แฮ็กเกอร์สายขาวโอดช่วยกู้เงินระบบคริปโตหมื่นล้าน แต่ได้ค่าเหนื่อยแค่หลักแสน 

สรุปข่าว

• Essential นักวิจัยความปลอดภัยไซเบอร์หรือแฮกเกอร์ Whitehat ออกมาตัดพ้อ หลังช่วยอุดช่องโหว่ร้ายแรงระดับระบบหยุดทำงาน ปกป้องเงินในระบบกว่า 25,000 ล้านบาทได้สำเร็จ
• ทีมงานโปรเจกต์หัวหมอ เลี่ยงบาลีลดระดับความรุนแรงของบั๊กให้เป็นเพียงปัญหาบนเว็บทั่วไป เพื่อจ่ายเงินรางวัลเพียง 120,000 บาท ก่อนจะตัดการติดต่อหนีหายไป
• ชุมชนคริปโตหวั่นพฤติกรรมเอาเปรียบของโปรเจกต์ จะกลายเป็นการผลักมิตรให้เป็นศัตรู และบีบให้แฮกเกอร์สายขาว อาจหันไปเป็นแฮกเกอร์สายดำ 

แนวโน้มที่ส่งผลกระทบต่อราคา: Neutral 

ดราม่าระหว่างนักวิจัยความปลอดภัยกับทีมผู้พัฒนาในครั้งนี้ ส่งผลกระทบต่อจิตวิทยาความเชื่อมั่นของโปรเจกต์ต้นเรื่องโดยเฉพาะ แต่ไม่ได้ส่งผลกระทบต่อภาพรวมราคาของ Bitcoin หรือเหรียญหลักในตลาดคริปโตเคอร์เรนซี 

เมื่อไม่นานนี้ Essential แฮกเกอร์สายขาวชื่อดัง ได้ออกมาโพสต์ระบายความช้ำใจผ่าน X หลังช่วยอุดช่องโหว่ร้ายแรงระดับหมื่นล้านให้บล็อกเชนโปรเจกต์หนึ่ง แต่กลับได้รางวัลตอบแทนที่ต่ำเตี้ยเรี่ยดิน

Meanwhile i saved ecosystem from a massive $800m hack and the team is offering me $4k.

Whitehats lose everytime. https://t.co/Uy2RQ0SyTS pic.twitter.com/VJ7muk99BA

— Essential (@only01Essential) May 23, 2026

ซึ่งช่องโหว่ที่เขาเจอคือ บั๊กหยุดทำงานของเชนที่ถ้าปล่อยไว้ เงินในระบบ (TVL) มูลค่ากว่า 800 ล้านดอลลาร์ หรือราว 2.5 หมื่นล้านบาท มีสิทธิ์อันตรธานหายวับไปได้ง่าย ๆ หากตกไปอยู่ในมือของโจร

แต่สิ่งที่ทีมงานตอบแทนกลับมาคือเงินรางวัล Bug Bounty เพียง 4,000 ดอลลาร์ หรือแค่ประมาณแสนกว่าบาทเท่านั้น ซึ่งต่ำกว่ามาตรฐานวงการแบบน่าเกลียด จนเจ้าตัวบ่นว่า “แฮกเกอร์สายขาวทำดีทีไรก็แพ้ทุกที”

แฉยับทีมงานเล่นแง่ แก้บั๊กเสร็จแล้วปิดการติดต่อ 

ความพีคคือ พฤติกรรมสุดแสบของทีมงาน โดย Essential ได้เปิดแชทแฉว่า ฝั่งโปรเจกต์พยายามเล่นแง่ปัดตกช่องโหว่ระดับหมื่นล้านนี้ ให้เหลือแค่ “บั๊ก Web2 ทั่วไป” บนแพลตฟอร์ม Bugcrowd เพื่อจะได้จ่ายค่าหัวให้ถูกที่สุด

ยิ่งไปกว่านั้น พอแอบเอาโค้ดไปแก้จนอุดรอยรั่วเสร็จสรรพ ทีมงานกลับหยุดตอบอีเมลไปเฉย ๆ จนเขาต้องบุกไปทวงสิทธิ์ใน Discord แต่ก็ไร้แววคำขอบคุณ จนเจ้าตัวประกาศตัดขาด ไม่ขอช่วยหาบั๊กให้อีกต่อไป

งานนี้ทำเอาชาวเน็ตเสียงแตก มีผู้ใช้รายหนึ่งชื่อ Miles เข้ามาเตือนสติว่า “อย่างน้อยนายก็ไม่ต้องคอยระแวงหลัง นอนผวาเหมือนพวกแฮกเกอร์สายดำ และไม่ต้องเสี่ยงเข้าไปกินข้าวแดงในคุกนะเพื่อน”

Miles ยังมองว่าเงิน 800 ล้านดอลลาร์นั่นไม่ใช่เงินบริษัท แต่เป็นเงินที่ผู้ใช้เอามาฝาก ตัวโปรเจกต์เองอาจจะไม่ได้มีเงินสดเยอะขนาดที่จะมาจ่ายค่าหัวหลักล้านให้แฮกเกอร์สายขาวได้ไหว

Bro, this is how it works.

You don’t get the massive payout that black hats do, but you’re also not looking over your shoulder every night or wearing an orange jumpsuit.

Not to mention that the $800m isn’t *theirs*, what money are they going to pay the $250k bounty with?

At…

— miles (@wedtm) May 23, 2026

แต่ทาง Essential ก็โต้กลับทันควัน โดยยกตัวอย่างโปรเจกต์ Mezo ที่ยอมจ่ายเงินรางวัลถึง 50,000 ดอลลาร์ ให้กับบั๊กที่มีความเสี่ยงแค่ 1.8 ล้านดอลลาร์ เพื่อพิสูจน์ว่าโปรเจกต์ที่ดีและจริงใจเขายังมีอยู่ พร้อมย้ำว่า เขาไม่ได้อยากจะสูบเงินให้บริษัทเจ๊ง แค่อยากได้การปฏิบัติต่อกันอย่างเป็นธรรมตามวิชาชีพเท่านั้น

Bro, mezo paid $50k for a bug with $1.8m at risk to a researcher. They are not the biggest, but they rewarded fairly. This protocol in question has more tvl.

I was not asking to drain their banks, just be paid fairly.

After they confirmed and fixed the bug, they actually…

— Essential (@only01Essential) May 23, 2026

เมื่อวงการคริปโต บีบให้คนดีต้องเปลี่ยนฝั่งเป็นโจร

เคสนี้เป็นอุทาหรณ์ที่น่าเป็นห่วงมากสำหรับโลก Web3 เพราะการทำแบบนี้เหมือนเป็นการผลักมิตรให้กลายเป็นศัตรู ต่อไปถ้าคนทำดีแล้วโดนเอาเปรียบ แฮกเกอร์สายขาวอาจจะหมดกำลังใจแล้วย้ายฝั่งกันหมด

ลองเทียบกับเคสโปรเจกต์ Verus ที่แฮกเกอร์สายดำขโมยเงินไป 11.5 ล้านดอลลาร์ แล้วยอมส่งคืนแค่ 8.6 ล้านดอลลาร์ โดยหักส่วนต่างเป็นค่าไถ่ไปใช้แบบอู้ฟู่ จะเห็นเลยว่า ส่วนแบ่งของคนดีกับโจรมันต่างกันลิบลับ

ถ้าวงการคริปโตยังขี้เหนียวกับคนคุ้มกันแบบนี้ ในอนาคตคงไม่มีใครอยากมานั่งช่วยอุดรอยรั่วฟรี ๆ และนั่นคือฝันร้ายของผู้ใช้อย่างเรา ที่เอาเงินไปฝากไว้บนระบบที่พร้อมจะโดนแฮ็กได้ทุกเมื่อ

---

มุมมองผู้เขียน : การกระทำของโปรเจกต์นี้ไม่ต่างอะไรกับการ “จุดชนวนระเบิดเวลา” ให้กับระบบของตัวเอง เพราะพฤติกรรมแบบนี้ จะทำให้หลังจากนี้ไม่มีแฮกเกอร์หน้าไหน ยอมส่งข้อความแจ้งเตือนช่องโหว่ให้อีกต่อไปแล้ว