Hacken เผย Web3 เสียหาย 1.3 แสนล้านบาท ชี้เกาหลีเหนือเบื้องหลัง-จุดอ่อนคือคน

วงการสินทรัพย์ดิจิทัลยังคงเป็น "ตู้เอทีเอ็ม" ของอาชญากรไซเบอร์! รายงานความปลอดภัยล่าสุดจาก ‘Hacken’ แฉยับ ปี 2568 โลก Web3 เสียหายยับเยินกว่า 3.95 พันล้านดอลลาร์ โดยมี ‘เกาหลีเหนือ’ อยู่เบื้องหลังความเสียหายกว่าครึ่ง ชี้ชัดเทรนด์การโจมตีเปลี่ยนทิศ จากการเจาะ ‘Smart Contract’ สู่การเล่นงาน ‘ระบบหลังบ้าน’ และความสะเพร่าของการจัดการกุญแจ (Key Management) บีบเรกูเลเตอร์ทั่วโลกต้องงัด ‘กฎเหล็ก’ มาบังคับใช้แทนคำแนะนำ

รายงาน Hacken 2025 Yearly Security Report ได้เปิดเผยตัวเลขที่น่าตกใจของอุตสาหกรรม Web3 โดยระบุว่า มูลค่าความเสียหายจากการโจมตีทางไซเบอร์ในปี 2568 พุ่งสูงแตะระดับ 3.95 พันล้านดอลลาร์ (ราว 1.3 แสนล้านบาท) เพิ่มขึ้นจากปี 2567 ถึง 1.1 พันล้านดอลลาร์

แม้ตัวเลขความเสียหายจะพุ่งสูงสุดในช่วงไตรมาสแรกที่ระดับ 2 พันล้านดอลลาร์ ก่อนจะแผ่วลงเหลือ 350 ล้านดอลลาร์ในไตรมาสสุดท้าย แต่ Hacken เตือนว่านี่ไม่ใช่สัญญาณแห่งชัยชนะ แต่เป็นสัญญาณเตือนภัยว่า “ความเสี่ยงเชิงปฏิบัติการ” (Operational Risk) กำลังกลายเป็นเนื้อมะเร็งร้ายที่กัดกินวงการ ลึกซึ้งกว่าแค่เรื่องบั๊กในโค้ดบรรทัดสองบรรทัด

‘แฮกเกอร์โสมแดง’ ครองแชมป์นักปล้น

สถิติที่น่ากังวลที่สุดคือ กว่า 52% ของเงินที่ถูกขโมยทั้งหมดในปีนี้ ถูกเชื่อมโยงกลับไปยังกลุ่มแฮกเกอร์ที่มีความเกี่ยวข้องกับเกาหลีเหนือ โดยกรณีที่ใหญ่ที่สุดและสร้างความเสียหายมากที่สุดคือการเจาะระบบ Bybit ซึ่งกวาดเงินไปได้มหาศาลเกือบ 1.5 พันล้านดอลลาร์

เหตุการณ์ Bybit เพียงเคสเดียว กลายเป็นหลักฐานชิ้นสำคัญที่ยืนยันว่า กลุ่มแฮกเกอร์ระดับชาติ (State-sponsored actors) เหล่านี้ไม่ได้เล็งเป้าสะเปะสะปะ แต่มีการวางแผนเจาะระบบโครงสร้างพื้นฐานอย่างเป็นระบบและหวังผลระดับพันล้าน

จุดตายใหม่ ไม่ใช่ ‘Smart Contract’ แต่คือ ‘คน’ และ ‘กุญแจ’

รายงานชี้ให้เห็นการเปลี่ยนผ่านของภัยคุกคาม (Threat Landscape) ที่สำคัญมาก เช่น

- Access Control Failures : ความล้มเหลวในการควบคุมการเข้าถึงและการหละหลวมด้านความปลอดภัยเชิงปฏิบัติการ (OpSec) กลายเป็นสาเหตุหลักของความเสียหายรวม 2.12 พันล้านดอลลาร์ (คิดเป็น 54% ของความเสียหายทั้งหมด)

- Smart Contract Bugs : ช่องโหว่จากการเขียนโค้ดผิดพลาด ซึ่งเคยเป็นพระเอกในอดีต กลับสร้างความเสียหายเพียง 512 ล้านดอลลาร์ เท่านั้น

นี่คือสัญญาณว่าแฮกเกอร์เลิกเสียเวลาแกะโค้ดที่ซับซ้อน แต่หันมาโจมตีที่ “จุดอ่อนของมนุษย์” แทน เช่น การขโมย Private Key, การเจาะระบบผู้มีอำนาจลงนาม (Compromised Signers) และกระบวนการ Off-boarding พนักงานที่หละหลวม (ไล่ออกแล้วแต่ไม่ยึดสิทธิ์คืน)

หมดยุค ‘ขอความร่วมมือ’ ถึงเวลา ‘บังคับใช้’

เยฮอร์ รูดิสเทีย (Yehor Rudystia) หัวหน้าฝ่ายนิติวิทยาศาสตร์ของ Hacken กล่าวกับ Cointelegraph ว่า ถึงเวลาที่หน่วยงานกำกับดูแลในสหรัฐฯ และยุโรป ต้องเลิกทำแค่ “ออกคู่มือแนะนำ” (Guidance) แต่ต้องเปลี่ยนเป็น “ข้อบังคับทางกฎหมาย” (Hard Rules) ที่ชัดเจน

สิ่งที่บริษัท Web3 ต้องทำในปี 2569 ไม่ใช่ทางเลือก แต่เป็น “ไฟต์บังคับ”

1.Role-based Access Control : จำกัดสิทธิ์พนักงานตามความจำเป็น

2.Institutional-grade Custody : เลิกเก็บกุญแจไว้ในคอมพิวเตอร์ทั่วไป ต้องใช้ Hardware Security Modules (HSM) หรือระบบ Multi-sig ที่ซับซ้อน

3.Strict Off-boarding : เมื่อนักพัฒนาลาออก ต้องตัดสิทธิ์การเข้าถึงทันที (Revoke Access) ไม่ใช่ปล่อยคาไว้จนกลายเป็นประตูหลังบ้าน

ทั้งนี้ปี 2568 จะเป็นปีแห่งการ “ล้อมคอก” ครั้งใหญ่ ภัยคุกคามจากเกาหลีเหนือและช่องโหว่จากการบริหารจัดการคน จะบีบให้บริษัท Web3 ต้องยกระดับมาตรฐานความปลอดภัยเทียบเท่าสถาบันการเงินดั้งเดิม หากใครปรับตัวไม่ทัน อาจตกเป็นเหยื่อรายต่อไปในสถิติปีหน้า

website : mgronline.com
facebook : MGRonlineLive
twitter : @MGROnlineLive
instagram : mgronline
line : MGROnline
youtube : MGR Online VDO