries เพื่อช่วยให้นักพัฒนาและ Wallet สามารถรองรับ Clear Signing ได้ง่ายขึ้น รวมถึงไลบรารีสำหรับภาษา Rust และ TypeScript ที่ได้รับทุนจากโครงการ Trillion Dollar Security

จุดเด่นของโซลูชันนี้คือ Descriptor อยู่แบบ Off-chain (นอก Blockchain) จึงสามารถนำไปใช้กับ Smart Contract ที่มีอยู่แล้วในปัจจุบันได้ โดยไม่ต้องอัปเกรดสัญญาอัจฉริยะ

🤝 ใครร่วมสนับสนุนโครงการนี้บ้าง?

EF ระบุว่าโครงการ Clear Signing ได้รับการสนับสนุนจากบริษัทและโครงการชั้นนำในวงการ ได้แก่ MetaMask, WalletConnect, Fireblocks, Trezor, Keycard, ZKnox, Sourcify, Cyfrin, Zama, Argot รวมถึงนักพัฒนาอิสระจากทั่วระบบนิเวศ

นอกจากนี้ Tomáš Sušánka CTO ของ Trezor ให้ความเห็นว่า มาตรฐานนี้แก้ปัญหาช่องโหว่พื้นฐานที่ทรมานผู้ใช้คริปโตมาหลายปี และเรียกร้องให้ Wallet ทุกรายนำมาใช้

📋 ภาพรวมความพยายามด้านความปลอดภัยของ EF

การประกาศครั้งนี้เป็นส่วนหนึ่งของแผน Trillion Dollar Security (1TS) ที่ EF ริเริ่มขึ้นเมื่อปีที่แล้ว มีเป้าหมายทำให้ Ethereum รองรับผู้ใช้หลายพันล้านคนและสินทรัพย์มูลค่าหลายล้านล้านดอลลาร์ได้อย่างปลอดภัย โดยล่าสุด EF ยังได้จัดสรรเงินอุดหนุน 1 ล้านดอลลาร์ (ราว 34 ล้านบาท) เพื่อช่วยครอบคลุมค่าใช้จ่ายในการ Audit Smart Contract และวิจัยโซลูชัน Post-Quantum (การเข้ารหัสที่รับมือกับคอมพิวเตอร์ควอนตัมในอนาคต)

ในวันจันทร์ก่อนหน้า EF ยังประกาศปรับโครงสร้างทีม Protocol โดยมี Barnabé Monnot, Tim Beiko และ Alex Stokes ลาออกจากตำแหน่งผู้นำ และแต่งตั้ง Will Corcoran, Kev Wedderburn และ Fredrik ขึ้นมาเป็น Co-lead แทน

อ้างอิงต้นฉบับ: The Block

ที่มา https://www.bitcoinaddict.com/news/ethereum-foundation-clear-signing-erc-7730-blind

Bitcoin Dominance พุ่งแตะ 58.5%! ตลาดเข้าสู่ช่วงสะสมพลัง พร้อมสยบกระแส Altcoin Season ชั่วคราว

ค่า Bitcoin Dominance (สัดส่วนมูลค่าตลาด Bitcoin เทียบกับตลาดคริปโตรวม) ดีดกลับจากจุดต่ำสุดประมาณ 55% สู่ระดับ 58.5% สะท้อนให้เห็นว่าเม็ดเงินในตลาดคริปโตยังคงโน้มเอียงเข้าหา Bitcoin มากกว่าเหรียญอื่น ขณะเดียวกัน ราคา BTC เองก็ฟื้นตัวจากจุดต่ำสุดในเดือนกุมภาพันธ์ที่ราว $63,000 (ประมาณ 2 ล้านบาท) มาแตะระดับ $80,000 (ประมาณ 2.5 ล้านบาท) แต่ก็เริ่มมีสัญญาณเบื้องต้นจาก Altcoin บางตัวที่เริ่มแสดงความแข็งแกร่ง

📊 Bitcoin Dominance คืออะไร และทำไมนักลงทุนถึงให้ความสำคัญ?

Bitcoin Dominance คือดัชนีที่วัดสัดส่วนของมูลค่าตลาด (Market Cap) ของ Bitcoin เทียบกับมูลค่าตลาดคริปโตรวมทั้งหมด นักวิเคราะห์มักใช้ตัวชี้วัดนี้เป็น “เข็มทิศ” สำหรับวิเคราะห์การไหลเวียนของเม็ดเงินภายในตลาด

โดยทั่วไป เมื่อ Dominance สูงขึ้น หมายความว่านักลงทุนให้ความไว้วางใจ Bitcoin มากกว่าเหรียญอื่น ซึ่งมักเกิดขึ้นในช่วงที่ตลาดยังไม่มีทิศทางชัดเจนหรืออยู่ในช่วงพักตัว แต่ถ้า Dominance เริ่มดิ่งลง นั่นมักเป็นสัญญาณว่าเม็ดเงินกำลังกระจายตัวออกไปสู่ Altcoin (เหรียญดิจิทัลอื่นที่ไม่ใช่ Bitcoin) นำมาซึ่งสิ่งที่นักเทรดเรียกกันว่า “Alt Season” (ช่วงที่ Altcoin ให้ผลตอบแทนสูงกว่า Bitcoin)

📈 เส้นทาง Dominance ตั้งแต่กลางปี 2025 ถึงปัจจุบัน

ย้อนกลับไปในช่วงกลางปี 2568 (2025) Bitcoin Dominance เคยขึ้นไปแตะระดับสูงสุดระหว่าง 62–63% ก่อนที่จะค่อยๆ ถูกแรงกดดันลงมาเรื่อยๆ จนแตะจุดต่ำสุดที่ระดับประมาณ 54% ในช่วงปลายปี 2568 ซึ่งตรงกับช่วงที่กิจกรรมใน Altcoin คึกคักขึ้นอย่างเห็นได้ชัด

จากนั้นตั้งแต่ต้นปี 2569 (2026) เป็นต้นมา Dominance เริ่มฟื้นตัวกลับขึ้นมา และล่าสุดปรับขึ้นมาอยู่ที่ระดับ 58.5% ซึ่งการฟื้นตัวครั้งนี้เกิดขึ้นพร้อมๆ กับการแข็งค่าของราคา BTC เองที่ไต่ขึ้นจากบริเวณ $63,000 (ประมาณ 2 ล้านบาท) ในเดือนกุมภาพันธ์ มาสู่ระดับประมาณ $80,000 (ประมาณ 2.5 ล้านบาท) ในปัจจุบัน

🔄 Consolidation Phase หรือใกล้จุดเปลี่ยน?

ระดับ 58.5% ที่ Dominance อยู่ในขณะนี้ส่งสัญญาณว่าตลาดคริปโตโดยรวมน่าจะอยู่ในช่วง Consolidation (การพักตัวของตลาด หลังจากเคลื่อนไหวอย่างหนักในทิศทางใดทิศทางหนึ่ง) มากกว่าที่จะอยู่ในช่วง Rotation เต็มรูปแบบเข้าสู่ Altcoin

อย่างไรก็ตาม เริ่มมีสัญญาณเบื้องต้นที่น่าจับตา โดยในกลุ่มเหรียญที่ให้ผลตอบแทนโดดเด่นในช่วงเดือนที่ผ่านมา ได้แก่ TON (เหรียญประจำระบบนิเวศ Telegram), ZEC (Zcash — เหรียญที่เน้นความเป็นส่วนตัวในการทำธุรกรรม) และ DOGE (Dogecoin — มีมคอยน์ที่ได้รับความนิยมมายาวนาน) ซึ่งในอดีต รูปแบบลักษณะนี้มักจะปรากฏก่อนที่ Altcoin ทั้งตลาดจะเริ่มเคลื่อนตัวอย่างจริงจัง เมื่อ Dominance เริ่มหมุนกลับลง

🔑 คำถามสำคัญที่ตลาดกำลังตอบ

นักวิเคราะห์ชี้ว่าตัวแปรสำคัญที่จะกำหนดทิศทางต่อจากนี้มีอยู่ 2 ฉากทัศน์หลัก

ฉากทัศน์ที่ 1: หากราคา BTC เริ่มชะลอตัวหรือหยุดนิ่งอยู่กับที่ ขณะที่ Dominance เริ่มดิ่งลง สัญญาณดังกล่าวจะเป็นการยืนยันที่ชัดเจนว่าเม็ดเงินกำลังหมุนเข้าสู่ Altcoin ที่มี Beta สูงกว่า (สินทรัพย์ที่มีความผันผวนมากกว่า BTC และมักให้ผลตอบแทนสูงกว่าในช่วงขาขึ้น)

ฉากทัศน์ที่ 2: หากทั้งราคา BTC และ Dominance ยังคงขยับขึ้นพร้อมกัน นั่นบ่งชี้ว่าตลาดยังไม่พร้อมจะขยายตัวออกไปในวงกว้าง และ Bitcoin ยังคงเป็นสินทรัพย์หลักที่นักลงทุนทั้งสถาบันและรายย่อยเลือกถือครองในช่วงนี้

อ้างอิงต้นฉบับ:การวิเคราะห์ตลาดจากแหล่งข้อมูลคริปโตสถาบัน / theblock.co

ที่มา https://www.bitcoinaddict.com/news/bitcoin-dominance-rebounds-58-percent