博链 BroadChain รับทราบว่า เมื่อวันที่ 27 เมษายน เวลา 02:06 น. ตามรายงานของ DL News Michael Pearl รองประธานฝ่ายกลยุทธ์ของบริษัทรักษาความปลอดภัยทางไซเบอร์ Cyvers กล่าวว่า ในการประชุมเกี่ยวกับสกุลเงินดิจิทัล มักจะพบกับบุคคลต้องสงสัยเข้ามาใกล้ พวกเขาส่งลิงก์ที่น่าสงสัยโดยอ้างว่าต้องการลงทุนหรือซื้อผลิตภัณฑ์ ซึ่งเป็นรูปแบบการโจมตีทางวิศวกรรมสังคมโดยทั่วไป วิศวกรรมสังคมใช้การชักจูงทางจิตวิทยาหลอกให้เหยื่อคลิกลิงก์ที่เป็นอันตราย และกลายเป็นช่องทางเข้าสู่การโจมตีทางดิจิทัลที่พบบ่อยสำหรับโปรเจกต์คริปโต กลุ่มแฮกเกอร์เกาหลีเหนือชื่อดัง Lazarus เคยใช้ LinkedIn และโฆษณารับสมัครงานปลอมเพื่อดำเนินการโจมตีประเภทนี้
ในเดือนกุมภาพันธ์ 2025 เหตุการณ์ Bybit ถูกขโมย 1.5 พันล้านดอลลาร์ ในเดือนมกราคม ผู้ถือครองรายบุคคลสูญเสีย 282 ล้านดอลลาร์ และเหตุการณ์โจมตี Drift Protocol ในเดือนนี้ ล้วนเริ่มต้นจากวิศวกรรมสังคม Matt Price รองประธานของบริษัทรักษาความปลอดภัยบล็อกเชน Elliptic ระบุว่า ปัจจัยมนุษย์เป็นแกนหลักของช่องโหว่ด้านความปลอดภัย และปัญญาประดิษฐ์กำลังช่วยให้ผู้โจมตีปรับปรุงเทคนิควิศวกรรมสังคมได้แม่นยำยิ่งขึ้น นับตั้งแต่ต้นปีนี้ แฮกเกอร์ได้ขโมยเงิน 786 ล้านดอลลาร์จากโปรเจกต์คริปโต โดย DeFi กลับมาเป็นเป้าหมายหลักอีกครั้ง
ในเหตุการณ์แฮ็กที่ใหญ่ที่สุดคือกรณี Bybit ผู้โจมตีปลอมตัวเป็นผู้มีส่วนร่วมโอเพนซอร์สที่น่าเชื่อถือเพื่อหลอกให้นักพัฒนาติดตั้งซอฟต์แวร์ที่เป็นอันตราย ส่วนผู้โจมตี Drift Protocol สร้างความสัมพันธ์กับทีมโปรเจกต์ก่อน จากนั้นจึงล่อลวงให้พนักงานเซ็นสัญญาธุรกรรมที่ไม่ชัดเจนเพื่อมอบสิทธิ์การจัดการ David Schwed ประธานเจ้าหน้าที่ฝ่ายปฏิบัติการของ SVRN เชื่อว่า ภัยคุกคามจาก AI ถูกพูดเกินจริง สาเหตุหลักอยู่ที่คุณภาพโค้ดที่ต่ำของโปรเจกต์ DeFi เอง และช่องโหว่ด้านความปลอดภัยที่เกิดขึ้นบ่อยครั้ง