Security Incidents

ตาม BlockBeats, WasabiCard ได้ออกแถลงการณ์ด้านความปลอดภัยเมื่อวันที่ 30 เมษายน ชี้แจงว่าไม่มีความเกี่ยวข้องกับ Wasabi Protocol, Wasabi Wallet หรือโครงการและสถาบันที่เกี่ยวข้อง แพลตฟอร์มเป็นพาร์ทเนอร์กับ Safeheron สำหรับบริการกระเป๋าเงินแบบดูแลทรัพย์สิน และร่วมมือกับผู้ตรวจสอบความปลอดภัย

ตามกระทรวงยุติธรรมสหรัฐ กองกำลังเฉพาะกิจระดับโลกที่นำโดย FBI จับกุมผู้ต้องสงสัย 276 ราย และสามารถรื้อเครือศูนย์กลางการหลอกลวงคริปโตได้ 9 แห่งเมื่อวันพุธ ตำรวจดูไบจับกุมบุคคล 275 ราย โดยมี 3 รายถูกตั้งข้อหาในแคลิฟอร์เนียในข้อหาฉ้อโกงทางสายและฟอกเงิน หน่วยงานของไทยยังจับกุมหนึ่ง s

ตาม BlockSec Phalcon ในวันที่ 30 เมษายน Wasabi Protocol ได้เผชิญธุรกรรมผิดปกติหลายรายการบนเครือข่าย Ethereum และ Base โดยมียอดการไหลของเงินที่ผิดปกติรวมอยู่ที่ประมาณ 5.15 ล้านดอลลาร์ การติดตามในช่วงแรกพบว่าบัญชีที่ได้รับเงินสนับสนุนจาก Tornado Cash ต่อมาถูกมอบสิทธิ์ AD

ตามที่ Sui Foundation และนักพัฒนาของ Scallop ระบุว่าโปรโตคอลการให้กู้ยืม Scallop บนเครือข่าย Sui ประสบเหตุการโจมตีเพื่อมุ่งเป้าทางความปลอดภัยเมื่อวันที่ 28 เมษายน 2026 ส่งผลให้เกิดการนำเงินจากสระสภาพคล่องสำหรับรางวัลออกไปโดยไม่ได้รับอนุญาตประมาณ 150,000 SUI โทเค็น มีมูลค่าประมาณ $140,000

ตามข้อมูลของ DefiLlama การแฮ็ก DeFi และโครงสร้างพื้นฐานบนเชนทำให้เกิดความสูญเสีย 624.58 ล้านดอลลาร์ในเดือนเมษายน 2026 ซึ่งถือเป็นความสูญเสียรายเดือนที่มากเป็นอันดับ 6 ในบันทึก ขณะที่เหตุการณ์ทั้ง 23 ครั้งที่บันทึกไว้ในเดือนนั้นยังเป็นจำนวนการโจมตีสูงสุดในรอบเดือนนับตั้งแต่เริ่มมีการติดตามใน

โปรโตคอล SWEAT สามารถควบคุมการโจมตีที่มีมูลค่าหลายล้านดอลลาร์ได้สำเร็จเมื่อวันพุธเวลาประมาณ 13:36 UTC โดยทีมงานยืนยันว่าได้กู้คืนยอดคงเหลือของบัญชีภายนอกทั้งหมดกลับสู่ระดับเต็มแล้ว และการดำเนินงานกลับมาปกติ ตามรายงานสรุปหลังถูกแฮ็กที่ทีมงาน SWEAT เผยแพร่เมื่อ

ตามที่ SlowMist ซึ่งเป็นบริษัทด้านความปลอดภัยไซเบอร์ เผยแพร่โดยหัวหน้าฝ่ายสารสนเทศด้านความปลอดภัย 23pds เมื่อวันที่ 30 เมษายนบน X พบช่องโหว่เชิงตรรกะในระบบ Linux ที่มีชื่อว่า “Copy Fail” (CVE-2026-31431) ซึ่งเสี่ยงถูกโจมตีได้ง่ายมาก โดย SlowMist แนะนำให้ผู้ใช้ทำการอัปเกรดเคอร์เนลอย่างรวดเร็ว

จากการวิเคราะห์เชิงเทคนิคเหตุโจมตีที่ GoPlus เผยแพร่เมื่อ 30 เมษายน และแถลงการณ์อย่างเป็นทางการของ Aftermath Finance แพลตฟอร์มสัญญาอนุพันธ์แบบถาวรบนเครือข่าย Sui อย่าง Aftermath Finance ถูกโจมตีเมื่อ 29 เมษายน ทำให้สูญเสียมากกว่า 1.14 ล้านดอลลาร์ โดยทางทีมงานประกาศว่าจะชดเชยให้ผู้ใช้ทั้งหมดเต็มจำนวน ภายใต้การสนับสนุนของ Mysten Labs และ Sui Foundation

ตามรายงานของ PANews หลังเหตุการณ์ Aftermath Finance ซึ่งเป็นแพลตฟอร์มฟิวเจอร์สแบบไม่มีกำหนดบนบล็อกเชน Sui สูญเสียมากกว่า 1.14 ล้านดอลลาร์ในการโจมตีเมื่อวันที่ 29 เมษายน การวิเคราะห์ของ GoPlus พบว่า ผู้โจมตีใช้ประโยชน์จากช่องโหว่การไม่ตรงกันของสัญลักษณ์ในฟังก์ชัน calculate_taker_fees โดยขโมยสิทธิ์ ADMIN ผ่านฟังก์ชัน add_integrator_config เพื่อดึงโทเค็นออกมาอย่างซ้ำๆ ผ่าน th

ตามรายงานสรุปภายหลังที่เผยแพร่หลังเหตุโจมตีต่อโปรโตคอล SWEAT เหตุการณ์การโจมตีของวันพุธทำให้ถูกขโมยเงินของผู้ใช้ แต่เงินของผู้ใช้ได้รับการฟื้นฟูครบถ้วนแล้ว และการดำเนินงานของโปรโตคอลกลับมาเป็นปกติแล้ว บริษัทด้านความปลอดภัยทางไซเบอร์ Blockaid ประเมินว่า ผู้โจมตีขโมยโทเค็น SWEAT ไปประมาณ 137.1 พันล้านเหรียญ; ทีมงาน SWEAT ได้หยุดสัญญาโทเค็นอย่างรวดเร็ว และประสานงานกับแพลตฟอร์มการแลกเปลี่ยนและผู้ให้สภาพคล่อง Rhea Finance จนในที่สุดก็คืนยอดคงเหลือบัญชีของผู้ใช้ทั้งหมดกลับมาได้

ตามคำแถลงอย่างเป็นทางการของ Polymarket แพลตฟอร์มตลาดคาดการณ์ได้ปฏิเสธข้อกล่าวหาล่าสุดที่ว่ามีการรั่วไหลของข้อมูล โดยระบุว่าข้อมูลที่ถูกนำไปเผยแพร่นั้นเกี่ยวข้องกับปลายทาง public API และข้อมูลบล็อกเชนบนเชน A hacker ที่ใช้นามแฝง "xorcat" อ้างว่าได้

สำนักงานการเงินของฮ่องกง (HKMA) ออกคำเตือนสาธารณะเมื่อวันที่ 28 เมษายน เกี่ยวกับโทเค็นดิจิทัลปลอมที่แพร่ระบาดภายใต้ชื่อของผู้ออกเหรียญสเตเบิลที่ได้รับใบอนุญาตใหม่ 2 ราย โทเค็นที่มีสัญลักษณ์ "HKDAP" และ "HSBC" ได้ปรากฏในตลาดโดยไม่ได้รับอนุญาตจาก Anchorpoint

ตามรายงานของ Bitcoin.pl ข้อมูลลูกค้าจากการแลกเปลี่ยนสัญชาติโปแลนด์ Zondacrypto ที่ล้มเหลวถูกนำเสนอเพื่อขายบนดาร์กเน็ต โดยมีให้เลือก 2 ชุด ชุดที่เล็กกว่า ซึ่งประกอบด้วยที่อยู่อีเมลและข้อมูลระบุตัวตนพื้นฐาน มีราคาอยู่ที่ประมาณ 550 ยูโร ส่วนชุดที่ใหญ่กว่า—รวมถึง

ตาม Blockaid โปรโตคอลสัญญาอนุพันธ์แบบถาวรของ Aftermath Finance บนเครือข่าย Sui ได้รับการโจมตีอย่างต่อเนื่อง โดยมีการขโมย USDC ประมาณ $1.1 ล้าน ผ่านธุรกรรมจำนวน 11 รายการ ภายใน 36 นาที ช่องโหว่นี้เกิดจากข้อบกพร่องด้านการคำนวณค่าธรรมเนียมในระบบชำระบัญชีของสัญญาอนุพันธ์แบบถาวร ซึ่งอนุญาตให้ผู้โจมตีสามารถทำให้หลักประกันสังเคราะห์มีมูลค่าสูงขึ้นและถอนเงินออกจากคลังของโปรโตคอลของ

ตามที่นักวิจัยของ Manifold อย่าง Ax Sharma ระบุ ปลั๊กอิน 30 รายการบน ClawHub ที่ปลอมตัวเป็นเครื่องมือ AI ที่ดูถูกต้องตามกฎหมายถูกดาวน์โหลดมากกว่า 9,800 ครั้ง ขณะเดียวกันก็แอบเปลี่ยนผู้ช่วย AI ของผู้ใช้ให้กลายเป็นแรงงานด้านสกุลเงินดิจิทัล ปลั๊กอินเหล่านี้ เผยแพร่ภายใต้บัญชี imaflytok ปรากฏเป็นตัวกำหนดเวลางานตามปกติ a

ข้อความจาก Gate News, 29 เมษายน — เครือข่ายหลัก Ethereum ประสบการโจมตีสัญญาอัจฉริยะ 4 ครั้งในช่วง 48 ชั่วโมงที่ผ่านมา (April 27-29) ส่งผลให้เกิดความสูญเสียรวมมากกว่า $1.5 ล้าน ตามรายงานของ GoPlus Security เหตุการณ์ดังกล่าวรวมถึงการโจมตีสัญญา Onchain aggregator ซึ่งทำให้เกิดการสูญเสีย $983,000

ข้อความจาก Gate News วันที่ 29 เมษายน — ZetaChain ได้เผยแพรรายงานหลังเหตุการณ์ (post-mortem) ยืนยันว่าการโจมตีเมื่อวันที่ 24 เมษายนได้ใช้ประโยชน์จากช่องโหว่ในไพป์ไลน์การส่งข้อความข้ามเชน (cross-chain messaging) ของตน เหตุการณ์ดังกล่าวส่งผลให้สูญเสียรวม $333,868 (โดยหลักคือ USDC และ USDT) ใน 9 ธุรกรรมบน Ethereum, Arbitrum,

Gate News ข้อความ วันที่ 29 เมษายน — ศาลสหรัฐฯ ได้พิพากษาจำคุก Maximilien de Hoop Cartier ซึ่งเป็นทายาทของตระกูลเครื่องประดับหรู Cartier ให้เป็นเวลา 8 ปี ฐานดำเนินการแลกเปลี่ยนสกุลเงินดิจิทัลแบบ over-the-counter ที่ไม่ได้รับอนุญาต อัยการกล่าวว่าการดำเนินการดังกล่าวทำให้มีเงินมากกว่า $470 ล้านจากผลประโยชน์ที่ได้จากยาเสพติด