วิวัฒนาการรูปแบบการโจมตีในอุตสาหกรรมคริปโตจาก 20 เหตุการณ์ความปลอดภัย

BroadChain ได้รับข่าวว่า เมื่อวันที่ 21 เมษายน เวลา 19:00 น. ในเดือนเมษายน 2026 Kelp DAO สูญเสีย 292 ล้านดอลลาร์ เนื่องจากผู้โจมตีใช้โทเค็นที่ไม่มีหลักประกันในการกู้ยืมบน Aave นี่เป็นเพียงหนึ่งในเหตุการณ์ความปลอดภัยหลายครั้งที่เกิดขึ้นล่าสุด ตั้งแต่ Drift Protocol ที่ 285 ล้านดอลลาร์ ไปจนถึง Step Finance ที่ประมาณ 30 ล้านดอลลาร์ และ Resolv Labs ที่ประมาณ 23 ล้านดอลลาร์ อุตสาหกรรมกำลังเผชิญกับความท้าทายด้านความปลอดภัยอย่างต่อเนื่อง จากการวิเคราะห์กรณีตัวอย่าง 20 กรณีในประวัติศาสตร์ สามารถสังเกตแนวโน้มสำคัญหลายประการ: แม้ช่องโหว่ทางเทคนิคจะมีสัดส่วนมากกว่า แต่ความเสียหายต่อกรณีค่อนข้างจำกัด ในขณะที่การโจมตีผ่านสิทธิ์และการโซเชียลเอนจิเนียริ่งมีกรณีน้อยกว่า แต่กลับสร้างความเสียหายรวมส่วนใหญ่ การโจมตีผ่านสิทธิ์มีขนาดใหญ่ขึ้นเรื่อยๆ โดยเหตุการณ์ที่สร้างความเสียหายมากที่สุดสี่กรณีล้วนเกี่ยวข้องกับกลุ่มแฮ็กเกอร์จากเกาหลีเหนือ ในเวลาเดียวกัน สนามรบของช่องโหว่ทางเทคนิคกำลังย้ายที่ โดยปัญหาความปลอดภัยของสะพานข้ามเชนเป็นจุดเด่น ใน 10 โครงการที่เสียหายมากที่สุด Bybit ในเดือนกุมภาพันธ์ 2025 สูญเสีย 1.5 พันล้านดอลลาร์ เนื่องจากกลุ่มแฮ็กเกอร์ Lazarus Group จากเกาหลีเหนือใช้การแย่งชิงส่วนหน้าและการฉ้อโกลหลายลายเซ็น Ronin Network ในเดือนมีนาคม 2022 สูญเสีย 624 ล้านดอลลาร์ จากการโจมตีด้วยการโซเชียลเอนจิเนียริ่ง Poly Network ในเดือนสิงหาคม 2021 สูญเสีย 611 ล้านดอลลาร์ เนื่องจากช่องโหว่สิทธิ์ในสัญญาข้ามเชน Wormhole ในเดือนกุมภาพันธ์ 2022 สูญเสีย 326 ล้านดอลลาร์ เนื่องจากช่องโหว่การตรวจสอบลายเซ็น Drift Protocol ในเดือนเมษายน 2026 สูญเสีย 285 ล้านดอลลาร์ จากการแทรกซึมแบบกำหนดเป้าหมายและการฉ้อโกลด้วยการเซ็นล่วงหน้า WazirX ในเดือนกรกฎาคม 2024 สูญเสีย 235 ล้านดอลลาร์ เนื่องจากกระเป๋าหลายลายเซ็นถูกโจมตีอย่างค่อยเป็นค่อยไป Cetus ในเดือนพฤษภาคม 2025 สูญเสีย 223 ล้านดอลลาร์ เนื่องจากช่องโหว่ล้นเลขคณิต Gala Games ในเดือนพฤษภาคม 2024 สูญเสีย 216 ล้านดอลลาร์ เนื่องจากคีย์ส่วนตัวของบัญชีที่มีสิทธิ์สูงรั่วไหล Mixin Network ในเดือนกันยายน 2023 สูญเสีย 200 ล้านดอลลาร์ เนื่องจากคีย์ส่วนตัวของฐานข้อมูลคลาวด์รั่วไหล Euler Finance ในเดือนมีนาคม 2023 สูญเสีย 197 ล้านดอลลาร์ เนื่องจากความไม่สอดคล้องกันของตรรกะการคำนวณภายในถูกใช้ประโยชน์ผ่านฟลัชโลน ในกรณีล่าสุด Hyperbridge ในเดือนเมษายน 2026 สูญเสียประมาณ 2.5 ล้านดอลลาร์ เนื่องจากข้อบกพร่องในตรรกะการตรวจสอบหลักฐาน Venus Protocol ในเดือนมีนาคม 2026 สูญเสียประมาณ 3.7 ถึง 5 ล้านดอลลาร์ เหตุการณ์เหล่านี้เผยให้เห็นว่าโหมดการโจมตีกำลังเปลี่ยนจากช่องโหว่ในสัญญาอัจฉริยะเพียงอย่างเดียว ไปสู่การโจมตีแบบผสมผสานที่ซับซ้อนมากขึ้น โดยมุ่งเป้าไปที่จุดอ่อนในการปฏิสัมพันธ์ระหว่างมนุษย์กับเครื่องและการจัดการสิทธิ์