Security Incidents

สำนักงานกฎหมายในสหรัฐฯ Gibbs Mura ได้เริ่มการสอบสวนคดีฟ้องแบบกลุ่มที่เกี่ยวกับเหตุแฮ็กของ Drift Protocol ในวันที่ 1 เมษายน โดยกล่าวหาว่าผู้ออกเหรียญสเตเบิล USDC อย่าง Circle ไม่ได้ดำเนินการตรึงเงินจำนวน 230 ล้านดอลลาร์สหรัฐที่ถูกขโมยไป สำนักงานกฎหมายจะตรวจสอบมาตรฐานสองมาตรฐานของ Circle ในเหตุการณ์ดังกล่าวและช่องโหว่ในระบบการติดตามดูแลของตน ซึ่งคดีนี้จะส่งผลกระทบอย่างมีนัยสำคัญต่อความรับผิดทางกฎหมายของผู้ให้บริการเหรียญสเตเบิล

กระเป๋าเงิน Phantom ในระบบนิเวศของ Solana เกิดการขัดข้องของบริการระหว่างช่วงการแอร์ดรอป ซึ่งทำให้ราคาของโทเค็นและการแสดงยอดคงเหลือในบัญชีมีความผิดปกติ ส่งผลกระทบต่อการทำธุรกรรมของผู้ใช้งาน ผู้ใช้งานบางส่วนจึงได้รับความเสียหายและเรียกร้องให้ชดเชย ผู้เชี่ยวชาญด้านความปลอดภัยเตือนถึงความเสี่ยงของการโจมตีแบบฟิชชิ่ง และแนะนำให้ผู้ใช้งานตรวจสอบข้อมูลบนเชน แม้ว่าปัญหาจะได้รับการแก้ไขแล้ว แต่ยังต้องจับตาวิกฤตด้านความเชื่อมั่น เหตุการณ์ครั้งนี้ชี้ให้เห็นถึงความท้าทายในด้านความเสถียรของระบบและประสบการณ์การใช้งานของกระเป๋าเงินแบบดูแลโดยผู้ใช้เอง

Circle 首席กลยุทธ์เจ้าหน้าที่ Dante Disparte ตอบสนองต่อเหตุการณ์ที่ Drift Protocol ถูกขโมย โดยย้ำว่าการตรึง USDC นั้นเป็นการดำเนินการตามกฎหมาย และเรียกร้องให้มีการประสานงานระหว่างกฎหมายกับเทคโนโลยีให้มากขึ้น พร้อมทั้งเสนอให้โปรโตคอล DeFi เรียนรู้จากกลไกการคุ้มครองในตลาดแบบดั้งเดิม เพื่อขับเคลื่อนการคุ้มครองสิทธิในทรัพย์สินทางกฎหมายและความเป็นส่วนตัวทางการเงิน

แพลตฟอร์มคอมพิว팅คลาวด์ GPU แบบกระจายอำนาจ Aethir ยืนยันว่าได้ถูกโจมตีสัญญาแบบบริดจ์ของ Ethereum และความเสียหายอยู่ภายในการดูแลไม่เกิน 90,000 ดอลลาร์ ทีมได้ตัดการเชื่อมต่อสัญญาอย่างทันท่วงที และประสานงานกับตลาดแลกเปลี่ยนเพื่อจัดการกระเป๋าเงินของแฮกเกอร์ ผู้โจมตีใช้สัญญาอัจฉริยะข้ามเชนเพื่อโอนเงิน Aethir วางแผนจะประกาศแผนชดเชยในสัปดาห์หน้า โดยคาดว่ารายได้จะถึง 127.8 ล้านดอลลาร์ในปี 2025

Bitcoin Depot รายงานว่ามีเหตุละเมิดความปลอดภัย โดยแฮ็กเกอร์ได้ขโมย 50.9 BTC มูลค่าประมาณ $3.6 ล้าน ผ่านการเข้าถึงข้อมูลประจำตัวบัญชีการชำระเงินภายใน ทั้งเหตุการณ์นี้ชี้ให้เห็นถึงช่องโหว่ในโครงสร้างพื้นฐานด้านการปฏิบัติงานของบริษัทคริปโท ซึ่งเน้นย้ำถึงความจำเป็นในการยกระดับมาตรการรักษาความปลอดภัยให้ดียิ่งขึ้น

Aethir ได้เผยแพร่ประกาศความปลอดภัยเมื่อวันที่ 10 เมษายน โดยยืนยันว่าได้สามารถหยุดการโจมตีที่เป็นอันตรายต่อสัญญาบริดจ์ข้ามเชนของโทเค็น ATH ได้สำเร็จ โดยความเสียหายน้อยกว่า 90k ดอลลาร์สหรัฐ สัญญาที่ได้รับผลกระทบทั้งหมดได้ถูกตัดการเชื่อมแล้ว ขณะที่ปริมาณซัพพลายหลักยังคงอยู่ครบถ้วน Aethir จะร่วมมือกับแพลตฟอร์มการเทรดและหน่วยงานบังคับใช้กฎหมาย เพื่อผลักดันให้มีการอายัดเงินและติดตามตัวผู้โจมตี และจะเผยแพร่ความคืบหน้าการสืบสวนและแผนการชดเชยในชุมชน Discord

การวิจัยด้านความปลอดภัยเปิดเผยว่า ในระบบนิเวศของตัวแทน LLM มากกว่า 20% ของเราเตอร์ API ฟรีจะฉีดโค้ดร้ายแรงอย่างแข็งขัน ซึ่งนำไปสู่การขโมยสินทรัพย์และวิกฤตด้านข้อมูลรับรอง นอกจากนี้ เหตุการณ์การรั่วไหลของโค้ดของ Claude ทำให้แฮกเกอร์ใช้ความอยากรู้อยากเห็นของนักพัฒนาในการแพร่กระจายมัลแวร์ ทีมวิจัยเสนอระบบป้องกันแบบสามชั้นเพื่อรับมือความเสี่ยงด้านความปลอดภัยของห่วงโซ่อุปทาน

ผู้ก่อตั้ง Solayer เปิดเผยช่องโหว่ด้านความปลอดภัยของเราเตอร์สำหรับโมเดลภาษาขนาดใหญ่ (LLM) โดยในเราเตอร์ 428 ตัว มากกว่า 20% มีพฤติกรรมที่เป็นอันตราย เช่น ขโมยคีย์ส่วนตัว เป็นต้น การวิจัยแนะนำให้นักพัฒนาสร้างกลไกการตรวจสอบความถูกต้อง (integrity) แบบครบถ้วนและเป็นอิสระที่ฝั่งไคลเอนต์ และมีแนวทางการป้องกัน 3 แบบเพื่อรับมือกับการโจมตีห่วงโซ่อุปทาน

สำนักงานคุ้มครองความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานที่สำคัญของกระทรวงการคลังสหรัฐฯ ประกาศว่าจะขยายข้อมูลข่าวสารด้านภัยคุกคามทางไซเบอร์อย่างไม่เสียค่าใช้จ่ายไปยังบริษัทสินทรัพย์ดิจิทัลที่มีคุณสมบัติตามเกณฑ์ นี่เป็นครั้งแรกที่นำอุตสาหกรรมคริปโตเข้าสู่ระบบการแบ่งปันข่าวกรองความปลอดภัยทางการเงินระดับชาติ โครงการนี้มีเป้าหมายเพื่อช่วยให้บริษัทสินทรัพย์ดิจิทัลรับมือกับภัยคุกคามทางไซเบอร์ได้อย่างมีประสิทธิภาพยิ่งขึ้น และสอดคล้องกับข้อเสนอแนะด้านนโยบายที่เกี่ยวข้อง เพื่อเสริมสร้างความยืดหยุ่นและความปลอดภัยของระบบการเงิน

ผู้ก่อตั้ง Solayer เปิดเผยช่องโหว่ด้านความปลอดภัยของโมเดลภาษาแบบขนาดใหญ่ โดยชี้ว่าตัวแทน LLM ที่พึ่งพาเราเตอร์ API ของบุคคลที่สามมีความเสี่ยงที่จะถูกโจมตีด้วยโค้ดที่เป็นอันตราย การทดสอบพบว่าเราเตอร์หลายรุ่นมีช่องโหว่ด้านความปลอดภัย และอาจรั่วไหลข้อมูลประจำตัวที่ละเอียดอ่อน นอกจากนี้ งานวิจัยยังแสดงวิธีการโจมตีที่ทำได้และมาตรการป้องกัน

สภาผู้แทนราษฎรของฝรั่งเศสได้ผ่านข้อกำหนดว่า สินทรัพย์คริปโตที่อยู่ในกระเป๋าเงินดูแลโดยผู้อื่น (self-custody) เกิน 5,000 ยูโร ต้องมีการยื่นคำแสดงโดยบังคับ ซึ่งใช้กับกระเป๋าเงินหลักหลายรุ่น DGFIP ได้แสดงความคัดค้าน โดยเห็นว่าการบังคับใช้เป็นเรื่องยาก และการรวมศูนย์ข้อมูลจะเพิ่มความเสี่ยงให้กับผู้ใช้ ผู้เชี่ยวชาญกล่าวว่ากฎหมายดังกล่าวอาจทำได้ยากในการนำไปปฏิบัติ และเรียกร้องให้ผู้ใช้ติดตามการเปลี่ยนแปลงที่จะเกิดขึ้นอย่างใกล้ชิด

แพลตฟอร์มความปลอดภัยบล็อกเชน GoPlus ออกคำเตือน โดยเตือนว่า EngageLab SDK มีช่องโหว่ร้ายแรง ซึ่งส่งผลกระทบมากกว่า 50 ล้านผู้ใช้ Android โดยหลักคือผู้ใช้กระเป๋าเงินสกุลเงินดิจิทัล ผู้โจมตีสามารถขโมยคีย์ส่วนตัวและข้อมูลรับรองการเข้าสู่ระบบผ่านการโจมตีแบบข้ามแอปที่แนบเนียนได้ แนะนำให้นักพัฒนาและผู้ใช้ทำการอัปเดตทันทีเป็นเวอร์ชันที่ปลอดภัยเพื่อป้องกันความเสียหาย

Stabble ซึ่งเป็นการแลกเปลี่ยนแบบกระจายอำนาจบน Solana แนะนำให้ผู้ใช้ถอนสภาพคล่องหลังจากผู้บริหารระดับสูงคนก่อนถูกเชื่อมโยงกับการแฮ็กที่ถูกกล่าวหาโดยเกาหลีเหนือ ส่งผลให้มูลค่ารวมที่ถูกล็อกไว้ (total value locked) ร่วงลงอย่างรวดเร็ว 62% เหตุการณ์นี้ตอกย้ำถึงความสำคัญของความไว้วางใจต่อบุคลากรในแพลตฟอร์มแบบกระจายอำนาจ

รายงานของ FBI ระบุว่า ในปี 2025 ผู้เสียหายในสหรัฐอเมริกาสูญเสีย 11.4 พันล้านดอลลาร์จากการฉ้อโกงด้วยสกุลเงินดิจิทัล เพิ่มขึ้น 22% จากปีก่อนหน้า การฉ้อโกงส่วนใหญ่มาจากการควบคุมของกลุ่มอาชญากรในเอเชียตะวันออกเฉียงใต้ โดยเหยื่อแต่ละคนมีความสูญเสียเฉลี่ยมากกว่า 60k ดอลลาร์ และหลายคนถึงขั้นสูญเสียเงินออมตลอดชีวิต

กระทรวงการคลังสหรัฐฯ ได้ขยายโครงการระบุภัยคุกคามทางไซเบอร์ เพื่อให้บริษัทบล็อกเชนได้รับบริการข้อมูลภัยคุกคามฟรีในการรับมือกับความท้าทายด้านความปลอดภัยทางไซเบอร์ที่อุตสาหกรรมสินทรัพย์ดิจิทัลกำลังเผชิญ เหตุการณ์โจมตีล่าสุดหลายกรณี โดยเฉพาะกรณีการแทรกซึมจากเกาหลีเหนือ ได้สะท้อนให้เห็นถึงความเสี่ยงในอุตสาหกรรมคริปโท ซึ่งทำให้รัฐบาลนำเรื่องนี้เข้าสู่ระบบคุ้มครองโครงสร้างพื้นฐานทางการเงิน เพื่อยกระดับการป้องกันความปลอดภัย

กระเป๋าเงิน Phantom เกิดปัญหาขัดข้องระหว่างช่วงการแอร์ดรอป ทำให้ราคาของโทเค็นและยอดคงเหลือในบัญชีแสดงผลอย่างผิดปกติ แม้ว่าจะยังมั่นใจได้ว่าทรัพย์สินปลอดภัย แต่ผู้ใช้งานกลับได้รับความเสียหายจากการทำธุรกรรม จึงเกิดการเรียกร้องชดเชยและปัญหาด้านความเชื่อมั่น เหตุการณ์ดังกล่าวยังเพิ่มความกังวลเกี่ยวกับความปลอดภัยของบล็อกเชน โดยอาชญากรบางส่วนอาจใช้สถานการณ์ที่วุ่นวายเป็นโอกาสในการเริ่มต้นการโจมตีแบบฟิชชิง ปัญหาทางเทคนิคได้รับการแก้ไขแล้ว แต่ยังจำเป็นต้องปรับปรุงประสบการณ์การใช้งานและความเสถียรของระบบต่อไป

กระเป๋าเงิน Phantom เกิดปัญหาขัดข้องระหว่างช่วงการแอร์ดรอป ทำให้ราคาของโทเค็นและยอดคงเหลือในบัญชีแสดงผลผิดปกติ แม้ว่าจะไม่มีความเสี่ยงต่อความปลอดภัยของสินทรัพย์ แต่ผู้ใช้งานกลับได้รับความเสียหายจากการทำธุรกรรม ส่งผลให้มีการเรียกร้องการชดเชยและเกิดวิกฤตความเชื่อมั่น เหตุการณ์ดังกล่าวยังเพิ่มความกังวลด้านความปลอดภัยของบล็อกเชน และผู้ไม่หวังดีบางรายอาจใช้สถานการณ์ที่วุ่นวายเพื่อเริ่มการโจมตีแบบฟิชชิ่ง แม้ปัญหาทางเทคนิคจะได้รับการแก้ไขแล้ว แต่จำเป็นต้องปรับปรุงเพื่อประสบการณ์การใช้งานและความเสถียรของระบบ

กระเป๋าเงิน Phantom เกิดขัดข้องระหว่างช่วงการแจกแอร์ดรอป ทำให้ราคาของโทเค็นและยอดคงเหลือในบัญชีแสดงผลผิดปกติ แม้ว่าจะมั่นใจได้ว่าเกี่ยวกับความปลอดภัยของสินทรัพย์นั้นไม่มีความเสี่ยง แต่ผู้ใช้งานกลับได้รับความเสียหายจากการทำธุรกรรม ซึ่งนำไปสู่การเรียกร้องการชดเชยและวิกฤตความเชื่อมั่น เหตุการณ์ดังกล่าวยังเพิ่มข้อกังวลด้านความปลอดภัยของบล็อกเชน โดยอาชญากรบางรายอาจใช้ประโยชน์จากความสับสนเพื่อเริ่มการโจมตีแบบฟิชชิง ปัญหาทางเทคนิคได้รับการแก้ไขแล้ว แต่ยังจำเป็นต้องปรับปรุงเพื่อยกระดับประสบการณ์การใช้งานและความเสถียรของระบบ