Security Incidents

ตามรายงานของ TRM Labs แฮกเกอร์ที่เชื่อมโยงกับเกาหลีเหนือขโมยสกุลเงินคริสโตประมาณ 600 ล้านดอลลาร์ในเดือนเมษายน จากการโจมตี Drift Protocol และ Kelp DAO โดยคิดเป็น 76% ของความสูญเสียทั้งหมดในเดือนนั้น รายงานประเมินว่า นับตั้งแต่ปี 2017 แฮกเกอร์ที่เกี่ยวข้องกับเกาหลีเหนือได้ขโมยไปแล้วมากกว่า 6 พันล้านดอลลาร์

ตามแถลงการณ์อย่างเป็นทางการของ Syndicate เมื่อวันที่ 1 พฤษภาคม ระบุว่า การรั่วไหลของคีย์ส่วนตัวทำให้เกิดการอัปเกรดที่เป็นอันตรายของสัญญาสะพานข้ามบล็อกเชน 2 เครือข่าย ส่งผลให้มีการขโมยโทเค็น SYND ประมาณ 18.5 ล้านโทเค็น (มูลค่า 330K ดอลลาร์) และ $50K ในสินทรัพย์ของลูกค้า บริษัทระบุว่าช่องโหว่นี้เกิดจาก priva

จากการวิเคราะห์ของบริษัทวิจัยข่าวกรองด้านความปลอดภัย กลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนโดยรัฐเกาหลีเหนือได้ถอนเงิน 285 ล้านดอลลาร์สหรัฐจาก Drift ผ่านปฏิบัติการแบบลงพื้นที่เป็นเวลานานในปี 2026 แฮกเกอร์กลุ่มนี้คิดเป็น 76% ของความสูญเสียจากการหลอกลวงและการแฮกที่เกิดขึ้นกับคริปโตรวมทั้งหมดในปีนี้ และได้ขโมยเงินไปแล้ว 6 พันล้านดอลลาร์สหรัฐ

จากการสืบสวนของ Global Ledger ที่เผยแพร่ในเดือนเมษายน 2026 ระบุว่า Grinex ซึ่งเป็นการแลกเปลี่ยนสกุลเงินดิจิทัลที่ถูกคว่ำบาตรและดำเนินงานจากประเทศคีร์กีซสถาน ถูกขโมยเงินไปประมาณ 13.7 ล้านดอลลาร์ และระงับการดำเนินงานทันที Grinex ปรากฏตัวในเดือนมีนาคม 2025 ในฐานะผู้สืบทอดที่ดูเหมือนจะเป็นของ Garantex ซึ่งเป็น

ตามรายงานของ Syndicate Labs เมื่อวันที่ 1 พฤษภาคม การรั่วไหลของคีย์ส่วนตัวนำไปสู่การอัปเกรดที่เป็นอันตรายต่อสัญญาสะพานเชื่อมข้ามสายของบริษัทบนบล็อกเชนสองแห่ง ผู้โจมตีได้ระบายโทเค็น SYND ไปประมาณ 18.5 ล้านโทเค็น (มีมูลค่าราว 330,000 ดอลลาร์) และโทเค็นของผู้ใช้ประมาณ 50,000 ดอลลาร์ เหตุการณ์นี้กระทบเฉพาะ

ตามรายงานของ TRM Labs ผู้แสดงตัวที่เกี่ยวข้องกับเกาหลีเหนือสามารถสกัด/ขโมยได้ราว 577 ล้านดอลลาร์ในช่วง 4 เดือนแรกของปี 2026 คิดเป็น 76% ของความสูญเสียจากการแฮกสกุลเงินดิจิทัลทั่วโลกทั้งหมดในช่วงเวลาดังกล่าว การโจรกรรมดังกล่าวมีที่มาจากเหตุการณ์สำคัญ 2 เหตุในเดือนเมษายน: การเอ็กซ์พลอยต์ KelpDAO มูลค่า 292 ล้านดอลลาร์ และการรุกล้ำ Drift มูลค่า 285 ล้านดอลลาร์

ตาม TRM Labs ผู้แสดงตัวจากเกาหลีเหนือได้สกัดเงินประมาณ 577 ล้านดอลลาร์ในช่วง 4 เดือนแรกของปี 2026 ซึ่งคิดเป็น 76% ของความสูญเสียจากการแฮ็กสกุลเงินดิจิทัลทั่วโลกทั้งหมดในช่วงเวลาดังกล่าว ความสูญเสียมีสาเหตุมาจากเหตุการณ์ 2 ครั้งในเดือนเมษายน ได้แก่ การเอ็กซ์พลอยต์ของ KelpDAO มูลค่า 292 ล้านดอลลาร์ และการโจมตีของ Drift Pr มูลค่า 285 ล้านดอลลาร์

หลังการโจมตีสะพานข้ามเครือข่ายของ rsETH เมื่อวันที่ 18 เม.ย. เป็นเวลาสองสัปดาห์ Kelp ได้ทำการอัปเกรดเสร็จสิ้นในวันที่ 4/29 โดยการยืนยันจากผู้ตรวจสอบในวันที่ 4/4 การยืนยันบล็อก 64 และโทโพโลยีแบบ hub-and-spoke โดยข้อความข้ามเครือข่ายต้องผ่านการส่งต่อใน Ethereum mainnet นอกจากนี้ ether.fi ยังได้เสริมความแข็งแกร่งให้ weETH พร้อมทั้งเข้าร่วม DeFi United เพิ่มการบริจาค 5,000 ETH ด้วย DeFi United ระดมทุนช่วยเหลือมากกว่า 70,000 ETH ส่งผลให้อัตราดอกเบี้ยในตลาดต่างๆ อย่าง Aave ลดลงอย่างมีนัยสำคัญ อย่างไรก็ตาม ผู้โจมตียังถือ rsETH ประมาณ 107,000 rsETH เพื่อรอการชำระบัญชี จึงจำเป็นต้องมีกระบวนการลักษณะธรรมาภิบาลและแบบคณะกรรมการเพื่อดึงคืนเงินกลับมา

DeFi 衍生品 Wasabi Protocol ถูกผู้ดูแลรั่วไหลคีย์ส่วนตัวเมื่อวันที่ 4/30 โดยผู้โจมตีได้รับ ADMIN_ROLE ผ่าน Deployer EOA จากนั้นใช้กลไกอัปเกรด UUPS เพื่อแทนที่ perp vaults และ LongPool ด้วยเวอร์ชันที่เป็นอันตราย ก่อนจะถอนเงินออกทันที CertiK ประเมินความเสียหายเบื้องต้นราว 2.9 ล้านดอลลาร์ สร้างผลกระทบต่อ Ethereum mainnet และ Base โดย Wasabi ได้ประกาศระงับการทำงานชั่วคราวแล้ว ขณะที่ Virtuals Protocol ก็ได้ระงับหลักประกันที่เกี่ยวข้องกับ Wasabi เหตุการณ์นี้สะท้อนความเสี่ยงของความปลอดภัยคีย์ส่วนตัวในฝั่งต้นทางต่อระบบนิเวศในฝั่งปลายทาง

ตาม BlockBeats, WasabiCard ได้ออกแถลงการณ์ด้านความปลอดภัยเมื่อวันที่ 30 เมษายน ชี้แจงว่าไม่มีความเกี่ยวข้องกับ Wasabi Protocol, Wasabi Wallet หรือโครงการและสถาบันที่เกี่ยวข้อง แพลตฟอร์มเป็นพาร์ทเนอร์กับ Safeheron สำหรับบริการกระเป๋าเงินแบบดูแลทรัพย์สิน และร่วมมือกับผู้ตรวจสอบความปลอดภัย

ตามกระทรวงยุติธรรมสหรัฐ หน่วยปฏิบัติการระดับโลกที่นำโดย FBI จับกุมผู้ต้องสงสัย 276 ราย และทำลายศูนย์กลางการหลอกลวงคริปโต 9 แห่งเมื่อวันพุธ ตำรวจดูไบจับกุมบุคคล 275 คน โดยมี 3 คนถูกตั้งข้อหาในแคลิฟอร์เนียในข้อหาฉ้อโกงทางสายและฟอกเงิน ส่วนหน่วยงานทางการไทยจับกุมผู้ต้องสงสัย 1 ราย

ตามรายงานของ PeckShield, Blockaid และ CertiK แพลตฟอร์มอนุพันธ์แบบกระจายอำนาจ Wasabi Protocol ถูกโจมตีแบบประสานงานจนถูกนำไปใช้เกิน 5 ล้านดอลลาร์ โดยครอบคลุม Ethereum, Base, Berachain และ Blast การรั่วไหลเกิดจากคีย์แอดมินที่ถูกบุกรุก ไม่ใช่ช่องโหว่ของสัญญาอัจฉริยะ

ตามที่ Sui Foundation และนักพัฒนาของ Scallop ระบุว่าโปรโตคอลการให้กู้ยืม Scallop บนเครือข่าย Sui ประสบเหตุการโจมตีเพื่อมุ่งเป้าทางความปลอดภัยเมื่อวันที่ 28 เมษายน 2026 ส่งผลให้เกิดการนำเงินจากสระสภาพคล่องสำหรับรางวัลออกไปโดยไม่ได้รับอนุญาตประมาณ 150,000 SUI โทเค็น มีมูลค่าประมาณ $140,000

ตามข้อมูลของ DefiLlama การแฮ็ก DeFi และโครงสร้างพื้นฐานบนเชนทำให้เกิดความสูญเสีย 624.58 ล้านดอลลาร์ในเดือนเมษายน 2026 ซึ่งถือเป็นความสูญเสียรายเดือนที่มากเป็นอันดับ 6 ในบันทึก ขณะที่เหตุการณ์ทั้ง 23 ครั้งที่บันทึกไว้ในเดือนนั้นยังเป็นจำนวนการโจมตีสูงสุดในรอบเดือนนับตั้งแต่เริ่มมีการติดตามใน

แฮกเกอร์เกาหลีเหนือได้ขโมยเงินคริปโทเคอร์เรนซีไปแล้วเกือบสามในสี่ของทั้งหมดที่ถูกขโมยโดยอาชญากรไซเบอร์ในปี 2026 จนถึงขณะนี้ ผ่านการโจมตีที่ปฏิบัติการได้อย่างแม่นยำ 2 ครั้งบนแพลตฟอร์มการเงินแบบกระจายอำนาจ (DeFi) ในเดือนเมษายน ตามรายงานของบริษัทข่าวกรองบล็อกเชน TRM Labs เหตุการณ์ทั้งสองครั้ง—การรั่วไหลมูลค่า 285 ล้านดอลลาร์ของ Drift

ตามที่ SlowMist ซึ่งเป็นบริษัทด้านความปลอดภัยไซเบอร์ เผยแพร่โดยหัวหน้าฝ่ายสารสนเทศด้านความปลอดภัย 23pds เมื่อวันที่ 30 เมษายนบน X พบช่องโหว่เชิงตรรกะในระบบ Linux ที่มีชื่อว่า “Copy Fail” (CVE-2026-31431) ซึ่งเสี่ยงถูกโจมตีได้ง่ายมาก โดย SlowMist แนะนำให้ผู้ใช้ทำการอัปเกรดเคอร์เนลอย่างรวดเร็ว