Security Incidents

การโจมตีฟิชชิงบน Ethereum แบบประสานงานกันได้ขโมยเงิน $585,000 จากผู้เสียหาย 4 ราย โดยใช้ประโยชน์จากสิทธิ์ของผู้ใช้ผ่านลิงก์หลอกลวง เหตุการณ์นี้ชี้ให้เห็นถึงการสูญเสียเงินอย่างรวดเร็วผ่านวิศวกรรมสังคม แม้จะอยู่ภายใต้ภาพลักษณ์ที่ดูน่าเชื่อถือก็ตาม

แพลตฟอร์มการพัฒนาแบบคลาวด์ Vercel ถูกแฮ็กเมื่อวันที่ 19 เมษายน ผู้โจมตีได้ใช้เครื่องมือ AI ของบุคคลที่สามที่พนักงานใช้งานอยู่เพื่อเข้าถึงสิทธิ์ และข่มขู่เรียกค่าไถ่เป็นเงิน 2 ล้านดอลลาร์ แม้ว่าจะไม่มีการเข้าถึงข้อมูลอ่อนไหว แต่ข้อมูลอื่นอาจถูกนำไปใช้แล้ว เหตุการณ์ดังกล่าวทำให้ชุมชนคริปโตเกิดความกังวลด้านความปลอดภัย โดยขณะนี้ Vercel กำลังทำการตรวจสอบและแนะนำให้ผู้ใช้เปลี่ยนคีย์

KelpDAO เผชิญกับการขาดทุน $290 ล้านดอลลาร์จากการละเมิดความปลอดภัยที่ซับซ้อนซึ่งเชื่อมโยงกับกลุ่ม Lazarus การโจมตีใช้ประโยชน์จากช่องโหว่ด้านการกำหนดค่าภายในระบบการยืนยันของพวกเขา และชี้ให้เห็นถึงความเสี่ยงของการพึ่งพาการตั้งค่าการยืนยันแบบจุดเดียว ผู้เชี่ยวชาญในอุตสาหกรรมเน้นย้ำถึงความจำเป็นในการยกระดับการกำหนดค่าความปลอดภัยและการยืนยันหลายชั้นเพื่อป้องกันเหตุการณ์ในอนาคต

LayerZero ได้ออกแถลงการณ์เกี่ยวกับเหตุการณ์ถูกโจมตีมูลค่า 292 ล้านดอลลาร์สหรัฐที่ Kelp DAO โดยระบุโทษว่า การตั้งค่าแบบเลือกเอง 1-of-1 DVN ของ Kelp ทำให้เหตุการณ์นี้เป็นไปได้ โดยผู้โจมตีคือกลุ่ม Lazarus ของเกาหลีเหนือ LayerZero ย้ำว่าเหตุการณ์นี้มีสาเหตุมาจากการเลือกค่าคอนฟิก และจะไม่สนับสนุนการตั้งค่าที่มีความเปราะบางลักษณะนี้อีกต่อไป นอกจากนี้ ความรับผิดยังคงเป็นที่ถกเถียง และยังไม่ได้เสนอแนวทางการชดเชย

ในเดือนเมษายน 2026 ภายในเวลาเพียง 20 วัน โปรโตคอลการเข้ารหัสสูญเสียมากกว่า 606 ล้านดอลลาร์สหรัฐจากการโจมตีของแฮกเกอร์ ซึ่งกลายเป็นสถิติการขาดทุนรายเดือนที่รุนแรงที่สุดนับตั้งแต่เหตุข้อมูลรั่วไหลมูลค่า 1.4 พันล้านดอลลาร์สหรัฐของตลาดซื้อขายแลกเปลี่ยนในเดือนกุมภาพันธ์ 2025 KelpDAO และ Drift Protocol การโจมตีทั้งสองครั้งรวมกันคิดเป็น 95% ของการสูญเสียในเดือนเมษายน และคิดเป็น 75% ของการสูญเสียรวม 771.8 ล้านดอลลาร์สหรัฐ ณ ปัจจุบันในปี 2026

Vercel ยืนยันว่าการละเมิดความปลอดภัยเกิดจากเครื่องมือ AI ที่ถูกบุกรุก ส่งผลให้มีการขโมยข้อมูลพนักงานและข้อมูลลูกค้า เหตุการณ์นี้ก่อให้เกิดความเสี่ยงต่อระบบนิเวศ Web3 และผู้โจมพยายามที่จะขายข้อมูลที่ถูกขโมยในราคา $2 ล้านดอลลาร์ Vercel กำลังจัดการสถานการณ์ร่วมกับหน่วยงานบังคับใช้กฎหมายและผู้เชี่ยวชาญด้านการตอบสนองต่อเหตุการณ์

David Schwartz ผู้ร่วมก่อตั้งและอดีต CTO ของ Ripple ได้วิเคราะห์ช่องโหว่ด้านความปลอดภัยของบริดจ์หลังการเอ็กซ์พลอยต์ของ $292 ล้าน Kelp DAO เขาสังเกตว่าผู้ให้บริการให้ความสำคัญกับความสะดวกสบายมากกว่าความปลอดภัยที่แข็งแกร่ง ส่งผลให้ความสามารถในการป้องกันที่จำเป็นถูกบั่นทอน การละเมิดของ Kelp DAO เกิดจากการรั่วไหลของคีย์ส่วนตัว ซึ่งเลวร้ายลงจากการตั้งค่าความปลอดภัยที่ทำให้ง่ายขึ้นในการใช้งาน LayerZero ของพวกเขา

โทเค็นที่นำไปชำระสภาพคล่องซ้ำของ Kelp DAO อย่าง rsETH ถูกแฮ็กเมื่อวันที่ 19 เมษายน โดยใช้ประโยชน์จากช่องโหว่ในการยืนยันข้อความข้ามสาย ส่งผลให้ rsETH จำนวน 116,500 ถูกปล่อยไปยังที่อยู่ที่ผู้โจมตีควบคุม ขณะนี้โปรโตคอล DeFi หลายแห่งได้ระงับฟังก์ชันที่เกี่ยวข้องอย่างเร่งด่วน เพื่อรับมือกับความเสียหายที่อาจเกิดขึ้น ทาง LayerZero ระบุว่ากำลังดำเนินการซ่อมแซมช่องโหว่อย่างแข็งขัน และจะเผยแพรรายงานการวิเคราะห์หลังเหตุการณ์

ในปี 2025 ฝรั่งเศสบันทึกเหตุลักพาตัวที่เกี่ยวข้องกับคริปโทจำนวน 41 คดีท่ามกลางการเพิ่มขึ้นของ “การโจมตีด้วยประแจ” ส่งผลให้มีการยกระดับความปลอดภัยรอบงานบล็อกเชน ความพยายามข่มขู่ทั่วโลกเพิ่มขึ้น 75% โดยฝรั่งเศสเป็นผู้นำในจำนวนคดี ความพยายามในการยกระดับความปลอดภัยและรับมือกับความกังวลเรื่องการก้าวขึ้นเป็นศูนย์กลางคริปโทกำลังดำเนินอยู่

โดเมน eth.limo ถูกโจมตีด้วยการแฮ็ก DNS เมื่อวันที่ 17 เมษายน ผู้โจมตีปลอมตัวเป็นสมาชิกทีมสำเร็จในการชักจูงให้ผู้ให้บริการจดทะเบียนโดเมน EasyDNS ดำเนินการกู้คืนบัญชี แม้ว่าเหตุการณ์ครั้งนี้จะไม่ได้ส่งผลกระทบต่อผู้ใช้ เนื่องจากผู้โจมตีไม่ได้รับกุญแจ DNSSEC จึงไม่สามารถหลีกเลี่ยงสายโซ่ความไว้วางใจได้ เหตุการณ์นี้ทำให้เห็นความเสี่ยงด้านวิศวกรรมสังคมในวงการการเข้ารหัสอย่างชัดเจน และยังผลักดันให้ eth.limo หันไปใช้บริการ Domainsure ที่ไม่รองรับการกู้คืนบัญชี เพื่อเพิ่มความปลอดภัยขึ้น

Curve Finance มีการหยุดฟังก์ชันข้ามเชนชั่วคราวเพื่อป้องกันความเสี่ยง หลังจากโครงสร้างพื้นฐาน LayerZero ที่เกี่ยวข้องกับ rsETH ถูกโจมตี ซึ่งส่งผลกระทบต่อการเชื่อมข้ามเชนของ CRV และการเชื่อมข้ามเชนอย่างรวดเร็วของ crvUSD ผู้ก่อตั้ง Egorov ระบุว่าเหตุการณ์นี้แสดงให้เห็นถึงความเสี่ยงของ “การกู้ยืมแบบไม่แยกกัน” และได้เสนอรูปแบบการแยกทั้งหมดเป็นทางเลือก Kelp DAO ได้รับความเสียหายจากการโจมตีราว 292 ล้านดอลลาร์ ซึ่งส่งผลกระทบต่อกิจกรรมการให้กู้ยืมบนแพลตฟอร์ม Aave

โปรโตคอลการรีสเตค (re-staking) สำหรับสภาพคล่องของ Kelp ได้ถูกโจมตีที่บริดจ์ข้ามเชน ทำให้มีการขโมย rsETH จำนวน 116,500 เหรียญ และนำไปฝากไว้ใน Aave V3 ก่อให้เกิดหนี้เสียประมาณ 196 ล้านดอลลาร์ สัญญาของ Aave ไม่ได้รับผลกระทบ แต่เหตุการณ์นี้ได้เปิดเผยความเสี่ยงเชิงระบบของหลักประกันที่ใช้ใน LRT ซึ่งทำให้โปรโตคอล DeFi ต้องประเมินแบบจำลองความเสี่ยงขึ้นใหม่ และอาจทำให้ผู้ถือ stkAAVE ต้องเผชิญกับความสูญเสีย

การแลกเปลี่ยนแบบกระจายอำนาจ Orca ประกาศว่าได้เสร็จสิ้นการสับเปลี่ยนคีย์แล้ว และยืนยันว่าเงินของผู้ใช้อยู่ในความปลอดภัย เหตุการณ์นี้เกิดจากแพลตฟอร์มคลาวด์ Vercel ถูกโจมตี ช่องทางการโจมตีคือการใช้การผสานรวม OAuth ของเครื่องมือ AI บุคคลที่สามเพื่อเข้าสู่ระบบของ Vercel ช่องโหว่ห่วงโซ่อุปทานทำให้มาตรการความปลอดภัยแบบเดิมตรวจพบได้ยาก Vercel เตือนให้ผู้ใช้ตรวจสอบตัวแปรสภาพแวดล้อมเพื่อเพิ่มการป้องกันด้านความปลอดภัย และชี้ว่าการที่โปรเจกต์ด้านการเข้ารหัสพึ่งพาโครงสร้างพื้นฐานบนคลาวด์ก่อให้เกิดความเสี่ยงด้านความปลอดภัยรูปแบบใหม่

ข้อตกลงถูกระงับเมื่อวันที่ 20 เมษายน เนื่องจากเหตุโจมตี Kelp DAO rsETH ทำให้การสร้างเหรียญ eUSD และ USD3 และการถอนการจำนำ RSR ถูกระงับ แต่ฟังก์ชันการไถ่ถอนยังคงทำงานตามปกติ การโจมตีทำให้เกิดวิกฤตสภาพคล่องของ Aave ส่งผลให้เงินฝากลดลงอย่างมาก และราคาของโทเค็น AAVE ลดลง

Orca ซึ่งเป็นโปรโตคอลสภาพคล่องของ Solana ได้จัดการเหตุการณ์ด้านความปลอดภัยที่เกิดขึ้นกับผู้ให้บริการโฮสติ้งของตนคือ Vercel โดยการหมุนเวียนคีย์ที่ถูกบุกรุก พวกเขายืนยันว่าเงินของผู้ใช้งานไม่ได้รับผลกระทบ และจะให้ข้อมูลอัปเดตเพิ่มเติมเมื่อสถานการณ์มีการเปลี่ยนแปลง

ผู้โจมตีได้ใช้ประโยชน์จากช่องโหว่ในบริดจ์ข้ามเชนของ Kelp DAO โดยขโมย $293 ล้านดอลลาร์ของ rsETH ที่ไม่ได้รับการหนุนหลัง The incident ทำให้เกิดความสูญเสียอย่างมีนัยสำคัญสำหรับแพลตฟอร์ม DeFi โดย Aave ต้องเผชิญหนี้เสียสูงสุดถึง $236 ล้านดอลลาร์ และผลกระทบที่สำคัญต่อตลาด

นักวิจัยคริปโต Orbion แสดงความกังวลเกี่ยวกับความเป็นไปได้ที่ตัวชี้วัดสำคัญของตลาดอาจถูกบิดเบือน รวมถึงดัชนี Altseason และดัชนี Crypto Fear and Greed โดยระบุว่าตัวเลขที่ถูกทำให้สูงเกินจริงสร้างความมั่นใจที่เทียมขึ้นและทำให้นักลงทุนเข้าใจผิดเกี่ยวกับการเริ่มต้นของฤดูกาลอัลต์คอยน์

Curve Finance ได้ระงับโครงสร้างพื้นฐานของ LayerZero ชั่วคราว เนื่องจากเหตุการณ์ด้านความปลอดภัยที่เกี่ยวข้องกับ rsETH โดยโปรโตคอลกำลังตรวจสอบปัญหานี้ ซึ่งส่งผลต่อการเชื่อมโยงข้ามสาย (cross-chain bridging) บางส่วน ขณะที่รายการอื่นยังคงดำเนินการตามปกติ

ข้อความจาก Gate News ว่าผู้ก่อเหตุเอ็กซ์พลอยต์ของ KelpDAO ได้กู้ยืมมากกว่า 82,600 ETH ($195M) จาก Aave โดยใช้ RSETH เป็นหลักประกัน ส่งผลให้หนี้เสียปรากฏบน Aave หลังจากเหตุการณ์นี้ วาฬจำนวนมากได้ถอนเงินออกจาก Aave ทำให้ TVL ลดลงจาก $26.396B เหลือ $20.114B ลดลง $6.28B

Keone Hon เสนอว่าโปรโตคอลการให้กู้แบบรวม (pooled lending) ควรนำไปใช้การจำกัดอัตราแบบค่อยเป็นค่อยไปกับการเพิ่มขึ้นของสินทรัพย์เป็นหลักประกัน เพื่อลดความเสี่ยงในช่วงที่เกิดการโจมตี เขาให้เหตุผลว่าวิธีนี้อาจช่วยป้องกันความสูญเสียจำนวนมากได้ ดังที่เห็นได้จากผู้ฝาก rsETH