Security Incidents

กระเป๋าเงิน Ethereum (ETH) หลายร้อยบัญชี รวมถึงบางบัญชีที่ไม่ได้ใช้งานมานานกว่า 7 ปี ถูกบุกรุกพร้อมกันจากเหตุการณ์ธุรกรรมที่ผิดปกติบนเครือข่าย Ethereum ตามรายงานของ Coin Bureau และชุมชนคริปโทเคอร์เรนซี โดยทรัพย์สินจากกระเป๋าเงินที่ได้รับผลกระทรถูกย้ายไปยังที่อยู่เดียวกัน

Bitgo กำลังยกระดับความปลอดภัยของสินทรัพย์ดิจิทัลให้ก้าวพ้นจากการพึ่งพาคีย์ส่วนตัว ด้วยโมเดลธุรกรรม 5 ชั้นที่ออกแบบมาเพื่อยับยั้งการจัดการก่อนการดำเนินการ ระบบนี้จะตรวจสอบเจตนา อุปกรณ์ ตัวตน พฤติกรรม และนโยบาย โดยมุ่งจัดการความเสี่ยงก่อนธุรกรรมจะถูกยืนยัน สรุปประเด็นสำคัญ: Bitgo ได้นำเสนอโมเดล 5

จากประกาศของ Carrot เมื่อวันที่ 30 เมษายน โปรโตคอลการให้ผลตอบแทน DeFi บน Solana จะยุติการให้บริการอย่างถาวร โดยจะกลายเป็นแพลตฟอร์มแรกที่ปิดตัวลงโดยตรงอันเป็นผลจากเหตุโจมตีช่องโหว่ของ Drift Protocol มูลค่า 285 ล้านดอลลาร์ในช่วงต้นเดือนเมษายน ทีมงาน Carrot ระบุในโพสต์บน X ว่าการโจมตีของ Drift นั้น

ตาม DeFi Llama จำนวนการโจมตีระบบ DeFi ด้วยการแฮกพุ่งแตะระดับสูงสุดเป็นประวัติการณ์ในเดือนเมษายน โดยมีการเอ็กซ์พลอยต์มากกว่า 20 ครั้ง ซึ่งถือเป็นเดือนที่ถูกแฮกมากที่สุดในประวัติศาสตร์ของวงการคริปโตเมื่อวัดจากจำนวนเหตุการณ์ ความสูญเสียรวมมากกว่า 600 ล้านดอลลาร์ โดยการแฮกของ KelpDAO มูลค่า 292 ล้านดอลลาร์ และการแฮกของ Drift Protocol มูลค่า 280 ล้านดอลลาร์ จัดอยู่ในอันดับดังกล่าวเป็น t

## ปฏิบัติการขโมยแบบ Drift สายลับที่ได้รับการสนับสนุนจากรัฐเกาหลีเหนือได้ดำเนินปฏิบัติการแบบลงมือด้วยตนเองเพื่อโจมตีแพลตฟอร์มสกุลเงินดิจิทัล Drift และระบายเงินออกมามูลค่า 285 ล้านดอลลาร์ ตามรายงาน ปฏิบัติการดังกล่าวเกี่ยวข้องกับการมีส่วนร่วมโดยตรงกับเป้าหมายเป็นเวลาหลายเดือน ## ภัยคุกคามทางไซเบอร์จากเกาหลีเหนือในวงกว้าง ตามรายงานว่า Se

ตามรายงานเหตุการณ์อย่างเป็นทางการของ Purrlend เมื่อวันที่ 25 เมษายน โปรโตคอลได้รับความเสียหายจากการถูกแฮ็กจนเกิดการสูญเสียราว 1.52 ล้านดอลลาร์ ในการใช้งานทั้ง HyperEVM และ MegaETH ผู้โจมตีเข้าถึงวอลเล็ตมัลติซิก 2/3 และมอบสิทธิ์ผู้ดูแล (admin) ให้กับตัวเอง รวมถึง

ตามรายงานของ The Block เมื่อวันพฤหัสบดี Polymarket ได้ว่าจ้าง Chainalysis เพื่อช่วยตำรวจสืบสวนการซื้อขายโดยใช้ข้อมูลภายในและการบิดเบือนตลาด ขณะที่ตลาดคาดการณ์กำลังพยายามระดมทุน 400 ล้านดอลลาร์ มูลค่า 15 พันล้านดอลลาร์ และขออนุมัติจากคณะกรรมการกำกับการซื้อขายสินค้าโภคภัณฑ์ล่วงหน้า (Commodity Futures Trading Commission) เพื่อกลับมาเปิดดำเนินการอีกครั้งในตลาดสหรัฐฯ

ตามรายงานของ TRM Labs แฮกเกอร์จากเกาหลีเหนือขโมยสกุลเงินดิจิทัลไปประมาณ 577 ล้านดอลลาร์สหรัฐในช่วง 4 เดือนแรกของปี 2026 คิดเป็นราว 76% ของการสูญเสียสกุลเงินดิจิทัลทั่วโลกทั้งหมดตั้งแต่ต้นปี ตัวเลขดังกล่าวสะท้อนถึงการเปลี่ยนแปลงเชิงกลยุทธ์ของหน่วยระดับแนวหน้ากับกลุ่มต่างๆ เช่น Lazarus Group ไปสู่การ

ตามแถลงการณ์อย่างเป็นทางการของ Syndicate เมื่อวันที่ 1 พฤษภาคม ระบุว่า การรั่วไหลของคีย์ส่วนตัวทำให้เกิดการอัปเกรดที่เป็นอันตรายของสัญญาสะพานข้ามบล็อกเชน 2 เครือข่าย ส่งผลให้มีการขโมยโทเค็น SYND ประมาณ 18.5 ล้านโทเค็น (มูลค่า 330K ดอลลาร์) และ $50K ในสินทรัพย์ของลูกค้า บริษัทระบุว่าช่องโหว่นี้เกิดจาก priva

จากการวิเคราะห์ของบริษัทวิจัยข่าวกรองด้านความปลอดภัย กลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนโดยรัฐเกาหลีเหนือได้ถอนเงิน 285 ล้านดอลลาร์สหรัฐจาก Drift ผ่านปฏิบัติการแบบลงพื้นที่เป็นเวลานานในปี 2026 แฮกเกอร์กลุ่มนี้คิดเป็น 76% ของความสูญเสียจากการหลอกลวงและการแฮกที่เกิดขึ้นกับคริปโตรวมทั้งหมดในปีนี้ และได้ขโมยเงินไปแล้ว 6 พันล้านดอลลาร์สหรัฐ

จากการสืบสวนของ Global Ledger ที่เผยแพร่ในเดือนเมษายน 2026 ระบุว่า Grinex ซึ่งเป็นการแลกเปลี่ยนสกุลเงินดิจิทัลที่ถูกคว่ำบาตรและดำเนินงานจากประเทศคีร์กีซสถาน ถูกขโมยเงินไปประมาณ 13.7 ล้านดอลลาร์ และระงับการดำเนินงานทันที Grinex ปรากฏตัวในเดือนมีนาคม 2025 ในฐานะผู้สืบทอดที่ดูเหมือนจะเป็นของ Garantex ซึ่งเป็น

ตามรายงานของ Syndicate Labs เมื่อวันที่ 1 พฤษภาคม การรั่วไหลของคีย์ส่วนตัวนำไปสู่การอัปเกรดที่เป็นอันตรายต่อสัญญาสะพานเชื่อมข้ามสายของบริษัทบนบล็อกเชนสองแห่ง ผู้โจมตีได้ระบายโทเค็น SYND ไปประมาณ 18.5 ล้านโทเค็น (มีมูลค่าราว 330,000 ดอลลาร์) และโทเค็นของผู้ใช้ประมาณ 50,000 ดอลลาร์ เหตุการณ์นี้กระทบเฉพาะ

ตามรายงานของ TRM Labs ผู้แสดงตัวที่เกี่ยวข้องกับเกาหลีเหนือสามารถสกัด/ขโมยได้ราว 577 ล้านดอลลาร์ในช่วง 4 เดือนแรกของปี 2026 คิดเป็น 76% ของความสูญเสียจากการแฮกสกุลเงินดิจิทัลทั่วโลกทั้งหมดในช่วงเวลาดังกล่าว การโจรกรรมดังกล่าวมีที่มาจากเหตุการณ์สำคัญ 2 เหตุในเดือนเมษายน: การเอ็กซ์พลอยต์ KelpDAO มูลค่า 292 ล้านดอลลาร์ และการรุกล้ำ Drift มูลค่า 285 ล้านดอลลาร์

ตาม TRM Labs ผู้แสดงตัวจากเกาหลีเหนือได้สกัดเงินประมาณ 577 ล้านดอลลาร์ในช่วง 4 เดือนแรกของปี 2026 ซึ่งคิดเป็น 76% ของความสูญเสียจากการแฮ็กสกุลเงินดิจิทัลทั่วโลกทั้งหมดในช่วงเวลาดังกล่าว ความสูญเสียมีสาเหตุมาจากเหตุการณ์ 2 ครั้งในเดือนเมษายน ได้แก่ การเอ็กซ์พลอยต์ของ KelpDAO มูลค่า 292 ล้านดอลลาร์ และการโจมตีของ Drift Pr มูลค่า 285 ล้านดอลลาร์

หลังการโจมตีสะพานข้ามเครือข่ายของ rsETH เมื่อวันที่ 18 เม.ย. เป็นเวลาสองสัปดาห์ Kelp ได้ทำการอัปเกรดเสร็จสิ้นในวันที่ 4/29 โดยการยืนยันจากผู้ตรวจสอบในวันที่ 4/4 การยืนยันบล็อก 64 และโทโพโลยีแบบ hub-and-spoke โดยข้อความข้ามเครือข่ายต้องผ่านการส่งต่อใน Ethereum mainnet นอกจากนี้ ether.fi ยังได้เสริมความแข็งแกร่งให้ weETH พร้อมทั้งเข้าร่วม DeFi United เพิ่มการบริจาค 5,000 ETH ด้วย DeFi United ระดมทุนช่วยเหลือมากกว่า 70,000 ETH ส่งผลให้อัตราดอกเบี้ยในตลาดต่างๆ อย่าง Aave ลดลงอย่างมีนัยสำคัญ อย่างไรก็ตาม ผู้โจมตียังถือ rsETH ประมาณ 107,000 rsETH เพื่อรอการชำระบัญชี จึงจำเป็นต้องมีกระบวนการลักษณะธรรมาภิบาลและแบบคณะกรรมการเพื่อดึงคืนเงินกลับมา

DeFi 衍生品 Wasabi Protocol ถูกผู้ดูแลรั่วไหลคีย์ส่วนตัวเมื่อวันที่ 4/30 โดยผู้โจมตีได้รับ ADMIN_ROLE ผ่าน Deployer EOA จากนั้นใช้กลไกอัปเกรด UUPS เพื่อแทนที่ perp vaults และ LongPool ด้วยเวอร์ชันที่เป็นอันตราย ก่อนจะถอนเงินออกทันที CertiK ประเมินความเสียหายเบื้องต้นราว 2.9 ล้านดอลลาร์ สร้างผลกระทบต่อ Ethereum mainnet และ Base โดย Wasabi ได้ประกาศระงับการทำงานชั่วคราวแล้ว ขณะที่ Virtuals Protocol ก็ได้ระงับหลักประกันที่เกี่ยวข้องกับ Wasabi เหตุการณ์นี้สะท้อนความเสี่ยงของความปลอดภัยคีย์ส่วนตัวในฝั่งต้นทางต่อระบบนิเวศในฝั่งปลายทาง