Security Incidents

แฮกเกอร์ที่ได้รับการสนับสนุนโดยรัฐเกาหลีเหนืออยู่เบื้องหลังการขโมยมูลค่า $285 ล้านจาก Drift ตามการวิจัยข่าวกรองด้านความปลอดภัย บริษัทวิจัยระบุว่า นักแสดงกลุ่มเดียวกันคิดเป็น 76% ของความสูญเสียจากการหลอกลวงและการแฮกคริปโททั้งหมดในปี 2026 และขโมยมูลค่า $6 พันล้าน นับตั้งแต่ปี 2017 ## การปฏิบัติการของแฮกเกอร์เกาหลีเหนือ

ตามรายงานเหตุการณ์อย่างเป็นทางการของ Purrlend เมื่อวันที่ 25 เมษายน โปรโตคอลได้รับความเสียหายจากการถูกแฮ็กจนเกิดการสูญเสียราว 1.52 ล้านดอลลาร์ ในการใช้งานทั้ง HyperEVM และ MegaETH ผู้โจมตีเข้าถึงวอลเล็ตมัลติซิก 2/3 และมอบสิทธิ์ผู้ดูแล (admin) ให้กับตัวเอง รวมถึง

ตามรายงานของ The Block เมื่อวันพฤหัสบดี Polymarket ได้ว่าจ้าง Chainalysis เพื่อช่วยตำรวจสืบสวนการซื้อขายโดยใช้ข้อมูลภายในและการบิดเบือนตลาด ขณะที่ตลาดคาดการณ์กำลังพยายามระดมทุน 400 ล้านดอลลาร์ มูลค่า 15 พันล้านดอลลาร์ และขออนุมัติจากคณะกรรมการกำกับการซื้อขายสินค้าโภคภัณฑ์ล่วงหน้า (Commodity Futures Trading Commission) เพื่อกลับมาเปิดดำเนินการอีกครั้งในตลาดสหรัฐฯ

ตามรายงานของ TRM Labs แฮกเกอร์ที่เชื่อมโยงกับเกาหลีเหนือขโมยสกุลเงินคริสโตประมาณ 600 ล้านดอลลาร์ในเดือนเมษายน จากการโจมตี Drift Protocol และ Kelp DAO โดยคิดเป็น 76% ของความสูญเสียทั้งหมดในเดือนนั้น รายงานประเมินว่า นับตั้งแต่ปี 2017 แฮกเกอร์ที่เกี่ยวข้องกับเกาหลีเหนือได้ขโมยไปแล้วมากกว่า 6 พันล้านดอลลาร์

ตามแถลงการณ์อย่างเป็นทางการของ Syndicate เมื่อวันที่ 1 พฤษภาคม ระบุว่า การรั่วไหลของคีย์ส่วนตัวทำให้เกิดการอัปเกรดที่เป็นอันตรายของสัญญาสะพานข้ามบล็อกเชน 2 เครือข่าย ส่งผลให้มีการขโมยโทเค็น SYND ประมาณ 18.5 ล้านโทเค็น (มูลค่า 330K ดอลลาร์) และ $50K ในสินทรัพย์ของลูกค้า บริษัทระบุว่าช่องโหว่นี้เกิดจาก priva

จากการวิเคราะห์ของบริษัทวิจัยข่าวกรองด้านความปลอดภัย กลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนโดยรัฐเกาหลีเหนือได้ถอนเงิน 285 ล้านดอลลาร์สหรัฐจาก Drift ผ่านปฏิบัติการแบบลงพื้นที่เป็นเวลานานในปี 2026 แฮกเกอร์กลุ่มนี้คิดเป็น 76% ของความสูญเสียจากการหลอกลวงและการแฮกที่เกิดขึ้นกับคริปโตรวมทั้งหมดในปีนี้ และได้ขโมยเงินไปแล้ว 6 พันล้านดอลลาร์สหรัฐ

จากการสืบสวนของ Global Ledger ที่เผยแพร่ในเดือนเมษายน 2026 ระบุว่า Grinex ซึ่งเป็นการแลกเปลี่ยนสกุลเงินดิจิทัลที่ถูกคว่ำบาตรและดำเนินงานจากประเทศคีร์กีซสถาน ถูกขโมยเงินไปประมาณ 13.7 ล้านดอลลาร์ และระงับการดำเนินงานทันที Grinex ปรากฏตัวในเดือนมีนาคม 2025 ในฐานะผู้สืบทอดที่ดูเหมือนจะเป็นของ Garantex ซึ่งเป็น

ตามรายงานของ Syndicate Labs เมื่อวันที่ 1 พฤษภาคม การรั่วไหลของคีย์ส่วนตัวนำไปสู่การอัปเกรดที่เป็นอันตรายต่อสัญญาสะพานเชื่อมข้ามสายของบริษัทบนบล็อกเชนสองแห่ง ผู้โจมตีได้ระบายโทเค็น SYND ไปประมาณ 18.5 ล้านโทเค็น (มีมูลค่าราว 330,000 ดอลลาร์) และโทเค็นของผู้ใช้ประมาณ 50,000 ดอลลาร์ เหตุการณ์นี้กระทบเฉพาะ

ตามรายงานของ TRM Labs ผู้แสดงตัวที่เกี่ยวข้องกับเกาหลีเหนือสามารถสกัด/ขโมยได้ราว 577 ล้านดอลลาร์ในช่วง 4 เดือนแรกของปี 2026 คิดเป็น 76% ของความสูญเสียจากการแฮกสกุลเงินดิจิทัลทั่วโลกทั้งหมดในช่วงเวลาดังกล่าว การโจรกรรมดังกล่าวมีที่มาจากเหตุการณ์สำคัญ 2 เหตุในเดือนเมษายน: การเอ็กซ์พลอยต์ KelpDAO มูลค่า 292 ล้านดอลลาร์ และการรุกล้ำ Drift มูลค่า 285 ล้านดอลลาร์

ตาม TRM Labs ผู้แสดงตัวจากเกาหลีเหนือได้สกัดเงินประมาณ 577 ล้านดอลลาร์ในช่วง 4 เดือนแรกของปี 2026 ซึ่งคิดเป็น 76% ของความสูญเสียจากการแฮ็กสกุลเงินดิจิทัลทั่วโลกทั้งหมดในช่วงเวลาดังกล่าว ความสูญเสียมีสาเหตุมาจากเหตุการณ์ 2 ครั้งในเดือนเมษายน ได้แก่ การเอ็กซ์พลอยต์ของ KelpDAO มูลค่า 292 ล้านดอลลาร์ และการโจมตีของ Drift Pr มูลค่า 285 ล้านดอลลาร์

หลังการโจมตีสะพานข้ามเครือข่ายของ rsETH เมื่อวันที่ 18 เม.ย. เป็นเวลาสองสัปดาห์ Kelp ได้ทำการอัปเกรดเสร็จสิ้นในวันที่ 4/29 โดยการยืนยันจากผู้ตรวจสอบในวันที่ 4/4 การยืนยันบล็อก 64 และโทโพโลยีแบบ hub-and-spoke โดยข้อความข้ามเครือข่ายต้องผ่านการส่งต่อใน Ethereum mainnet นอกจากนี้ ether.fi ยังได้เสริมความแข็งแกร่งให้ weETH พร้อมทั้งเข้าร่วม DeFi United เพิ่มการบริจาค 5,000 ETH ด้วย DeFi United ระดมทุนช่วยเหลือมากกว่า 70,000 ETH ส่งผลให้อัตราดอกเบี้ยในตลาดต่างๆ อย่าง Aave ลดลงอย่างมีนัยสำคัญ อย่างไรก็ตาม ผู้โจมตียังถือ rsETH ประมาณ 107,000 rsETH เพื่อรอการชำระบัญชี จึงจำเป็นต้องมีกระบวนการลักษณะธรรมาภิบาลและแบบคณะกรรมการเพื่อดึงคืนเงินกลับมา

DeFi 衍生品 Wasabi Protocol ถูกผู้ดูแลรั่วไหลคีย์ส่วนตัวเมื่อวันที่ 4/30 โดยผู้โจมตีได้รับ ADMIN_ROLE ผ่าน Deployer EOA จากนั้นใช้กลไกอัปเกรด UUPS เพื่อแทนที่ perp vaults และ LongPool ด้วยเวอร์ชันที่เป็นอันตราย ก่อนจะถอนเงินออกทันที CertiK ประเมินความเสียหายเบื้องต้นราว 2.9 ล้านดอลลาร์ สร้างผลกระทบต่อ Ethereum mainnet และ Base โดย Wasabi ได้ประกาศระงับการทำงานชั่วคราวแล้ว ขณะที่ Virtuals Protocol ก็ได้ระงับหลักประกันที่เกี่ยวข้องกับ Wasabi เหตุการณ์นี้สะท้อนความเสี่ยงของความปลอดภัยคีย์ส่วนตัวในฝั่งต้นทางต่อระบบนิเวศในฝั่งปลายทาง

ตาม BlockBeats, WasabiCard ได้ออกแถลงการณ์ด้านความปลอดภัยเมื่อวันที่ 30 เมษายน ชี้แจงว่าไม่มีความเกี่ยวข้องกับ Wasabi Protocol, Wasabi Wallet หรือโครงการและสถาบันที่เกี่ยวข้อง แพลตฟอร์มเป็นพาร์ทเนอร์กับ Safeheron สำหรับบริการกระเป๋าเงินแบบดูแลทรัพย์สิน และร่วมมือกับผู้ตรวจสอบความปลอดภัย

ตามกระทรวงยุติธรรมสหรัฐ หน่วยปฏิบัติการระดับโลกที่นำโดย FBI จับกุมผู้ต้องสงสัย 276 ราย และทำลายศูนย์กลางการหลอกลวงคริปโต 9 แห่งเมื่อวันพุธ ตำรวจดูไบจับกุมบุคคล 275 คน โดยมี 3 คนถูกตั้งข้อหาในแคลิฟอร์เนียในข้อหาฉ้อโกงทางสายและฟอกเงิน ส่วนหน่วยงานทางการไทยจับกุมผู้ต้องสงสัย 1 ราย

ตามรายงานของ PeckShield, Blockaid และ CertiK แพลตฟอร์มอนุพันธ์แบบกระจายอำนาจ Wasabi Protocol ถูกโจมตีแบบประสานงานจนถูกนำไปใช้เกิน 5 ล้านดอลลาร์ โดยครอบคลุม Ethereum, Base, Berachain และ Blast การรั่วไหลเกิดจากคีย์แอดมินที่ถูกบุกรุก ไม่ใช่ช่องโหว่ของสัญญาอัจฉริยะ

ตามที่ Sui Foundation และนักพัฒนาของ Scallop ระบุว่าโปรโตคอลการให้กู้ยืม Scallop บนเครือข่าย Sui ประสบเหตุการโจมตีเพื่อมุ่งเป้าทางความปลอดภัยเมื่อวันที่ 28 เมษายน 2026 ส่งผลให้เกิดการนำเงินจากสระสภาพคล่องสำหรับรางวัลออกไปโดยไม่ได้รับอนุญาตประมาณ 150,000 SUI โทเค็น มีมูลค่าประมาณ $140,000