สรุปข่าว
- เดือนเมษายน 2026 เป็นเดือนที่เลวร้ายที่สุดด้านความปลอดภัยในปีนี้ โดยมีการโจมตีรวม 28 เหตุการณ์ สูญเงินกว่า 635 ล้านดอลลาร์
- สองเหตุการณ์หลักคือ Drift Protocol (กว่า 285 ล้านดอลลาร์) และ Kelp DAO (กว่า 292 ล้านดอลลาร์) คิดเป็นราว 90-95% ของความเสียหายทั้งหมด โดยมีรายงานว่ากลุ่มแฮกเกอร์เกาหลีเหนือ Lazarus Group อยู่เบื้องหลัง
- ผลกระทบลุกลามไปถึง DeFi ในวงกว้าง TVL รวมทั่วทั้งระบบร่วงกว่า 1.3 หมื่นล้านดอลลาร์ภายใน 48 ชั่วโมงหลังการโจมตี Kelp DAO
แนวโน้มผลกระทบต่อราคา Bearish
ตัวเลขความเสียหายระดับนี้ในเดือนเดียวเป็นสัญญาณเตือนถึงความเสี่ยงเชิงระบบในวงการ DeFi และอาจกดดันความเชื่อมั่นของนักลงทุนในระยะสั้น โดยเฉพาะเมื่อเงินไหลออกจาก Aave และโปรโตคอลอื่นๆ ในวงกว้าง ความกังวลด้านความปลอดภัยที่เพิ่มขึ้นอาจทำให้ผู้ใช้ถอนสภาพคล่องออกจาก DeFi ต่อเนื่อง
ตามรายงานจาก Cointelegraph เมื่อวันที่ 9 พ.ค. 2026 ระบุว่าเดือนเมษายน 2026 กลายเป็นเดือนที่เลวร้ายที่สุดสำหรับวงการความปลอดภัยคริปโตในปีนี้ โดยมีเหตุการณ์ละเมิดความปลอดภัยรวมถึง 28 ครั้ง ก่อให้เกิดความเสียหายรวมกว่า 635 ล้านดอลลาร์ ตัวเลขนี้สูงกว่ายอดรวมของไตรมาสแรกของปี 2026 ทั้งหมดที่อยู่ที่ราว 165 ล้านดอลลาร์ถึงกว่า 3.7 เท่า และถือเป็นตัวเลขรายเดือนสูงสุดนับตั้งแต่เหตุการณ์ถูกแฮก Bybit มูลค่า 1.4 พันล้านดอลลาร์ในเดือนกุมภาพันธ์ 2025 ข้อมูลจาก DeFiLlama และ Binance Research ยืนยันว่าเดือน เม.ย. 2026 ทำสถิติสูงสุดทั้งด้านจำนวนเหตุการณ์และมูลค่าความเสียหายรายเดือนในรอบกว่าหนึ่งปี
Drift Protocol และ Kelp DAO สองเหตุการณ์ที่ทำลายสถิติ
ความเสียหายกว่า 90-95% ของทั้งเดือนมาจากเพียงสองเหตุการณ์หลัก เหตุการณ์แรกเกิดขึ้นเมื่อวันที่ 1 เมษายน 2026 เมื่อ Drift Protocol กระดานซื้อขายแบบกระจายศูนย์บนเครือข่าย Solana ถูกโจมตีสูญเงินราว 285 ล้านดอลลาร์ ผู้โจมตีใช้วิธีการทางวิศวกรรมสังคม (social engineering) เพื่อเข้าควบคุมอำนาจบริหารของคณะกรรมการด้านความปลอดภัยของโปรโตคอล และใช้ธุรกรรมที่ลงนามล่วงหน้าเพื่อดำเนินการโจมตีภายในเวลาเพียงประมาณ 12 นาที
เหตุการณ์ที่สองเกิดขึ้นเมื่อวันที่ 18 เมษายน 2026 เมื่อ Kelp DAO โปรโตคอล liquid staking บนเครือข่าย Ethereum ถูกโจมตีสูญเงินราว 292-293 ล้านดอลลาร์ การโจมตีครั้งนี้อาศัยช่องโหว่ในบริดจ์ข้ามเชนที่ใช้เทคโนโลยี LayerZero โดยผู้โจมตีสามารถปรับเปลี่ยนข้อมูลในชั้น message layer ได้ ผลกระทบลุกลามไปยัง Aave ทำให้เงินฝากไหลออกกว่า 8.4 พันล้านดอลลาร์ และ TVL รวมทั่วทั้งระบบ DeFi ร่วงกว่า 1.3 หมื่นล้านดอลลาร์ภายใน 48 ชั่วโมง มีรายงานว่ากลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐเกาหลีเหนือหรือที่รู้จักในชื่อ Lazarus Group อยู่เบื้องหลังการโจมตีทั้งสองครั้งนี้ คิดเป็นสัดส่วนราว 76-95% ของความเสียหายทั้งเดือน
รูปแบบการโจมตีเปลี่ยนไป ไม่ใช่แค่บั๊กในโค้ดอีกต่อไป
สิ่งที่น่ากังวลกว่าตัวเลขความเสียหายคือรูปแบบการโจมตีที่ซับซ้อนขึ้นอย่างมีนัยสำคัญ รายงานจากหลายสำนักระบุว่าการโจมตีในเดือนเมษายน 2026 ส่วนใหญ่ไม่ได้อาศัยเพียงบั๊กในโค้ด smart contract แต่เป็นการปฏิบัติการที่วางแผนมายาวนานหลายเดือน ผสมผสานระหว่างวิศวกรรมสังคม การบิดเบือนระบบ oracle และการเจาะระบบ private key หรืออำนาจบริหารส่วนกลาง โดยเฉพาะจุดอ่อนที่พบได้บ่อยคือระบบ multisignature ที่ถูกบุกรุก และการออกแบบบริดจ์ที่พึ่งพา verifier รายเดียว
ข้อมูลจากกราฟของ DeFiLlama และ Binance Research ยังชี้ให้เห็นภาพที่น่าเป็นห่วงเพิ่มเติม นั่นคือแม้เดือนมกราคมถึงมีนาคม 2026 จะมีความเสียหายค่อนข้างต่ำ (ราว 20-40 ล้านดอลลาร์ต่อเดือน) แต่จำนวนเหตุการณ์กลับคงที่อยู่ที่ 15-20 ครั้งต่อเดือนตลอด ซึ่งสะท้อนให้เห็นว่าผู้โจมตีอาจกำลังสะสมความสามารถและรอเวลาที่เหมาะสมก่อนเปิดฉากโจมตีครั้งใหญ่
ส่วนตัวผู้เขียนมองว่าตัวเลข 635 ล้านดอลลาร์ในเดือนเดียวนั้นน่าตกใจมาก แต่ที่น่ากังวลกว่าคือรูปแบบการโจมตีที่เปลี่ยนไป ถ้าแต่ก่อนเราบอกว่า “ตรวจสอบโค้ด smart contract ให้ดีก็ปลอดภัย” ตอนนี้มันไม่ง่ายขนาดนั้นอีกแล้ว เพราะผู้โจมตีมุ่งเป้าไปที่คนและกระบวนการบริหาร ไม่ใช่โค้ด สิ่งที่น่าจับตาต่อจากนี้คือโปรโตคอลต่างๆ จะปรับปรุงโครงสร้างการกำกับดูแล (governance) และลดการพึ่งพาจุดเดียว (single point of failure) ได้มากแค่ไหน โดยเฉพาะในส่วนของบริดจ์ข้ามเชนที่ยังคงเป็นเป้าหมายโปรดของแฮกเกอร์อยู่เสมอ
ที่มา: @Cointelegraph
ภาพจาก AI
