📌 สรุปประเด็นสำคัญ
- 5 เดือนแรกของปี 2026 เงินใน DeFi ถูกขโมยไปแล้ว เกิน 840 ล้านดอลลาร์ จากกว่า 50 เหตุการณ์ เพิ่มขึ้น 70% เทียบช่วงเดียวกันปีก่อน
- เดือนเมษายนเดือนเดียวเสียหายราว 630 ล้านดอลลาร์ ทุบสถิติรายเดือน
- รูปแบบเปลี่ยน: 72% ของความเสียหายมาจากกุญแจรั่วและการขโมยข้อมูลล็อกอิน ไม่ใช่บั๊กในสัญญาอัจฉริยะ
- Lazarus Group จากเกาหลีเหนือเกี่ยวข้องกับความเสียหายราว 76% ทั่วโลก
ปี 2026 กำลังกลายเป็นหนึ่งในปีที่เลวร้ายที่สุดด้านความปลอดภัยของวงการการเงินกระจายศูนย์ (DeFi) ไม่เพียงตัวเลขความเสียหายที่พุ่งสูง แต่ รูปแบบการโจมตี ก็เปลี่ยนไปอย่างมีนัยสำคัญ
💸 ตัวเลขความเสียหายที่น่าตกใจ
ข้อมูลล่าสุดชี้ว่าตลอด 5 เดือนแรกของปี 2026 มีเงินถูกขโมยจากระบบ DeFi ไปแล้วกว่า 840 ล้านดอลลาร์ จากเหตุการณ์มากกว่า 50 ครั้ง คิดเป็นการเพิ่มขึ้นราว 70% เมื่อเทียบกับช่วงเดียวกันของปี 2025 โดยเฉพาะเดือนเมษายนเพียงเดือนเดียวเสียหายราว 630 ล้านดอลลาร์ กลายเป็นเดือนที่เลวร้ายที่สุดเป็นประวัติการณ์
| เหตุการณ์ | มูลค่า | สาเหตุ |
|---|---|---|
| KelpDAO (19 เม.ย.) | ~292 ล้านดอลลาร์ | ช่องโหว่ bridge/โครงสร้างพื้นฐาน |
| Drift Protocol (1 เม.ย.) | ~285 ล้านดอลลาร์ | วิศวกรรมสังคม + ขโมยกุญแจ |
| Humanity Protocol (9 มิ.ย.) | ~30–32 ล้านดอลลาร์ | กุญแจส่วนตัวถูกขโมย |
🔑 จุดเปลี่ยน: จาก “บั๊กโค้ด” สู่ “กุญแจรั่ว”
สิ่งที่น่ากังวลที่สุดคือการเปลี่ยนรูปแบบการโจมตี ข้อมูลระบุว่า 72% ของความเสียหายในปี 2026 มาจากกุญแจที่ถูกขโมยและการขโมยข้อมูลยืนยันตัวตน ไม่ใช่บั๊กในสัญญาอัจฉริยะอีกต่อไป และบัญชีที่ถูกเจาะคิดเป็นมากกว่า 50% ของจำนวนเหตุการณ์โจมตี DeFi ทั้งหมด
ช่องโหว่ส่วนใหญ่ในปีนี้ไม่ได้มาจากความผิดพลาดของโค้ด แต่มาจากความล้มเหลวของความปลอดภัยในชั้นมนุษย์ ทั้ง RPC node ถูกเจาะ การปลอม DNS และการตั้งค่าสิทธิ์ที่หละหลวม
🌐 Lazarus และความเสี่ยงของ Bridge
การวิเคราะห์ชี้ว่ากลุ่ม Lazarus Group ที่เชื่อมโยงกับเกาหลีเหนือ เกี่ยวข้องกับความเสียหายจากการแฮกคริปโตทั่วโลกราว 76% ในปี 2026 ขณะที่สะพานข้ามเครือข่าย (cross-chain bridge) ยังคงเป็นจุดเปราะบางที่สุด โดยรับผิดชอบราว 40% ของความเสียหายทั้งหมดในโลก Web3 ตั้งแต่ปี 2022 ปัญหานี้สอดคล้องกับเหตุการณ์ที่เราเคยรายงาน เช่น Raydium โดนเจาะช่องโหว่โค้ดเก่าบน Solana และ DeFi Bridge ถูกแฮกเสียหาย 340 ล้านดอลลาร์ LayerZero โดนหนักสุด
📌 สรุป: จับตาอะไรต่อ
วิกฤตนี้ส่งสัญญาณว่าการป้องกันยุคใหม่ต้องโฟกัสที่ “ความปลอดภัยชั้นมนุษย์” ไม่ใช่แค่การออดิตโค้ด ผู้ใช้ทั่วไปควรระวังการถูกหลอกขโมยข้อมูล ใช้กระเป๋าฮาร์ดแวร์ เปิดการยืนยันตัวตนหลายชั้น และตรวจสอบสิทธิ์ที่อนุมัติให้แต่ละแพลตฟอร์มอย่างสม่ำเสมอ ส่วนโปรเจกต์ต้องยกระดับการจัดการกุญแจและโครงสร้างพื้นฐานให้รัดกุมขึ้น
