บริษัทความปลอดภัยบล็อกเชน PeckShield รายงานความปลอดภัยรายเดือนบนแพลตฟอร์ม X เมื่อวันอาทิตย์ ข้อมูลแสดงให้เห็นว่าการสูญเสียรวมจากการโจมตีแฮกเกอร์และการฉ้อโกงในคริปโตเคอร์เรนซีในเดือนกุมภาพันธ์ 2026 ลดลงเหลือ 26.5 ล้านดอลลาร์ ซึ่งเป็นระดับต่ำสุดนับตั้งแต่เดือนมีนาคม 2025 PeckShield ชี้ให้เห็นว่าการขาดการโจมตีขนาดใหญ่มาก การเปลี่ยนกลยุทธ์เนื่องจากความผันผวนของตลาด และการปรับปรุงมาตรการความปลอดภัยอย่างต่อเนื่อง เป็นสาเหตุหลักที่ทำให้ตัวเลขลดลงต่ำสุด
วิเคราะห์ความเสียหายคริปโตในเดือนกุมภาพันธ์: สองเหตุการณ์หลักครองส่วนแบ่ง
(ที่มา: PeckShield)
ในเดือนกุมภาพันธ์เกิดเหตุการณ์ด้านความปลอดภัยจำนวน 15 ครั้ง แต่มีเพียงสองเหตุการณ์เท่านั้นที่สร้างความเสียหายหลักในเดือนนี้ แสดงให้เห็นว่าการโจมตีมีลักษณะเป็น “ศูนย์กลาง” มากกว่าการกระจายตัว
เหตุการณ์ความปลอดภัยคริปโตที่ใหญ่ที่สุดในเดือนกุมภาพันธ์
YieldBlox (21 กุมภาพันธ์): การโจมตีด้วยการควบคุมราคาทำให้ขโมยเงิน 10 ล้านดอลลาร์ จากกองทุนกู้ยืมที่บริหารโดย DAO ซึ่งเป็นเหตุการณ์ใหญ่ที่สุดของเดือน
IoTeX (21 กุมภาพันธ์): โปรโตคอลระบุตัวตนแบบกระจายศูนย์สูญเสียประมาณ 8.9 ล้านดอลลาร์ จากการรั่วไหลของกุญแจส่วนตัว ซึ่งเป็นเหตุการณ์ความเสียหายอันดับสองของเดือน
สัดส่วนรวม: สองเหตุการณ์รวมกันสูญเสีย 18.9 ล้านดอลลาร์ คิดเป็นกว่า 70% ของความเสียหายรวมในเดือนกุมภาพันธ์
น่าสนใจว่าการโจมตีขนาดใหญ่มากในเดือนกุมภาพันธ์ 2025 ที่ Bybit ถูกแฮกและสูญเสีย 1.5 พันล้านดอลลาร์ไม่ได้ปรากฏในสถิติครั้งนี้ ผู้แทนของ PeckShield ระบุว่านี่เป็นปัจจัยสำคัญที่ทำให้ตัวเลขลดลงอย่างมากในเดือนกุมภาพันธ์
สามปัจจัยหลักที่ทำให้ความเสียหายลดลงและแนวโน้มในอนาคต
ตัวแทนของ PeckShield ให้สัมภาษณ์กับ Cointelegraph ว่า ในต้นเดือนกุมภาพันธ์ ตลาดปรับตัวลงอย่างมาก ราคาบิทคอยน์ร่วงต่ำกว่า 70,000 ดอลลาร์ ทำให้ความสนใจของอุตสาหกรรมเปลี่ยนจากการใช้ช่องโหว่ของโปรโตคอลไปสู่การลดหนี้ของสถาบันและการขายด้วยอัลกอริทึม “ในช่วงเวลาที่มีความผันผวนสูง กลยุทธ์มักจะเปลี่ยนจากการใช้ช่องโหว่ของโปรโตคอลไปสู่การจัดการสภาพคล่องของตลาด” ตัวแทนกล่าว
นักวิเคราะห์จาก Kronos Research Dominick John เสริมว่า การลดลงของความเสียหายสะท้อนให้เห็นว่าตลาดหลักได้เสริมสร้างการควบคุมความเสี่ยง เพิ่มมาตรฐานคู่ค้า และปรับปรุงการตรวจสอบแบบเรียลไทม์ “เงินทุนเริ่มมีความเลือกมากขึ้น และให้ความสำคัญกับโปรโตคอลที่มีโครงสร้างความปลอดภัยที่แข็งแกร่งมากขึ้น” เขาคาดว่าด้วยการตรวจสอบ การเฝ้าระวัง และกรอบความเสี่ยงสำหรับสถาบันที่พัฒนาขึ้น ความเสียหายอาจลดลงต่อเนื่องภายในปีนี้ และการตรวจสอบโค้ดอัตโนมัติที่ขับเคลื่อนด้วย AI และการสแกนช่องโหว่จะเร่งกระบวนการนี้มากขึ้น
อย่างไรก็ตาม การฟิชชิง (Phishing) ยังคงเป็นภัยคุกคามที่ยั่งยืน แม้ว่าการโจมตีด้วยการขโมยเงินในกระเป๋าเงินจะลดลงอย่างมากในปี 2025 (จาก 494 ล้านดอลลาร์เหลือ 83.85 ล้านดอลลาร์) ตัวแทนของ PeckShield เตือนว่า “อาชญากรไม่เน้นการแฮกสัญญาอีกต่อไป แต่หันมาเน้นโจมตีผู้ใช้งานมากขึ้น สำหรับสถาบันและนักลงทุนรายใหญ่ การใช้โซลูชันเก็บรักษาแบบหลายลายเซ็นและเก็บใน cold storage เป็นสิ่งสำคัญ”
btc.bar.articles
ทีมความปลอดภัยของ Ledger พบช่องโหว่ในชิป MediaTek อาจทำให้คำเตือนกระเป๋าเงินถูกขโมย
ทีมงานใน Ledger กระเป๋าเงินเข้ารหัสพบว่าช่วงการบูตความปลอดภัยของโปรเซสเซอร์ MediaTek มีช่องโหว่ ผู้โจมตีสามารถดึงคีย์เข้ารหัสได้ภายใต้การสัมผัสทางกายภาพ ส่งผลกระทบประมาณ 25% ของสมาร์ทโฟน Android ช่องโหว่นี้สามารถแก้ไขได้ด้วยแพทช์ แต่เน้นย้ำถึงความเสี่ยงในการเก็บคีย์บนอุปกรณ์ที่ไม่ปลอดภัย แนะนำให้ผู้ใช้ทำการอัปเดตอย่างทันท่วงที
GateNews5 ชั่วโมง ที่แล้ว
การเขียนโค้ดด้วย AI ล้มเหลว: อย่าเชื่อในความสามารถของ AI มากเกินไป Claude การเขียนโค้ดของเขาทำให้แพลตฟอร์ม DeFi สูญเสีย 1.78 ล้านดอลลาร์
ข้อตกลงกู้ยืม Moonwell เกิดความผิดพลาดจากการตั้งค่าของข้อมูลราคาจาก oracle ทำให้ราคาสินทรัพย์ cbETH ต่ำกว่าความเป็นจริงอย่างรุนแรง เกิดเหตุการณ์ด้านความปลอดภัยบนบล็อกเชน เหตุการณ์นี้เกิดจากข้อผิดพลาดในตรรกะของโค้ดที่สร้างโดย AI ซึ่งหุ่นยนต์ชำระหนี้ใช้ช่องโหว่นี้เพื่อทำกำไร แม้จะไม่มีการแทรกแซงจากแฮกเกอร์แบบดั้งเดิม แต่ก็ส่งผลให้ผู้ใช้เสียหายมูลค่า 1.78 ล้านดอลลาร์ เหตุการณ์นี้เผยให้เห็นถึงความละเลยในการตรวจสอบกระบวนการเขียนโปรแกรม AI และเน้นความสำคัญของการตรวจสอบโดยมนุษย์ในบริบทของเทคโนโลยีอัตโนมัติ
PANews5 ชั่วโมง ที่แล้ว
กระทรวงอุตสาหกรรมและเทคโนโลยีสารสนเทศออกคำแนะนำการป้องกันความเสี่ยงด้านความปลอดภัยของเอไอ OpenClaw เสนอแนวทางรับมือ 4 ข้อสำหรับสถานการณ์การทำธุรกรรมทางการเงิน
11 มีนาคม กระทรวงอุตสาหกรรมและเทคโนโลยีสารสนเทศออกคำแนะนำเกี่ยวกับการป้องกันความเสี่ยงด้านความปลอดภัยของ OpenClaw เปิดตัวอัจฉริยะ โดยเน้นถึงความเสี่ยงที่อาจเกิดขึ้นในธุรกรรมทางการเงิน และเสนอแนวทาง "หกต้อง หกไม่" เช่น การแยกเครือข่าย การยืนยันซ้ำ และการเสริมความเข้มแข็งในการตรวจสอบซัพพลายเชน เพื่อป้องกันความผิดพลาดในการทำธุรกรรมและการถูกแฮ็กบัญชี
GateNews6 ชั่วโมง ที่แล้ว
Aaveเปิดเผยการชำระบัญชีผิดปกติจำนวน 27 ล้านดอลลาร์สหรัฐฯ บัญชีจำนวน 34 บัญชีถูกบังคับขายชอร์ต ทางการสัญญาชดเชยเต็มจำนวน
Aave เมื่อวันที่ 11 มีนาคม เกิดการชำระบัญชีผิดปกติ โดยมีตำแหน่งการกู้ยืมมูลค่าประมาณ 27 ล้านดอลลาร์สหรัฐฯ เนื่องจากการตั้งค่าพารามิเตอร์ของโมดูลความปลอดภัยภายใน CAPO ผิดพลาด ส่งผลให้มูลค่าของ wstETH ต่ำกว่าความเป็นจริง 2.85% การชำระบัญชีนี้ส่งผลกระทบต่อ 34 บัญชี โดยมีการบังคับขาย wstETH จำนวนประมาณ 10,938 เหรียญ Chaos Labs ให้คำมั่นว่าจะชดเชยเต็มจำนวนให้กับผู้ใช้ที่ได้รับผลกระทบ และเน้นย้ำถึงความจำเป็นในการปรับปรุงกลไกการบริหารความเสี่ยง เหตุการณ์นี้เน้นให้เห็นถึงความเสี่ยงที่เกิดจากความผิดพลาดในการตั้งค่าภายในระบบการเงินแบบกระจายศูนย์
動區BlockTempo7 ชั่วโมง ที่แล้ว
Lido ตอบสนองเหตุการณ์การชำระบัญชี: สัญญาเงินกู้ DeFi บางแห่งเกิดข้อผิดพลาดของพยากรณ์อากาศทำให้เกิดการชำระบัญชี ซึ่งไม่เกี่ยวข้องกับโปรโตคอล Lido
Lido ได้ตอบสนองต่อเหตุการณ์การชำระบัญชีเมื่อวันที่ 10 มีนาคม ซึ่งเกิดจากข้อผิดพลาดของอัตราเสนอราคาของ CAPO oracle โดยระบุว่าจะไม่ก่อให้เกิดหนี้เสียใด ๆ และจะชดเชยผู้ใช้ที่ได้รับผลกระทบเต็มจำนวน ผลิตภัณฑ์ Lido Earn ไม่ได้รับผลกระทบ และเงินทุนของผู้ใช้ปลอดภัย
GateNews8 ชั่วโมง ที่แล้ว
ประธาน BWA ดิลิป เชนอย สนับสนุนการศึกษาแก่นักลงทุนและระบบนิเวศคริปโตที่รับผิดชอบ
ประธาน BWA ดิลิป เชโนย เข้าร่วมการถาม-ตอบ
เขาเรียกร้องให้มีการตรวจสอบอิสระอย่างละเอียดก่อนการลงทุนในคริปโต
ขั้นตอนเร่งด่วนสำหรับผู้เสียหายคือการแจ้งความกับเจ้าหน้าที่
ดิลิป เชโนย ประธานสมาคม Web3 Bharat (BWA) โต้ตอบกับสื่อและ pa
TheNewsCrypto10 ชั่วโมง ที่แล้ว
