วันพฤหัสบดี, กรกฎาคม 2, 2026
หน้าแรกข่าวสาร คริปโตข่าวต่างประเทศสรุปแฮกคริปโตมิถุนายน 2026: เสียหาย 75.87 ล้านดอลลาร์ จาก 40 เหตุการณ์ — Humanity Protocol หนักสุด...

สรุปแฮกคริปโตมิถุนายน 2026: เสียหาย 75.87 ล้านดอลลาร์ จาก 40 เหตุการณ์ — Humanity Protocol หนักสุด โยงแฮกเกอร์เกาหลีเหนือ

⚡ สรุปประเด็นสำคัญ

  • PeckShield รายงานเดือนมิถุนายน 2026 มีเหตุแฮกคริปโตรายใหญ่ 40 เหตุการณ์ ความเสียหายรวม 75.87 ล้านดอลลาร์ ลดลง 7.13% จากเดือนพฤษภาคม (81.7 ล้านดอลลาร์)
  • Humanity Protocol เสียหายหนักสุด ถูกดูด 15,403 ETH มูลค่าประเมินราว 23.6–31 ล้านดอลลาร์ จากกุญแจส่วนตัวที่สำรองไว้บนเครื่องนักพัฒนาที่ติดมัลแวร์
  • Quantstamp ชี้เครื่องมือและเทคนิคของผู้โจมตีตรงกับกลุ่มแฮกเกอร์ที่เชื่อมโยง เกาหลีเหนือ เงินกว่า 8 ล้านดอลลาร์ถูกฟอกผ่านช่องทางที่โยงกลุ่ม Lazarus แล้ว
  • รายใหญ่รองลงมา: Syscoin Bridge (10 ล้านดอลลาร์), บอท MEV ชื่อดัง JaredFromSubway.eth (7.5 ล้านดอลลาร์), Secret Network (4.67 ล้านดอลลาร์)
  • Aztec โดนซ้ำสองครั้งในเดือนเดียวรวมราว 4 ล้านดอลลาร์ แต่ทั้งหมดเป็นสัญญาเวอร์ชันเก่าที่เลิกใช้แล้ว ไม่กระทบเครือข่ายปัจจุบัน

บริษัทความปลอดภัยบล็อกเชน PeckShield เปิดรายงานสรุปเหตุการณ์แฮกประจำเดือนมิถุนายน 2026 พบว่าแพลตฟอร์มคริปโตทั่วโลกสูญเงินรวมราว 75.87 ล้านดอลลาร์ จากการโจมตีรายใหญ่ 40 ครั้ง แม้ตัวเลขจะลดลง 7.13% จากเดือนพฤษภาคมที่เสียหาย 81.7 ล้านดอลลาร์ แต่เบื้องหลังตัวเลขกลับซ่อนสัญญาณอันตราย เมื่อร่องรอยการโจมตีครั้งใหญ่สุดของเดือนชี้ตรงไปยังกลุ่มแฮกเกอร์ที่เชื่อมโยงรัฐบาลเกาหลีเหนือ

📉 ภาพรวมมิถุนายน: ยอดเสียหายลด แต่ภัยไม่ได้เบาลง

แนวโน้มความเสียหายรายเดือนที่ลดลงต่อเนื่องดูเหมือนข่าวดี ทว่าจำนวนการโจมตี 40 ครั้งยังทรงตัวในระดับสูง สะท้อนว่าสิ่งที่ลดลงคือ “ขนาดเฉลี่ยต่อครั้ง” ไม่ใช่ความถี่ของอาชญากรรม และหากมองย้อนทั้งไตรมาส 2 ที่เพิ่งจบลง ความเสียหายรวมยังคงทุบสถิติที่ 775 ล้านดอลลาร์ จาก 83 เหตุการณ์ โดยมีสะพานข้ามเชน (Cross-chain Bridge) ตกเป็นเป้าหลักเช่นเคย

🎯 Humanity Protocol แผลใหญ่สุดแห่งเดือน — ต้นตอคือเครื่อง Dev ติดมัลแวร์

เหตุการณ์ที่สร้างความเสียหายมากที่สุดคือการเจาะ Humanity Protocol โปรเจกต์ระบุตัวตนดิจิทัล ที่ถูกดูดเงินออกไป 15,403 ETH มูลค่าประเมินราว 23.6–31 ล้านดอลลาร์ตามช่วงราคาที่ใช้คำนวณ จุดอ่อนไม่ได้อยู่ที่ Smart Contract แต่เป็นความผิดพลาดสุดคลาสสิก: กุญแจส่วนตัว (Private Key) ถูกสำรองไว้บนเครื่องของนักพัฒนาที่ติดมัลแวร์

บริษัทตรวจสอบความปลอดภัย Quantstamp วิเคราะห์ว่าเครื่องมือและเทคนิคที่ผู้โจมตีใช้ ตรงกับรูปแบบของกลุ่มแฮกเกอร์ที่เชื่อมโยงเกาหลีเหนือ โดยหลังเหตุการณ์ ผู้โจมตีได้กระจายเงินฟอกข้ามหลายเครือข่ายทั้ง Bitcoin, Solana, Hyperliquid และ BNB Chain ซึ่งกว่า 8 ล้านดอลลาร์ถูกส่งผ่านช่องทางที่เชื่อมโยงกลุ่ม Lazarus แล้ว ที่น่ากังวลกว่านั้นคือนักวิเคราะห์พบเส้นทางเงินของ Humanity Protocol ไปบรรจบกับเงินที่ถูกขโมยจาก Kelp DAO บ่งชี้ว่าอาจเป็นฝีมือผู้โจมตีรายเดียวกันหรือเครือข่ายเดียวกัน

🗂️ เหตุการณ์ใหญ่ประจำเดือนมิถุนายน 2026

เป้าหมาย ความเสียหาย รูปแบบการโจมตี
Humanity Protocol 15,403 ETH (~23.6–31 ล้านดอลลาร์) กุญแจส่วนตัวหลุดจากเครื่องติดมัลแวร์
Syscoin Bridge 10 ล้านดอลลาร์ มินต์โทเคน SYS โดยไม่ได้รับอนุญาต
JaredFromSubway.eth (บอท MEV) 7.5 ล้านดอลลาร์ เจาะบอทเก็งกำไรชื่อดัง
Secret Network 4.67 ล้านดอลลาร์ ถูกดูดสภาพคล่อง
Aztec (2 เหตุการณ์) ~4 ล้านดอลลาร์ เจาะสัญญาเวอร์ชันเก่าที่เลิกใช้แล้ว

🌉 Aztec โดนซ้ำสอง — แต่เป็น “ซากสัญญาเก่า”

กรณีของ Aztec นับว่าพิเศษ เพราะถูกโจมตีถึงสองครั้งภายในไม่กี่วัน ทั้ง Aztec Payments Product (2.16 ล้านดอลลาร์) และ Aztec Connect (2.1 ล้านดอลลาร์) แต่ทั้งหมดเป็นสัญญารุ่นเก่าที่ประกาศเลิกใช้งาน (Deprecated) ไปแล้ว

“สัญญาที่ได้รับผลกระทบไม่มีความเชื่อมโยงใดๆ กับเครือข่าย Aztec ปัจจุบัน หรือโทเคน AZTEC ERC-20” — แถลงการณ์ร่วมของ Aztec Labs และ Aztec Foundation

กระนั้น กรณีนี้ก็เป็นบทเรียนสำคัญของทั้งวงการว่า “สัญญาเก่าที่ยังมีเงินค้างอยู่” คือระเบิดเวลาที่แฮกเกอร์ไม่เคยมองข้าม เช่นเดียวกับกรณี Taiko ที่ถูกเจาะสะพานจากกุญแจ SGX ที่หลุดบน GitHub เมื่อเดือนที่แล้ว

📌 สรุป: จับตาอะไรต่อ

แม้มูลค่าความเสียหายรายเดือนจะลดลงสองเดือนติด แต่ภัยจากกลุ่มแฮกเกอร์ระดับรัฐอย่างเกาหลีเหนือยังเป็นเงาทะมึนของตลาด โดยเฉพาะเทคนิคเจาะ “คน” และเครื่องมือของนักพัฒนาแทนการเจาะโค้ดโดยตรง สิ่งที่ต้องจับตาต่อคือเส้นทางฟอกเงินของ Humanity Protocol ที่ยังเคลื่อนไหวต่อเนื่อง และมาตรการของแพลตฟอร์มต่างๆ ในการกวาดล้างสัญญาเก่าที่เลิกใช้ ก่อนจะกลายเป็นเหยื่อรายถัดไป

⚠️ คำเตือนความเสี่ยง: การถือครองสินทรัพย์ดิจิทัลมีความเสี่ยงจากการถูกโจรกรรมทางไซเบอร์ ควรเก็บเหรียญมูลค่าสูงใน Cold Wallet แยกจากเครื่องที่ใช้งานประจำ ไม่เก็บ Private Key หรือ Seed Phrase ไว้บนอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ต และตรวจสอบการอนุมัติสัญญาเก่าอย่างสม่ำเสมอ บทความนี้ไม่ใช่คำแนะนำการลงทุน

แหล่งที่มา: BanklessTimes · BeInCrypto · The Cryptonomist

ติดตาม Siambitcoin

ข่าวล่าสุด