Security Incidents

ตามประกาศของ Kelp DAO เมื่อวันอังคาร โปรโตคอลได้โทษ LayerZero ที่อนุมัติการตั้งค่าที่มีความเสี่ยง ซึ่งเอื้อให้เกิดการโจมตีมูลค่า 292 ล้านดอลลาร์สหรัฐในวันที่ 18 เมษายน Kelp ระบุว่า บุคลากรของ LayerZero อนุมัติการตั้งค่าเครื่องยืนยันแบบ 1-of-1 ซึ่งอาศัยเอนทิตีเพียงรายเดียวในการตรวจสอบธุรกรรมข้ามสายโซ่—โดยไม่พบ

ตาม Digital Asset เมื่อวันที่ 12 ธันวาคม 2024 ศาลรัฐบาลกลางของสหรัฐฯ พิพากษาให้ Do Kwon ผู้ก่อตั้ง Terraform Labs จำคุก 15 ปีในข้อหาฉ้อโกงและฟอกเงิน โดยคาดว่า Kwon จะรับโทษประมาณ 6 ปี ก่อนที่อาจถูกส่งผู้ร้ายข้ามแดนไปยังเกาหลีใต้ หลังจากนั้นตาม

ตามแพลตฟอร์มวิเคราะห์ข้อมูลบนเชน Bubblemaps โทเค็น MYSTERY แสดงสัญญาณของการควบคุมแบบกระจุกตัวตั้งแต่ช่วงเปิดตัว โดยแพลตฟอร์มระบุว่าเป็น “การหลอกลวงตามตำรา” Bubblemaps เปิดเผยว่าในช่วงเริ่มต้นมีกระเป๋าเงินประมาณ 90 รายที่สะสมได้ราว 90% ของอุปทานโทเค็น และพวกเขาได้

ตามที่นักวิเคราะห์เชิงออนเชน Specter ระบุว่า ผู้โจมตีของโปรโตคอล Wasabi ได้โอนเงินที่ถูกขโมยไปประมาณ 5.9 ล้านดอลลาร์ ไปยัง Tornado Cash เมื่อวันที่ 5 พฤษภาคม โดยเสร็จสิ้นการปฏิบัติการผสมเหรียญแบบรวมศูนย์ เงินดังกล่าวตามเส้นทางการโอนที่ซับซ้อนแบบหลายขั้นตอน ซึ่งเกี่ยวข้องกับการรั่วไหลครั้งก่อนที่ KelpDAO และ

ตามประกาศของ Crypto ISAC เมื่อวันอังคาร Ripple กำลังแบ่งปันข่าวกรองภายในเกี่ยวกับกลุ่มผู้คุกคามที่เชื่อมโยงกับเกาหลีเหนือให้กับภาคอุตสาหกรรมคริปโต รวมถึงโดเมนที่เกี่ยวข้องกับการฉ้อโกง ที่อยู่กระเป๋าเงิน และสัญญาณบ่งชี้การบุกรุกจากแคมเปญแฮ็กล่าสุด การเคลื่อนไหวนี้เกิดขึ้นหลังจากมูลค่า 280 ล้านดอลลาร์ D

เมื่อวันที่ 4 พฤษภาคม 2026 นักสืบสายเชน ZachXBT ได้เผยแพรรายงานฉบับละเอียดกล่าวหาแพลตฟอร์มตัวรวมสภาพคล่องแบบกระจายอำนาจ Tokenlon ว่ามีส่วนเอื้อให้เกิดการเคลื่อนย้ายเงินผิดกฎหมายที่เชื่อมโยงกับกลุ่ม Lazarus ซึ่งเป็นแก๊งแฮกเกอร์จากเกาหลีเหนือที่เชื่อมโยงกับเหตุการณ์การโจรกรรมสกุลเงินคริปโตครั้งใหญ่ ตามรายงานของ ZachXBT

Aave ได้ยื่นคำร้องคัดค้านทางศาลเพื่อขอให้ยกเลิกหมายยับยั้งชั่วคราวของนิวยอร์กที่แช่แข็ง ETH มูลค่า 71 ล้านดอลลาร์บน Arbitrum หลังเหตุ rsETH โดนเอ็กซ์พลอยต์ โดยผู้ให้กู้ระบุว่ากองทุนที่ถูกแช่แข็งนั้นเป็นของผู้ใช้แพลตฟอร์ม ไม่ใช่เจ้าหนี้ตามคำตัดสินที่เชื่อมโยงกับเกาหลีเหนือ ตามที่หน่วยงานอ้าง ทั้งนี้คำสั่งยับยั้งชั่วคราว…

ตามแถลงการณ์อย่างเป็นทางการของ Sui บน X หลังเกิดเหตุ Aftermath Finance ได้เปิดหน้าการยื่นข้อเรียกร้องสำหรับผู้ใช้ที่ได้รับผลกระทบจากเหตุโจมตีเมื่อสัปดาห์ที่แล้ว โดยดำเนินการคืนเงินทั้งหมดแล้ว เมื่อผู้ใช้เชื่อมต่อกลับไปที่ aftermath.finance ระบบจะแจ้งให้ถอนยอดคงเหลือจาก Aftermath Perps ผู้ใช้ที่ได้รับผลกระทบสามารถติดต่อ th

ตามรายงานของ BlockBeats เมื่อวันที่ 5 พฤษภาคม Ripple ประกาศว่าจะเปิดเผยข้อมูลข่าวกรองภัยคุกคามภายในที่เกี่ยวข้องกับแฮกเกอร์จากเกาหลีเหนือให้แก่วงการคริปโตผ่าน Crypto ISAC การเคลื่อนไหวครั้งนี้ตอบโจทย์การเปลี่ยนแปลงเชิงโครงสร้างในวิธีการโจมตีอย่างพื้นฐาน: แทนที่จะใช้ประโยชน์จากช่องโหว่ในโค้ดสัญญาอัจฉริยะ ผู้โจมตี…

ตาม BlockBeats, Tydro ซึ่งเป็นโปรโตคอลให้กู้ยืมในระบบนิเวศ Ink ได้ระงับตลาดทั้งหมดเมื่อวันที่ 5 พฤษภาคม หลังมีรายงานปัญหาจากออราเคิลภายนอก ทีมงานยืนยันว่าเงินของผู้ใช้ยังคงปลอดภัย และกำลังตรวจสอบอย่างต่อเนื่อง

แพลตฟอร์ม X พบช่องโหว่ของตัวแทน AI: ผู้โจมตีใช้ Bankr Club NFT เพื่อรับสิทธิ์ในการโอนเงินจากกระเป๋าเงิน Grok จากนั้นใช้คำสั่งด้วยรหัสมอร์สเพื่อสั่งให้ BankrBot โอนเงินราว 3 อีกร้อยล้าน DRB โดยไม่ได้รับการอนุมัติจากมนุษย์ มูลค่าประมาณ 17.5 หมื่นดอลลาร์สหรัฐ ปัญหาอยู่ที่สถาปัตยกรรมของ BankrBot ไม่ได้นำเอาผลลัพธ์ของ AI มาเป็นเงื่อนไขการอนุญาต เงินถูกเรียกคืนแล้ว และจะเสริมการป้องกัน เช่น เพิ่มความเข้มงวดของคีย์ API และรายการ IP ที่อนุญาตเท่านั้น

Aave LLC ยื่นคำร้องฉุกเฉินต่อศาลรัฐบาลกลางเมื่อวันที่ 1 พฤษภาคม เพื่อขอให้ยกเลิกการระงับการโอนเงินที่ศาลสั่งไว้สำหรับอีเธอร์ราว $73 ล้าน ที่กู้คืนได้จากเหตุถูกโจรกรรมของ Kelp DAO เมื่อวันที่ 18 เมษายน โดยโต้แย้งว่าการครอบครองชั่วคราวของสินทรัพย์ที่ถูกขโมยไม่เท่ากับการเป็นเจ้าของ คำร้องดังกล่าวท้าทายข้อจำกัดที่ป้องกัน…

ตาม BlockBeats เมื่อวันที่ 5 พฤษภาคม อดีตซีอีโอของแพลตฟอร์มแลกเปลี่ยนสกุลเงินดิจิทัลของโปแลนด์ Zondacrypto ได้หายตัวไปในปี 2022 หลังนำคีย์ส่วนตัวไปจากวอลเล็ตแบบเย็นที่มี BTC 4,500 หน่วย (ปัจจุบันมีมูลค่ามากกว่า 340 ล้านดอลลาร์) ซีอีโอคนปัจจุบันยอมรับว่าวอลเล็ตดังกล่าวไม่สามารถเข้าถึงได้แล้ว และมีรายงานว่าเขาหลบหนีไปยังอิสราเอล

Payward ซึ่งเป็นบริษัทแม่ของการแลกเปลี่ยนคริปโตกร์เคน ได้ยื่นฟ้องร้อง โดยกล่าวหาว่ามีการฉ้อโกงการดูแลรักษาสินทรัพย์ดิจิทัลมูลค่า 25 ล้านดอลลาร์ ต่อ Etana และซีอีโอของบริษัท ตามคำฟ้อง ข้อกล่าวหามุ่งเน้นไปที่การอ้างว่ากองทุนของลูกค้าถูกนำไปใช้ผิดวัตถุประสงค์ ถูกปะปน และถูกปกปิด ซึ่งเป็นส่วนหนึ่งของรูปแบบ “คล้ายแชร์ลูกโซ่”

Aave ยื่นคำร้องฉุกเฉินต่อศาลแขวงสหรัฐฯ ประจำเขตนิวยอร์กใต้ เพื่อขอให้ยกเลิกการอายัด 30,766 ETH มูลค่าประมาณ 73 ล้านดอลลาร์สหรัฐ คำกล่าวอ้างหลักระบุว่า ทรัพย์ที่ถูกขโมดยังคงเป็นของผู้ใช้งานเดิม ผู้ขโมยไม่สามารถได้กรรมสิทธิ์ทั้งหมด ทรัพย์สินจะกลับคืนแก่ผู้เสียหายทันทีเมื่อมีการย้อนกลับในช่วง Arbitrum Safe Committee และหลักฐานที่เกี่ยวข้องกับกลุ่ม Lazarus Group ของเกาหลีเหนือเป็นเพียงคำบอกเล่า โดยการพิจารณาคดีคาดว่าจะจัดขึ้นในปลายเดือนพฤษภาคม คดีนี้จะส่งผลต่อการกำกับดูแล (governance) ของ DeFi และความเสี่ยงด้านการได้มาซึ่งสิทธิในอนาคตของสินทรัพย์

ตามรายงานของ Cryptopolitan มีอดีตผู้เล่นของ Seville FC จำนวน 6 รายถูกฟ้องดำเนินคดี โดยถูกกล่าวหาว่ามีส่วนเกี่ยวข้องกับแผนฉ้อโกงคริปโตรูปแบบ Shirtum ซึ่งทำให้นักลงทุนขาดทุนมากกว่า 24 ล้านยูโร (ประมาณ 28 ล้านดอลลาร์) รายชื่อผู้เล่นที่ถูกระบุในคำร้องทางอาญาได้แก่ Papu Gómez, Lucas Ocampos, Ivan Rakitić,