ภายในเวลาเพียง 20 วันในเดือนเมษายน 2026 มูลค่าความเสียหายที่เกิดขึ้นจากการโจมตีแฮ็กเกอร์ต่อโปรโตคอลคริปโทมีมากกว่า 606 ล้านดอลลาร์ กลายเป็นสถิติการสูญเสียรายเดือนที่รุนแรงที่สุดนับตั้งแต่เหตุข้อมูลรั่วไหลมูลค่า 1.4 พันล้านดอลลาร์ของบริษัทเทรดเดอร์ในเดือนกุมภาพันธ์ 2025 ทั้งหมด KelpDAO และ Drift Protocol รวมกันคิดเป็น 95% ของความเสียหายในเดือนเมษายน และคิดเป็น 75% ของความเสียหายรวม 771.8 ล้านดอลลาร์ ณ ปัจจุบันในปี 2026
ข้อมูลรายเดือน: ความเสียหายในเดือนเมษายนสูงกว่าผลรวมของสามเดือนก่อนหน้าอย่างชัดเจน
(ที่มา:DefiLlama)
จากข้อมูลที่ DefiLlama ติดตาม พบว่า เมื่อเทียบกันระหว่างเดือนในปี 2026 มีความเสียหายจากการโจมตีของแฮ็กเกอร์ดังนี้:
มกราคม:อุบัติเหตุ 12 ครั้ง ความเสียหาย 100.1 ล้านดอลลาร์
กุมภาพันธ์:อุบัติเหตุ 8 ครั้ง ความเสียหาย 24.20 ล้านดอลลาร์
มีนาคม:อุบัติเหตุ 15 ครั้ง ความเสียหาย 41.30 ล้านดอลลาร์
เมษายน(ถึง 18 เมษายน):อุบัติเหตุ 12 ครั้ง ความเสียหาย 606.2 ล้านดอลลาร์
นับตั้งแต่เดือนกุมภาพันธ์ 2025 ขนาดความเสียหายในแต่ละเดือนอยู่ต่ำกว่า 240 ล้านดอลลาร์อย่างต่อเนื่อง รูปแบบความเสียหายในเดือนเมษายนชี้ให้เห็นอย่างชัดเจนว่า ผู้โจมตีได้เปลี่ยนเป้าหมายไปยังโครงสร้างพื้นฐาน DeFi อย่างเป็นระบบ—แตกต่างจากการโจมตีครั้งใหญ่ของ CEX ในปี 2025 ที่เป็นการโจมตีเพียงครั้งเดียว โดยการโจมตีหลักสองครั้งในครั้งนี้มุ่งเป้าไปที่บริดจ์ข้ามเชนของ DeFi และโปรโตคอลการให้กู้ยืม
รูปแบบการโจมตีเปลี่ยน: จาก CEX สู่การเจาะอย่างครอบคลุมโครงสร้างพื้นฐาน DeFi
บริดจ์ข้ามเชน LayerZero ของ KelpDAO ถูกโจมตี ทำให้เกิดความเสียหายมากกว่า 290 ล้านดอลลาร์ และกลายเป็นเหตุการณ์ DeFi ครั้งเดียวที่ใหญ่ที่สุดในปี 2026 จนถึงขณะนี้ ส่วน Drift Protocol เสียหาย 285 ล้านดอลลาร์ และตามมาติด ๆ กัน ในช่วงใกล้เคียงของเดือนเมษายนยังเกิดเหตุหลายชุด เช่น Vercel, Hyperbridge, Grinex Exchange และ Rhea Finance ซึ่งสะท้อนว่า พื้นที่ผิวการโจมตีกำลังขยายไปยังชั้นโครงสร้างพื้นฐานหลายส่วนของระบบนิเวศ DeFi อย่างเป็นระบบ
จากมุมมองด้านความถี่ ในช่วง 4.5 เดือนแรกของปี 2026 ภาคคริปโทเกิดการโจมตีแฮ็กเกอร์ทั้งหมด 47 ครั้ง ขณะที่ช่วงเวลาเดียวกันในปี 2025 อยู่ที่ 28 ครั้ง เพิ่มขึ้นประมาณ 68% เมื่อเทียบรายปี
DeFi TVL รับแรงกดดัน ความเชื่อมั่นของตลาดแย่ลง
หลังเหตุช่องโหว่ของ Kelp เกิดขึ้น มูลค่ารวมที่ถูกล็อกใน DeFi (TVL) ลดลงมากกว่า 7% ภายใน 24 ชั่วโมง โดย TVL ของ Aave ลดจาก 26.4 พันล้านดอลลาร์ เหลือใกล้ 17.9 พันล้านดอลลาร์ นักวิเคราะห์คนหนึ่งออกคำเตือนว่า: «ตราบใดที่ความเสี่ยงยังไม่สามารถกำหนดราคาได้อย่างสมเหตุสมผล DeFi ก็ยังเป็นตลาดเฉพาะกลุ่ม และตอนนี้ เราก็ยังห่างไกลจากเป้าหมายนี้อยู่มาก»
คำถามที่พบบ่อย
ทำไมความเสียหายจากการโจมตีแฮ็กเกอร์คริปโทในเดือนเมษายน 2026 จึงผิดปกติอย่างมาก?
เหตุผลหลักที่ทำให้ความเสียหายในเดือนเมษายนรุนแรงมาจากการโจมตีสองครั้งของ KelpDAO(290 ล้านดอลลาร์)และ Drift Protocol(285 ล้านดอลลาร์)ซึ่งรวมกันแล้วประมาณ 575 ล้านดอลลาร์ คิดเป็น 95% ของความเสียหายทั้งหมดในเดือนเมษายน การโจมตีทั้งสองครั้งมุ่งเป้าไปยังโครงสร้างพื้นฐานหลักของ DeFi—บริดจ์ข้ามเชนและโปรโตคอลการให้กู้ยืม—โดยใช้ประโยชน์จากช่องโหว่ในสัญญาอัจฉริยะและการตรวจสอบข้อความข้ามเชน ซึ่งเป็นการโจมตีแบบเจาะจงที่มีความยากเชิงเทคนิคสูง
การโจมตีของ KelpDAO และ Drift Protocol เกิดขึ้นอย่างเฉพาะเจาะจงได้อย่างไร?
บริดจ์ข้ามเชน LayerZero ของ KelpDAO ถูกโจมตี ผู้โจมตีปลอมแปลงข้อความข้ามเชนเพื่อดึงโทเคน rsETH Drift Protocol ก็ประสบกับช่องโหว่ด้านความปลอดภัยเช่นกัน โดยทั้งสองเหตุการณ์ได้กระตุ้นมาตรการตอบสนองด้านความปลอดภัยฉุกเฉินของหลายโปรโตคอล DeFi รวมถึงการแช่แข็งสินทรัพย์ที่เกี่ยวข้อง และการระงับฟังก์ชันการเชื่อมต่อผ่าน LayerZero เป็นต้น
ความถี่การโจมตี DeFi ที่เพิ่มขึ้น 68% ต่อปี ส่งผลต่อทั้งตลาดคริปโทอย่างไร?
การเพิ่มขึ้นอย่างเป็นระบบของความถี่การโจมตีถูกนักวิเคราะห์มองว่าเป็นสัญญาณสำคัญว่าการกำหนดราคา “ความเสี่ยง” ของ DeFi ยังไม่ทันกับความเร็วในการเปิดเผยช่องโหว่ของโครงสร้างพื้นฐานระดับล่าง การสะสมเหตุการณ์ด้านความปลอดภัยอย่างต่อเนื่องไม่เพียงแต่กัดกร่อน TVL โดยตรง แต่ยังสร้างอุปสรรคด้านความเชื่อมั่นอย่างต่อเนื่องต่อการนำ DeFi ไปใช้ในระดับองค์กร ซึ่งอาจส่งผลกระทบเชิงลึกต่อเส้นทางการพัฒนาในระยะยาวของระบบนิเวศ DeFi ทั้งหมด
btc.bar.articles
เจ้าหน้าที่อิสราเอล 7 นายถูกตั้งข้อหาในเครือข่ายการโจรกรรมคริปโทที่มูลค่าหลายล้านดอลลาร์
กองกำลังความมั่นคงของอิสราเอลถูกตั้งข้อหาในคดีขโมยคริปโท
ทางการอิสราเอลได้ตั้งข้อกล่าวหากับเจ้าหน้าที่ทหารและตำรวจจำนวนเจ็ดนาย โดยกล่าวหาว่ามีการดำเนินการเครือข่ายฉ้อโกงที่มีมูลค่าหลายล้านดอลลาร์และรับสินบนที่เกี่ยวข้องกับสกุลเงินดิจิทัล ซึ่งถือเป็นคดีอาญาด้านคริปโทคดีที่สองที่ส่งผลกระทบต่อหน่วยงานด้านกลาโหมของประเทศใน
CryptoFrontier1 ชั่วโมง ที่แล้ว
Ice Open Network ประสบเหตุข้อมูลรั่วไหล; เปิดเผยอีเมลผู้ใช้และหมายเลขโทรศัพท์ 2FA
Ice Open Network รายงานการละเมิดความปลอดภัยเมื่อวันที่ 15 เมษายน โดยเปิดเผยว่ามีการเข้าถึงข้อมูลผู้ใช้โดยไม่ได้รับอนุญาต รวมถึงที่อยู่อีเมลและหมายเลขโทรศัพท์สำหรับ 2FA แต่ไม่มีการกระทบต่อข้อมูลทางการเงิน เหตุการณ์นี้ซึ่งเชื่อมโยงกับอดีตพาร์ทเนอร์ของผู้ให้บริการรายหนึ่ง อยู่ระหว่างการพิจารณาทางกฎหมาย และผู้ใช้ได้รับคำแนะนำให้อัปเดตการตั้งค่าความปลอดภัย การรั่วไหลครั้งนี้ตอกย้ำปัญหาด้านความปลอดภัยที่ทวีความรุนแรงขึ้นในอุตสาหกรรมคริปโต โดยมีรายงานการสูญเสียจำนวนมากในช่วงไม่กี่เดือนที่ผ่านมา.
GateNews3 ชั่วโมง ที่แล้ว
รัสเซียแลกเปลี่ยนคริปโท Grinex หยุดการทำงานหลังถูกแฮก $13M เสี่ยงกระทบเครือข่ายหลบเลี่ยงมาตรการคว่ำบาตร
รัสเซียแลกเปลี่ยนคริปโทเคอร์เรนซี Grinex ยุติการดำเนินงานหลังถูกโจมตีทางไซเบอร์ซึ่งทำให้เกิดความเสียหายเกิน $13 ล้านดอลลาร์สหรัฐ การปิดตัวส่งผลกระทบต่อความสามารถของธุรกิจรัสเซียในการแปลงรูเบิลให้เป็นสกุลเงินต่างประเทศ และท้าทายระบบการเงินเงาของประเทศ
GateNews6 ชั่วโมง ที่แล้ว
การแฮ็ก Kelp DAO ถูกโยงกับกลุ่ม Lazarus; eth.limo ถูกแย่งชิงโดเมนผ่านวิศวกรรมสังคม
LayerZero รายงานว่า การแฮ็ก Kelp DAO ซึ่งมีการระบุว่าเป็นฝีมือกลุ่ม Lazarus ของเกาหลีเหนือ ส่งผลให้สูญเสียโทเค็น rsETH มูลค่า $292 million จากช่องโหว่ในเครือข่ายดีเซ็นทรัลไลซ์เวอร์ไฟเออร์ (decentralized verifier) นอกจากนี้ eth.limo ยังเผชิญการแย่งชิงโดเมนจากการโจมตีด้วยวิศวกรรมสังคม แต่ DNSSEC ได้ช่วยลดความเสียหายอย่างรุนแรง
GateNews10 ชั่วโมง ที่แล้ว
แฮ็ก DeFi กระตุ้นเงินไหลออกมูลค่า $9 พันล้านจาก Aave ขณะที่โทเค็นที่ถูกขโมยถูกนำไปใช้เป็นหลักประกัน
การแฮ็กครั้งล่าสุดที่ระบายเงินเกือบ $300 ล้านออกจากโปรเจกต์คริปโทนำไปสู่วิกฤตสภาพคล่องบน Aave ทำให้ผู้ใช้งานถอนเงินราว $9 พันล้าน ความกังวลเกี่ยวกับคุณภาพหลักประกันกระตุ้นให้เกิดการถอนจำนวนมาก ชี้ให้เห็นความเสี่ยงในระบบให้กู้ยืม DeFi
GateNews10 ชั่วโมง ที่แล้ว
