Security Incidents

ตามที่ ChainCatcher ระบุ วอลเล็ต Ethereum หลายร้อยบัญชีที่ไม่ได้ใช้งานมานานกว่า 7 ปีถูกระบายออกโดยที่อยู่เพียงที่อยู่เดียวในวันนี้ (2 พฤษภาคม) ตามที่นักวิเคราะห์คริปโต Wazz กล่าว สมาชิกทีม Aragon @TheTakenUser ยืนยันว่ากองทุนในวอลเล็ตของพวกเขาถูกโอนโดยไม่ได้รับอนุญาต สาเหตุของเหตุการณ์นี้

ตามที่ Zcash Foundation ระบุว่า Zebra 4.4.0 เปิดตัววันนี้ โดยแก้ไขช่องโหว่ด้านความปลอดภัยระดับฉันทามติหลายรายการ และเรียกร้องให้ผู้ให้บริการโหนดทุกคนอัปเกรดทันที ความล้มเหลวที่พบรวมถึงบั๊กการโจมตีแบบปฏิเสธการให้บริการที่อาจทำให้การค้นหาบล็อกหยุดทำงานอย่างถาวร รวมถึงข้อผิดพลาดในการนับ sigops

ตามแถลงการณ์อย่างเป็นทางการของ Wasabi Protocol โปรโตคอลประสบเหตุการณ์ด้านความปลอดภัยที่กระทบการใช้งานบน EVM เมื่อวันที่ 30 เมษายน ซึ่งขณะนี้ถูกควบคุมได้อย่างสมบูรณ์แล้ว การใช้งานบน Solana และ Prop AMM ไม่ได้รับผลกระทบ โครงการได้ปิดช่องทางการโจมตี หมุนเปลี่ยนข้อมูลรับรองและคีย์ และ

กระเป๋าเงิน Ethereum (ETH) หลายร้อยบัญชี รวมถึงบางบัญชีที่ไม่ได้ใช้งานมานานกว่า 7 ปี ถูกบุกรุกพร้อมกันจากเหตุการณ์ธุรกรรมที่ผิดปกติบนเครือข่าย Ethereum ตามรายงานของ Coin Bureau และชุมชนคริปโทเคอร์เรนซี โดยทรัพย์สินจากกระเป๋าเงินที่ได้รับผลกระทรถูกย้ายไปยังที่อยู่เดียวกัน

Bitgo กำลังยกระดับความปลอดภัยของสินทรัพย์ดิจิทัลให้ก้าวพ้นจากการพึ่งพาคีย์ส่วนตัว ด้วยโมเดลธุรกรรม 5 ชั้นที่ออกแบบมาเพื่อยับยั้งการจัดการก่อนการดำเนินการ ระบบนี้จะตรวจสอบเจตนา อุปกรณ์ ตัวตน พฤติกรรม และนโยบาย โดยมุ่งจัดการความเสี่ยงก่อนธุรกรรมจะถูกยืนยัน สรุปประเด็นสำคัญ: Bitgo ได้นำเสนอโมเดล 5

จากประกาศของ Carrot เมื่อวันที่ 30 เมษายน โปรโตคอลการให้ผลตอบแทน DeFi บน Solana จะยุติการให้บริการอย่างถาวร โดยจะกลายเป็นแพลตฟอร์มแรกที่ปิดตัวลงโดยตรงอันเป็นผลจากเหตุโจมตีช่องโหว่ของ Drift Protocol มูลค่า 285 ล้านดอลลาร์ในช่วงต้นเดือนเมษายน ทีมงาน Carrot ระบุในโพสต์บน X ว่าการโจมตีของ Drift นั้น

ตาม DeFi Llama จำนวนการโจมตีระบบ DeFi ด้วยการแฮกพุ่งแตะระดับสูงสุดเป็นประวัติการณ์ในเดือนเมษายน โดยมีการเอ็กซ์พลอยต์มากกว่า 20 ครั้ง ซึ่งถือเป็นเดือนที่ถูกแฮกมากที่สุดในประวัติศาสตร์ของวงการคริปโตเมื่อวัดจากจำนวนเหตุการณ์ ความสูญเสียรวมมากกว่า 600 ล้านดอลลาร์ โดยการแฮกของ KelpDAO มูลค่า 292 ล้านดอลลาร์ และการแฮกของ Drift Protocol มูลค่า 280 ล้านดอลลาร์ จัดอยู่ในอันดับดังกล่าวเป็น t

## ปฏิบัติการขโมยแบบ Drift สายลับที่ได้รับการสนับสนุนจากรัฐเกาหลีเหนือได้ดำเนินปฏิบัติการแบบลงมือด้วยตนเองเพื่อโจมตีแพลตฟอร์มสกุลเงินดิจิทัล Drift และระบายเงินออกมามูลค่า 285 ล้านดอลลาร์ ตามรายงาน ปฏิบัติการดังกล่าวเกี่ยวข้องกับการมีส่วนร่วมโดยตรงกับเป้าหมายเป็นเวลาหลายเดือน ## ภัยคุกคามทางไซเบอร์จากเกาหลีเหนือในวงกว้าง ตามรายงานว่า Se

ตามรายงานเหตุการณ์อย่างเป็นทางการของ Purrlend เมื่อวันที่ 25 เมษายน โปรโตคอลได้รับความเสียหายจากการถูกแฮ็กจนเกิดการสูญเสียราว 1.52 ล้านดอลลาร์ ในการใช้งานทั้ง HyperEVM และ MegaETH ผู้โจมตีเข้าถึงวอลเล็ตมัลติซิก 2/3 และมอบสิทธิ์ผู้ดูแล (admin) ให้กับตัวเอง รวมถึง

ตามรายงานของ The Block เมื่อวันพฤหัสบดี Polymarket ได้ว่าจ้าง Chainalysis เพื่อช่วยตำรวจสืบสวนการซื้อขายโดยใช้ข้อมูลภายในและการบิดเบือนตลาด ขณะที่ตลาดคาดการณ์กำลังพยายามระดมทุน 400 ล้านดอลลาร์ มูลค่า 15 พันล้านดอลลาร์ และขออนุมัติจากคณะกรรมการกำกับการซื้อขายสินค้าโภคภัณฑ์ล่วงหน้า (Commodity Futures Trading Commission) เพื่อกลับมาเปิดดำเนินการอีกครั้งในตลาดสหรัฐฯ

ตามรายงานของ TRM Labs แฮกเกอร์จากเกาหลีเหนือขโมยสกุลเงินดิจิทัลไปประมาณ 577 ล้านดอลลาร์สหรัฐในช่วง 4 เดือนแรกของปี 2026 คิดเป็นราว 76% ของการสูญเสียสกุลเงินดิจิทัลทั่วโลกทั้งหมดตั้งแต่ต้นปี ตัวเลขดังกล่าวสะท้อนถึงการเปลี่ยนแปลงเชิงกลยุทธ์ของหน่วยระดับแนวหน้ากับกลุ่มต่างๆ เช่น Lazarus Group ไปสู่การ

ตามแถลงการณ์อย่างเป็นทางการของ Syndicate เมื่อวันที่ 1 พฤษภาคม ระบุว่า การรั่วไหลของคีย์ส่วนตัวทำให้เกิดการอัปเกรดที่เป็นอันตรายของสัญญาสะพานข้ามบล็อกเชน 2 เครือข่าย ส่งผลให้มีการขโมยโทเค็น SYND ประมาณ 18.5 ล้านโทเค็น (มูลค่า 330K ดอลลาร์) และ $50K ในสินทรัพย์ของลูกค้า บริษัทระบุว่าช่องโหว่นี้เกิดจาก priva

จากการวิเคราะห์ของบริษัทวิจัยข่าวกรองด้านความปลอดภัย กลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนโดยรัฐเกาหลีเหนือได้ถอนเงิน 285 ล้านดอลลาร์สหรัฐจาก Drift ผ่านปฏิบัติการแบบลงพื้นที่เป็นเวลานานในปี 2026 แฮกเกอร์กลุ่มนี้คิดเป็น 76% ของความสูญเสียจากการหลอกลวงและการแฮกที่เกิดขึ้นกับคริปโตรวมทั้งหมดในปีนี้ และได้ขโมยเงินไปแล้ว 6 พันล้านดอลลาร์สหรัฐ

จากการสืบสวนของ Global Ledger ที่เผยแพร่ในเดือนเมษายน 2026 ระบุว่า Grinex ซึ่งเป็นการแลกเปลี่ยนสกุลเงินดิจิทัลที่ถูกคว่ำบาตรและดำเนินงานจากประเทศคีร์กีซสถาน ถูกขโมยเงินไปประมาณ 13.7 ล้านดอลลาร์ และระงับการดำเนินงานทันที Grinex ปรากฏตัวในเดือนมีนาคม 2025 ในฐานะผู้สืบทอดที่ดูเหมือนจะเป็นของ Garantex ซึ่งเป็น

ตามรายงานของ Syndicate Labs เมื่อวันที่ 1 พฤษภาคม การรั่วไหลของคีย์ส่วนตัวนำไปสู่การอัปเกรดที่เป็นอันตรายต่อสัญญาสะพานเชื่อมข้ามสายของบริษัทบนบล็อกเชนสองแห่ง ผู้โจมตีได้ระบายโทเค็น SYND ไปประมาณ 18.5 ล้านโทเค็น (มีมูลค่าราว 330,000 ดอลลาร์) และโทเค็นของผู้ใช้ประมาณ 50,000 ดอลลาร์ เหตุการณ์นี้กระทบเฉพาะ

ตามรายงานของ TRM Labs ผู้แสดงตัวที่เกี่ยวข้องกับเกาหลีเหนือสามารถสกัด/ขโมยได้ราว 577 ล้านดอลลาร์ในช่วง 4 เดือนแรกของปี 2026 คิดเป็น 76% ของความสูญเสียจากการแฮกสกุลเงินดิจิทัลทั่วโลกทั้งหมดในช่วงเวลาดังกล่าว การโจรกรรมดังกล่าวมีที่มาจากเหตุการณ์สำคัญ 2 เหตุในเดือนเมษายน: การเอ็กซ์พลอยต์ KelpDAO มูลค่า 292 ล้านดอลลาร์ และการรุกล้ำ Drift มูลค่า 285 ล้านดอลลาร์

ตาม TRM Labs ผู้แสดงตัวจากเกาหลีเหนือได้สกัดเงินประมาณ 577 ล้านดอลลาร์ในช่วง 4 เดือนแรกของปี 2026 ซึ่งคิดเป็น 76% ของความสูญเสียจากการแฮ็กสกุลเงินดิจิทัลทั่วโลกทั้งหมดในช่วงเวลาดังกล่าว ความสูญเสียมีสาเหตุมาจากเหตุการณ์ 2 ครั้งในเดือนเมษายน ได้แก่ การเอ็กซ์พลอยต์ของ KelpDAO มูลค่า 292 ล้านดอลลาร์ และการโจมตีของ Drift Pr มูลค่า 285 ล้านดอลลาร์