⚡ สรุปประเด็นสำคัญ
- PeckShield รายงานเดือนมิถุนายน 2026 มีเหตุแฮกคริปโตรายใหญ่ 40 เหตุการณ์ ความเสียหายรวม 75.87 ล้านดอลลาร์ ลดลง 7.13% จากเดือนพฤษภาคม (81.7 ล้านดอลลาร์)
- Humanity Protocol เสียหายหนักสุด ถูกดูด 15,403 ETH มูลค่าประเมินราว 23.6–31 ล้านดอลลาร์ จากกุญแจส่วนตัวที่สำรองไว้บนเครื่องนักพัฒนาที่ติดมัลแวร์
- Quantstamp ชี้เครื่องมือและเทคนิคของผู้โจมตีตรงกับกลุ่มแฮกเกอร์ที่เชื่อมโยง เกาหลีเหนือ เงินกว่า 8 ล้านดอลลาร์ถูกฟอกผ่านช่องทางที่โยงกลุ่ม Lazarus แล้ว
- รายใหญ่รองลงมา: Syscoin Bridge (10 ล้านดอลลาร์), บอท MEV ชื่อดัง JaredFromSubway.eth (7.5 ล้านดอลลาร์), Secret Network (4.67 ล้านดอลลาร์)
- Aztec โดนซ้ำสองครั้งในเดือนเดียวรวมราว 4 ล้านดอลลาร์ แต่ทั้งหมดเป็นสัญญาเวอร์ชันเก่าที่เลิกใช้แล้ว ไม่กระทบเครือข่ายปัจจุบัน
บริษัทความปลอดภัยบล็อกเชน PeckShield เปิดรายงานสรุปเหตุการณ์แฮกประจำเดือนมิถุนายน 2026 พบว่าแพลตฟอร์มคริปโตทั่วโลกสูญเงินรวมราว 75.87 ล้านดอลลาร์ จากการโจมตีรายใหญ่ 40 ครั้ง แม้ตัวเลขจะลดลง 7.13% จากเดือนพฤษภาคมที่เสียหาย 81.7 ล้านดอลลาร์ แต่เบื้องหลังตัวเลขกลับซ่อนสัญญาณอันตราย เมื่อร่องรอยการโจมตีครั้งใหญ่สุดของเดือนชี้ตรงไปยังกลุ่มแฮกเกอร์ที่เชื่อมโยงรัฐบาลเกาหลีเหนือ
📉 ภาพรวมมิถุนายน: ยอดเสียหายลด แต่ภัยไม่ได้เบาลง
แนวโน้มความเสียหายรายเดือนที่ลดลงต่อเนื่องดูเหมือนข่าวดี ทว่าจำนวนการโจมตี 40 ครั้งยังทรงตัวในระดับสูง สะท้อนว่าสิ่งที่ลดลงคือ “ขนาดเฉลี่ยต่อครั้ง” ไม่ใช่ความถี่ของอาชญากรรม และหากมองย้อนทั้งไตรมาส 2 ที่เพิ่งจบลง ความเสียหายรวมยังคงทุบสถิติที่ 775 ล้านดอลลาร์ จาก 83 เหตุการณ์ โดยมีสะพานข้ามเชน (Cross-chain Bridge) ตกเป็นเป้าหลักเช่นเคย
🎯 Humanity Protocol แผลใหญ่สุดแห่งเดือน — ต้นตอคือเครื่อง Dev ติดมัลแวร์
เหตุการณ์ที่สร้างความเสียหายมากที่สุดคือการเจาะ Humanity Protocol โปรเจกต์ระบุตัวตนดิจิทัล ที่ถูกดูดเงินออกไป 15,403 ETH มูลค่าประเมินราว 23.6–31 ล้านดอลลาร์ตามช่วงราคาที่ใช้คำนวณ จุดอ่อนไม่ได้อยู่ที่ Smart Contract แต่เป็นความผิดพลาดสุดคลาสสิก: กุญแจส่วนตัว (Private Key) ถูกสำรองไว้บนเครื่องของนักพัฒนาที่ติดมัลแวร์
บริษัทตรวจสอบความปลอดภัย Quantstamp วิเคราะห์ว่าเครื่องมือและเทคนิคที่ผู้โจมตีใช้ ตรงกับรูปแบบของกลุ่มแฮกเกอร์ที่เชื่อมโยงเกาหลีเหนือ โดยหลังเหตุการณ์ ผู้โจมตีได้กระจายเงินฟอกข้ามหลายเครือข่ายทั้ง Bitcoin, Solana, Hyperliquid และ BNB Chain ซึ่งกว่า 8 ล้านดอลลาร์ถูกส่งผ่านช่องทางที่เชื่อมโยงกลุ่ม Lazarus แล้ว ที่น่ากังวลกว่านั้นคือนักวิเคราะห์พบเส้นทางเงินของ Humanity Protocol ไปบรรจบกับเงินที่ถูกขโมยจาก Kelp DAO บ่งชี้ว่าอาจเป็นฝีมือผู้โจมตีรายเดียวกันหรือเครือข่ายเดียวกัน
🗂️ เหตุการณ์ใหญ่ประจำเดือนมิถุนายน 2026
| เป้าหมาย | ความเสียหาย | รูปแบบการโจมตี |
|---|---|---|
| Humanity Protocol | 15,403 ETH (~23.6–31 ล้านดอลลาร์) | กุญแจส่วนตัวหลุดจากเครื่องติดมัลแวร์ |
| Syscoin Bridge | 10 ล้านดอลลาร์ | มินต์โทเคน SYS โดยไม่ได้รับอนุญาต |
| JaredFromSubway.eth (บอท MEV) | 7.5 ล้านดอลลาร์ | เจาะบอทเก็งกำไรชื่อดัง |
| Secret Network | 4.67 ล้านดอลลาร์ | ถูกดูดสภาพคล่อง |
| Aztec (2 เหตุการณ์) | ~4 ล้านดอลลาร์ | เจาะสัญญาเวอร์ชันเก่าที่เลิกใช้แล้ว |
🌉 Aztec โดนซ้ำสอง — แต่เป็น “ซากสัญญาเก่า”
กรณีของ Aztec นับว่าพิเศษ เพราะถูกโจมตีถึงสองครั้งภายในไม่กี่วัน ทั้ง Aztec Payments Product (2.16 ล้านดอลลาร์) และ Aztec Connect (2.1 ล้านดอลลาร์) แต่ทั้งหมดเป็นสัญญารุ่นเก่าที่ประกาศเลิกใช้งาน (Deprecated) ไปแล้ว
“สัญญาที่ได้รับผลกระทบไม่มีความเชื่อมโยงใดๆ กับเครือข่าย Aztec ปัจจุบัน หรือโทเคน AZTEC ERC-20” — แถลงการณ์ร่วมของ Aztec Labs และ Aztec Foundation
กระนั้น กรณีนี้ก็เป็นบทเรียนสำคัญของทั้งวงการว่า “สัญญาเก่าที่ยังมีเงินค้างอยู่” คือระเบิดเวลาที่แฮกเกอร์ไม่เคยมองข้าม เช่นเดียวกับกรณี Taiko ที่ถูกเจาะสะพานจากกุญแจ SGX ที่หลุดบน GitHub เมื่อเดือนที่แล้ว
📌 สรุป: จับตาอะไรต่อ
แม้มูลค่าความเสียหายรายเดือนจะลดลงสองเดือนติด แต่ภัยจากกลุ่มแฮกเกอร์ระดับรัฐอย่างเกาหลีเหนือยังเป็นเงาทะมึนของตลาด โดยเฉพาะเทคนิคเจาะ “คน” และเครื่องมือของนักพัฒนาแทนการเจาะโค้ดโดยตรง สิ่งที่ต้องจับตาต่อคือเส้นทางฟอกเงินของ Humanity Protocol ที่ยังเคลื่อนไหวต่อเนื่อง และมาตรการของแพลตฟอร์มต่างๆ ในการกวาดล้างสัญญาเก่าที่เลิกใช้ ก่อนจะกลายเป็นเหยื่อรายถัดไป
⚠️ คำเตือนความเสี่ยง: การถือครองสินทรัพย์ดิจิทัลมีความเสี่ยงจากการถูกโจรกรรมทางไซเบอร์ ควรเก็บเหรียญมูลค่าสูงใน Cold Wallet แยกจากเครื่องที่ใช้งานประจำ ไม่เก็บ Private Key หรือ Seed Phrase ไว้บนอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ต และตรวจสอบการอนุมัติสัญญาเก่าอย่างสม่ำเสมอ บทความนี้ไม่ใช่คำแนะนำการลงทุน
แหล่งที่มา: BanklessTimes · BeInCrypto · The Cryptonomist


