⚡ สรุปประเด็นสำคัญ
- ไตรมาส 2/2026 เป็น ไตรมาสที่ถูกแฮกมากที่สุดเป็นประวัติการณ์
- รวม 83 เหตุการณ์ เสียหายกว่า 775 ล้านดอลลาร์
- สะพานข้ามเชน (cross-chain bridge) คิดเป็นเกือบครึ่งของความเสียหาย ~351 ล้านดอลลาร์
- กลุ่ม Lazarus เกาหลีเหนือพัวพันถึง ~76% ของมูลค่าที่ถูกขโมยทั้งปี
สัญญาณเตือนภัยดังกระหึ่มทั้งวงการ! รายงานความปลอดภัยจากหลายบริษัทชี้ตรงกันว่า ไตรมาส 2 ของปี 2026 กลายเป็นไตรมาสที่อุตสาหกรรมคริปโตถูกโจมตีหนักที่สุดเป็นประวัติการณ์ ด้วยจำนวนเหตุการณ์มากถึง 83 ครั้ง และเม็ดเงินที่หายไปกว่า 775 ล้านดอลลาร์ ตอกย้ำว่าคริปโตถูกแฮกเฉลี่ย “เกือบวันละครั้ง”
🚨 ไตรมาสที่ถูกแฮกหนักสุดเป็นประวัติการณ์
แม้มูลค่าความเสียหายต่อเหตุการณ์อาจไม่ได้พุ่งสูงเท่าบางเหตุการณ์ในอดีต แต่ “จำนวนครั้ง” ที่ถี่ยิบทำให้ไตรมาสนี้ทำลายสถิติเดิม โดยสองเหตุการณ์ใหญ่ที่สุดเกิดในช่วงต้นไตรมาส และนักวิจัยด้านความปลอดภัยเชื่อมโยงทั้งสองกรณีกับกลุ่มแฮกเกอร์ที่รัฐหนุนหลัง
| เหตุการณ์ | มูลค่า | รายละเอียด |
|---|---|---|
| KelpDAO | 293 ล้านดอลลาร์ | 18 เม.ย. — ผ่านช่องโหว่สะพาน LayerZero OFT |
| Drift Protocol | 280 ล้านดอลลาร์ | 1 เม.ย. — เชื่อมโยงกลุ่ม Lazarus |
| Humanity Protocol | 36 ล้านดอลลาร์ | มิ.ย. — กุญแจส่วนตัวรั่วจากมัลแวร์ฟิชชิง |
| Syscoin Bridge | ~10 ล้านดอลลาร์ | 7 มิ.ย. — กู้คืนและเผาเหรียญได้ทัน |
🌉 สะพานข้ามเชน — จุดอ่อนตัวจริง
ช่องโหว่ของสะพานข้ามเชน (cross-chain bridge) กลายเป็นช่องทางโจมตีหลักของไตรมาสนี้ คิดเป็นมูลค่าราว 351 ล้านดอลลาร์ หรือเกือบครึ่งหนึ่งของความเสียหายทั้งหมด โดยช่องโหว่สะพาน LayerZero OFT คือต้นเหตุของกรณี KelpDAO ที่ใหญ่ที่สุด สะท้อนว่าจุดเชื่อมระหว่างเชนยังคงเป็น “จุดอ่อน” ที่อันตรายที่สุดของ DeFi
🇰🇵 เงาเกาหลีเหนือ
ข้อมูลจาก Chainalysis ระบุว่าราว 76% ของมูลค่าที่สูญไปจากการแฮกคริปโตทั่วโลกในปี 2026 เชื่อมโยงกับกลุ่มที่รัฐหนุนหลัง โดยเฉพาะกลุ่ม Lazarus ของเกาหลีเหนือ ซึ่งยกระดับเทคนิคจากการเจาะโค้ดไปสู่การโจมตี “คน” ผ่านวิศวกรรมสังคมและมัลแวร์ฟิชชิงมากขึ้น
🛡️ เหตุการณ์เด่นเดือนมิถุนายน
กรณี Humanity Protocol คือบทเรียนชัดเจน อีเมลฟิชชิงที่ปลอมเป็นเอกสารล็อกเหรียญของ Bithumb ได้ติดตั้งมัลแวร์ลงในแล็ปท็อปของทีมงาน เปิดทางให้แฮกเกอร์ควบคุมกุญแจส่วนตัว อัปเกรดสัญญา และผลิตเหรียญขายข้ามทั้ง Ethereum และ BSC ขณะที่กรณี Syscoin และ Gnosis Pay แม้จะถูกเจาะแต่ทีมงานสามารถจำกัดความเสียหายและคืนเงินผู้ใช้ได้
“ส่วนที่แพงที่สุดของความปลอดภัย Web3 ในปี 2026 ไม่ใช่บั๊กในสัญญาอัจฉริยะอีกต่อไป แต่คือ ‘ระบบรอบๆ’ สัญญานั้นต่างหาก” — รายงานความปลอดภัยคริปโต
เหตุการณ์เหล่านี้สอดคล้องกับภาพใหญ่ที่เราเคยรายงานไว้ทั้ง วิกฤตแฮก DeFi ปี 2026 ที่เงินหายเกิน 840 ล้านดอลลาร์ และ รายงานช็อกจาก Binance เรื่องเงินไหลออกจาก DeFi
📌 สรุป: ป้องกันตัวอย่างไร
เมื่อภัยมาจาก “ระบบรอบตัว” มากกว่าโค้ด ผู้ใช้ควร (1) ระวังอีเมล/ไฟล์แนบที่อ้างเป็นเอกสารทางการ (2) แยกกระเป๋าเย็น (cold wallet) สำหรับเก็บเงินก้อนใหญ่ (3) ตรวจสอบสิทธิ์ (approval) ที่เคยอนุมัติให้สัญญาต่างๆ และเพิกถอนที่ไม่ใช้ และ (4) หลีกเลี่ยงการพักเงินจำนวนมากบนสะพานข้ามเชนนานเกินจำเป็น
แหล่งที่มา:
Memeburn ·
Guardarian ·
Blockchain.News


