หน้าแรก
ข่าวสาร
รายละเอียด

ปัญหาการแฮ็ก Web3: เดือนกรกฎาคมพบการสูญเสียด้านความปลอดภัยของ Web3 รวมมูลค่า 147 ล้านดอลลาร์

iconข่าว KuCoin
แชร์
Share IconShare IconShare IconShare IconShare IconShare IconCopy

ภาพรวม

 
ระบบนิเวศ Web3 ประสบกับความวุ่นวายในเดือนกรกฎาคม โดยรายงานรายเดือนล่าสุดของSlowMistเปิดเผยว่ามีการสูญเสียด้านความปลอดภัยรวมประมาณ147 ล้านดอลลาร์ ตามฐานข้อมูลเหตุการณ์แฮ็กบล็อกเชนของ SlowMist การโจมตีครั้งใหญ่ 13 ครั้งมีมูลค่ารวมประมาณ 140 ล้านดอลลาร์ โดยมีเพียง 42.48 ล้านดอลลาร์ที่ถูกแช่แข็งหรือกู้คืนในภายหลัง เหตุการณ์เหล่านี้ส่วนใหญ่เกิดจากการรวมกันของช่องโหว่ในสัญญา การโจมตีห่วงโซ่อุปทาน และการเจาะบัญชี ข้อมูลจากแพลตฟอร์มป้องกันการหลอกลวง Scam Sniffer แสดงให้เห็นว่าการโจมตีแบบฟิชชิ่งมีเหยื่อถึง 9,143 รายในเดือนกรกฎาคม โดยสร้างความสูญเสียรวม 7.09 ล้านดอลลาร์
 
เครดิต:https://dune.com/scam-sniffer/july-2025-scam-sniffer-scam-report
 
รายงานความปลอดภัยรายเดือนซึ่งกลายเป็นมาตรฐานสำคัญสำหรับอุตสาหกรรมนี้ ชี้ให้เห็นถึงความซับซ้อนของอาชญากรรมไซเบอร์ที่เพิ่มขึ้น การสูญเสียสุทธิกว่า 100 ล้านดอลลาร์ในเดือนดังกล่าวเน้นให้เห็นว่า แม้มาตรการรักษาความปลอดภัยจะดีขึ้น แต่ก็ยังถูกแซงหน้าด้วยกลวิธีใหม่ ๆ ของผู้โจมตีที่ใช้ประโยชน์จากช่องโหว่ทั้งทางเทคนิคและด้านมนุษย์
 

เหตุการณ์ความปลอดภัยสำคัญ

 

CoinDCX

เหตุการณ์ที่โดดเด่นที่สุดของเดือนคือการสูญเสีย44.2 ล้านดอลลาร์ที่เกิดขึ้นกับCoinDCX ซึ่งเป็นแพลตฟอร์มแลกเปลี่ยนคริปโตเคอร์เรนซีที่มีชื่อเสียง.
เมื่อวันที่ 19 กรกฎาคม 2025 Sumit Gupta ผู้ร่วมก่อตั้ง CoinDCX ได้ตอบกลับบน X โดยระบุว่ากระเป๋าที่ถูกเจาะเป็นบัญชีภายในเพื่อดำเนินงาน ซึ่งใช้เฉพาะสำหรับการจัดหาสภาพคล่องเท่านั้น เขาเน้นว่าสินทรัพย์ของลูกค้าถูกเก็บรักษาไว้อย่างปลอดภัยในกระเป๋าเย็น และไม่ได้รับผลกระทบจากเหตุการณ์ดังกล่าว การซื้อขายและการถอนจะกลับมาดำเนินการในไม่ช้า และความสูญเสียทั้งหมดที่เกิดขึ้นจากการโจมตีจะได้รับการชดเชยโดยเงินสำรองของ CoinDCX
 
 
การละเมิด (The breach) ที่รายงานว่าเกิดจากการโจมตีของมัลแวร์ ซึ่งใช้ประโยชน์จากช่องโหว่ในโครงสร้างพื้นฐานของแพลตฟอร์มการแลกเปลี่ยน เป็นเครื่องเตือนใจที่ชัดเจนว่า แม้แต่หน่วยงานแบบรวมศูนย์ (centralized entities) ในพื้นที่ Web3 ก็ไม่ได้ปลอดภัยจากซอฟต์แวร์ที่เป็นอันตราย การโจมตีที่มีชื่อเสียงนี้มีส่วนสำคัญต่อยอดการสูญเสียทั้งหมดในเดือนดังกล่าว และนำไปสู่การตรวจสอบแนวทางปฏิบัติด้านความปลอดภัยของแพลตฟอร์มการซื้อขายรายใหญ่เพิ่มเติม
 
นอกเหนือจากการแลกเปลี่ยนแบบรวมศูนย์แล้ว โปรโตคอลการเงินแบบกระจายศูนย์ (DeFi) ยังคงเป็นเป้าหมายหลักอย่างต่อเนื่อง ในวันที่ 9 กรกฎาคม 2025 ระบบตรวจสอบความปลอดภัย MistEye ของ SlowMist ได้ตรวจจับการโจมตีที่มุ่งเป้าไปยังการแลกเปลี่ยนแบบกระจายศูนย์ GMX ซึ่งส่งผลให้เกิดความสูญเสียกว่า 42 ล้านดอลลาร์ (ประมาณ) การวิเคราะห์ของ SlowMist ชี้ให้เห็นถึงการโจมตีหลายครั้งที่ใช้วิธีการทั่วไปแต่ยังคงมีประสิทธิภาพ เช่น ช่องโหว่ในสมาร์ทคอนแทรค (smart contract) และการตั้งค่าที่ผิดพลาด เหตุการณ์เหล่านี้ แม้จะมีขนาดเล็กกว่าเหตุโจมตี CoinDCX ในแต่ละกรณี แต่เมื่อรวมกันแล้วถือเป็นภัยคุกคามอย่างมีนัยสำคัญ ซึ่งแสดงให้เห็นว่าธรรมชาติที่ซับซ้อนและเชื่อมโยงกันของ DeFi ทำให้เป็นพื้นที่ที่เหมาะสมสำหรับการแสวงหาประโยชน์
 
เครดิต: @SlowMist_Team บน X (Twitter)
 
การวิเคราะห์เวกเตอร์การโจมตีในรายงานเผยให้เห็นแนวโน้มที่น่ากังวล แม้ว่าการโจมตีทางเทคนิคที่ซับซ้อนจะมีชื่อเสียงจนขึ้นพาดหัวข่าว แต่วิธีการทั่วไป เช่น การฟิชชิ่ง การขโมยคีย์ส่วนตัว และการหลอกลวงแบบ rug pull ยังคงมีประสิทธิภาพอย่างมาก สิ่งนี้บ่งบอกถึงความท้าทายสองประการสำหรับอุตสาหกรรม Web3: ความจำเป็นไม่เพียงแต่การตรวจสอบโค้ดอย่างเข้มงวดและการเสริมความปลอดภัยในโครงสร้างพื้นฐานเท่านั้น แต่ยังต้องผลักดันให้มีการให้การศึกษาแก่ผู้ใช้อย่างกว้างขวาง สมาร์ทคอนแทรคที่แข็งแกร่งที่สุดก็ไร้ประโยชน์ หากคีย์ส่วนตัวของผู้ใช้ถูกขโมยผ่านการหลอกลวงทางวิศวกรรมสังคม เหตุการณ์ละเมิด CoinDCX ซึ่งรายงานว่าเชื่อมโยงกับมัลแวร์ที่ส่งผ่านแคมเปญวิศวกรรมสังคมซึ่งมุ่งเป้าไปที่พนักงาน เป็นตัวอย่างที่สมบูรณ์แบบของการบรรจบกันระหว่างความเสี่ยงทางเทคนิคและที่มุ่งเน้นมนุษย์
 

การวิเคราะห์ (Analysis)

 
รายงานนี้เป็นมากกว่าการสรุปความสูญเสีย มันคือการทดสอบความทนทานเชิงวิกฤตต่อความเป็นผู้ใหญ่ของระบบนิเวศ Web3 ความจริงที่ว่าอุตสาหกรรมมีการสูญเสียมูลค่าหลายพันล้านดอลลาร์ในช่วงครึ่งแรกของปี 2025 พร้อมกับเดือนกรกฎาคมที่เพิ่มจำนวนเงินที่มีนัยสำคัญอีก ทำให้เห็นว่าเส้นโค้งนวัตกรรมยังคงอยู่ไกลกว่าความโค้งของความปลอดภัย การกู้คืนส่วนหนึ่งของเงินทุน แม้ว่าจะเป็นเรื่องที่ดี แต่ก็ไม่ควรจะเป็นแหล่งที่มาของความสบายใจ สิ่งนี้แสดงถึงลักษณะที่ตอบสนองของมาตรการความปลอดภัยในปัจจุบัน สำหรับ Web3 ที่จะบรรลุศักยภาพอย่างเต็มที่และได้รับความไว้วางใจจากกระแสหลักอย่างกว้างขวาง มันจำเป็นต้องเปลี่ยนจากการตั้งรับไปสู่การตั้งรุก ซึ่งหมายถึงไม่เพียงแค่การสร้างระบบที่แข็งแกร่งขึ้น แต่ยังต้องส่งเสริมวัฒนธรรมของความปลอดภัยที่ผู้ใช้ทุกคนได้รับการเพิ่มพูนความรู้ในการปกป้องทรัพย์สินของตนเอง
 

ข้อสรุป

 
ในข้อสรุป รายงานประจำเดือนกรกฎาคมของ SlowMist เป็นสัญญาณเตือนสำหรับทุกคนในพื้นที่ Web3 ตั้งแต่ผู้พัฒนาและผู้ดำเนินการแพลตฟอร์มไปจนถึงผู้ถือโทเค็นรายบุคคล การคุกคามที่ต่อเนื่องและความสูญเสียทางการเงินที่มีนัยสำคัญเป็นตัวชี้วัดที่ชัดเจนว่าความปลอดภัยไม่สามารถเป็นเรื่องที่ถูกละเลยได้ ด้วยความพยายามร่วมมือกัน ซึ่งรวมถึงการตรวจสอบอย่างถี่ถ้วนและแข็งแกร่งมากขึ้น การเฝ้าระวังต่อการหลอกลวงทางวิศวกรรมสังคม และความมุ่งมั่นต่อการให้ความรู้แก่ผู้ใช้ อุตสาหกรรมจึงจะสามารถสร้างอนาคตดิจิทัลที่ปลอดภัยและยั่งยืนได้
 

แหล่งข้อมูล

  • Medium – รายงานความปลอดภัยประจำเดือน SlowMist: ความสูญเสียในเดือนกรกฎาคมประมาณ 147 ล้านดอลลาร์
  • SlowMist – ฐานข้อมูลเหตุการณ์ที่ถูกแฮ็กบนบล็อกเชน (https://hacked.slowmist.io)
 
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา