ข่าวลือกระเป๋า Bitkub ถูกแฮ็ก เขย่าโซเชียล ล่าสุดยังไร้การยืนยันระบบรั่ว

กระแสข่าวลือกระเป๋าเงิน Bitkub ถูกแฮ็ก สร้างความตื่นตระหนกในโซเชียล ขณะที่หน่วยงานและแพลตฟอร์มยังไม่ยืนยันเหตุระบบรั่ว

 

ในช่วงไม่กี่วันที่ผ่านมา โลกออนไลน์ได้มีการแชร์ภาพและข้อความจากผู้ใช้งานโซเชียลมีเดียหลายราย อ้างว่ากระเป๋าเงินดิจิทัล (wallet) บนแพลตฟอร์มซื้อขายสินทรัพย์ดิจิทัลรายใหญ่ของไทยอย่าง Bitkub ถูกแฮ็ก ส่งผลให้เงินลงทุนที่สะสมมาหลายปีสูญหาย บางโพสต์ระบุความเสียหายหลักแสนถึงหลักล้านบาท พร้อมเตือนให้ผู้ใช้งานรายอื่นเร่งเพิ่มมาตรการความปลอดภัย เช่น การใช้ 2FA หรือย้ายสินทรัพย์ไปเก็บใน Cold Wallet (*Cold Wallet คือ กระเป๋าเก็บสินทรัพย์ดิจิทัล (คริปโตเคอร์เรนซี) ที่ไม่เชื่อมต่ออินเทอร์เน็ต หรือเชื่อมต่อเฉพาะเวลาจำเป็น ทำให้มีความปลอดภัยสูงกว่ากระเป๋าแบบออนไลน์ เพราะลดความเสี่ยงจากการถูกแฮ็ก ฟิชชิง หรือมัลแวร์)

 

อย่างไรก็ตาม จากการตรวจสอบข้อมูลจากหลายแหล่งข่าวที่เกี่ยวข้อง ทั้งหน่วยงานกำกับดูแล ตลาดซื้อขาย และสื่อเฉพาะทางด้านคริปโต ยังไม่พบหลักฐานหรือการยืนยันอย่างเป็นทางการว่า ระบบของ Bitkub ถูกโจมตีหรือถูกแฮ็กในระดับโครงสร้าง (system breach) ตามที่มีการกล่าวอ้างในโลกออนไลน์

 

แหล่งข่าวจากฝั่งหน่วยงานกำกับดูแลระบุว่า ได้รับทราบกระแสข่าวลือที่แพร่กระจายในโซเชียลมีเดีย และมีการติดตามตรวจสอบข้อเท็จจริงอย่างต่อเนื่อง แต่ในเบื้องต้นยังไม่พบข้อมูลที่ยืนยันได้ว่าเกิดเหตุโจมตีระบบของศูนย์ซื้อขายสินทรัพย์ดิจิทัลตามที่ถูกกล่าวอ้าง พร้อมย้ำว่าหากพบความผิดปกติที่กระทบต่อผู้ลงทุนในวงกว้าง จะต้องมีการแจ้งเตือนอย่างเป็นทางการ

 

ขณะที่ฝั่งแพลตฟอร์ม Bitkub เคยสื่อสารในหลายโอกาสก่อนหน้านี้ว่า ระบบของบริษัทมีการแยกการเก็บสินทรัพย์ลูกค้า และมีมาตรการรักษาความปลอดภัยตามมาตรฐานสากล พร้อมยืนยันความปลอดภัยของสินทรัพย์ลูกค้าโดยรวม ทั้งนี้ บริษัทมักชี้แจงว่ากรณีที่ผู้ใช้บางรายสูญเสียสินทรัพย์ ส่วนใหญ่เกี่ยวข้องกับปัจจัยภายนอกระบบ เช่น การถูกหลอกลวงแบบฟิชชิง การติดตั้งแอปปลอม หรือการให้ข้อมูลส่วนตัวกับมิจฉาชีพ

 

สื่อเฉพาะทางด้านบล็อกเชนและคริปโตในประเทศไทยให้ข้อมูลสอดคล้องกันว่า ในช่วงที่ผ่านมา พบเหตุการณ์ผู้ใช้งานตกเป็นเหยื่อกลโกงทางไซเบอร์เพิ่มขึ้น ไม่ว่าจะเป็นการปลอมเว็บไซต์ ปลอมแอป หรือการหลอกให้ยืนยันข้อมูล ซึ่งสามารถนำไปสู่การเข้าถึงบัญชีผู้ใช้ได้ แม้ระบบหลักของ Exchange จะไม่ได้ถูกเจาะโดยตรงก็ตาม

 

โพสต์ทูเดย์ได้ทำการตรวจสอบข่าวและเช็คข้อมูลจากหลายที่มาพบว่า มีแหล่งข้อมูลหลายแห่งจากผู้เชี่ยวชาญด้านความปลอดภัยและรายงานในวงการคริปโตให้ความเห็นว่า ความเข้าใจผิดระหว่าง “บัญชีผู้ใช้ถูกเข้าถึง” กับ “ระบบ Exchange ถูกแฮ็ก” เป็นสิ่งที่เกิดขึ้นบ่อยในตลาดคริปโต โดยกรณีแรกมักเกิดจากความประมาทของผู้ใช้งานหรือการโจมตีแบบวิศวกรรมสังคม (Social Engineering) ขณะที่กรณีหลังจะต้องมีหลักฐานชัดเจน และมักส่งผลกระทบในวงกว้างจนไม่สามารถปกปิดได้

 

อย่างไรก็ตาม ในภาพรวม จนถึงขณะนี้ ยังไม่มีรายงานหรือเอกสารจากหน่วยงานกำกับดูแลหรือแพลตฟอร์มที่ยืนยันว่า Bitkub ถูกแฮ็กจนทำให้ทรัพย์สินของผู้ใช้สูญหายเป็นวงกว้างตามที่มีการแชร์ในโซเชียลมีเดีย กระแสที่เกิดขึ้นจึงยังอยู่ในระดับ “ข้อกล่าวอ้างของผู้ใช้งานบางราย” มากกว่าจะเป็นเหตุการณ์ด้านความมั่นคงทางไซเบอร์ที่ได้รับการยืนยันอย่างเป็นทางการ

 

ทั้งนี้ ผู้เชี่ยวชาญยังคงแนะนำให้ผู้ลงทุนในสินทรัพย์ดิจิทัลเพิ่มความระมัดระวังในการใช้งาน ตรวจสอบแหล่งที่มาของแอปและเว็บไซต์ ใช้ระบบยืนยันตัวตนหลายชั้น และพิจารณาแยกเก็บสินทรัพย์ระยะยาวไว้ใน Cold Wallet เพื่อลดความเสี่ยงจากภัยไซเบอร์ที่เกิดขึ้นอย่างต่อเนื่องในอุตสาหกรรมคริปโตทั่วโลก

 

FACT: เรื่องควรรู้เกี่ยวกับการโจมตีระบบคริปโต

 

1. พบรายงานสถิติการโจมตีระบบคริปโตพบว่า วิธีการโจมตีมีหลายระดับ

– มีการโจมตีระบบ Exchange ขนาดใหญ่ที่เป็นที่รู้จักทั่วโลก เช่น การแฮ็กของ Bybit ที่เป็นหนึ่งในเหตุการณ์ที่ใหญ่ที่สุดในประวัติศาสตร์คริปโต (มูลค่ากว่า 1.5 พันล้านดอลลาร์) ซึ่งเป็นการโจมตี “ระบบ” ที่ส่งผลกระทบโดยตรงต่อ Exchange และต้องใช้ทีมรักษาความปลอดภัยในการตรวจสอบแก้ไขอย่างเข้มข้น

– ในทางกลับกัน การโจมตีแบบ phishing หรือ social engineering (เช่น ปลอมเว็บไซต์ ปลอมแอป หรือหลอกเอาข้อมูลผู้ใช้) เป็นวิธีที่โจมตี บัญชีผู้ใช้รายบุคคล มากกว่า และมักไม่ใช่การ “แฮ็กระบบของ Exchange” โดยตรง แต่เป็นการเข้าถึงบัญชีของผู้ใช้ผ่านช่องโหว่ที่เกี่ยวข้องกับมนุษย์หรือการจัดเก็บข้อมูลส่วนตัวที่ไม่ปลอดภัย

 

2. นักวิเคราะห์ด้านไซเบอร์ทั่วโลกมักแยกความแตกต่างของเหตุการณ์สองประเภทนี้อย่างชัดเจน

– การเข้าถึงบัญชีผู้ใช้ส่วนบุคคล (account compromise) มักเกิดจากเทคนิคคล้าย phishing, malware, การโจมตีวิศวกรรมสังคม (social engineering) หรือการที่ผู้ใช้ตั้งรหัสผ่านอ่อนแอ ซึ่งเป็นเรื่องที่พบได้บ่อยและเกี่ยวข้องกับพฤติกรรมของผู้ใช้เองมากกว่า

– ส่วนการโจมตีระบบ Exchange (Exchange hack) เป็นเหตุการณ์ใหญ่ที่ต้องอาศัยการเจาะช่องโหว่เชิงเทคนิคของระบบ หรือการเข้าถึงความปลอดภัยระดับโครงสร้างของแพลตฟอร์ม ซึ่งเมื่อเกิดขึ้นแล้วผลกระทบจะมีขนาดใหญ่จนเป็นข่าวระดับโลก และมักมีเอกสารจากแพลตฟอร์มหรือหน่วยงานกลางชี้แจงรายละเอียด เช่นในกรณี WazirX หรือ Bitfinex

 

3. รายงานความเสี่ยงในอุตสาหกรรมคริปโต (เช่น รายงานสถิติการโจมตีในปี 2025-2026) ชี้ให้เห็นว่า

– ช่องโหว่ที่โจมตีระบบ Exchange อยู่ใน hot wallets หรือ APIs ของระบบ

– แต่ส่วนใหญ่ของการสูญเสียมูลค่าส่วนบุคคล เกิดจากการโจมตีที่เกี่ยวข้องกับบัญชีผู้ใช้ (เช่น phishing, การขโมย private key) มากกว่าการแฮ็กระบบ Exchange โดยตรง

 

 

ที่มา:

https://coinlaw.io/crypto-exchange-hacks-and-security-statistics/?utm_source=chatgpt.com

https://cryptorobotics.ai/learn/how-crypto-exchanges-protect-user-funds-security-protocols/#utm_source=chatgpt.com

https://ventureburn.com/crypto-exchange-security-report-custodial-vs-non-custodial-safety-analysis/?utm_source=chatgpt.com

https://www.theguardian.com/technology/2025/feb/23/crypto-exchange-seeks-bybit-ethereum-stolen-digital-wallet?utm_source=chatgpt.com