รายงานปี 2024 ของ Immunefi พบการสูญเสีย 1.5 พันล้านดอลลาร์ จาก 232 เหตุการณ์ โดยการเจาะระบบคีย์ส่วนตัวของ CeFi เป็นสาเหตุของแฮ็กใหญ่หลายครั้ง ขณะที่การสูญเสียในช่วงต้นปี 2025 แซงหน้าปีที่แล้วไปแล้ว

สรุป ระบบ Web3 สูญเสีย 1,495,487,055 ดอลลาร์ จาก 232 เหตุการณ์ในปี 2024 โดย 98.1% เป็นผลมาจากการแฮ็ก และอีก 1.9% มาจากการฉ้อโกง หลอกลวง และ Rug Pull การเจาะระบบคีย์ส่วนตัว 2 ครั้งใน CeFi ได้แก่ DMM Bitcoin มูลค่า 305 ล้านดอลลาร์ และ WazirX มูลค่า 235 ล้านดอลลาร์ คิดเป็นประมาณ 36% ของการสูญเสียทั้งหมด ขณะที่การสูญเสียใน CeFi พุ่งสูงขึ้น 77.5% เป็น 726.2 ล้านดอลลาร์ ส่วน DeFi ลดลง 44.8% เป็น 769.3 ล้านดอลลาร์ ไตรมาสที่ 2 ปี 2024 เป็นไตรมาสที่แย่ที่สุด สูญเสีย 572.7 ล้านดอลลาร์ เครือข่าย Ethereum และ BNB Chain ยังคงเป็นเป้าหมายหลัก และการสูญเสียในไตรมาสที่ 1 ปี 2025 พุ่งสูงถึง 1.64 พันล้านดอลลาร์ โดยมี Bybit แฮ็กมูลค่า 1.4 พันล้านดอลลาร์ เป็นสาเหตุหลัก Immunefi เตือนว่าโครงการที่ถูกแฮ็กส่วนใหญ่ไม่สามารถฟื้นตัวได้

อุตสาหกรรมความปลอดภัยบล็อกเชนกำลังส่งสัญญาณเตือนหลังจากเผชิญกับการสูญเสียครั้งใหญ่ตลอดทั้งปี จากรายงานประจำปี "Crypto Losses in 2024" ของ Immunefi ระบบนิเวศ Web3 สูญเสียเงินไปถึง 1,495,487,055 ดอลลาร์ จาก 232 เหตุการณ์ ซึ่งสะท้อนให้เห็นถึงช่องโหว่เชิงระบบที่ยังคงกัดกร่อนความเชื่อมั่นในระบบการเงินแบบกระจายอำนาจ (DeFi)

การแฮ็กคิดเป็น 98.1% ของการสูญเสียทั้งหมด โดยการฉ้อโกง หลอกลวง และ Rug Pull คิดเป็นเพียง 1.9% แม้ว่าตัวเลขรวมจะลดลงประมาณ 17% เมื่อเทียบกับปี 2023 ที่มีการสูญเสียมากกว่า 1.8 พันล้านดอลลาร์ แต่นักวิเคราะห์เตือนว่าการปรับปรุงนี้อาจทำให้เข้าใจผิด เนื่องจากเหตุการณ์หายนะจำนวนน้อยยังคงส่งผลกระทบต่อตัวเลขโดยรวม

สองเหตุการณ์ที่กำหนดทิศทางของปี การโจมตีเพียงสองครั้งคิดเป็นประมาณ 36% ของการสูญเสียทั้งหมดในปี 2024 ได้แก่ การแฮ็ก DMM Bitcoin มูลค่า 305 ล้านดอลลาร์ ในเดือนพฤษภาคม และการเจาะระบบ WazirX มูลค่า 235 ล้านดอลลาร์ ในเดือนกรกฎาคม เหตุการณ์ทั้งสองเกี่ยวข้องกับการเจาะระบบคีย์ส่วนตัวที่มุ่งเป้าไปที่โครงสร้างพื้นฐานการเงินแบบรวมศูนย์ (CeFi) ซึ่งเป็นแนวโน้มที่แตกต่างจากปีก่อนๆ ที่โปรโตคอลแบบกระจายอำนาจมักตกเป็นเป้าหมายของการโจมตี

การสูญเสียใน CeFi พุ่งสูงขึ้น 77.5% เมื่อเทียบกับปีที่แล้ว เป็น 726.2 ล้านดอลลาร์ จากเพียง 11 เหตุการณ์ในปี 2024 ในขณะที่การสูญเสียใน DeFi ลดลง 44.8% เป็น 769.3 ล้านดอลลาร์ จาก 221 เหตุการณ์ ตัวเลขเหล่านี้เผยให้เห็นความขัดแย้งที่น่ากังวล: แพลตฟอร์มแบบรวมศูนย์ แม้จะมีจำนวนน้อยกว่า แต่กลับกลายเป็นเป้าหมายที่มีมูลค่าสูงสุดเพิ่มขึ้นเรื่อยๆ

ไตรมาสที่ 2 ของปี 2024 เป็นไตรมาสที่สร้างความเสียหายมากที่สุด โดยมีรายงานการสูญเสีย 572.7 ล้านดอลลาร์ จาก 72 เหตุการณ์ ซึ่งเพิ่มขึ้น 115.7% เมื่อเทียบกับไตรมาสที่ 2 ของปี 2023 เฉพาะเดือนพฤษภาคมเดือนเดียวมีการสูญเสียถึง 358.5 ล้านดอลลาร์ ซึ่งส่วนใหญ่มาจากเหตุการณ์ DMM Bitcoin

เครือข่าย Ethereum และ BNB Chain ยังคงเป็นเครือข่ายที่ถูกโจมตีมากที่สุดตลอดทั้งปี ซึ่งเป็นรูปแบบที่สอดคล้องกับรายงานประจำปีของ Immunefi

ในขณะเดียวกัน ข้อมูลล่าสุดจาก Immunefi บ่งชี้ว่าปี 2025 อาจแซงหน้าปี 2024 ไปอย่างมาก การสูญเสียสะสมจนถึงไตรมาสที่ 1 ของปี 2025 สูงถึง 1.64 พันล้านดอลลาร์ ซึ่งส่วนใหญ่มาจากการแฮ็ก Bybit มูลค่า 1.4 พันล้านดอลลาร์ ทำให้มียอดการสูญเสียมากกว่าทั้งปี 2024 ภายในเวลาเพียงสามเดือน

Mitchell Amador ซีอีโอของ Immunefi ได้เตือนว่าช่องโหว่เชิงโครงสร้างขยายวงกว้างเกินกว่าเพียงแค่การขโมยเงิน ตามคำกล่าวของ Amador เกือบ 80% ของโครงการคริปโตที่ประสบปัญหาการแฮ็กครั้งใหญ่ไม่สามารถฟื้นตัวได้อย่างสมบูรณ์ โดยความไร้ประสิทธิภาพในการดำเนินงานและการสูญเสียชื่อเสียงยิ่งซ้ำเติมความเสียหายทางการเงินในเบื้องต้น

ปัจจุบัน Immunefi ดูแลเงินของผู้ใช้กว่า 1.9 แสนล้านดอลลาร์ และได้ช่วยเหลือป้องกันการแฮ็กมูลค่ากว่า 2.5 หมื่นล้านดอลลาร์ ผ่านโปรแกรม Bug Bounty ซึ่งได้จ่ายเงินรางวัลที่สูงเป็นประวัติการณ์ รวมถึง 10 ล้านดอลลาร์ สำหรับช่องโหว่ Wormhole

ข้อมูลเหล่านี้ชี้ให้เห็นอย่างชัดเจนว่า เมื่อตลาดคริปโตเติบโตขึ้น ความต้องการและความซับซ้อนของผู้ที่ต้องการใช้ประโยชน์จากมันก็เพิ่มขึ้นตามไปด้วย