Cyvers เผยแพร่ "รายงานความปลอดภัยและการฉ้อโกง Web3 ประจำปี 2025" พร้อม 5 ข้อค้นพบใหม่ด้านการโจมตีและการป้องกัน

Odaily Cyvers ได้เผยแพร่ "รายงานความปลอดภัยและการฉ้อโกง Web3 ประจำปี 2025" ซึ่งเปิดเผยสถานการณ์จริงของการโจมตีของแฮกเกอร์ การฉ้อโกง และรูปแบบภัยคุกคามที่เกิดขึ้นใหม่ โดยครอบคลุมข้อค้นพบสำคัญดังต่อไปนี้:

1. การฉ้อโกงคริปโตกลายเป็นอุตสาหกรรม: Cyvers ระบุกลุ่มเครือข่ายการฉ้อโกงที่ยังคงดำเนินการอยู่ทั่วโลก 18,815 กลุ่ม ซึ่งไม่ใช่เพียงแค่ "แฮกเกอร์" ที่ทำงานคนเดียวอีกต่อไป

2. ขนาดของการฉ้อโกงผ่านการอนุญาต (Authorization Scams) ในปัจจุบันเกินกว่าการใช้ช่องโหว่แบบดั้งเดิมอย่างมาก: การโจมตีของแฮกเกอร์ด้วยวิธีดั้งเดิมสร้างความเสียหาย 2.5 พันล้านดอลลาร์ ในขณะที่จำนวนเงินที่ถูกขโมยผ่านการฉ้อโกงอยู่ที่ 16 พันล้านดอลลาร์

3. ช่องโหว่ในสัญญาอัจฉริยะไม่ใช่สาเหตุหลัก: ในปี 2025 การสูญเสีย 88% เกิดจากความล้มเหลวในการควบคุมการเข้าถึง ซึ่งรวมถึงการรั่วไหลของคีย์ ปัญหาการตั้งค่าสิทธิ์ และข้อผิดพลาดของมนุษย์

4. วิธีการในคดีขโมยคริปโตเคอร์เรนซีที่ใหญ่ที่สุดในประวัติศาสตร์มีการเปลี่ยนแปลง: ช่องโหว่ในห่วงโซ่อุปทาน (Supply Chain) และลายเซ็นที่ถูกต้องตามกฎหมายในเหตุการณ์ Bybit อาจดูปกติในแวบแรก ความเสี่ยงที่ซ่อนเร้นเช่นนี้จะกลายเป็นเรื่องปกติในอนาคต

5. มีการแลกเปลี่ยนมากกว่า 140 แห่งที่ได้รับผลกระทบ: ลูกค้าจำนวนมากในแพลตฟอร์มแลกเปลี่ยนหลักประสบกับการฉ้อโกงอย่างน้อยหนึ่งครั้ง