เขียนโดย: CertiK
เมื่อวันที่ 2 กุมภาพันธ์ บริษัทรักษาความปลอดภัยบนเว็บ 3 อย่าง CertiK ได้เผยแพร่ "รายงานการโจมตีด้วยประแจสกายเน็ต" ซึ่งชี้ให้เห็นว่าความรุนแรงทางกายภาพต่อผู้ถือครองสกุลเงินดิจิทัลได้พัฒนาจากกรณีสุดขั้วไปสู่ความเสี่ยงเชิงโครงสร้างแล้ว เนื่องจากมาตรการรักษาความปลอดภัยสำหรับสินทรัพย์ดิจิทัลยังคงได้รับการเสริมความแข็งแกร่งอย่างต่อเนื่อง วิธีการโจมตีนี้ซึ่งหลีกเลี่ยงการป้องกันทางเทคนิคและมุ่งเป้าไปที่ "บุคคล" โดยตรง จึงกำลังแพร่กระจายอย่างรวดเร็ว
รายงานระบุว่า ในปี 2025 มีการบันทึกการโจมตีแบบ "wrench attack" ที่ได้รับการยืนยันแล้วทั่วโลกจำนวน 72 ครั้ง ซึ่งเพิ่มขึ้น 75% เมื่อเทียบกับปี 2024 "wrench attack" หมายถึงการที่ผู้โจมตีใช้กำลังทางกายภาพ เช่น ความรุนแรง การข่มขู่ หรือการลักพาตัว เพื่อบังคับให้เหยื่อส่งมอบรหัสส่วนตัวหรือรหัสผ่าน การโจมตีเหล่านี้ไม่ได้อาศัยช่องโหว่ทางเทคนิค แต่พุ่งเป้าไปที่บุคคลที่อยู่เบื้องหลังสินทรัพย์ที่เข้ารหัสโดยตรง
ความรุนแรงทวีความรุนแรงขึ้นอย่างมาก ทำให้ยุโรปกลายเป็นภูมิภาคที่มีความเสี่ยงสูง
ในแง่ของรูปแบบการโจมตี การโจมตีโดยใช้ประแจในปี 2025 แสดงให้เห็นถึงแนวโน้มความรุนแรงที่เพิ่มสูงขึ้นอย่างชัดเจน รายงานชี้ให้เห็นว่าการลักพาตัวยังคงเป็นวิธีการโจมตีหลัก โดยมีเหตุการณ์เกิดขึ้น 25 ครั้งตลอดทั้งปี การทำร้ายร่างกายโดยตรงเพิ่มขึ้น 250% เมื่อเทียบกับปีก่อนหน้า ซึ่งกลายเป็นการเปลี่ยนแปลงที่น่าตกใจที่สุดอย่างหนึ่ง
ในเชิงภูมิศาสตร์ ยุโรปกลายเป็นภูมิภาคที่มีความเสี่ยงสูงที่สุดในโลกเป็นครั้งแรก ในปี 2025 ยุโรปจะมีสัดส่วนมากกว่า 40% ของเหตุการณ์ที่เกิดขึ้นทั่วโลก โดยฝรั่งเศสมีจำนวนการโจมตีสูงที่สุดในโลก แซงหน้าสหรัฐอเมริกา รายงานของ CertiK ชี้ให้เห็นว่าการเปลี่ยนแปลงนี้ไม่ได้หมายความว่าความเสี่ยงในอเมริกาเหนือหายไป แต่สะท้อนให้เห็นถึงการแพร่กระจายของอาชญากรรมดังกล่าวไปยังภูมิภาคที่มีสภาพแวดล้อมทางกฎหมายที่ซับซ้อนกว่าและมีต้นทุนสูงกว่าสำหรับการร่วมมือข้ามพรมแดน
ความเสียหายมีมูลค่าเกิน 40 ล้านดอลลาร์สหรัฐฯ แต่ขนาดความเสียหายที่แท้จริงอาจต่ำกว่าความเป็นจริงมาก
ในแง่ของผลกระทบทางการเงิน ความเสียหายที่ได้รับการยืนยันแล้วที่เกี่ยวข้องกับการโจรกรรมโดยใช้ประแจมีมูลค่าเกิน 40.9 ล้านดอลลาร์สหรัฐในปี 2025 เพิ่มขึ้น 44% เมื่อเทียบกับปีก่อนหน้า อย่างไรก็ตาม รายงานเตือนว่าตัวเลขนี้เป็นเพียง "ส่วนเล็กๆ ของปัญหาทั้งหมด" เนื่องจากปัจจัยต่างๆ เช่น ความเต็มใจต่ำของผู้เสียหายที่จะรายงานอาชญากรรม ความกลัวการแก้แค้น และการที่ทรัพย์สินบางส่วนเกี่ยวข้องกับการหลีกเลี่ยงภาษีหรือพื้นที่สีเทา
ในแง่ของผลกระทบทางการเงิน ความเสียหายที่ได้รับการยืนยันแล้วที่เกี่ยวข้องกับการโจรกรรมโดยใช้ประแจมีมูลค่าเกิน 40.9 ล้านดอลลาร์สหรัฐในปี 2025 เพิ่มขึ้น 44% เมื่อเทียบกับปีก่อนหน้า อย่างไรก็ตาม รายงานเตือนว่าตัวเลขนี้เป็นเพียง "ส่วนเล็กๆ ของปัญหาทั้งหมด" เนื่องจากปัจจัยต่างๆ เช่น ความเต็มใจต่ำของผู้เสียหายที่จะรายงานอาชญากรรม ความกลัวการแก้แค้น และการที่ทรัพย์สินบางส่วนเกี่ยวข้องกับการหลีกเลี่ยงภาษีหรือพื้นที่สีเทา
รายงานฉบับนี้พบว่า จากการเปรียบเทียบรูปแบบการโจมตี การโจมตีแบบ "wrench attacks" ในปี 2025 ได้ก้าวข้ามลักษณะการคาดเดาและกระจัดกระจายในระยะเริ่มต้นไปอย่างสิ้นเชิงแล้ว โดยเข้าสู่ระยะของการดำเนินการอย่างมืออาชีพและเป็นอุตสาหกรรม ผู้โจมตีมักดำเนินการในฐานะองค์กรอาชญากรรมข้ามชาติ โดยทั่วไปจะเตรียมการโจมตีล่วงหน้าหลายสัปดาห์ พวกเขาผสมผสานการวิเคราะห์ข่าวกรองจากแหล่งข้อมูลเปิด (OSINT) กับร่องรอยดิจิทัลของเป้าหมายเพื่อระบุจุดอ่อนในระบบป้องกัน และแม้กระทั่งติดตั้งอุปกรณ์พิเศษ เช่น เครื่องรบกวนสัญญาณและถุงฟาราเดย์ เพื่อตัดการสื่อสารของเหยื่อกับโลกภายนอก
เป็นที่น่าสังเกตว่าเป้าหมายของผู้โจมตีเริ่มมีความหลากหลายมากขึ้น ในขณะที่ผู้บริหารระดับสูงในอุตสาหกรรมและผู้ก่อตั้งโครงการยังคงเป็นเป้าหมายที่มีมูลค่าสูง แต่ปัจจุบันผู้โจมตีก็เริ่มกำหนดเป้าหมายไปยังบุคคลที่มีสินทรัพย์น้อยกว่าด้วยเช่นกัน นอกจากนี้ ผู้โจมตียังใช้ "เป้าหมายที่เกี่ยวข้อง" มากขึ้น โดยใช้แรงกดดันทางจิตวิทยาด้วยการข่มขู่คู่สมรส บุตร หรือบิดามารดาของเหยื่อ
วิธีรับมือกับภัยคุกคามต่อความปลอดภัยส่วนบุคคล? คำแนะนำด้านความปลอดภัยสำหรับบุคคลและองค์กร
เนื่องจากมาตรฐานความปลอดภัยทางเทคนิคสูงขึ้นเรื่อยๆ การ "เจาะระบบ" จึงยากขึ้นเรื่อยๆ ในขณะที่การ "บีบบังคับบุคคล" นั้นถูกกว่าและมีประสิทธิภาพมากกว่า ความขัดแย้งนี้ทำให้ความปลอดภัยส่วนบุคคลเป็นจุดอ่อนที่สุดและถูกมองข้ามได้ง่ายที่สุดในระบบนิเวศคริปโตในปัจจุบัน
รายงานฉบับนี้ได้นำเสนอข้อแนะนำด้านความปลอดภัยหลายประการสำหรับบุคคลและองค์กร โดยในระดับบุคคล แนะนำให้ลดความเสี่ยงด้วยการใช้ "กระเป๋าเงินล่อ" เพื่อลดการสูญเสียที่เกิดจากการบีบบังคับ การจัดเก็บวลีช่วยจำในสถานที่ที่ห่างไกลจากชุมชน และการลบแอปพลิเคชันที่เข้ารหัสออกจากอุปกรณ์ที่ใช้ในชีวิตประจำวัน ในระดับองค์กร เน้นย้ำถึงการใช้กลไกการลงนามหลายฝ่าย สัญญาที่มีกำหนดเวลา และกลไกการลดความยุ่งยากในการทำธุรกรรม พร้อมทั้งขยายการฝึกอบรมด้านความปลอดภัยไปยังสมาชิกในครอบครัวและพนักงานด้วย
ในบทสรุปของรายงาน CertiK เน้นย้ำว่าสถานการณ์ในปี 2025 บ่งชี้ว่าการโจมตีแบบ Wrench ได้กลายเป็นอาชญากรรมประเภทหนึ่งที่เป็นอิสระในระบบนิเวศของคริปโตเคอร์เรนซี และแบบจำลองความปลอดภัยที่อาศัยเพียงวลีช่วยจำนั้นไม่เพียงพอต่อการจัดการความเสี่ยงอีกต่อไป การยกระดับจากการ "ปกป้องทรัพย์สิน" ไปสู่ "การปกป้องผู้คน" และลดความเป็นไปได้ของพฤติกรรมบีบบังคับผ่านการออกแบบเชิงสถาบัน อาจกลายเป็นประเด็นสำคัญสำหรับการพัฒนาอุตสาหกรรมในอนาคต
ความคิดเห็นทั้งหมด