รายงานจาก CertiK: การโจมตีแบบ Wrench เพิ่มขึ้น 75% ในปี 2025 ความรุนแรงทางร่างกายกลายเป็นภัยคุกคามหลักในวงการคริปโต

วันที่ 2 กุมภาพันธ์ บริษัทด้านความปลอดภัย Web3 ที่ใหญ่ที่สุดของโลก CertiK ได้เผยแพร่รายงานเรื่อง “Skynet Wrench Attack” ซึ่งชี้ให้เห็นว่า การใช้ความรุนแรงทางร่างกายต่อผู้ถือครองสกุลเงินดิจิทัล ได้เปลี่ยนจากกรณีสุดขั้วเป็นความเสี่ยงเชิงโครงสร้าง โดยเมื่อการป้องกันความปลอดภัยของสินทรัพย์ดิจิทัลได้รับการเสริมสร้างอย่างต่อเนื่อง วิธีการโจมตีที่หลีกเลี่ยงแนวป้องกันทางเทคนิคและมุ่งเป้าไปที่ “ผู้คน” โดยตรงกำลังแพร่กระจายอย่างรวดเร็ว

รายงานแสดงว่าในปี 2025 มีการบันทึกเหตุการณ์การโจมตีแบบ “แหวนประแจ” ที่ยืนยันแล้วทั่วโลกจำนวน 72 กรณี เพิ่มขึ้น 75% จากปี 2024 “การโจมตีแบบแหวนประแจ” หมายถึง การที่ผู้โจมตีใช้วิธีการทางกายภาพ เช่น ความรุนแรง การขู่เข็ญ หรือการลักพาตัว เพื่อบังคับให้เหยื่อเปิดเผยกุญแจส่วนตัวหรือรหัสผ่าน การโจมตีประเภทนี้ไม่ได้อาศัยช่องโหว่ทางเทคนิค แต่ตรงเป้าหมายไปที่บุคคลที่อยู่เบื้องหลังสินทรัพย์ดิจิทัล

จากลักษณะการโจมตี การโจมตีแบบแหวนในปี 2025 แสดงแนวโน้มการเพิ่มความรุนแรงอย่างชัดเจน รายงานระบุว่าการจับตัวประกันยังคงเป็นเส้นทางการโจมตีหลัก โดยเกิดขึ้น 25 ครั้งตลอดทั้งปี ขณะที่เหตุการณ์การโจมตีทางร่างกายโดยตรงเพิ่มขึ้น 250% เมื่อเทียบกับปีก่อนหน้า ซึ่งเป็นหนึ่งในการเปลี่ยนแปลงที่ควรจับตาอย่างใกล้ชิด

ในแง่ของการกระจายทางภูมิศาสตร์ ยุโรปครั้งแรกได้กลายเป็นภูมิภาคที่มีความเสี่ยงสูงที่สุดในโลก ปี 2025 ยุโรปคิดเป็นมากกว่า 40% ของเหตุการณ์ที่รู้จักทั่วโลก โดยฝรั่งเศสบันทึกจำนวนการโจมตีสูงที่สุดในโลก มากกว่าสหรัฐอเมริกา CertiK ระบุในรายงานว่า การเปลี่ยนแปลงนี้ไม่ได้หมายความว่าความเสี่ยงในอเมริกาเหนือหายไป แต่สะท้อนให้เห็นว่าอาชญากรรมประเภทนี้กำลังแพร่กระจายไปยังภูมิภาคที่มีสภาพแวดล้อมทางกฎหมายซับซ้อนมากขึ้นและมีต้นทุนการร่วมมือข้ามพรมแดนสูงขึ้น

ในแง่ของผลกระทบทางการเงิน ความสูญเสียที่ยืนยันแล้วจากโจมตีแบบ扳手ในปี 2025 เกินกว่า 40.9 ล้านดอลลาร์สหรัฐ เพิ่มขึ้น 44% เมื่อเทียบกับปีก่อนหน้า อย่างไรก็ตาม รายงานเตือนว่า ตัวเลขนี้เป็นเพียง “ส่วนที่โผล่พ้นผิวน้ำ” เนื่องจากผู้เสียหายมีความประสงค์ต่ำในการแจ้งความ กลัวการตอบโต้ และสินทรัพย์บางส่วนเกี่ยวข้องกับการหลีกเลี่ยงภาษีหรืออยู่ในพื้นที่สีเทา

รายงานระบุว่าจากการเปรียบเทียบรูปแบบการโจมตี พบว่าการโจมตีแบบแหวนในปี 2025 ได้เลิกใช้ลักษณะเชิง-spekulatif และกระจัดกระจายในยุคแรกแล้ว และได้ก้าวเข้าสู่ขั้นตอนการดำเนินงานแบบมืออาชีพและเชิงอุตสาหกรรม ผู้โจมตีส่วนใหญ่มีรูปแบบเป็นกลุ่มอาชญากรรมข้ามชาติ มักใช้เวลาเตรียมการหลายสัปดาห์ก่อนการโจมตี โดยใช้การวิเคราะห์ข้อมูลสาธารณะ (OSINT) เพื่อวิเคราะห์ร่องรอยดิจิทัลของเป้าหมาย ระบุช่วงเวลาที่การป้องกันอ่อนแอ และบางครั้งยังใช้อุปกรณ์เฉพาะทาง เช่น อุปกรณ์รบกวนสัญญาณและถุงฟาราเดย์ เพื่อตัดการเชื่อมต่อของเหยื่อกับโลกภายนอก

ควรสังเกตว่าเป้าหมายของผู้โจมตีกำลังขยายกว้างขึ้น แม้ว่าผู้บริหารอุตสาหกรรมและผู้ก่อตั้งโครงการยังคงเป็นเป้าหมายที่มีมูลค่าสูง แต่ผู้โจมตีตอนนี้เริ่มมุ่งเป้าไปที่บุคคลที่ถือครองสินทรัพย์น้อยกว่าด้วย นอกจากนี้ ผู้โจมตียังใช้ “เป้าหมายที่เกี่ยวข้อง” บ่อยขึ้น โดยการขู่เข็ญคู่สมรส บุตร หรือบิดามารดาของเหยื่อเพื่อสร้างแรงกดดันทางจิตใจ

ด้วยมาตรฐานด้านความปลอดภัยทางเทคนิคที่สูงขึ้นเรื่อยๆ การเจาะระบบจึงกลายเป็นเรื่องยากขึ้น ขณะที่การบีบบังคับบุคคลกลับมีต้นทุนต่ำกว่าและมีประสิทธิภาพสูงกว่า ความขัดแย้งนี้ทำให้ความปลอดภัยทางร่างกายกลายเป็นจุดอ่อนที่สุดและมักถูกมองข้ามที่สุดในระบบนิเวศคริปโตฯ ปัจจุบัน

รายงานเสนอคำแนะนำด้านความปลอดภัยสำหรับบุคคลทั่วไปและองค์กร: ในระดับบุคคล แนะนำให้ใช้ “กระเป๋าเงินกับดัก” เพื่อลดความเสียหายจากการบังคับ จัดเก็บคำแนะนำการกู้คืนในที่แยกจากภูมิศาสตร์ และลบแอปพลิเคชันเข้ารหัสจากอุปกรณ์ใช้งานประจำวัน เพื่อลดความเสี่ยง; ในระดับองค์กร ให้เน้นการใช้กลไกลายเซ็นหลายราย ข้อตกลงล็อกเวลา และกลไกความยุ่งยากในการทำธุรกรรม พร้อมทั้งขยายการฝึกอบรมด้านความปลอดภัยให้ครอบคลุมถึงครอบครัวและพนักงาน

CertiK รายงานว่า สถานการณ์ในปี 2025 ชี้ให้เห็นว่าการโจมตีแบบ扳手ได้กลายเป็นรูปแบบการกระทำผิดกฎหมายที่เป็นอิสระในระบบนิเวศคริปโต และรูปแบบความปลอดภัยที่พึ่งพาเพียงมเนมอนิกซีคิวเรียลเท่านั้นไม่สามารถรับมือกับความเสี่ยงได้อีกต่อไป การยกระดับจาก “การปกป้องสินทรัพย์” เป็น “การปกป้องผู้คน” ผ่านการออกแบบเชิงระบบเพื่อลดความเป็นไปได้ของการบีบบังคับ อาจกลายเป็นหัวข้อสำคัญสำหรับการพัฒนาของอุตสาหกรรมในอนาคต

ลิงก์รายงาน: https://indd.adobe.com/view/6399f4eb-e37c-485d-a225-a7a1fc68914f