ภาค Web3 สูญเสียมากกว่า 1.31 พันล้านดอลลาร์ จากการถูกแฮก การใช้ช่องโหว่ และการหลอกลวงในช่วงหกเดือนแรกของปี 2026 แม้ตัวเลขความเสียหายพาดหัวข่าวจะดูต่ำกว่าปีก่อนหน้าก็ตาม อย่างไรก็ตาม เบื้องหลังการลดลงนี้ ข้อมูลด้านความปลอดภัยชี้ให้เห็นถึงแนวโน้มที่น่ากังวลมากขึ้น: การโจมตีมีความเจาะจงมากขึ้น มีมูลค่าสูง และมีความซับซ้อนในการปฏิบัติการมากขึ้น แทนที่จะมีความถี่น้อยลง
มีเหตุการณ์ด้านความปลอดภัยรวมทั้งหมด 344 ครั้ง ที่บันทึกไว้ระหว่างเดือนมกราคมถึงมิถุนายน ซึ่งแทบไม่เปลี่ยนแปลงจากช่วงเวลาเดียวกันของปีที่แล้ว แม้ว่าความเสียหายรวมจะลดลง 46.8% เมื่อเทียบกับปีก่อนหน้า แต่การเปรียบเทียบนี้บิดเบือนโดยเหตุการณ์การใช้ช่องโหว่ของ Bybit มูลค่า 1.45 พันล้านดอลลาร์ ซึ่งเป็นสถิติสูงสุดในต้นปี 2025 หากไม่รวมเหตุการณ์เดียวนี้ ความเสียหายในช่วงครึ่งแรกของปี 2026 จะสูงกว่าฐานเทียบเคียงของปี 2025 ประมาณ 28% บ่งชี้ว่าภูมิทัศน์ภัยคุกคามพื้นฐานแย่ลงแทนที่จะดีขึ้น
เกือบครึ่งหนึ่งของความเสียหายทั้งหมดเกิดจากการโจมตีสองครั้งที่เกิดขึ้นภายในเวลาไม่กี่สัปดาห์ในเดือนเมษายน ในขณะที่เหตุการณ์สำคัญอื่นๆ รวมถึงการใช้ช่องโหว่ของ Humanity Protocol ได้เน้นย้ำถึงจุดอ่อนด้านความปลอดภัยที่ยังคงมีอยู่ทั่วทั้งระบบนิเวศ Web3
หากไม่มีเหตุการณ์เหล่านั้น ความเสียหายรวมจะยังคงต่ำกว่า 750 ล้านดอลลาร์ ซึ่งแสดงให้เห็นว่าการละเมิดข้อมูลขนาดใหญ่เพียงไม่กี่ครั้งยังคงสร้างความเสียหายเป็นหลักต่ออุตสาหกรรม
การเปลี่ยนแปลงที่ใหญ่ที่สุดในช่วงครึ่งแรกของปีคือต้นทุนที่เพิ่มขึ้นของการโจมตีที่เกี่ยวข้องกับกระเป๋าเงิน
การถูกเจาะกระเป๋าเงินก่อให้เกิดความเสียหาย มากกว่า 444 ล้านดอลลาร์ จากเพียง 33 เหตุการณ์ ทำให้กลายเป็นหมวดหมู่การโจมตีที่มีค่าใช้จ่ายสูงสุด แม้ว่าจะคิดเป็นเพียงส่วนเล็กๆ ของกรณีทั้งหมดก็ตาม ในทางตรงกันข้าม ช่องโหว่ของโค้ดสร้างจำนวนเหตุการณ์สูงสุดที่ 204 ครั้ง แต่ส่งผลให้ความเสียหายรวมต่ำลงอย่างมากที่ประมาณ 151.6 ล้านดอลลาร์
ตัวเลขเหล่านี้บ่งชี้ว่าผู้โจมตีมุ่งเน้นไปที่ข้อมูลรับรองพิเศษ โครงสร้างพื้นฐานด้านการปฏิบัติการ และการจัดการคีย์มากขึ้น แทนที่จะพึ่งพาข้อบกพร่องในสัญญาอัจฉริยะเพียงอย่างเดียว
การฟิชชิงก็พัฒนาขึ้นในช่วงเวลานี้เช่นกัน แม้ว่าเหตุการณ์ฟิชชิงจะลดลงกว่าครึ่งเมื่อเทียบกับปีก่อนหน้า แต่ความเสียหายทางการเงินกลับลดลงเพียงเล็กน้อย เนื่องจากผู้โจมตีเปลี่ยนไปมุ่งเน้นที่แคมเปญวิศวกรรมสังคมที่เจาะจงเป้าหมายสูงต่อบุคคลและองค์กรที่มีมูลค่าสูง แทนที่จะเป็นการดำเนินการระบายเงินจากกระเป๋าเงินจำนวนมาก
Ethereum ยังคงประสบกับจำนวนเหตุการณ์ด้านความปลอดภัยมากที่สุด ในขณะที่ Solana อยู่ในอันดับที่สองตามมูลค่าความสูญเสีย ส่วนใหญ่เนื่องจากการใช้ช่องโหว่ของ Drift Protocol ซึ่งคิดเป็นหนึ่งในเหตุการณ์ด้านความปลอดภัยที่ใหญ่ที่สุดของครึ่งปีแรก 2026
ตัวเลขสำคัญจากครึ่งปีแรก 2026 ได้แก่:
ผู้โจมตีเคลื่อนย้ายสินทรัพย์ที่ถูกขโมยอย่างรวดเร็วผ่านเครื่องมือความเป็นส่วนตัวและโครงสร้างพื้นฐานข้ามเชน ทำให้การกู้คืนยากขึ้นเรื่อยๆ ในขณะเดียวกัน สัญญาอัจฉริยะเก่าที่ไม่ได้รับการตรวจสอบความปลอดภัยล่าสุดก็ปรากฏเป็นเป้าหมายซ้ำๆ บ่งชี้ว่าโครงสร้างพื้นฐาน DeFi แบบเดิมกำลังกลายเป็นแหล่งความเสี่ยงที่เพิ่มขึ้น
แทนที่จะส่งสัญญาณว่าระบบนิเวศปลอดภัยขึ้น ครึ่งปีแรกของปี 2026 ชี้ให้เห็นว่าอุตสาหกรรมกำลังเผชิญกับรูปแบบภัยคุกคามที่เปลี่ยนแปลงไป โดยมีการโจมตีน้อยลงแต่ก่อให้เกิดความเสียหายที่ใหญ่ขึ้นเรื่อยๆ และความปลอดภัยด้านการปฏิบัติการกำลังมีความสำคัญเท่าเทียมกับความปลอดภัยของสัญญาอัจฉริยะ


