ข้อมูลจากบริษัทความปลอดภัยบล็อกเชน เซอร์ติค (CertiK) ระบุว่า ความเสียหายจากการโจมตีแพลตฟอร์มคริปโตทั่วโลกในเดือนพฤษภาคม พ.ศ. 2569 ลดลงเกือบ 90% จากเดือนก่อนหน้า เหลือเพียง 68.3 ล้านดอลลาร์สหรัฐ นับเป็นหนึ่งในไม่กี่เดือนของปีที่มูลค่าความเสียหายต่ำกว่า 100 ล้านดอลลาร์ อย่างไรก็ตาม ภาพรวมที่ดูดีขึ้นอาจเป็นเพียงความสงบชั่วคราว เพราะกลุ่มอาชญากรไซเบอร์กำลังหันไปใช้เครื่องมือปัญญาประดิษฐ์ (AI) พัฒนามัลแวร์และเทคนิคโจมตีรูปแบบใหม่ ส่งสัญญาณว่าภาคอุตสาหกรรมคริปโตยังต้องเผชิญความเสี่ยงด้านความปลอดภัยที่ซับซ้อนและอันตรายมากขึ้น
บริษัทด้านความมั่นคงปลอดภัยบล็อกเชน เซอร์ติค เปิดเผยรายงานล่าสุดว่า มูลค่าความเสียหายจากเหตุโจมตีและการแสวงหาประโยชน์จากช่องโหว่ในแพลตฟอร์มคริปโตทั่วโลกช่วงเดือนพฤษภาคม พ.ศ.2569 อยู่ที่ประมาณ 68.3 ล้านดอลลาร์สหรัฐ ลดลงอย่างมีนัยสำคัญจากระดับกว่า 650 ล้านดอลลาร์ในเดือนเมษายนที่ผ่านมา คิดเป็นการลดลงเกือบ 90%
เซอร์ติคระบุผ่านแพลตฟอร์มเอ็กซ์ (X) ว่า หลังจากเดือนเมษายนซึ่งถือเป็นหนึ่งในช่วงเวลาที่เลวร้ายที่สุดของปี อุตสาหกรรมคริปโตก็สามารถลดมูลค่าความเสียหายลงได้อย่างมาก โดยเดือนพฤษภาคมนับเป็นเดือนที่ 3 ของปี พ.ศ.2569 ที่ความเสียหายรวมอยู่ต่ำกว่าระดับ 100 ล้านดอลลาร์
อย่างไรก็ดีแม้ตัวเลขความเสียหายโดยรวมจะลดลง แต่ข้อมูลเชิงลึกสะท้อนว่าอาชญากรไซเบอร์ยังคงเคลื่อนไหวอย่างต่อเนื่อง โดยในเดือนพฤษภาคม ความเสียหายราว 2.6 ล้านดอลลาร์เกิดจากการโจมตีแบบฟิชชิง หรือการหลอกลวงให้เหยื่อเปิดเผยข้อมูลสำคัญ ขณะที่มีทรัพย์สินมูลค่าประมาณ 9.4 ล้านดอลลาร์ที่สามารถกู้คืนหรือได้รับการส่งคืนกลับมา
หากไม่นับเหตุการณ์แฮ็กครั้งประวัติศาสตร์ของแพลตฟอร์มไบบิต (Bybit) ซึ่งสูญเสียเงินกว่า 1.5 พันล้านดอลลาร์ในเดือนกุมภาพันธ์ พ.ศ.2568 เดือนเมษายนที่ผ่านมาแทบจะเป็นเดือนที่สร้างความเสียหายสูงสุดนับตั้งแต่เดือนมีนาคม พ.ศ.2565 โดยความเสียหายหลักมาจากการโจมตี เคลป์ ดีเอโอ (Kelp DAO) ซึ่งสูญเสียทรัพย์สินมูลค่าถึง 291 ล้านดอลลาร์
สำหรับเหตุการณ์ที่สร้างความเสียหายมากที่สุดในเดือนพฤษภาคม คือการโจมตีสะพานเชื่อมข้ามเครือข่ายของ เวอรัส โปรโตคอล (Verus Protocol) เมื่อวันที่ 18 พฤษภาคม ส่งผลให้มีสินทรัพย์ถูกขโมยไปมูลค่า 11.5 ล้านดอลลาร์
อันดับรองลงมาคือการโจมตี โปรโตคอล THORChain ในช่วงกลางเดือนพฤษภาคม ซึ่งทำให้เกิดความเสียหายมูลค่าประมาณ 10.1 ล้านดอลลาร์
เมื่อพิจารณารูปแบบการโจมตี พบว่าปัญหาช่องโหว่ในโค้ดซอฟต์แวร์ยังเป็นต้นตอสำคัญที่สุดของความเสียหาย โดยคิดเป็นมูลค่าราว 45 ล้านดอลลาร์ หรือประมาณ 66% ของความเสียหายทั้งหมดในเดือนดังกล่าว
ขณะที่การเข้าถึงกระเป๋าเงินดิจิทัลหรือกุญแจส่วนตัว (Private Key) โดยไม่ได้รับอนุญาต เป็นสาเหตุความเสียหายอันดับสอง มีมูลค่ารวมประมาณ 13.7 ล้านดอลลาร์
อีกประเด็นที่น่ากังวลคือ "สะพานเชื่อมข้ามเครือข่าย" หรือ Cross-Chain Bridge ยังคงเป็นเป้าหมายหลักของแฮ็กเกอร์ โดยมีมูลค่าความเสียหายรวมถึง 28.6 ล้านดอลลาร์ คิดเป็น 42% ของความเสียหายทั้งหมดในเดือนพฤษภาคม สะท้อนว่าระบบที่ทำหน้าที่เชื่อมโยงสินทรัพย์ระหว่างบล็อกเชนหลายเครือข่ายยังคงเป็นจุดอ่อนสำคัญของอุตสาหกรรม
ข้อมูลจาก ดีไฟลามา (DeFiLlama) ระบุว่า ตลอดเดือนพฤษภาคมเกิดเหตุการณ์ด้านความปลอดภัยในอุตสาหกรรมคริปโตทั้งหมด 29 กรณี โดยมีถึง 7 กรณีที่เกี่ยวข้องกับการถูกขโมยหรือเข้าถึง Private Key
เฉพาะในวันที่ 30 พฤษภาคมเพียงวันเดียว มีรายงานการโจมตีสองกรณีสำคัญ ได้แก่ อะเลเฟียม บริดจ์ (Alephium Bridge) และ กราวิตี บริดจ์ (Gravity Bridge) ซึ่งสูญเสียทรัพย์สินมูลค่าประมาณ 815,000 ดอลลาร์ และ 5.4 ล้านดอลลาร์ ตามลำดับ สาเหตุหลักมาจากการที่ผู้ไม่หวังดีสามารถเข้าถึง Private Key ได้สำเร็จ
อย่างไรก็ตาม สิ่งที่ผู้เชี่ยวชาญด้านความมั่นคงไซเบอร์กำลังจับตาไม่ใช่เพียงตัวเลขความเสียหายที่ลดลง แต่เป็นวิวัฒนาการของรูปแบบการโจมตีที่กำลังเปลี่ยนไปอย่างรวดเร็ว
นอกจากนี้รายงานของเซอร์ติคเตือนว่า เดือนพฤษภาคมพบการเพิ่มขึ้นของมัลแวร์ที่ถูกพัฒนาด้วยความช่วยเหลือจากเทคโนโลยี AI โดยกลุ่มอาชญากรไซเบอร์เริ่มมุ่งเป้าไปยังนักพัฒนาคริปโตและนักพัฒนา AI มากขึ้น ผ่านการแทรกแซงคลังเก็บโค้ด (Code Repository) การฝังโค้ดอันตราย และการหลอกลวงผู้ใช้งานเครื่องมือผู้ช่วยเขียนโค้ดที่ขับเคลื่อนด้วย AI
ขณะที่แนวโน้มดังกล่าวสะท้อนภาพที่น่าคิดสำหรับอุตสาหกรรมคริปโตในปี พ.ศ.2569 แม้มูลค่าความเสียหายจากการโจมตีจะลดลงจากระดับรุนแรงในช่วงก่อนหน้า แต่สงครามระหว่างนักพัฒนาและอาชญากรไซเบอร์กำลังเข้าสู่สนามแข่งขันใหม่ที่ขับเคลื่อนด้วย AI มากขึ้นเรื่อยๆ นั่นหมายความว่า ความปลอดภัยในโลกคริปโตไม่ได้วัดกันเพียงจำนวนเงินที่ถูกขโมยอีกต่อไป แต่กำลังถูกตัดสินด้วยความเร็วในการปรับตัวของผู้ป้องกันระบบ เทียบกับความสามารถของผู้โจมตีที่มีเครื่องมืออัจฉริยะอยู่ในมือ และนี่อาจเป็นความท้าทายครั้งใหญ่ที่สุดของอุตสาหกรรมสินทรัพย์ดิจิทัลในช่วงหลายปีข้างหน้า.
