📊 สรุปประเด็นสำคัญ
- แฮกเกอร์เจาะ private key ของผู้ออก stablecoin สัญชาติยุโรป StablR แล้วปั๊มเหรียญไม่มีหนุนหลังรวม 13.5 ล้านดอลลาร์
- กวาดเงินสุทธิไปราว 2.8 ล้านดอลลาร์ และดึง ETH ออกไป 1,115 ETH
- เหรียญยูโร EURR หลุด peg ลงไปราว 17% ต่ำกว่ามูลค่าที่ควรเป็น
- บริษัทความปลอดภัยชี้สาเหตุคือ “ความผิดพลาดด้านการตั้งค่าและการจัดการกุญแจ” ไม่ใช่ช่องโหว่ในสัญญาอัจฉริยะ
เหตุการณ์ล่าสุดในโลก stablecoin กลายเป็นเครื่องเตือนใจครั้งสำคัญว่า “ดอลลาร์ดิจิทัล” ที่หลายคนเชื่อว่ามั่นคงนั้น ก็ยังพังได้ เมื่อผู้ออก stablecoin สัญชาติยุโรปอย่าง StablR ถูกแฮกเกอร์เจาะระบบ ปั๊มเหรียญที่ไม่มีสินทรัพย์หนุนหลังออกมาขายในตลาด สร้างความปั่นป่วนต่อมูลค่าเหรียญทันที
🔓 เจาะกุญแจ — ไม่ใช่บั๊กในโค้ด แต่คือคน
จุดที่น่าสนใจคือ การโจมตีครั้งนี้ ไม่ได้เกิดจากช่องโหว่ในสัญญาอัจฉริยะ (smart contract) แต่มาจากการที่แฮกเกอร์สามารถเข้าควบคุม private key ของกระเป๋าที่ใช้สร้างเหรียญ (minting wallet) ซึ่งตั้งค่าแบบ multisig แบบ 1-of-3 จากนั้นจึงเพิ่มตัวเองเป็นผู้ดูแลระบบ ถอดผู้ดำเนินการตัวจริงออก แล้วเริ่มปั๊มเหรียญไม่มีหนุนหลังออกมาก่อนนำไปแลกเปลี่ยนบนกระดาน DEX
| รายการ | มูลค่า |
|---|---|
| เหรียญไม่มีหนุนหลังที่ปั๊มออกมา | รวม 13.5 ล้านดอลลาร์ |
| USDR (ผูกกับดอลลาร์) | 8.35 ล้านเหรียญ |
| EURR (ผูกกับยูโร) | 4.5 ล้านเหรียญ |
| เงินที่กวาดไปสุทธิ | ราว 2.8 ล้านดอลลาร์ (1,115 ETH) |
📉 ผลกระทบต่อ peg — EURR ทรุด 17%
หลังเหรียญปลอมไหลเข้าสู่ตลาด ราคาเหรียญก็ผันผวนรุนแรง โดย USDR สามารถกลับมายืน peg ที่ 1 ดอลลาร์ได้ แต่ EURR ยังซื้อขายต่ำกว่ามูลค่ายูโรที่ควรเป็นราว 17% ในช่วงรายงานข่าว สะท้อนความเสียหายต่อความเชื่อมั่นที่ยังไม่ฟื้นเต็มที่
บริษัทวิเคราะห์บล็อกเชนอย่าง Blockaid และ GoPlus Security ระบุตรงกันว่าต้นตอของปัญหาคือ “ความผิดพลาดด้านการตั้งค่าระบบและการจัดการกุญแจ (key management)” มากกว่าจะเป็นข้อบกพร่องของโค้ด
“กรณีนี้แสดงให้เห็นว่า stablecoin แบบรวมศูนย์ก็สามารถล้มเหลวรุนแรงได้ แม้จะถูกมองว่ามีข้อได้เปรียบเหนือทางเลือกแบบกระจายศูนย์”
🌊 ไม่ใช่ครั้งแรก — เทรนด์โจมตี stablecoin ปี 2026
StablR ไม่ใช่กรณีเดียว ก่อนหน้านี้ stablecoin อย่าง Resolv ก็เคยถูกปั๊มเหรียญออกมามูลค่าราว 80 ล้านดอลลาร์ ทำให้ราคาทรุดลงถึง 70% และแฮกเกอร์ทำกำไรไปราว 25 ล้านดอลลาร์ โดยรวมแล้วในปี 2026 ความเสียหายจากการแฮก DeFi ทะลุหลัก 1 พันล้านดอลลาร์ไปแล้ว
อ่านเพิ่มเติม: SEC ปลดล็อค Stablecoin รับเป็นเกือบเงินสด และ แบงก์ยักษ์สหรัฐฯ ประกาศสงคราม Stablecoin
📌 สรุป: จับตาอะไรต่อ
เหตุการณ์นี้ตอกย้ำว่าความเสี่ยงที่ใหญ่ที่สุดของ stablecoin หลายครั้งไม่ได้อยู่ที่โค้ด แต่อยู่ที่ การจัดการกุญแจและสิทธิ์การออกเหรียญ สำหรับนักลงทุน ควรเลือกใช้ stablecoin ที่มีการตรวจสอบบัญชี (audit) โปร่งใส มีการกระจายสิทธิ์ multisig ที่ปลอดภัย และติดตามสถานะ peg อย่างสม่ำเสมอ
⚠️ คำเตือนความเสี่ยง
แม้ stablecoin จะออกแบบมาให้มูลค่าคงที่ แต่ก็มีความเสี่ยงจากการถูกแฮก การหลุด peg และความเสี่ยงด้านผู้ออกเหรียญ บทความนี้เป็นข้อมูลประกอบเท่านั้น ไม่ใช่คำแนะนำการลงทุน
📎 แหล่งที่มา
Gizmodo — The Latest Stablecoin Hack Is a Reminder That ‘Digital Dollars’ Can Still Break
CCN — Biggest DeFi Hacks and Exploits of 2026
TRM Labs — 2026 Crypto Crime Report
