รายงานด้านความปลอดภัยของอุตสาหกรรม Web3 ล่าสุดของ Gate Research แสดงให้เห็นว่าในเดือนกุมภาพันธ์มีเหตุการณ์ด้านความปลอดภัย 15 เหตุการณ์โดยสูญเสียเงินรวม 1.676 พันล้านดอลลาร์ ประเภทของเหตุการณ์มีความหลากหลายการแฮ็กบัญชีและช่องโหว่ของสัญญาเป็นภัยคุกคามหลักคิดเป็น 58.3% ของการสูญเสียทั้งหมด รายงานนี้ให้การวิเคราะห์โดยละเอียดเกี่ยวกับเหตุการณ์ด้านความปลอดภัยที่สําคัญ รวมถึงการแลกเปลี่ยน Bybit ที่ประสบกับการโจรกรรมกระเป๋าเงิน Infini ขาดการควบคุมการอนุญาตที่เข้มงวด และ zkLend พบช่องโหว่ของสัญญา การแฮ็กบัญชีและช่องโหว่ของสัญญาถูกระบุว่าเป็นความเสี่ยงด้านความปลอดภัยที่สําคัญในเดือนนี้ โดยเน้นย้ําถึงความจําเป็นสําหรับอุตสาหกรรมในการเสริมสร้างมาตรการรักษาความปลอดภัยอย่างต่อเนื่อง

บทคัดย่อ

• ในเดือนกุมภาพันธ์ 2025 อุตสาหกรรม Web3 ประสบเหตุการณ์ด้านความปลอดภัยทั้งหมด 15 ครั้ง ซึ่งเป็นการเสียเงินรวมทั้งสิ้น 1.676 พันล้านเหรียญ เพิ่มขึ้นอย่างมีนัยสำคัญเมื่อเปรียบเทียบกับเดือนก่อนหน้านี้
• เหตุการณ์ด้านความปลอดภัยของเดือนนี้เกี่ยวข้องโดยส่วนใหญ่กับช่องโหว่ของสัญญาและการแฮ็กบัญชี ซึ่งทำให้สูญเสียรวม 53.3% ของอุบัติเหตุในอุตสาหกรรมคริปโป้
• มองไปที่การกระจายของเหตุการณ์ด้านความปลอดภัยในระบบเชือกต่าง ๆ พบว่ามีโปรเจค 3 โปรเจค ที่เสียเงินในบล็อกเชน BSC
• เหตุการณ์สำคัญเดือนนี้มี Bybit exchange ประสบการณ์การถูกขโมยกระเป๋าเงิน (ขาดทุน 1.5 พันล้านดอลลาร์), Infini ขาดการควบคุมอนุญาตอย่างเข้มงวด (ขาดทุน 50 ล้านดอลลาร์) และ ionic ต้องเผชิญกับการโจมตีด้วยเทคนิคโซเชียลเอ็นจิเนียริ่ง (ขาดทุน 12.3 ล้านดอลลาร์)

ภาพรวมเหตุการณ์ด้านความปลอดภัย

ตามข้อมูลจาก SlowMist พบว่าในเดือนกุมภาพันธ์ พ.ศ. 2568 มีเหตุการณ์ด้านความปลอดภัย 15 คดี ทำให้เสียหายมูลค่า 1.676 พันล้านเหรียญสหรัฐ โดยการโจมตีมักเกิดจากช่องโหว่ของสัญญา การแฮ็กบัญชี และวิธีการอื่น ๆ โดยเทียบกับเดือนมกราคม พ.ศ. 2568 ยอดการสูญเสียรวมเพิ่มขึ้นถึง 18 เท่าเดือนต่อเดือน ช่องโหว่ของสัญญาและการแฮ็กบัญชีเป็นสาเหตุหลักของการโจมตี โดยมีการแฮ็กเกี่ยวข้อง 8 คดี ซึ่งเป็น 53.3% ของยอดรวม บัญชีทางการสมัครเป็นเป้าหมายหลักของผู้แฮ็ก [1]

การกระจายของเหตุการณ์ด้านความปลอดภัยในบล็อกเชนสาธารณะในเดือนนี้แสดงให้เห็นว่าโครงการสามโครงการ - BankX, Cashverse และ Four.Meme - อยู่ในระบบนิเวศ BSC ทั้งหมด โดยการสูญเสียรวมเกิน 330,000 ดอลลาร์ การเหตุการณ์เรียงต่อกันนี้แสดงให้เห็นว่าความปลอดภัยของโครงการในนิเวศโซ่สาธารณะต้องมีการเสริมสร้างโดยเร่งด่วน ในเชิงเทียบเท่ากับการโจมตีและจุดอ่อนที่มีบ่อย BSC ควรให้ความสำคัญกับการตรวจสอบสมาร์ทคอนแทรค เครื่องมือควบคุมความเสี่ยง และมาตรการตรวจสอบบนเชือกเพื่อเสริมสร้างมาตรฐานด้านความปลอดภัยโดยรวม

โครงการบล็อกเชนหลายรายได้ประสบเหตุการณ์รักษาความปลอดภัยที่สำคัญเดือนนี้ ซึ่งส่งผลให้เกิดความสูญเสียทางการเงินมากมาย บางเหตุการณ์ที่น่าสนใจรวมถึงการถอนกระเป๋าเงินของ Bybit exchange (สูญเสีย $1.5 พันล้าน), ขาดความเข้มงวดในการควบคุมสิทธิการใช้งานของ Infini (สูญเสีย $50 ล้าน), และช่องโหว่ของสัญญาของ zkLend (สูญเสีย $9.6 ล้าน)

เหตุการณ์รัฐบาลระดับใหญ่ในเดือนกุมภาพันธ์

ตามการเปิดเผยทางการ โครงการต่อไปนี้ได้รับความเสียหายเกิน 1.56 พันล้านเหรียญในเดือนกุมภาพันธ์ ขาดควบคุมอนุญาตอย่างเข้มงวดและการถอนกระเป๋าสตางค์เป็นภัยที่สำคัญสองประการ

• Bybit ประสบการณ์การถอนเงินกว่า 1.5 พันล้านเหรียญ เชื่อว่าโดยกลุ่มแฮ็กเกอร์เหนือเกาหลี Lazarus Group ที่แก้ไข Safe{Wallet} รหัส frontend และปลอมลายเซ็นเซอร์หลอก Bybit’s multi-signature mechanism เพื่อควบคุมที่ Ethereum cold wallet ของ Bybit
• Infini ประสบความสูญเสียมูลค่า 50 ล้านเหรียญเนื่องจากขาดการควบคุมอนุญาตอย่างเข้มงวด ผู้โจมตีได้รับกระเป๋าเงินด้วยสิทธิ์ของผู้ดูแลและใช้สิทธิ์เหล่านี้เพื่อดำเนินการที่ไม่ได้รับอนุญาต
• ionic สูญเสีย $12.3 ล้านเมื่อผู้โจมตีใช้สัญญาตัวแทน Lombard BTC (LBTC) ปลอมแทน และนำมาใช้เป็นหลักทรัพย์เพื่อยืมสินทรัพย์ต่าง ๆ บนแพลตฟอร์ม ionic

Bybit

ภาพรวมของโครงการ:
Bybit, ที่ก่อตั้งขึ้นเมื่อเดือนมีนาคม ค.ศ. 2018, เป็นตลาดแลกเปลี่ยนสกุลเงินดิจิตอลชั้นนำ ที่โดดเด่นด้วยเทคโนโลยีนวัตกรรมและประสบการณ์การซื้อขายที่ยอดเยี่ยม Bybit มุ่งมั่นที่จะกลายเป็นตลาดแลกเปลี่ยนที่น่าเชื่อถือที่สุดในตลาดสินทรัพย์ดิจิตอลที่กำลังเจริญ

ภาพรวมเหตุการณ์:
ในวันที่ 21 กุมภาพันธ์ Bybit สูญเสีย 499,000 ETH (ประมาณ 1.5 พันล้านดอลลาร์) เนื่องจากการถูกขโมยกระเป๋าเงิน ทำให้เกิดการขโมยเป็นครั้งเดียวที่ใหญ่ที่สุดในประวัติศาสตร์อุตสาหกรรมสกุลเงินดิจิทัล การสอบสวนชี้ให้เห็นว่า การโจมตีน่าจะถูกดำเนินการโดยกลุ่มแฮกเกอร์เหนือเกาหลีเหนือ Lazarus Group วิธีการหลักของพวกเขาเกี่ยวกับการจัดการรหัส Safe{Wallet} ด้านหน้าและปลอมแปลงอินเตอร์เฟซลายเซอร์ เพื่อหลีกเลี่ยงการสวมรหัสหลายตัวเพื่อควบคุมกระเป๋าเงิน Ethereum ของ Bybit และโอนเงินจำนวนมากไปยังที่อยู่ที่ไม่ระบุชื่อ

ตามการวิเคราะห์ของทีมงานด้านความปลอดภัยของ SlowMist ผู้ใช้งานจะถูกยัติภาคต่อซึ่งมีโค้ดที่ไม่ดีซึ่งถูกแทรกเข้าไปในเซิร์ฟเวอร์ Safe{Wallet} จากนั้นทำการแก้ไขโค้ดด้านหน้าและแทนที่ด้วยไฟล์ JavaScript ซึ่งทำให้ผู้ใช้งานดำเนินการลงนามรายการที่มีตัวตั้งต้นของโค้ดที่ไม่ดีโดยไม่รู้ตัวระหว่างขั้นตอนการทำรายการ ผ่านเทคนิคที่ซับซ้อนนี้ ผู้โจมตีสามารถหลีกเลี่ยงกลไกการตรวจสอบลายเซ็นเจอร์หลายตัวของ Bybit และทำการปล้นสำเร็จอย่างรวดเร็ว

คำแนะนำหลังเหตุการณ์:

• อัปเกรดโครงสร้างความปลอดภัยของกระเป๋าเงินลายเซ็นมัลติ: อัปเกรดสัญญาเซฟเป็นเวอร์ชัน 1.3.0 หรือสูงกว่า ให้เปิดใช้ Guard mechanism เพื่อ จำกัดสิทธิ์การทำธุรกรรมอย่างเคร่งครัด; นำระบบกระเป๋าเงินหนามัลติลายเซ็นเพิ่มเติม MPC+HSM มาเก็บเก็บสินทรัพย์มากกว่า 90% และปรับการจำกัดกระเป๋าเงินร้อนอย่างเครงครัด และรวมพร้อม Sharding พร้อมการจัดเก็บคีย์แบบกระจายทั่วโลกเพื่อป้องกันจุดเสียจากการทำให้เสียหายทั่วโลก
• เพิ่มความปลอดภัยให้กับบัญชีเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต: เปิดใช้งานการตรวจสอบสองขั้นตอน (2FA), ดำเนินการรายชื่อที่อนุญาตที่อยู่, และรวมการติดตามพฤติกรรมการทำธุรกรรมด้วยปัญญาประดิษฐ์เพื่อป้องกันการเข้าถึงบัญชีโดยไม่ได้รับอนุญาตจากฮากเกอร์
• ส่งเสริมพันธมิตรด้านความปลอดภัยในอุตสาหกรรม: สร้างฐานข้อมูลสำหรับการโจมตีของฮากเกอร์และส่งเสริมพันธมิตรด้านความปลอดภัยระหว่างบริษัทแลกเชน บริษัทวิเคราะห์บนเชน และแพลตฟอร์ม DeFi เพื่อสร้างกลไกตอบสนองอย่างรวดเร็วและลดเส้นทางหนีฮากเกอร์

Infini

ภาพรวมของโครงการ:
Infini เป็นประเภทใหม่ของธนาคาร stablecoin ที่เน้นที่สกุลเงินดิจิทัล บริษัทใช้สมาร์ทคอนแทรคและเทคโนโลยีบล็อกเชนเพื่อให้บริการทางการเงินแบบกระจายให้ผู้ใช้ รองรับคุณสมบัติเช่นฝากเงิน สินเชื่อ และการชำระเงิน

ภาพรวมของเหตุการณ์:
ในวันที่ 24 กุมภาพันธ์ เนื่องจากขาดการควบคุมสิทธิอย่างเข้มงวด ผู้โจมตีได้รับการอนุญาตในการเข้าถึงกระเป๋าเงินที่มีสิทธิ์ของผู้ดูแลและใช้สิทธิ์เหล่านี้ในการดำเนินการที่ไม่ได้รับอนุญาต โดยทำให้เงินเป็นของตนไปเกือบ 50 ล้านเหรียญ จุดอ่อนสำคัญคือการจัดการสิทธิอย่างเข้มงวดของสมาร์ทคอนแทรคซึ่งทำให้ผู้โจมตีสามารถควบคุมการดำเนินการสำคัญๆ โดยตรงและควบคุมบัญชีผู้ดูแลที่ไม่ได้ใช้มาตรการลายเซ็นเรื่องหลายรายการหรือมาตรการแยกสิทธิ ซึ่งหมายความว่าหลังจากที่กระเป๋าเงินเดียวถูกโจมตี ระบบทั้งหมดสามารถถูกควบคุมได้

คำแนะนำหลังเหตุการณ์:

• เสริมระบบการจัดการสิทธิ: นำมาใช้ความต้องการลายเซ็นต์หลายลายเซ็นต์เพื่อให้แน่ใจว่าธุรกรรมหลักต้องการลายเซ็นต์หลายลายเซ็นต์เพื่ออนุมัติ แทนที่จะถูกควบคุมโดยบัญชีผู้ดูแลระบบเดียว
• ปรับปรุงกลไกความปลอดภัย: อัปเกรดความปลอดภัยของสมาร์ทคอนแทรคและใช้กลไกการปกครองแบบกระจายเพื่อลดการพึ่งพาในบัญชีผู้ดูแลเดี่ยว
• การตรวจสอบรหัสและระบบตรวจสอบเรียลไทม์: จ้างบริษัทความปลอดภัยบล็อกเชนมืออาชีพ (เช่น CertiK, SlowMist) เพื่อดำเนินการตรวจสอบครบถ้วนของสมาร์ทคอนแทรคและติดตามการเคลื่อนไหวของเงินที่ผิดปกติ พร้อมที่จะแช่เงินโดยอัตโนมัติเมื่อมีกิจกรรมที่น่าสงสัยเกิดขึ้น

ionic

ภาพรวมโครงการ:
ionic เป็นโปรโตคอลการให้ยืมที่มีรากฐานมาจากนิเวศ Mode ซึ่งมีการตลาดสำหรับสาระสำคัญที่อนุญาตให้ผู้ใช้ยืมโดยใช้สินทรัพย์ต่าง ๆ เป็นหลักประกัน โดยใช้ค่าธรรมเนียมต่ำและคุณลักษณะที่มีประสิทธิภาพของ Mode มันได้ดึงดูดผู้ใช้ DeFi มาหลายคน

ภาพรวมเหตุการณ์:
ในวันที่ 5 กุมภาพันธ์ ionic ได้รับการโจมตีด้วยเทคนิคซึ่งทำให้เกิดความสูญเสียประมาณ 8.8 ล้านดอลลาร์ ผู้โจมตีได้ใช้สัญญาณโฆษณาของ Lombard BTC (LBTC) ปลอมและใช้เป็นทรัพย์สินประกันเพื่อยืมสินทรัพย์ต่าง ๆ บนแพลตฟอร์ม ionic เช่น MBTC, uniBTC, wrsETH, WETH และ STONE ผู้โจมตีเริ่มต้นด้วยเงินทุนเริ่มต้นเพียง 0.01 ETH และได้รับสินทรัพย์มากมายโดยการใช้วิธีนี้โดยไม่ถูกกฎหมายและล้างผ่าน Tornado Cash

คำแนะนำหลังเหตุการณ์:

• เสริมความสามารถในการตรวจสอบสินทรัพย์ค้ำประกัน: นำระบบการรับรองสินทรัพย์บนเชือกสำหรับสินทรัพย์ค้ำประกันที่ไม่ใช่เชิงหลักทั้งหมด โดยกรองโทเค็นที่อาจเป็นทุจริตผ่านกลไกโอราเคิลและการให้คะแนนเสียงชื่อ
• เพิ่มกลไก whitelist ในสมาร์ทคอนแทรค: จำกัดหลักทรัพย์เฉพาะไปยังสินทรัพย์ที่ได้รับการอนุมัติอย่างเป็นทางการเท่านั้น และนำระบบการให้คะแนนความเสี่ยงแบบไดนามิกเข้ามาเพื่อป้องกันสัญญาอันตรายจากการปลอมแปลงสินทรัพย์ทุน
• ระบบตรวจสอบแบบเรียลไทม์และระบบเตือนภัย: สร้างกลไกตรวจสอบแบบเรียลไทม์เพื่อตรวจจับและตอบสนองกับกิจกรรมที่ผิดปกติโดยทันที

สรุป

ในเดือนกุมภาพันธ์ 2025 แพลตฟอร์ม DeFi และ CeFi หลายแห่งต้องเผชิญกับการโจมตีช่องโหว่ด้านความปลอดภัยซึ่งส่งผลให้สูญเสียทรัพย์สินหลายร้อยล้านดอลลาร์ เหตุการณ์เหล่านี้รวมถึงการแฮ็กการแลกเปลี่ยน Bybit การขาดการควบคุมการอนุญาตที่เข้มงวดของ Infini และไอออนิกตกเป็นเหยื่อของการโจมตีทางวิศวกรรมสังคม เหตุการณ์ดังกล่าวเปิดเผยความเสี่ยงที่สําคัญในแพลตฟอร์มสกุลเงินดิจิทัลเกี่ยวกับความปลอดภัยการตรวจสอบรหัสสัญญาอัจฉริยะและการจัดการความเสี่ยง อุตสาหกรรมจําเป็นต้องเสริมสร้างการตรวจสอบสัญญาอัจฉริยะอย่างเร่งด่วนใช้การตรวจสอบแบบเรียลไทม์และแนะนํากลไกการป้องกันหลายชั้นเพื่อเพิ่มความปลอดภัยของแพลตฟอร์มและความไว้วางใจของผู้ใช้ Gate.io เตือนผู้ใช้ให้ระมัดระวังและใช้ความระมัดระวังที่จําเป็นเพื่อปกป้องเงินทุนของพวกเขา


อ้างอิง:

1. Slowmist,https://hacked.slowmist.io/zh/statistics
2. X,https://x.com/benbybit/status/1894768736084885929
3. SlowMist,https://slowmist.medium.com/slowmist-hacker-techniques-and-questions-behind-bybits-nearly-1-5-billion-theft-09f0b59da2e2
4. X,https://x.com/0xinfini/status/1893973307596435871
5. X,https://x.com/wublockchain12/status/1886953752973992438

Gate วิจัย
Gate Research เป็นแพลตฟอร์มการวิจัยบล็อกเชนและสกุลเงินดิจิทัลที่ครอบคลุมทุกด้าน ทั้งการวิเคราะห์ทางเทคนิค ข้อมูลเรื่องร้อน บทวิจารณ์ตลาด การวิจัยธุรกิจ การพยากรณ์แนวโน้ม และการวิเคราะห์นโยบายเศรษฐกิจระดับมาโคร

คลิกที่นี่เข้าชมตอนนี้

ข้อความปฏิเสธความรับผิดชอบ
การลงทุนในตลาดสกุลเงินดิจิทัลมีความเสี่ยงสูง และขอแนะนำให้ผู้ใช้ดำเนินการวิจัยอิสระและเข้าใจลักษณะของสินทรัพย์และผลิตภัณฑ์ที่พวกเขากำลังซื้อก่อนการตัดสินใจลงทุน Gate.io ไม่รับผิดชอบต่อความสูญเสียหรือความเสียหายที่เกิดขึ้นจากการตัดสินใจลงทุนเช่นนี้