ในปี 2024 ที่กำลังจะสิ้นสุดลง บริษัทด้านความปลอดภัยเว็บ 3 อย่าง Cyvers ได้เผยแพร่รายงานเกี่ยวกับความปลอดภัย การฉ้อโกง และการปฏิบัติตามกฎระเบียบของปี โดยรายงานได้แสดงให้เห็นถึงผลกระทบที่อาชญากรไซเบอร์มีต่ออุตสาหกรรมคริปโต
จากข้อมูลสรุปในรายงาน ระบุว่า ในปี 2024 อุตสาหกรรมคริปโตสูญเสียเงินกว่า 2.361 พันล้านดอลลาร์จากการโจมตีไซเบอร์ใน 165 เหตุการณ์ ซึ่งเพิ่มขึ้นถึง 40% เมื่อเทียบกับปี 2023 ที่มีความเสียหายรวม 1.69 พันล้านดอลลาร์
การโจมตีที่เกี่ยวข้องกับการควบคุมการเข้าถึง (Access Control) เป็นสาเหตุหลักของการสูญเสีย คิดเป็น 81% ของมูลค่าความเสียหายทั้งหมดในปี 2024 แม้ว่าจะคิดเป็นเพียง 41.6% ของจำนวนเหตุการณ์ โดยมีความเสียหายสูงถึง 1.9 พันล้านดอลลาร์จาก 67 เหตุการณ์ ขณะที่ช่องโหว่ในโค้ดทำให้สูญเสียเงินประมาณ 456.3 ล้านดอลลาร์ใน 98 เหตุการณ์
ในขณะเดียวกัน การหลอกลวงด้วยวิธี Address Poisoning เกิดขึ้นน้อยกว่า แต่เหตุการณ์เดียวก็ทำให้สูญเสียเงินไปถึง 68.7 ล้านดอลลาร์
แม้ว่าแนวโน้มการฉ้อโกงในปี 2024 จะเพิ่มขึ้น 40% เมื่อเทียบกับปีที่แล้ว แต่ยังคงต่ำกว่าสถิติในปี 2022 ซึ่งมีความเสียหายสูงถึง 3.78 พันล้านดอลลาร์ สำหรับปีนี้ เครือข่าย Ethereum เป็นเครือข่ายที่ได้รับผลกระทบมากที่สุด โดยสูญเสียไปกว่า 1.2 พันล้านดอลลาร์
เมื่อวิเคราะห์รายไตรมาส พบว่าไตรมาสแรกของปี 2024 มีเหตุการณ์ที่เกิดจากช่องโหว่ใน Smart Contract มากที่สุด ส่วนไตรมาสที่สามมีมูลค่าความเสียหายสูงสุดถึง 790 ล้านดอลลาร์ ขณะที่ไตรมาสสุดท้ายมีความเสียหายและกิจกรรมต่ำสุด ลดลงถึง 56% เมื่อเทียบกับช่วงเวลาเดียวกันในปี 2023 ซึ่งไตรมาสสามนั้นโดดเด่นทั้งในปี 2023 และ 2024
เหตุการณ์แฮ็กครั้งใหญ่ในปี 2024 รวมถึงการโจมตีมูลค่า 305 ล้านดอลลาร์ต่อกระดานแลกเปลี่ยนคริปโตญี่ปุ่น DMM Bitcoin และอีกครั้งที่เกิดขึ้นกับกระดานแลกเปลี่ยนคริปโตอินเดีย WazirX มูลค่า 235 ล้านดอลลาร์
โครงการ DeFi อย่าง Radiant Capital สูญเสียเงินไปกว่า 50 ล้านดอลลาร์หลังจากระบบถูกเจาะ ขณะที่กระดานแลกเปลี่ยนคริปโตของสิงคโปร์ BingX ถูกแฮ็กไปกว่า 52 ล้านดอลลาร์
อย่างไรก็ตาม ในปีนี้ อุตสาหกรรมได้ฟื้นตัวอย่างน่าทึ่ง โดยสามารถกู้คืนเงินได้กว่า 1.3 พันล้านดอลลาร์ ส่วนหนึ่งเป็นผลมาจากโปรแกรม Bug Bounty ที่เปิดโอกาสให้นักพัฒนารายงานข้อบกพร่องเพื่อรับรางวัล
สำหรับอนาคต อุตสาหกรรมอาจเผชิญกับภัยคุกคามใหม่ ๆ จากเทคโนโลยีควอนตัมและปัญญาประดิษฐ์ (AI) ที่พัฒนาขึ้นเรื่อย ๆ รวมถึงการโจมตีที่พุ่งเป้าไปยังระบบการเงินแบบรวมศูนย์ (CeFi) ซึ่งยังคงมีช่องโหว่สูง
นอกจากนี้ การหลอกลวงแบบ “Pig Butchering” ยังคงเป็นภัยคุกคามที่เพิ่มขึ้น โดยในปีนี้เหตุการณ์เหล่านี้มีมูลค่าความเสียหายกว่า 3.6 พันล้านดอลลาร์ ครอบคลุมกว่า 150,000 ที่อยู่และธุรกรรมกว่า 800,000 รายการ
