CertiK เผยแพร่รายงาน Skynet: การโจมตีแบบ "Wrench Attack" เพิ่มขึ้น 75% ในปี 2025 ความรุนแรงทางร่างกายกลายเป็นภัยคุกคามสำคัญในวงการคริปโต

特邀专栏作者

2026-03-31 10:16

บทความนี้มีประมาณ 1296 คำ การอ่านทั้งหมดใช้เวลาประมาณ 2 นาที

วันที่ 2 กุมภาพันธ์ CertiK บริษัทความปลอดภัย Web3 ที่ใหญ่ที่สุดในโลก เผยแพร่ "รายงานการโจมตีแบบ Wrench Attack ของ Skynet" ชี้ให้เห็นว่าความรุนแรงทางร่างกายต่อผู้ถือครองคริปโตเคอร์เรนซีได้พัฒนาจากกรณีสุดโต่งไปเป็นความเสี่ยงเชิงโครงสร้าง

สรุปโดย AI

ขยาย

มุมมองหลัก: รายงานของ CertiK ชี้ให้เห็นว่าการโจมตีด้วยการบีบบังคับทางกายภาพต่อผู้ถือครองคริปโตเคอร์เรนซี ("การโจมตีแบบ Wrench Attack") ได้พัฒนาจากกรณีเฉพาะไปเป็นความเสี่ยงเชิงโครงสร้าง แนวโน้มการเป็นมืออาชีพและเป็นอุตสาหกรรมเด่นชัด กำลังกลายเป็นประเภทอาชญากรรมที่แยกออกมาและรุนแรงขึ้นเรื่อยๆ ในระบบนิเวศคริปโต
องค์ประกอบสำคัญ:
1. ปี 2025 ทั่วโลกบันทึกเหตุการณ์การโจมตีแบบ Wrench Attack 72 ครั้ง เพิ่มขึ้น 75% เมื่อเทียบปีต่อปี ความเสียหายที่ยืนยันแล้วเกิน 40.9 ล้านดอลลาร์สหรัฐ แต่ขนาดจริงอาจถูกประเมินต่ำเกินไปอย่างรุนแรง
2. รูปแบบการโจมตีรุนแรงขึ้น การลักพาตัวเป็นกระแสหลัก เหตุการณ์การโจมตีโดยตรงต่อบุคคลเพิ่มขึ้น 250% เมื่อเทียบปีต่อปี ยุโรปกลายเป็นพื้นที่เสี่ยงสูง ฝรั่งเศสมีจำนวนเหตุการณ์สูงสุดในโลก
3. รูปแบบการโจมตีแสดงลักษณะความเป็นมืออาชีพและเป็นอุตสาหกรรม กลุ่มอาชญากรใช้ข่าวกรองโอเพ่นซอร์สในการวางแผนอย่างรอบคอบ และใช้อุปกรณ์มืออาชีพตัดการติดต่อระหว่างเหยื่อกับโลกภายนอก
4. เป้าหมายการโจมตีกำลังขยายทั่วไป ไม่เพียงกำหนดเป้าหมายไปที่บุคคลที่มีมูลค่าสูง เช่น ผู้บริหารระดับสูงในอุตสาหกรรม แต่ยังเล็งไปที่บุคคลที่มีปริมาณการถือครองน้อย และมักใช้ "เป้าหมายที่เกี่ยวข้อง" เพื่อสร้างแรงกดดันทางจิตใจ
5. รายงานแนะนำให้บุคคลใช้กลยุทธ์เช่น "กระเป๋าสตางค์ล่อ" การแยกที่ตั้งทางภูมิศาสตร์ของ seed phrase เป็นต้น ในขณะที่สถาบันควรติดตั้งมาตรการทางเทคนิคเช่น multisignature, time lock และขยายการฝึกอบรมความปลอดภัยไปยังครอบครัวของพนักงาน

เมื่อวันที่ 2 กุมภาพันธ์ CertiK บริษัทความปลอดภัย Web3 ที่ใหญ่ที่สุดในโลก ได้เผยแพร่ "รายงานการโจมตีด้วยประแจ Skynet" ซึ่งชี้ให้เห็นว่าความรุนแรงทางกายภาพต่อผู้ถือครองคริปโทเคอร์เรนซีได้พัฒนาจากกรณีสุดขั้วไปสู่ความเสี่ยงเชิงโครงสร้าง เมื่อการป้องกันความปลอดภัยของสินทรัพย์เข้ารหัสแข็งแกร่งขึ้นเรื่อยๆ วิธีการโจมตีที่เลี่ยงการป้องกันทางเทคนิคและพุ่งเป้าโดยตรงไปที่ "บุคคล" กำลังแพร่กระจายอย่างรวดเร็ว

รายงานแสดงให้เห็นว่าในปี 2025 ทั่วโลกมีการบันทึกเหตุการณ์การโจมตีด้วยประแจที่ได้รับการยืนยันแล้ว 72 ครั้ง เพิ่มขึ้น 75% จากปี 2024 การโจมตีด้วยประแจที่เรียกว่า หมายถึงผู้โจมตีใช้วิธีการทางกายภาพ เช่น ความรุนแรง การข่มขู่ การลักพาตัว เพื่อบังคับให้เหยื่อยอมมอบคีย์ส่วนตัวหรือรหัสผ่าน การโจมตีประเภทนี้ไม่ได้อาศัยช่องโหว่ทางเทคนิค แต่พุ่งเป้าโดยตรงไปที่บุคคลที่อยู่เบื้องหลังสินทรัพย์เข้ารหัส

ระดับความรุนแรงเพิ่มขึ้นอย่างมีนัยสำคัญ ยุโรปกลายเป็นพื้นที่เสี่ยงสูง

จากรูปแบบการโจมตี การโจมตีด้วยประแจในปี 2025 แสดงให้เห็นแนวโน้มการเพิ่มขึ้นของความรุนแรงอย่างชัดเจน รายงานชี้ให้เห็นว่าการลักพาตัวยังคงเป็นเส้นทางการโจมตีหลัก โดยเกิดขึ้น 25 ครั้งตลอดทั้งปี เหตุการณ์การโจมตีทางกายภาพโดยตรงเพิ่มขึ้น 250% เมื่อเทียบปีต่อปี กลายเป็นหนึ่งในการเปลี่ยนแปลงที่น่ากังวลที่สุด

ในแง่ของการกระจายทางภูมิศาสตร์ ยุโรปเป็นครั้งแรกที่กลายเป็นภูมิภาคที่มีความเสี่ยงสูงที่สุดในโลก ในปี 2025 ยุโรปคิดเป็นสัดส่วนมากกว่า 40% ของเหตุการณ์ที่ทราบทั่วโลก โดยจำนวนการโจมตีที่บันทึกในฝรั่งเศสอยู่ในอันดับต้นของโลก แซงหน้าสหรัฐอเมริกา CertiK ระบุในรายงานว่าการเปลี่ยนแปลงนี้ไม่ได้หมายความว่าความเสี่ยงในอเมริกาเหนือหายไป แต่สะท้อนให้เห็นว่าอาชญากรรมประเภทนี้กำลังแพร่กระจายไปยังภูมิภาคที่มีสภาพแวดล้อมทางกฎหมายที่ซับซ้อนมากขึ้นและมีต้นทุนความร่วมมือข้ามพรมแดนที่สูงขึ้น

ความเสียหายเกิน 40 ล้านดอลลาร์ ขนาดจริงอาจถูกประเมินต่ำเกินไปอย่างรุนแรง

ในแง่ของผลกระทบทางการเงิน ความเสียหายที่เกี่ยวข้องกับการโจมตีด้วยประแจที่ได้รับการยืนยันในปี 2025 เกิน 40.9 ล้านดอลลาร์ เพิ่มขึ้น 44% เมื่อเทียบปีต่อปี อย่างไรก็ตาม รายงานเตือนว่าเนื่องจากเหยื่อไม่เต็มใจที่จะแจ้งความ กลัวการตอบโต้ และสินทรัพย์บางส่วนเกี่ยวข้องกับการหลีกเลี่ยงภาษีหรือพื้นที่สีเทา ตัวเลขนี้เป็นเพียง "ยอดภูเขาน้ำแข็ง" เท่านั้น

รายงานพบจากการเปรียบเทียบรูปแบบการโจมตีว่าการโจมตีด้วยประแจในปี 2025 ได้ลาจากลักษณะการเก็งกำไรและกระจายตัวในยุคแรกไปโดยสิ้นเชิง และเข้าสู่ขั้นตอนการดำเนินงานแบบมืออาชีพและเป็นอุตสาหกรรม ผู้โจมตีส่วนใหญ่อยู่ในรูปแบบกลุ่มอาชญากรรมข้ามชาติ มักจะมีการเตรียมการเป็นเวลาหลายสัปดาห์ก่อนการโจมตี วิเคราะห์ร่องรอยดิจิทัลของเป้าหมายโดยใช้ข่าวกรองแหล่งเปิด (OSINT) กำหนดช่วงเวลาที่การป้องกันอ่อนแอ และแม้กระทั่งติดตั้งอุปกรณ์มืออาชีพเช่นเครื่องรบกวนสัญญาณ กระเป๋าฟาราเดย์ เพื่อตัดการติดต่อระหว่างเหยื่อกับโลกภายนอก

สิ่งที่น่าสังเกตคือเป้าหมายของผู้โจมตีกำลังขยายกว้างขึ้น แม้ว่าผู้บริหารระดับสูงในอุตสาหกรรมและผู้ก่อตั้งโปรเจกต์ยังคงเป็นเป้าหมายมูลค่าสูง แต่ผู้โจมตีในปัจจุบันก็เริ่มกำหนดเป้าหมายไปที่บุคคลที่มีปริมาณการถือครองน้อยลง นอกจากนี้ ผู้โจมตีใช้ "เป้าหมายที่เกี่ยวข้อง" บ่อยขึ้นเรื่อยๆ โดยการข่มขู่คู่สมรส ลูก หรือพ่อแม่ของเหยื่อเพื่อสร้างแรงกดดันทางจิตใจ

จะรับมือกับภัยคุกคามต่อบุคคลได้อย่างไร? คำแนะนำด้านความปลอดภัยสำหรับบุคคลและองค์กร

เมื่อมาตรฐานความปลอดภัยทางเทคนิคเพิ่มสูงขึ้นอย่างต่อเนื่อง "การแคร็กระบบ" กำลังกลายเป็นเรื่องที่ยากขึ้นเรื่อยๆ ในขณะที่ "การบีบบังคับบุคคล" กลับมีต้นทุนที่ต่ำกว่าและมีประสิทธิภาพสูงกว่า ภาวะที่ขัดแย้งกันนี้ ทำให้ความปลอดภัยส่วนบุคคลกลายเป็นจุดที่อ่อนแอที่สุดและถูกละเลยได้ง่ายที่สุดในระบบนิเวศเข้ารหัสในปัจจุบัน

รายงานได้เสนอคำแนะนำด้านความปลอดภัยสำหรับบุคคลและองค์กร: ในระดับบุคคล แนะนำให้ลดความเสียหายจากการบีบบังคับโดยใช้ "กระเป๋าเงินล่อ" จัดเก็บวลีช่วยจำแบบแยกทางภูมิศาสตร์ ลบแอปพลิเคชันเข้ารหัสออกจากอุปกรณ์ประจำวันเพื่อลดความเสี่ยง ในระดับองค์กร เน้นการใช้กลไกทางเทคนิค เช่น กลไกหลายลายเซ็น สัญญาล็อกเวลา กลไกความเสียดทานในการทำธุรกรรม พร้อมทั้งควรขยายการฝึกอบรมความปลอดภัยไปยังครอบครัวและพนักงาน

CertiK เน้นย้ำในบทสรุปของรายงานว่า สถานการณ์ในปี 2025 แสดงให้เห็นว่าการโจมตีด้วยประแจได้กลายเป็นประเภทอาชญากรรมอิสระในระบบนิเวศเข้ารหัส โหมดความปลอดภัยที่พึ่งพาวลีช่วยจำเพียงอย่างเดียวไม่สามารถรับมือกับความเสี่ยงได้อีกต่อไป วิธีการอัปเกรดจาก "การปกป้องสินทรัพย์" เป็น "การปกป้องบุคคล" และลดความเป็นไปได้ของการบีบบังคับผ่านการออกแบบเชิงสถาบัน อาจกลายเป็นประเด็นสำคัญสำหรับการพัฒนาอุตสาหกรรมในอนาคต

ลิงก์รายงาน: https://indd.adobe.com/view/6399f4eb-e37c-485d-a225-a7a1fc68914f

ความปลอดภัย

Web3.0