ข่าวดี-ร้าย! ความเสียหายจากฟิชชิ่งคริปโตร่วง 83% ในปี 2025 แต่การล่าวาฬพุ่งทะยาน

ภาพรวมความปลอดภัยของคริปโตกำลังพลิกโฉม—แต่ภัยคุกคามก็เปลี่ยนรูปไปด้วย

สถิติใหม่เผยให้เห็นความสำเร็จด้านความปลอดภัยที่ชัดเจน: ความเสียหายจากฟิชชิ่งในวงการคริปโตหดตัวลงถึง 83% เมื่อเทียบปีต่อปี นี่คือสัญญาณว่าระบบรักษาความปลอดภัยขั้นพื้นฐาน การยืนยันตัวตนหลายปัจจัย และการตระหนักรู้ของผู้ใช้กำลังทำงานได้ผล

แต่ด้านมืดก็ปรากฏขึ้น

ในขณะที่การโจมตีแบบเหวี่ยงแหลดลง นักต้มตุ๋นกลับเล็งเป้าไปที่เหยื่อรายใหญ่แทน การโจมตีแบบ 'ล่าวาฬ'—ที่พุ่งเป้าไปที่กระเป๋าเงินคริปโตมูลค่าสูงของนักลงทุนรายใหญ่—กลับเพิ่มสูงขึ้นอย่างน่าตกใจ แฮกเกอร์เลิกเสียเวลากับเป้าหมายเล็กๆ และหันไปโฟกัสที่การเจาะระบบที่มีมูลค่าสูงสุดแทน

กลายเป็นเกมตัวเลขแบบโบราณ: ทำไมต้องไล่จับปลาเป็นร้อยตัว ในเมื่อคุณสามารถล่าวาฬตัวเดียวแล้วได้เงินมากกว่าล่ะ? เหมือนกับว่านักลงทุนรายย่อยเริ่มฉลาดขึ้น—แต่ผู้เล่นรายใหญ่กลับดูจะเป็นเป้านิ่งที่ชัดเจนแทน

บทเรียนสำหรับปี 2026 ชัดเจน: การป้องกันในระดับสถาบันและมาตรการรักษาความปลอดภัยสำหรับพอร์ตขนาดใหญ่ต้องตามให้ทัน ไม่มีใครอยากเป็นสถิติถัดไปที่ทำให้ตลาดสั่นคลอน—หรือทำให้ราคาทะยานขึ้นชั่วคราวเพราะมี 'วาฬ' ตัวใหญ่ถูกกวาดล้างออกจากระบบ

ความเสียหายจากการหลอกลวงแบบฟิชชิ่งเกี่ยวกับคริปโตเคอร์เรนซีในปี 2025 แหล่งที่มา: Scam Sniffer

ข้อมูลนี้ยืนยันว่า “ยิ่งรายย่อยแห่เข้าตลาดตามกระแสมากเท่าไหร่ โอกาสที่คนร้ายจะหาเหยื่อก็ยิ่งมากขึ้นเท่านั้น” เพราะคนส่วนใหญ่มักจะขาดความระมัดระวังในช่วงที่ตลาดกำลังเป็นขาขึ้น

แม้ว่าจำนวนคนที่ถูกหลอกจะดูน้อยลง แต่ผลกระทบต่อคนที่โดนหลอก กลับรุนแรงขึ้นอย่างน่าตกใจ โดยเฉพาะในช่วงปลายเดือนพฤศจิกายน ปี 2025 ที่ผ่านมา พบว่า จำนวนเหยื่อลดลงเกือบครึ่ง (-42%) แต่ยอดเงินที่ถูกขโมยไปกลับพุ่งสูงขึ้นถึง 137%

ตัวเลขนี้สะท้อนชัดเจนว่า แฮกเกอร์เปลี่ยนแผนจากการสุ่มหลอกคนจำนวนมาก มาเป็นการ “เจาะจงล่าเหยื่อรายใหญ่” แทน ส่งผลให้ค่าเฉลี่ยความเสียหายต่อคน พุ่งสูงถึง 1,225 ดอลลาร์ (หรือประมาณ 38,397 บาท) 

รูปแบบกลโกงในปัจจุบันกำลังเปลี่ยนโฉมหน้าไปอย่างชัดเจน จากเดิมที่มักจะเป็นการหว่านแหส่งสแปมไปทั่วเพื่อหลอกคนหมู่มาก ตอนนี้ได้กลายพันธุ์เป็นการ “ล่าเจ้ามือ” (Whale Hunting) แทน ซึ่งเป็นการโจมตีแบบเจาะจงเป้าหมาย โดยมิจฉาชีพจะใช้เทคนิคที่ซับซ้อนและเนียนมากขึ้น เพื่อเล็งเหยื่อเฉพาะกลุ่มคนที่มีสินทรัพย์สูงหรือคนที่มีเงินในกระเป๋าเยอะ ๆ แม้จะหลอกเหยื่อได้เพียงไม่กี่ราย แต่ผลตอบแทนที่ได้กลับมหาศาลกว่าเดิมมาก ทำให้ภัยคุกคามยุคนี้ ไม่ได้เน้นปริมาณ แต่เน้นความแม่นยำและรุนแรงระดับที่ว่า “โดนครั้งเดียวอาจหมดตัว” ได้เลย

แม้ว่าการอัปเกรดเทคโนโลยีในโลกคริปโตจะทำเพื่อความสะดวกสบายมากขึ้น แต่บางครั้งก็นำมาซึ่งช่องโหว่ใหม่ที่คาดไม่ถึง เช่นการอัปเกรด “Pectra” ของ Ethereum ที่มีฟีเจอร์เด่นอย่าง EIP-7702 ที่ช่วยให้กระเป๋าเงินใช้งานง่ายขึ้นแบบ Account Abstraction แต่กลับกลายเป็นดาบสองคม เพราะแฮกเกอร์ได้ฉวยโอกาสนี้แอบสอดไส้คำสั่งอันตรายหลายรายการรวมเข้าไปใน “การเซ็นชื่อเพียงครั้งเดียว” 

ประเภทของการโจมตีฟิชชิ่งคริปโต แหล่งที่มา: Scam Sniffer

ผลคือ เหยื่อที่คิดว่า ตัวเองกำลังทำธุรกรรมปกติ กลับถูกดูดสินทรัพย์ออกไปหลายรายการพร้อมกันในคราวเดียว ซึ่งวิธีนี้ สร้างความเสียหายไปแล้วกว่า 2.5 ล้านดอลลาร์ในเดือนสิงหาคมเพียงเดือนเดียว สะท้อนให้เห็นว่า ยิ่งระบบซับซ้อนและสะดวกขึ้น เรายิ่งต้องตรวจสอบทุกการเซ็นชื่อให้ละเอียดกว่าเดิม

แม้ว่าตัวเลขความเสียหายจะดูเหมือนลดลง แต่ Scam Sniffer ยืนยันว่า นี่เป็นเพียง “ยอดภูเขาน้ำแข็ง” เท่านั้น เพราะตัวเลข 84 ล้านดอลลาร์นั้น นับเฉพาะการโกงผ่านการหลอกให้เซ็นชื่อ (Signature Phishing) บนบล็อกเชนเพียงอย่างเดียว 

แต่ในความเป็นจริง ยังมีเหยื่ออีกจำนวนมากที่ได้รับความเสียหายจากวิธีอื่น ๆ ที่ไม่ได้ถูกนำมารวมในรายงานนี้ ไม่ว่าจะเป็นมัลแวร์ที่แอบเปลี่ยนที่อยู่กระเป๋าตอนเรากดก๊อปปี้ Address , การใช้จิตวิทยาหลอกล่อให้โอนเงินเอง  หรือแม้แต่การขโมย Private Key  โดยตรง ซึ่งภัยเงียบเหล่านี้ยังคงเกิดขึ้นอย่างต่อเนื่อง และอาจทำให้มูลค่าความเสียหายจริงสูงกว่าที่เห็นหลายเท่าตัว

ที่มา : beincrypto