การสูญเสียจากการฟิชชิ่งในคริปโตปี 2025 ลดลงอย่างรุนแรงถึง 83% แต่ผู้โจมตีเริ่มเปลี่ยนไปใช้การโจมตีแบบ "จับกว้าง"

อ้างอิงรายงานล่าสุดของ Scam Sniffer แพลตฟอร์มความปลอดภัย Web3 การสูญเสียจากการฟิชชิงคริปโตที่เกี่ยวข้องกับวอลเล็ตในปี 2025 ลดลงถึง 83% เหลือ 83.85 ล้านดอลลาร์สหรัฐ อย่างไรก็ตาม การลดลงของยอดรวมความเสียหายบดบังแนวโน้มที่ซ่อนอยู่มากกว่า: ผู้โจมตีเริ่มละทิ้ง “การล่าปลาวาฬ” หันไปใช้กลยุทธ์ “การจับกวาด” สำหรับผู้ใช้รายย่อยมากขึ้น

รายงานระบุว่า ระบบนิเวศยังคงเคลื่อนไหวอย่างต่อเนื่อง โดยมีการพัฒนารูปแบบการโจมตีใหม่ ๆ ควบคู่ไปกับการอัปเกรดของ Ethereum ซึ่งบ่งชี้ว่าการโจมตีและการป้องกันจะเข้าสู่ช่วงใหม่ที่ซับซ้อนมากขึ้น ในขณะเดียวกัน แม้ในเดือนธันวาคม ความเสียหายจากแฮกเกอร์โดยรวมลดลง 60% เมื่อเทียบกับเดือนก่อน แต่การฟิชชิงยังคงเป็นภัยคุกคามอย่างต่อเนื่อง ซึ่งแนวทางการพัฒนาของมันน่าจับตามองสำหรับนักลงทุนทั่วไปมากขึ้น

เงามืดในความสนุกของตลาด: ความสัมพันธ์สูงระหว่างความเสียหายจากฟิชชิงและวัฏจักร

แม้ว่าข้อมูลความเสียหายรวมต่อปีจะลดลงอย่างมาก แต่การสังเกตข้อมูลรายเดือนลึกลงไป แสดงให้เห็นว่ากิจกรรมฟิชชิงในคริปโตยังคงดำเนินอยู่ และมีความสัมพันธ์อย่างน่าทึ่งกับความผันผวนของตลาด รายงาน Scam Sniffer เปิดเผยว่า ความเสียหายจากฟิชชิงเป็น “ฟังก์ชันความน่าจะเป็น” ของความเคลื่อนไหวของผู้ใช้บนเชน — เมื่อความร้อนแรงของตลาดสูง การทำธุรกรรมบนเชนก็จะถี่ขึ้น ทำให้จำนวนเหยื่อก็เพิ่มขึ้นตามไปด้วย กฎนี้ได้รับการยืนยันอย่างสมบูรณ์แบบในไตรมาสที่ 3 ของปี 2025 ซึ่งเป็นช่วงที่ Ethereum เผชิญกับการขึ้นราคาที่แข็งแกร่งที่สุดในรอบปี และความเสียหายจากฟิชชิงก็แตะระดับสูงสุดที่ 31 ล้านดอลลาร์สหรัฐ โดยเฉพาะในเดือนสิงหาคมและกันยายนที่มีส่วนร่วมเกือบ 29% ของความเสียหายทั้งปี

จากข้อมูลเฉพาะ การเปลี่ยนแปลงของตลาดและอุณหภูมิของตลาดส่งผลต่อขนาดความเสียหายอย่างมาก ในเดือนธันวาคม ซึ่งเป็นช่วงที่ตลาดเงียบที่สุด ความเสียหายจากฟิชชิงต่อเดือนอยู่ที่เพียง 2.04 ล้านดอลลาร์สหรัฐ ในขณะที่ในเดือนสิงหาคม ซึ่งเป็นจุดสูงสุดของกิจกรรมตลาด ตัวเลขพุ่งขึ้นเป็น 12.17 ล้านดอลลาร์สหรัฐ ซึ่งต่างกันเกือบหกเท่า ความสัมพันธ์เช่นนี้เป็นสัญญาณเตือนสำหรับนักลงทุน: เสียงของตลาดกระทิงไม่เพียงแต่เป็นสัญญาณของความมั่งคั่งที่เพิ่มขึ้น แต่ยังอาจเป็นสัญญาณการล่าเหย้าของผู้ไม่หวังดีด้วย มันเตือนให้เราต้องระวังความปลอดภัยอย่างเข้มงวด ไม่ควรผ่อนคลายความระมัดระวังเพราะอารมณ์ FOMO กำลังแพร่กระจาย

แนวโน้มการโจมตีตามวัฏจักรนี้ มีพื้นฐานมาจากระบบนิเวศใต้ดินที่เป็นอุตสาหกรรมและมีความชำนาญ ซึ่งเป็นแรงขับเคลื่อนหลักของการโจมตี เครื่องมือและสคริปต์ที่เป็นโมดูลาร์และเข้าถึงง่าย ทำให้แม้แต่ผู้ที่มีความสามารถทางเทคนิคต่ำก็สามารถโจมตีได้อย่างรวดเร็วเมื่อความร้อนของตลาดเพิ่มขึ้น ดังนั้น ข้อสรุปในรายงานว่า “ระบบนิเวศของเครื่องมือโจมตียังคงมีชีวิต” จึงไม่ใช่คำพูดเกินจริง แต่เป็นคำอธิบายเชิงวัตถุของตลาดมืดที่ปรับตัวและแสวงหากำไรอย่างต่อเนื่อง เครื่องมือโจมตีเก่าอาจถอนตัวออกไปเนื่องจากการบังคับใช้กฎหมายหรือเทคโนโลยีล้าสมัย แต่ก็มีบทบาทใหม่ ๆ เข้ามาเติมเต็มช่องว่างอย่างรวดเร็ว รอคอยจังหวะรอบใหม่ของตลาด

วิวัฒนาการกลยุทธ์: จาก “ล่าปลาวาฬ” สู่ “การจับกวาด” แบบลดระดับ

ความเปลี่ยนแปลงที่เด่นชัดที่สุดในปี 2025 ในวงการฟิชชิงคริปโต ไม่ใช่เพียงแค่จำนวนความเสียหายที่ลดลงเท่านั้น แต่เป็นการเปลี่ยนแปลงเชิงกลยุทธ์อย่างรุนแรง จากเดิมที่ผู้โจมตีมักวางแผนโจมตีบุคคลหรือองค์กรที่มีมูลค่าสุทธิสูงด้วย “การระเบิดแบบแม่นยำ” ซึ่งแต่ละครั้งอาจปล้นเงินหลายสิบล้านดอลลาร์ จนสร้างความสะเทือนใจในตลาดและเป็นข่าวอย่างกว้างขวาง แต่ข้อมูลในปีนี้แสดงให้เห็นว่า รูปแบบ “การล่าปลาวาฬ” กำลังลดลงอย่างชัดเจน ยอดความเสียหายจากคดีที่เกิน 1 ล้านดอลลาร์ในปีนี้มีเพียง 11 คดี ซึ่งลดลงอย่างมากจาก 30 คดีในปี 2024

แทนที่ด้วยกลยุทธ์ที่ซับซ้อนและต่อเนื่องมากขึ้น ซึ่งมุ่งเป้าไปที่ผู้ใช้รายย่อยจำนวนมากขึ้น กลยุทธ์นี้สะท้อนให้เห็นอย่างชัดเจนใน การลดลงอย่างมากของความเสียหายเฉลี่ยต่อเหยื่อ ในปี 2025 ความเสียหายเฉลี่ยต่อเหยื่ออยู่ที่ 790 ดอลลาร์สหรัฐ ซึ่งแตกต่างอย่างชัดเจนจากหลายปีที่ผ่านมา ที่มักมีความเสียหายเป็นหลักแสนถึงหลายล้านดอลลาร์ กลยุทธ์ของผู้โจมตีเปลี่ยนไปอย่างสิ้นเชิง: แทนที่จะเสี่ยงสูงและใช้ทรัพยากรซับซ้อนเพื่อโจมตี “ปลาวาฬ” ที่ระวังตัวสูง กลับใช้เครื่องมืออัตโนมัติในต้นทุนที่ต่ำมาก เพื่อโจมตีผู้ใช้ธรรมดานับพันนับหมื่น ถึงแม้โอกาสสำเร็จจะไม่สูง แต่จำนวนเหยื่อมหาศาลก็สามารถสร้างรายได้สะสมที่น่าพอใจได้

ข้อมูลสำคัญของกลยุทธ์การโจมตีในปี 2025

• ความเสียหายเฉลี่ยต่อคดีเดียว: 790 ดอลลาร์สหรัฐ (ลดลงอย่างมาก สู่กลุ่มผู้ใช้รายย่อย)
• จำนวนคดีความเสียหายเกิน 1 ล้านดอลลาร์: 11 คดี (ลดลง 63% จาก 30 คดีในปี 2024)
• ความเสียหายสูงสุดต่อคดีในปี: 6.5 ล้านดอลลาร์ (ใช้ลายเซ็น Permit ที่เป็นอันตราย)
• ความเสียหายจากการโจมตีด้วย EIP-7702 ที่เกิดขึ้นใหม่: 2.54 ล้านดอลลาร์ (เพียงในเดือนสิงหาคมสองคดี)

กลยุทธ์นี้เป็นความท้าทายใหม่ต่อระบบนิเวศด้านความปลอดภัย การโจรกรรมขนาดใหญ่สามารถกระตุ้นการตอบสนองอย่างรวดเร็วจากโปรเจกต์, สวอป และบริษัทด้านความปลอดภัย ด้วยการติดตามบนเชนและการอายัดเงินทุน ทำให้โจรสามารถล้างเงินได้ยากขึ้น แต่สำหรับความเสียหายระดับหลายร้อยดอลลาร์ต่อเหยื่อ การร้องเรียนมักเป็นไปไม่ได้ ต้นทุนในการบังคับใช้กฎหมายและการเรียกร้องก็สูงมาก โจรหลังจากได้ผลประโยชน์ก็สามารถซ่อนร่องรอยได้ง่ายขึ้น ซึ่งเป็นสัญญาณว่า การฟิชชิงบนเครือข่ายกำลังเปลี่ยนจากภัยคุกคามที่เกิดจาก “ข่าวสาร” ไปเป็นความเสี่ยงในระดับ “พื้นหลัง” ที่แพร่กระจายอยู่ในระบบนิเวศคริปโตอย่างต่อเนื่อง ความเสียหายที่กว้างขวางไม่อาจมองข้ามได้

การอัปเกรดเทคโนโลยี: Permit Signatures กับ EIP-7702 กลายเป็นดาบสองคม

ในขณะที่กลยุทธ์การโจมตี “ลดระดับ” เทคโนโลยีก็พัฒนาขึ้นอย่างต่อเนื่องตามก้าวของเทคโนโลยีบล็อกเชนหลัก เช่น Ethereum ในปี 2025 ตัวอย่างชัดเจนของการโจมตีคือ การใช้ Permit และ Permit2 ในการอนุญาตแบบลายเซ็นที่เป็นอันตราย ซึ่งเป็นอาวุธที่รุนแรงที่สุดตลอดปี คดีฟิชชิงที่ใหญ่ที่สุดในปีเกิดขึ้นในเดือนกันยายน ความเสียหายสูงถึง 6.5 ล้านดอลลาร์ ซึ่งเป็นการใช้ลายเซ็น Permit ที่เป็นอันตราย จากข้อมูลพบว่า ในคดีที่ความเสียหายเกิน 1 ล้านดอลลาร์ มีถึง 38% ที่เกี่ยวข้องกับการโจมตีด้วย Permit

ความอันตรายของลายเซ็น Permit อยู่ที่ความสะดวกสบายในการใช้งาน ซึ่งอนุญาตให้ผู้ใช้ลงนามเพียงครั้งเดียว แล้วให้บุคคลที่สามดำเนินการกับโทเคนของตนโดยไม่ต้องจ่ายค่าธรรมเนียม Gas สำหรับแต่ละธุรกรรม ซึ่งเดิมทีออกแบบมาเพื่อเพิ่มประสิทธิภาพในการโต้ตอบใน DeFi แต่หากผู้ใช้เผลอลงนามในสัญญาอันตรายโดยไม่รู้ตัว โจรสามารถล้างยอดคงเหลือของโทเคนในวอลเล็ตของเหยื่อได้ในทันที ลักษณะ “ลงนามครั้งเดียว อนุญาตไม่จำกัด” นี้ทำให้ Permit กลายเป็นกับดักยอดนิยมในวงการฟิชชิง

สิ่งที่น่ากลัวและเป็นแนวโน้มในอนาคตคือ การเกิดขึ้นของ EIP-7702 ซึ่งเป็นมาตรฐานใหม่ที่พัฒนาขึ้นพร้อมกับการอัปเกรด Ethereum เพื่อเสริมความสามารถในการแยกบัญชี แต่หลังจากการอัปเกรดไม่นานนัก นักโจมตีได้พัฒนาวิธีการลงนามแบบอันตรายบน EIP-7702 ซึ่งสามารถบรรจุคำสั่งอันตรายหลายรายการไว้ในสัญญาณเดียว เช่น การอนุญาต การโอน และการเปลี่ยนแปลงสิทธิ์ ซึ่งในเดือนสิงหาคม 2025 เกิดคดีสองคดีที่ความเสียหายรวม 2.54 ล้านดอลลาร์ แสดงให้เห็นว่านักโจมตีสามารถปรับตัวและใช้ประโยชน์จากการเปลี่ยนแปลงของโปรโตคอลได้อย่างรวดเร็ว นี่ไม่ใช่แค่ช่องโหว่ด้านเทคนิค แต่เป็นปัญหาด้านความปลอดภัยของระบบนิเวศที่ต้องเฝ้าระวัง ทุกการอัปเกรดที่มุ่งหวังปรับปรุงประสิทธิภาพและประสบการณ์ผู้ใช้ อาจกลายเป็นอาวุธในมือของนักล่าในป่าเงามืด

ปัจจัยหลายด้านที่ทำให้ความเสียหายลดลงและบทเรียนในอุตสาหกรรม

ความลดลงอย่างมากของความเสียหายจากฟิชชิงในปี 2025 ไม่ใช่ผลจากสาเหตุเดียว แต่เป็นผลจากการทำงานร่วมกันของระบบนิเวศด้านความปลอดภัย โครงสร้างพื้นฐานด้านความปลอดภัย การศึกษาและความตระหนักของผู้ใช้ รวมถึงสภาพตลาดเป็นสำคัญ อันดับแรก ผู้ให้บริการ CEX และวอลเล็ตชั้นนำหลายรายได้เสริมความปลอดภัยในตัวเองอย่างต่อเนื่อง เช่น การแจ้งเตือนความเสี่ยงในการอนุญาต การบล็อกที่อยู่สัญญาอันตราย และการแพร่หลายของฟังก์ชันจำลองธุรกรรม ซึ่งช่วยลดจำนวนการคลิกโดยไม่คิดก่อนของผู้ใช้

ประการที่สอง หลังจากผ่านวัฏจักรตลาดและประสบการณ์จากคดีความเสียหายจำนวนมาก ความตระหนักด้านความปลอดภัยของผู้ใช้คริปโตโดยรวมก็เพิ่มขึ้นอย่างมีนัยสำคัญ ผู้ใช้จำนวนมากเริ่มใช้ฮาร์ดแวร์วอลเล็ตในการจัดการสินทรัพย์ขนาดใหญ่ และก่อนทำธุรกรรมก็จะตรวจสอบสัญญาอย่างรอบคอบ รวมถึงระวังคำพูดเช่น “โอนโดยไม่เสีย Gas” หรือ “รับ Airdrop” ซึ่งเป็นคำพูดลวงในวงการ ชุมชนและวัฒนธรรมด้านความปลอดภัยที่สนับสนุนซึ่งกันและกัน เช่น การแชร์โดเมนและที่อยู่ที่น่าสงสัย ก็เป็นส่วนสำคัญในการสร้างเครือข่ายป้องกัน

นอกจากนี้ จากมุมมองระดับมหภาค ข้อมูลจาก PeckShield แสดงให้เห็นว่า ในเดือนธันวาคม 2025 ความเสียหายจากแฮกเกอร์และช่องโหว่ในอุตสาหกรรมคริปโตทั้งสิ้นประมาณ 76 ล้านดอลลาร์ ลดลง 60% เมื่อเทียบกับเดือนก่อน ซึ่งแสดงให้เห็นว่าระบบความปลอดภัยโดยรวมของอุตสาหกรรมได้รับการเสริมสร้างจากความพยายามของทุกฝ่าย อย่างไรก็ตาม เราต้องตระหนักว่า “ความคงทน” ของกิจกรรมโจมตีไม่ได้เปลี่ยนแปลง เช่น คดีความเสียหายครั้งใหญ่ในเดือนธันวาคม ซึ่งเกี่ยวข้องกับการฉีดพิษที่อยู่ 50 ล้านดอลลาร์ และการรั่วไหลของกุญแจส่วนตัวของกระเป๋าแบบ multi-sig มูลค่า 27.3 ล้านดอลลาร์ ยังคงแสดงให้เห็นว่า ไม่ว่าจะเป็นการโจมตีทางสังคม หรือช่องโหว่ด้านเทคนิค เงินจำนวนมหาศาลก็ยังคงอยู่ในความเสี่ยง

ดังนั้น สำหรับนักลงทุนทั่วไป ช่วงเวลาที่สงบสุขในปัจจุบันเป็นโอกาสที่ดีที่สุดในการเสริมสร้างนิสัยด้านความปลอดภัยของตนเอง อย่าเข้าใจผิดว่าข้อมูลลดลงหมายความว่าความเสี่ยงลดลง แต่ให้มองเป็นสมดุลเชิงพลวัตที่เกิดจากการปรับกลยุทธ์ของผู้โจมตีและการเสริมสร้างความปลอดภัยของอุตสาหกรรม ซึ่งสมดุลนี้มีความเปราะบางมาก การเกิดขึ้นของตลาดที่ร้อนแรงอีกครั้ง หรือการเปลี่ยนแปลงเทคโนโลยีใหม่ ก็อาจทำให้สมดุลนี้พังทลายได้

แนวหน้าในการป้องกัน: คำแนะนำด้านความปลอดภัยที่เป็นรูปธรรมสำหรับผู้ใช้คริปโต

ในขณะที่ภัยคุกคามฟิชชิงยังคงพัฒนาและเปลี่ยนกลยุทธ์อย่างต่อเนื่อง การรอให้แพลตฟอร์มปกป้องอย่างเดียวไม่เพียงพอ การสร้างระบบความปลอดภัยส่วนบุคคลอย่างเป็นระบบเป็นสิ่งจำเป็นอันดับแรก ก่อนอื่น ต้องรักษาหลักการ “การอนุญาตให้น้อยที่สุดและเป็นระยะ” หยุดใช้ “อนุญาตไม่จำกัด” ทันที สำหรับการโต้ตอบกับโปรเจกต์ DeFi หรือ NFT ควรอนุญาตเฉพาะสิ่งที่จำเป็นที่สุดเท่านั้น และรีบถอนอนุญาตหลังเสร็จสิ้นการใช้งาน ใช้ฟังก์ชัน “Token Approval” บน Etherscan หรือเครื่องมือเฉพาะทางเช่น Scam Sniffer เพื่อตรวจสอบและถอนอนุญาตที่ไม่จำเป็นเป็นประจำ

ประการที่สอง การเข้าใจและระวังความเสี่ยงจากการลงนามแบบใหม่เป็นสิ่งสำคัญ สำหรับธุรกรรมใด ๆ ที่ขอให้ลงนามใน “Permit” “Permit2” หรือเกี่ยวข้องกับ “EIP-7702” ควรใช้ฟังก์ชันจำลองธุรกรรมของวอลเล็ตเพื่อดูภาพรวมของการดำเนินการทั้งหมด อย่าเชื่อคำพูดที่ชวนให้หลงเชื่อ เช่น “ประหยัด Gas” หรือ “สะดวกแบบ one-click” สำหรับคำขอเซ็นใด ๆ ที่ไม่เข้าใจความหมายอย่างครบถ้วน ควรถือเป็นความเสี่ยงสูงและปฏิเสธ จำไว้ว่า ในโลกคริปโต ทุกครั้งที่คุณลงนามด้วยกุญแจส่วนตัว ก็เท่ากับการวางเช็คเปล่า ควรแน่ใจว่าคุณรู้ว่ามันจะถูกใช้ในทางใด

สุดท้าย ควรสร้าง “โครงสร้างการจัดการสินทรัพย์แบบชั้นหลายระดับ” ซึ่งเป็นกลยุทธ์ด้านความปลอดภัยระดับองค์กรที่ปรับใช้ได้กับบุคคล แบ่งเก็บสินทรัพย์หลักระยะยาว เช่น Bitcoin, Ethereum ไว้ในฮาร์ดแวร์วอลเล็ตแบบออฟไลน์เป็นหลัก และใช้กระเป๋าแบบร้อน (เช่น MetaMask) สำหรับการทำธุรกรรมและการโต้ตอบบนเชนในปริมาณน้อย ควรใช้เบราว์เซอร์หรืออุปกรณ์แยกต่างหากสำหรับการทำธุรกรรมบ่อย ๆ เพื่อลดความเสี่ยงจากการเข้าถึงเว็บไซต์อันตราย และก่อนโอนเงินจำนวนมาก ควรตรวจสอบที่อยู่รับเงินอย่างละเอียดในหลายช่องทาง

ความปลอดภัยเป็นการแข่งขันที่ไม่มีวันสิ้นสุด ผู้โจมตีมีความอดทนมากขึ้น มีความกระจายตัวมากขึ้น และมีเทคโนโลยีที่ซับซ้อนมากขึ้น ในฐานะผู้ใช้ เราไม่สามารถควบคุมการขึ้นลงของตลาด หรือหยุดยั้งการเกิดขึ้นของช่องทางโจมตีใหม่ ๆ ได้ แต่เราสามารถเรียนรู้และปฏิบัติอย่างรัดกุม เพื่อเปลี่ยนตัวเองจาก “เหยื่อ” ในโมเดลความน่าจะเป็น ไปเป็นโหนดที่แข็งแกร่งในระบบนิเวศด้านความปลอดภัย ข้อมูลที่ลดลงในปี 2025 เป็นสัญลักษณ์แห่งความหวัง แต่ก็เป็นกระจกสะท้อนให้เห็นทิศทางของภัยคุกคาม และเป็นแรงบันดาลใจให้เราระวังและเสริมสร้างอาณาเขตดิจิทัลของตนเองต่อไป