ในปี 2025 กระเป๋าเงินคริปโตได้รับเงินทุนที่ผิดกฎหมายสูงเป็นประวัติการณ์ถึง 1.58 แสนล้านดอลลาร์สหรัฐฯ ซึ่งเป็นการพลิกกลับแนวโน้มลดลงในช่วงสามปีที่ผ่านมาที่เคยมีเงินผิดกฎหมาย 8.6 หมื่นล้านดอลลาร์ในปี 2021 และ 6.4 หมื่นล้านดอลลาร์ในปี 2024 การเพิ่มขึ้นอย่างรวดเร็วถึง 145% นี้เกิดขึ้นแม้ว่าสัดส่วนกิจกรรมที่ผิดกฎหมายต่อปริมาณธุรกรรมทั้งหมดจะลดลงเล็กน้อยจาก 1.3% ในปี 2024 เหลือ 1.2% ในปี 2025 โดยสาเหตุหลักมาจากการเพิ่มขึ้นของกิจกรรมคริปโตที่เชื่อมโยงกับการคว่ำบาตร การใช้งานคริปโตโดยรัฐชาติ และการพัฒนาเครื่องมือการระบุแหล่งที่มาที่ดีขึ้น นอกจากนี้ การแฮกยังส่งผลให้เกิดความเสียหาย 2.87 พันล้านดอลลาร์จากการโจมตี 150 ครั้ง และกิจกรรมการหลอกลวงมีมูลค่าถึง 3.5 หมื่นล้านดอลลาร์ โดยเฉพาะการหลอกลงทุนที่ใช้ AI ขณะที่ Ransomware ยังคงมีการระบาดสูง แต่เหยื่อเริ่มปฏิเสธการจ่ายค่าไถ่มากขึ้น และการฟอกเงินผ่านคริปโตก็พัฒนาไปสู่การใช้ Bridges และ Cross-chain routing แทน Mixers ที่ลดลง
Severity: สูง
System Impact:
- กระเป๋าเงินคริปโต (Crypto wallets)
- เครือข่ายบล็อกเชน (Blockchain networks)
- แพลตฟอร์มแลกเปลี่ยนสกุลเงินดิจิทัล (Cryptocurrency exchanges) เช่น Bybit
- โครงสร้างพื้นฐานทางการเงินของรัฐชาติ (Nation-state financial infrastructure)
- ระบบการชำระเงินแบบ Escrow ที่เชื่อมโยงกับจีน
- เครือข่ายธนาคารใต้ดิน (Underground banking networks)
Technical Attack Steps:
- การเข้าถึงหรือหลอกลวงเบื้องต้น: ผู้โจมตีใช้กลวิธีหลากหลาย เช่น การโจมตีทางวิศวกรรมสังคม (สำหรับหลอกลวง) หรือการหาช่องโหว่ (สำหรับเจาะระบบ) เพื่อเข้าถึงระบบหรือหลอกล่อเหยื่อ
- การรวบรวมเงินทุนที่ผิดกฎหมาย: เงินทุนถูกขโมยผ่านการแฮก (เช่น การเจาะระบบ Bybit) หรือได้มาจากการหลอกลวงเหยื่อ (เช่น การหลอกลงทุน, Romance scam, Fake task scam) หรือจากการเรียกค่าไถ่ (Ransomware)
- การฟอกเงิน/ปกปิดธุรกรรม: สินทรัพย์คริปโตที่ได้มาอย่างผิดกฎหมายถูกเคลื่อนย้ายผ่านวิธีต่างๆ เพื่อปกปิดแหล่งที่มา โดยรวมถึงการใช้ Cross-chain routing, Bridges และ Mixers (แม้ว่า Mixers จะลดลง)
- การรวมเข้ากับโครงสร้างทางการเงิน: กลุ่มอาชญากรและรัฐชาติที่ถูกคว่ำบาตรใช้เงินคริปโตที่ผิดกฎหมายเหล่านี้เป็นโครงสร้างพื้นฐานทางการเงินหลักมากขึ้น
Recommendations:
Short Term:
- ตรวจสอบธุรกรรมคริปโตและสถานะของกระเป๋าเงินดิจิทัลอย่างสม่ำเสมอเพื่อตรวจจับความผิดปกติ
- เพิ่มความระมัดระวังต่อการหลอกลวงรูปแบบต่างๆ โดยเฉพาะการหลอกลงทุน, Romance scam และ Fake task scam ที่มักใช้ AI มาช่วยในการสร้างความน่าเชื่อถือ
- ไม่ควรจ่ายค่าไถ่ให้กับกลุ่ม Ransomware เนื่องจากอาจไม่ได้รับข้อมูลคืนและเป็นการสนับสนุนกิจกรรมอาชญากรรม
- ใช้โซลูชันความปลอดภัยที่ทันสมัยสำหรับกระเป๋าเงินและแพลตฟอร์มคริปโต (เช่น การยืนยันตัวตนแบบหลายปัจจัย, การแจ้งเตือนธุรกรรม)
Long Term:
- สนับสนุนและผลักดันการบังคับใช้นโยบาย KYC (Know Your Customer) และ AML (Anti-Money Laundering) ที่เข้มงวดมากขึ้นในทุกแพลตฟอร์มคริปโต
- ลงทุนในการให้ความรู้แก่ผู้ใช้งานทั่วไปเกี่ยวกับภัยคุกคามทางไซเบอร์ที่เกี่ยวข้องกับคริปโตเคอร์เรนซี
- ส่งเสริมความร่วมมือระหว่างหน่วยงานบังคับใช้กฎหมาย, หน่วยงานกำกับดูแล และบริษัทวิเคราะห์บล็อกเชน เพื่อปรับปรุงการตรวจจับและปราบปรามอาชญากรรม
- พัฒนาและปรับปรุงเครื่องมือและเทคนิคในการติดตามธุรกรรมข้ามเชน (Cross-chain) และผ่าน Bridges ให้มีประสิทธิภาพมากยิ่งขึ้น
- ส่งเสริมการใช้กระเป๋าเงินฮาร์ดแวร์ (Hardware Wallets) สำหรับการเก็บสินทรัพย์คริปโตจำนวนมาก และการเปิดใช้งานการยืนยันตัวตนแบบหลายปัจจัย (MFA) เสมอ
Share this content: