ประเด็นสำคัญ
- ข้อมูลจาก DeFi Llama ยืนยันว่าเดือนเมษายน 2026 สร้างสถิติจำนวนเหตุการณ์แฮกคริปโตสูงสุดในรอบเดือนเดียว
- นักวิเคราะห์ด้านความปลอดภัยบันทึกเหตุการณ์ละเมิดแยกกันกว่า 24 ครั้ง ส่งผลให้สูญเสียรวมกันเกิน 600 ล้านดอลลาร์
- Kelp DAO ถูกโจมตีรุนแรงที่สุดในเดือนนี้ สูญเสียเงินไป 292 ล้านดอลลาร์จากการเจาะระบบ
- Drift Protocol ถูกละเมิดเป็นอันดับสองด้วยมูลค่ากว่า 280 ล้านดอลลาร์ ซึ่งภายหลังเปิดเผยว่าเป็นปฏิบัติการข่าวกรองที่ซับซ้อนยาวนานถึงหกเดือน
- นักวิจัยด้านความปลอดภัยค้นพบการเจาะระบบที่ยังดำเนินอยู่เมื่อวันที่ 30 เมษายน โดยมุ่งเป้าไปที่กระเป๋าเงิน Ethereum ที่ไม่ได้ใช้งาน
อุตสาหกรรมคริปโตเคอร์เรนซีเผชิญกับบทที่มืดมนที่สุดในเดือนเมษายน 2026 โดยสร้างสถิติที่ไม่เคยมีมาก่อนในด้านจำนวนการละเมิดความปลอดภัย แม้ว่ายอดเงินที่ถูกขโมยรวมทั้งหมดจะไม่ทะลุสถิติของเดือนก่อนหน้า แต่ความถี่ของการโจมตีได้แตะระดับประวัติศาสตร์ แพลตฟอร์มวิเคราะห์ข้อมูล DeFi Llama บันทึกว่าเหตุการณ์การเจาะระบบเกินกว่า 20 ครั้งเป็นครั้งแรกในประวัติศาสตร์คริปโตเคอร์เรนซี
นักวิเคราะห์อุตสาหกรรม Stacy Muur ระบุเหตุการณ์ด้านความปลอดภัยที่แตกต่างกันอย่างน้อย 24 ครั้งภายในสิ้นเดือน โดยคำนวณความสูญเสียรวมกันเกิน 600 ล้านดอลลาร์
การละเมิดที่หายนะที่สุดของเดือนนี้มุ่งเป้าไปที่ Kelp DAO แพลตฟอร์มการเงินแบบกระจายศูนย์ ส่งผลให้สินทรัพย์ถูกขโมยไป 292 ล้านดอลลาร์ การเจาะระบบขนาดใหญ่ครั้งนี้จุดชนวนความกังวลเกี่ยวกับความเสี่ยงของหนี้เสียที่ Aave ซึ่งถือเป็นหนึ่งในโปรโตคอลการให้กู้ยืมที่โดดเด่นที่สุดในระบบนิเวศ DeFi หลายหน่วยงานระดมเงินฉุกเฉินและเงินสมทบเพื่อแก้ไขการขาดดุล
Drift Protocol แพลตฟอร์มซื้อขาย perpetuals ที่สร้างบน Solana เผชิญกับการโจมตีที่สร้างความเสียหายมากเป็นอันดับสองของเดือน โดยสูญเสียเกิน 280 ล้านดอลลาร์ ทีมงานของ Drift ชี้แจงในภายหลังว่าการละเมิดดังกล่าวไม่ใช่ช่องโหว่ของสมาร์ทคอนแทรคทั่วไป พวกเขาระบุว่านี่คือ "ปฏิบัติการข่าวกรองที่มีโครงสร้าง" ที่ผู้โจมตีวางแผนอย่างพิถีพิถันมาเป็นเวลาประมาณครึ่งปี
การโจมตีที่มุ่งเป้ามนุษย์แซงหน้าการเจาะระบบทางเทคนิค
วิธีการโจมตีที่ใช้ตลอดเดือนเมษายนกลายเป็นจุดสนใจหลักของนักวิเคราะห์ด้านความปลอดภัย นักสังเกตการณ์คริปโตที่ใช้ชื่อ CuriousCrypto บน X ชี้ให้เห็นว่าทั้ง Drift และ Kelp DAO ไม่ได้ตกเป็นเหยื่อของข้อบกพร่องในโค้ดหรือช่องโหว่ของสมาร์ทคอนแทรค แต่ผู้ไม่หวังดีใช้กลยุทธ์วิศวกรรมสังคมเพื่อเจาะเข้าถึงบุคคลที่ถือกุญแจสิทธิ์ผู้ดูแลระบบ
นี่คือการเปลี่ยนแปลงที่สำคัญในรูปแบบการโจมตี กระบวนการตรวจสอบโค้ดที่เข้มงวดขึ้นและมาตรการรักษาความปลอดภัยทางเทคนิคจะไม่มีประสิทธิภาพในการรับมือกับเวกเตอร์การโจมตีที่มุ่งเป้าไปที่มนุษย์เหล่านี้
Hyperbridge โปรโตคอลในระบบนิเวศ Polkadot ก็ตกเป็นเหยื่อของผู้โจมตีในเดือนเมษายนเช่นกัน โดยสูญเสียไป 2.5 ล้านดอลลาร์ ผู้กระทำผิดดึงเงินออกมาประมาณ 245 ETH ก่อนที่จะส่งข้อความข้ามเชนปลอมเพื่อหลีกเลี่ยงการตรวจสอบความปลอดภัยที่สำคัญ การบิดเบือนนี้ทำให้พวกเขาสามารถสร้างโทเค็น DOT ที่ถูกบริดจ์ประมาณหนึ่งพันล้านโทเค็น ซึ่งถูกนำออกขายในตลาดแลกเปลี่ยนในเวลาต่อมา
กระเป๋าเงิน Ethereum ที่หยุดนิ่งมานานถูกโจมตีในการระบายเงินครั้งใหญ่
นักวิเคราะห์ด้านความปลอดภัยบล็อกเชน Wazz ออกมาเตือนเมื่อวันที่ 30 เมษายน เกี่ยวกับสิ่งที่ดูเหมือนจะเป็นการเจาะระบบที่ยังดำเนินอยู่มุ่งเป้าไปที่เมนเน็ตของ Ethereum ที่อยู่กระเป๋าเงินหลายร้อยรายการ หลายแห่งหยุดนิ่งมานานกว่าเจ็ดปี ถูกถ่ายโอนเงินออกอย่างเป็นระบบโดยที่อยู่ผู้โจมตีรายเดียวภายในระยะเวลาอันสั้น
กลุ่ม Lazarus ที่มีชื่อเสียงฉาวโฉ่ องค์กรอาชญากรรมไซเบอร์ที่มีความเชื่อมโยงกับเกาหลีเหนือ รายงานระบุว่ารับผิดชอบต่อความสูญเสียทางการเงินสะสมของเดือนเมษายนประมาณ 95% ตามรายงานด้านความปลอดภัย กลุ่มนี้เคยถูกพัวพันกับการโจมตี Bybit ครั้งใหญ่มูลค่า 1.4 พันล้านดอลลาร์ที่เกิดขึ้นในเดือนกุมภาพันธ์ 2025
แม้ข้อมูลประวัติศาสตร์ของ DeFi Llama จะแสดงให้เห็นสามเดือนแยกกันที่ความสูญเสียจากคริปโตเคอร์เรนซีเกิน 1 พันล้านดอลลาร์ในมูลค่ารวม แต่ความสำคัญของเดือนเมษายน 2026 อยู่ที่จำนวนการโจมตีรายบุคคลที่ไม่เคยมีมาก่อน มากกว่าจะเป็นยอดเงินรวมทั้งหมด
เมื่อวันที่ 30 เมษายน Arbitrum DAO เริ่มต้นการลงคะแนนเสียงกำกับดูแลเพื่ออนุมัติการปล่อย ETH ที่ถูกแช่แข็งจำนวน 30,766 ให้กับ DeFi United ซึ่งเป็นการดำเนินการที่เกี่ยวข้องโดยตรงกับการจัดการกับผลที่ตามมาจากเหตุการณ์ Kelp DAO
The post April 2026: Cryptocurrency Suffers Record-Breaking Wave of Hacking Incidents appeared first on Blockonomi.
Source: https://blockonomi.com/april-2026-cryptocurrency-suffers-record-breaking-wave-of-hacking-incidents/
