CertiK เปิดตัว Hack3d: รายงานความปลอดภัยไตรมาสที่ 1 ปี 2025

avatar
CertiK
1วันก่อน
ประมาณ 5932คำ,ใช้เวลาอ่านบทความฉบับเต็มประมาณ 8นาที
CertiK เปิดตัว Hack3d: รายงานความปลอดภัยไตรมาสแรกปี 2025 เกิดเหตุการณ์ทางความปลอดภัยรวม 197 ครั้งในไตรมาสนี้ ส่งผลให้เกิดความสูญเสียมูลค่าประมาณ 1.67 พันล้านเหรียญสหรัฐฯ เพิ่มขึ้น 303.4% เมื่อเทียบเป็นรายเดือน เหตุการณ์ Bybit ส่งผลให้เกิดการสูญเสียประมาณ 1.45 พันล้านเหรียญสหรัฐฯ กระตุ้นให้เกิดการอภิปรายอย่างกว้างขวางเกี่ยวกับความปลอดภัยของการแลกเปลี่ยนแบบรวมศูนย์

CertiK เปิดตัว “Hack 3d: รายงานความปลอดภัยไตรมาสที่ 1 ปี 2025” แล้ว รายงานนี้วิเคราะห์สถานะความปลอดภัยของ Web3.0 อย่างเจาะลึกตั้งแต่เดือนมกราคมถึงมีนาคม 2025 ในไตรมาสแรกของปี 2025 เกิดเหตุการณ์ด้านความปลอดภัย 197 ครั้ง มีมูลค่าความเสียหายรวมประมาณ 1.67 พันล้านดอลลาร์สหรัฐ เพิ่มขึ้น 303.4% จากไตรมาสก่อนหน้า เหตุการณ์ Bybit ส่งผลให้เกิดการสูญเสียประมาณ 1.45 พันล้านเหรียญสหรัฐฯ กระตุ้นให้เกิดการอภิปรายอย่างกว้างขวางเกี่ยวกับความปลอดภัยของการแลกเปลี่ยนแบบรวมศูนย์

ข้อมูลสำคัญ

ข้อมูลรายไตรมาส: ในไตรมาสแรกของปี 2025 มีเหตุการณ์ด้านความปลอดภัยบนเชนในอุตสาหกรรม Web3.0 จำนวน 197 ครั้ง มีมูลค่าความเสียหายรวมประมาณ 1.67 พันล้านดอลลาร์สหรัฐ มูลค่าความเสียหายรวมเพิ่มขึ้นประมาณ 303.4% เมื่อเทียบกับไตรมาสก่อนหน้า และจำนวนเหตุการณ์ด้านความปลอดภัยเพิ่มขึ้น 6 ครั้ง

วิธีการโจมตี: การขโมยกระเป๋าสตางค์ทำให้เกิดความสูญเสียทางการเงินที่ร้ายแรงที่สุดในไตรมาสแรกของปี 2568 โดยมีเงินประมาณ 1.45 พันล้านดอลลาร์ถูกขโมยไปในเหตุการณ์เพียงสามครั้ง หมวดหมู่ที่ใหญ่เป็นอันดับสองคือการรั่วไหลของคีย์ส่วนตัว (เป็นหมวดหมู่ย่อยของช่องโหว่ของกระเป๋าเงิน) โดยมีเหตุการณ์ 15 ครั้ง รวมมูลค่าความสูญเสียประมาณ 140 ล้านดอลลาร์ การโจมตีแบบฟิชชิงมีมูลค่าความสูญเสียต่อการโจมตีหนึ่งครั้งต่ำกว่า แต่เกิดบ่อยที่สุด โดยมีการโจมตีแบบฟิชชิง 81 ครั้ง ส่งผลให้เกิดความสูญเสียเกือบ 16 ล้านดอลลาร์ในไตรมาสนี้

การกระจายแบบบนเครือข่าย: Ethereum คือบล็อกเชนที่เผชิญกับเหตุการณ์ด้านความปลอดภัยมากที่สุด โดยมีจำนวนการโจมตี การฉ้อโกง และการโจมตีผ่านช่องโหว่รวมทั้งสิ้น 98 ครั้ง โดยมีมูลค่าความสูญเสียรวมประมาณ 1.54 พันล้านดอลลาร์สหรัฐ

การสูญเสียที่ได้รับการกู้คืน: ในไตรมาสนี้ เราได้กู้คืนเงินที่ถูกขโมยไปจำนวน 6.39 ล้านเหรียญสหรัฐฯ ได้สำเร็จ โดยมีการสูญเสียจริงที่ปรับแล้วรวมมูลค่าประมาณ 1.66 พันล้านเหรียญสหรัฐฯ ในไตรมาสนี้ มีการกู้คืนเงินที่ถูกขโมยได้เพียง 0.4% เท่านั้น ซึ่งต่ำกว่า 42.1% ในไตรมาสก่อนหน้ามาก ทำให้การสูญเสียสุทธิที่เกิดขึ้นจริงรุนแรงยิ่งขึ้น ในความเป็นจริง ไม่มีการกู้คืนเงินที่ถูกขโมยได้สำเร็จในเดือนกุมภาพันธ์ 2025

มูลค่าการสูญเสียโดยเฉลี่ยต่อเหตุการณ์อยู่ที่ประมาณ 9.55 ล้านดอลลาร์ และมูลค่าการสูญเสียมัธยฐานอยู่ที่ประมาณ 66,000 ดอลลาร์

แนวโน้มด้านความปลอดภัย

แม้ว่ายอดการสูญเสียทั้งหมดที่เกิดจากฟิชชิงในไตรมาสนี้จะต่ำกว่าการรั่วไหลของคีย์ส่วนตัวและการขโมยกระเป๋าเงินมาก แต่จำนวนเหตุการณ์ฟิชชิงก็ยังสูงกว่าวิธีการโจมตีอื่นๆ ความเสี่ยงแบบกระจายอำนาจที่เกิดจากการโจมตีฟิชชิ่งที่เกิดความถี่สูงและการสูญเสียต่ำไม่สามารถละเลยได้อีกต่อไป

การเพิ่มขึ้นของการฟิชชิงอาจเกี่ยวข้องกับกลวิธีทางวิศวกรรมสังคมที่ซับซ้อนมากขึ้น เช่น แอปพลิเคชันกระจายอำนาจปลอม (dApps) ส่วนขยายเบราว์เซอร์ที่เป็นอันตราย และการปลอมแปลงตัวตนโดยใช้ Deepfake ทำให้ผู้ใช้เปิดเผยข้อมูลที่ละเอียดอ่อนโดยไม่รู้ตัวได้ง่ายขึ้น

การแข่งขันระหว่างนวัตกรรมและการโจมตีกำลังเร่งตัวขึ้น และการพัฒนาระบบป้องกันความปลอดภัยไม่สามารถตามทันวิธีการโจมตีที่ซับซ้อนเพิ่มมากขึ้นได้ แฮกเกอร์กำลังใช้กลวิธีทางสังคม ปัญญาประดิษฐ์ การจัดการสัญญา และวิธีการอื่นๆ เพื่อฝ่าแนวรักษาความปลอดภัย เนื่องจากการนำสินทรัพย์ดิจิทัลมาใช้เพิ่มขึ้นและการประเมินมูลค่าสินทรัพย์ก็เพิ่มขึ้นเช่นกัน CertiK คาดการณ์ว่าปริมาณการขโมยสินทรัพย์ดิจิทัลอาจยังคงเพิ่มขึ้นต่อไป

อย่างไรก็ตาม ความก้าวหน้าของเทคโนโลยีบล็อคเชนอาจจะสามารถเปลี่ยนแปลงสิ่งนี้ได้ในอนาคต นวัตกรรมด้านความปลอดภัย เช่น การพิสูจน์ความรู้เป็นศูนย์ (ZKP) เครื่องมือการตรวจสอบทางนิติวิทยาศาสตร์แบบออนเชน และกระเป๋าเงินการคำนวณหลายฝ่าย (MPC) คาดว่าจะปรับปรุงความสามารถในการป้องกันโดยรวมและลดภัยคุกคามจากวิธีการโจมตีที่มีอยู่ ไตรมาสต่อจากนี้จะเป็นช่วงทดสอบที่สำคัญสำหรับความสามารถของอุตสาหกรรม Web3.0 ในการต้านทานความเสี่ยง

แนวโน้มอุตสาหกรรม

แม้ว่าจะมีเหตุการณ์ด้านความปลอดภัยที่สำคัญ แต่ไตรมาสแรกของปี 2568 ก็ได้เห็นการพัฒนาด้านกฎระเบียบและกลยุทธ์ที่สำคัญบางประการ

ตัวอย่างเช่น รัฐบาลสหรัฐฯ ประกาศจัดตั้ง กองทุนสำรองสกุลเงินดิจิทัลเชิงยุทธศาสตร์ (Strategic Cryptocurrency Reserve ) ซึ่งมีเป้าหมายเพื่อให้แน่ใจว่าผลประโยชน์ทางการเงินของสหรัฐฯ ในระบบนิเวศสินทรัพย์ดิจิทัล นอกจากนี้ สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ของสหรัฐอเมริกา (SEC) ได้จัดตั้ง Crypto Task Force โดยเปลี่ยนไปให้คำแนะนำด้านกฎระเบียบที่ชัดเจนขึ้น แทนที่จะใช้กลยุทธ์ บังคับใช้กฎหมายก่อน แบบเดิมที่ขัดขวางนวัตกรรม สหภาพยุโรปได้ผ่านร่างพระราชบัญญัติตลาดสินทรัพย์ดิจิทัล (MiCA) เพื่อกำหนดมาตรฐานทางเทคนิคขั้นสุดท้าย และส่งเสริมการบังคับใช้กฎระเบียบในด้านการปฏิบัติตามมาตรฐาน Web3.0 ต่อไป

บทวิจารณ์รายไตรมาส

เมื่อต้นไตรมาสนี้ ศาสตราจารย์ Gu Ronghui ซึ่งเป็นผู้ก่อตั้งร่วมของ CertiK ได้เดินทางไปยังประเทศเกาหลีใต้เพื่อดำเนินการแลกเปลี่ยนความร่วมมือเชิงกลยุทธ์ และ ได้ลงนามบันทึกข้อตกลงความร่วมมือเชิงกลยุทธ์ (MOU) อย่างเป็นทางการกับ Busan Digital Asset Exchange (Bdan) ในช่วงเวลาดังกล่าว ศาสตราจารย์ Gu ยังได้พบปะกับพันธมิตรสำคัญของเกาหลี เช่น Wemix, Kaia, United Games และ GBBC เพื่อขยายขอบเขตความร่วมมือเพิ่มเติม ในเวลาเดียวกัน ศาสตราจารย์ Gu ได้รับเชิญให้ยอมรับการสัมภาษณ์พิเศษกับสื่อเกาหลีชื่อดัง อย่าง etoday และ TokenPost และได้แสดงข้อมูลเชิงลึกเกี่ยวกับตลาดเกาหลี แนวโน้มการกำกับดูแลระดับโลกใหม่ และโครงร่างเชิงกลยุทธ์ของ CertiK

ในงาน Hong Kong Consensus เมื่อเดือนกุมภาพันธ์ CertiK ร่วมเป็นเจ้าภาพจัดงาน “CertiK Space” ร่วมกับ OceanBase และ OKLink ในระหว่างงาน ศาสตราจารย์ Gu Ronghui ได้รับการสัมภาษณ์และอธิบายแนวโน้มของการวิวัฒนาการร่วมกันของเทคโนโลยี ธุรกิจ และกฎระเบียบอย่างเป็นระบบ ศาสตราจารย์หลี่ คัง ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ CertiK วิเคราะห์ภัยคุกคามที่เกิดจากวิธีการโจมตีที่เปลี่ยนแปลงไปขององค์กรแฮกเกอร์

ในไตรมาสนี้ CertiK ยังได้เผยแพร่งานวิจัยล่าสุดร่วมกับ Ant Cryptography ซึ่งเป็นการตรวจสอบอย่างเป็นทางการของส่วนประกอบหลักของระบบปฏิบัติการ Asterinas ซึ่งดึงดูดความสนใจและนำเสนอในสื่อที่มีชื่อเสียงหลายแห่ง เช่น Phoenix.com, NetEase News และ Sina Finance

ในไตรมาสนี้ CertiK ยังได้เผยแพร่บทวิเคราะห์ทางเทคนิคและบทความวิทยาศาสตร์ยอดนิยมหลายรายการ:

ในเวลาเดียวกัน ประธานเจ้าหน้าที่ฝ่ายธุรกิจของ CertiK ก็เป็นแขกรับเชิญในพอดแคสต์ Cointelegraph โดยพูดคุยอย่างละเอียดเกี่ยวกับเหตุการณ์ Bybit และความปลอดภัยของ Web3.0

บทสรุป

CertiK มีข้อมูลเชิงลึกเกี่ยวกับอุตสาหกรรม และได้จัดทำการวิเคราะห์เหตุการณ์ด้านความปลอดภัย คำแนะนำด้านความปลอดภัย รายงานด้านความปลอดภัยประจำปีและรายไตรมาส เพื่อส่งมอบข้อมูลด้านความปลอดภัยที่สำคัญให้กับอุตสาหกรรม เมื่อรายงานด้านความปลอดภัยถูกเปิดเผย ก็ได้รับความสนใจสูงจากอุตสาหกรรม และได้รับการรายงานและอ้างอิงอย่างรวดเร็วโดยสื่อหลักในสาขา Web3.0 เช่น CoinDesk และ Cointelegraph

รายงานไตรมาสของ CertiK ยังให้การวิเคราะห์เชิงลึกเกี่ยวกับบล็อคเชนที่ถูกโจมตีมากที่สุด เหตุการณ์ด้านความปลอดภัยที่สำคัญ 3 ประการของไตรมาสนี้ แนวโน้มการพัฒนาของ Web3.0 และมอบข้อเสนอแนะสำหรับการปรับปรุงความปลอดภัยให้กับผู้ใช้และเจ้าของโครงการ

คุณสามารถ คลิกที่นี่ เพื่ออ่าน Hack 3d: รายงานความปลอดภัยประจำปี 2024 ฉบับเต็มเพื่อรับการวิเคราะห์ ข้อมูลเชิงลึก และคำแนะนำที่ครอบคลุมมากขึ้น

บทความต้นฉบับ, ผู้เขียน:CertiK。พิมพ์ซ้ำ/ความร่วมมือด้านเนื้อหา/ค้นหารายงาน กรุณาติดต่อ report@odaily.email;การละเมิดการพิมพ์ซ้ำกฎหมายต้องถูกตรวจสอบ

ODAILY เตือนขอให้ผู้อ่านส่วนใหญ่สร้างแนวคิดสกุลเงินที่ถูกต้องและแนวคิดการลงทุนมอง blockchain อย่างมีเหตุผลและปรับปรุงการรับรู้ความเสี่ยงอย่างจริงจัง สำหรับเบาะแสการกระทำความผิดที่พบสามารถแจ้งเบาะแสไปยังหน่วยงานที่เกี่ยวข้องในเชิงรุก

ความปลอดภัย
Web3.0
CertiK

CertiK

ดูเพิ่มเติม
การอ่านแนะนำ
ตัวเลือกของบรรณาธิการ
twitter.png
discord.png
telegram.png Group
telegram.png Channel
weibo.png
Github.png