Security Incidents

ผู้ให้บริการ jaredfromsubway ซึ่งเป็นบอทเทรดดิ้งชื่อดังบน Ethereum สูญเสียเงิน 7.5 ล้านดอลลาร์ในวันเสาร์ หลังถูกโจมตีช่องโหว่ที่มุ่งเป้าไปยังระบบอนุมัติธุรกรรมของบอท โดย Blockaid บริษัทด้านความปลอดภัยรายงานว่า ผู้โจมตีใช้โทเค็นปลอมและสัญญาอัจฉริยะที่ฉ้อฉลเพื่อระบายเงินที่ถูกต้องตามกฎหมายออกจากบอท เหตุโจมตีเกิดกับบอทที่ได้รับชื่อเสียงด้านการทำ sandwich attacks ซึ่งเป็นรูปแบบการจัดการตลาดบน decentralized exchanges โดยมีการวางคำสั่งเทรดล้อมรอบธุรกรรมที่รอดำเนินการเพื่อทำกำไรโดยแลกกับความเสียหายของผ

ตามรายงานของบริษัทด้านความปลอดภัย Blockaid บอท MEV ของ Ethereum ที่ชื่อ jaredfromsubway สูญเงิน 7.5 ล้านดอลลาร์ ในการโจมตีเมื่อวันเสาร์ (21 มิถุนายน) เมื่อผู้โจมตีใช้ประโยชน์จากตรรกะของบอทผ่านโทเค็นปลอมและสัญญาอัจฉริยะที่ฉ้อฉล ผู้โจมตีได้สร้างโอกาสที่ทำให้เข้าใจผิดซึ่งทำให้สิทธิ์กองทุนของบอทถูกเปิดเผยหลังจากให้สิทธิ์การใช้ชั่วคราวแก่ผู้เข้าถึง ภายหลังการเอ็กซ์พลอยต์ ผู้ดำเนินการของ jaredfromsubway เสนอรางวัล 50% สำหรับการคืนเงินแบบ white hat (ประมาณ 3.7 ล้านดอลลาร์ใน 2,150 ETH) ภายใน 48 ชั่วโมง

Polymarket ทำข้อตกลงโปรโมชันมูลค่าหลายล้านดอลลาร์กับสตรีมเมอร์ Adin Ross ตามการสืบสวนของ Wall Street Journal Ross ซึ่งมีผู้ติดตามหลายล้านคน เฉลี่ยใช้เวลาประมาณครึ่งชั่วโมงต่อสัปดาห์ในการไลฟ์เลื่อนดูแพลตฟอร์มและแสดงความคิดเห็นเกี่ยวกับการเทรดที่อาจเกิดขึ้น ตามที่บุคคลหนึ่งที่คุ้นเคยกับการเจรจาให้สัมภาษณ์กับ Journal กล่าว ข้อตกลงนี้กำลังถูกจับตา เนื่องจาก WSJ พบว่าอย่างน้อยใน 5 วิดีโอของ Ross เขาระบุวิธีใช้ข้อมูลวงในเพื่อเทรดบนแพลตฟอร์ม และ Polymarket โปรโมตอย่างน้อย 19 วิดีโอที่พูดถึงข้อมูลวงในหร

ตามรายงานของ Foresight News เมื่อไม่นานมานี้ Primus Labs ได้ชี้ให้เห็นว่าเหตุการณ์ Main Street สะท้อนปัญหาด้านความสามารถในการมองเห็น มากกว่าจะเป็นปัญหาด้านเงินสำรองล้วนๆ บริษัทระบุว่า ตลาดพบว่า “ตัวเลขที่ถูกรายงาน” และ “เงินสำรองที่ตรวจสอบได้” ไม่ใช่อย่างเดียวกัน Primus Labs ให้เหตุผลว่าการตรวจสอบควรเป็นแบบเข้ารหัสลับ ตรวจสอบอย่างต่อเนื่อง และเชื่อมโยงโดยตรงกับแหล่งข้อมูล ไม่ควรขึ้นอยู่กับผู้ออกให้ข้อมูลเพิ่มเติมหรือคนกลางที่ตีความข้อมูล หลักการนี้เป็นรากฐานของการออกแบบผลิตภัณฑ์ Proof of Reserve

จากข้อมูลการติดตามของ Foresight News ระบุว่าเมื่อวันที่ 22 มิถุนายน มีการโจมตีสระสภาพคล่อง ATM/WBNB บน PancakeSwap (BNB Chain) ส่งผลให้เกิดความสูญเสียประมาณ 950,000 ดอลลาร์ ผู้โจมตีปรับสมดุลสำรองของสระผ่านฟังก์ชัน sync() เพื่อสร้างความบิดเบือนด้านราคา จากนั้นได้ทำการแลก WBNB ทั้งหมด 1,604 โทเค็นที่ถืออยู่ในสระในราคาที่บิดเบือน หลังจากนั้นยอดคงเหลือ WBNB ของสระลดลงจนเกือบเป็นศูนย์

แฮกเกอร์คริปโทยักยอกเงิน 755 ล้านดอลลาร์จากเหตุการณ์ด้านความปลอดภัย 83 ครั้งในไตรมาส 2 ปี 2026 ซึ่งถือเป็นไตรมาสที่ถูกแฮกมากที่สุดเท่าที่เคยมีการบันทึกไว้ สะพานเชื่อมข้ามสายโซ่ (cross-chain bridges) ยังคงเป็นช่องทางการโจมตีที่มีต้นทุนสูงที่สุดสำหรับอุตสาหกรรมคริปโต

เจ้าหน้าที่ญี่ปุ่นจับกุม หู เสี่ยวเว่ย หรือ หู ชิ ชาวไซปรัสวัย 44 ปี ซึ่งได้รับการระบุว่าเป็นบุคคลระดับสูงของ Prince Group ที่มีฐานอยู่ในกัมพูชา ตำรวจนครโตเกียวควบคุมตัวหูไว้โดยกล่าวหาว่ามีการยื่นเอกสารลงทะเบียนที่พักอาศัยเท็จในเขตชูโอ กรุงโตเกียว ในเดือนเมษายน 2026 เจ้าหน้าที่สหรัฐกล่าวหาว่า Prince Group ดำเนินแผนฉ้อโกงการลงทุนออนไลน์ขนาดใหญ่โดยมุ่งเป้าเหยื่อในหลายประเทศ และมีรายงานว่าเจ้าหน้าที่ญี่ปุ่นใช้ข้อกล่าวหาเชิงปกครองดังกล่าวเป็นฐานในการสืบสวนบทบาทที่ถูกกล่าวอ้างของหูในองค์กร การจับกุมค

จากการสืบสวนของ Wall Street Journal ที่เผยแพร่เมื่อวันที่ 21 มิถุนายน Polymarket จ่ายเงินให้ครีเอเตอร์จำนวนหลายสิบคนที่ส่วนใหญ่เป็นวัยใกล้มหาวิทยาลัย เพื่อถ่ายทำการ “พนันปลอม” บนสำเนาเว็บไซต์ที่แทบจะเหมือนกันของตนเอง โดยการตรวจสอบของ WSJ ที่ดูวิดีโอ 1,105 รายการจากครีเอเตอร์ 10 คนพบว่า ไม่มีการเดิมพันประมาณ 1.9 ล้านดอลลาร์ที่แสดงในวิดีโอใดเป็นของจริง รวมถึงเหตุการณ์ที่จัดฉากให้ “ชนะ” มูลค่า 100,000 ดอลลาร์ ของนักศึกษามหาวิทยาลัย George Makihara ในเดือนมกราคม รายงานระบุว่า ครีเอเตอร์ได้รับเงินเดื

ตามที่นักวิเคราะห์บล็อกเชน ZachXBT ระบุ ที่อยู่ที่เชื่อมโยงกับการฉ้อโกงการลงทุน Hashflare มูลค่า $575 ล้าน ได้โอน 10,600 ETH (ประมาณ $18.5 ล้าน) เมื่อราว 3 ชั่วโมงก่อน หลังจากยังคงไม่เคลื่อนไหวมา 3.5 ปี จากนั้นเงินถูกเชื่อมข้ามจาก Ethereum ไปยัง Bitcoin ผ่าน HiFiSwap และ Near Intents ก่อนจะแปลงผ่านแพลตฟอร์มแลกเปลี่ยนแบบอินสแตนต์ โดยมีการส่งต่อไปยังที่อยู่ 0xc82f...9d04 และ 0x3297...2527 ผู้ก่อตั้งชาวเอสโตเนีย 2 คนของคดีนี้ ได้แก่ Sergei Potapenko และ Ivan Turogin ได้รับสารภาพผิดในปี 2025 และยึดอ

เจ้าหน้าที่ไทยบุกจับไซต์ขุด Bitcoin ผิดกฎหมาย 14 แห่งทั่ว 5 จังหวัดในภาคตะวันออกเฉียงเหนือ เมื่อวันที่ 21 มิถุนายน 2026 โดยยึดแท่นขุด 315 เครื่อง และพบการขโมยไฟฟ้ามูลค่ามากกว่า $1.2 million จากการนำไปใช้โดยมิชอบ การปฏิบัติการนี้มุ่งเป้าไปที่จังหวัดในพื้นที่อีสาน ได้แก่ อุบลราชธานี ยโสธร อำนาจเจริญ ร้อยเอ็ด และมหาสารคาม ซึ่งผู้ปฏิบัติงานได้ดัดแปลงมิเตอร์ไฟฟ้าและลักลอบต่อเชื่อมเข้ากับโครงข่ายไฟฟ้าโดยผิดกฎหมาย เหตุการณ์ดังกล่าวถือเป็นการจับกุมคดีดัดแปลงมิเตอร์อย่างน้อยครั้งที่ 4 ที่มีการบันทึกในพื้

ผู้ก่อตั้ง Kleros อย่าง Clément Lesaege ได้เสนอข้อกำหนดในฟอรัมวิจัยของ Ethereum ที่จะอนุญาตให้ผู้ตรวจสอบ (validators) ร่วมกันหันเหผลตอบแทนจากการสเตก (staking rewards) ได้สูงสุด 10% ไปเพื่อการสนับสนุนการเงินของระบบนิเวศ หากผู้ตรวจสอบส่วนใหญ่สนับสนุนการเปลี่ยนแปลง อัตราการบริจาคที่เลือกไว้จะกลายเป็นข้อบังคับทั่วทั้งเครือข่าย กลไกนี้ตอบโจทย์สิ่งที่ผู้สนับสนุนอธิบายว่าเป็นปัญหา “ฟรีไรเดอร์” (free rider) คือผู้เข้าร่วมได้รับประโยชน์จากโครงสร้างพื้นฐานของ Ethereum แต่มีไม่กี่รายที่สมัครใจร่วมสนับสนุนก

นักพัฒนา Bitcoin เสนอให้ยกเลิกฟีเจอร์การแทนที่ธุรกรรมแบบกำหนดเอง โดยอ้างความเสี่ยงด้านความเป็นส่วนตัวและประโยชน์ที่ลดลง เมื่อการจัดการค่าธรรมเนียมแบบอัตโนมัติกลายเป็นมาตรฐานทั่วทั้งเครือข่าย ฟีเจอร์ดังกล่าว ซึ่งเคยช่วยให้ผู้ใช้เพิ่มค่าธรรมเนียมด้วยตนเองสำหรับธุรกรรมที่ยังไม่ยืนยันในช่วงเครือข่ายมีความหนาแน่น ปัจจุบันกลับสร้างรูปแบบที่ตรวจสอบได้ ซึ่งนักวิเคราะห์บล็อกเชนสามารถนำไปใช้เพื่อเชื่อมโยงกิจกรรมของวอลเล็ตได้ ตามที่มีการพูดคุยของนักพัฒนาในทวีตเมื่อวันที่ 22 มิถุนายน 2026 โดย @MartiniGuyYT

Namada บล็อกเชนเลเยอร์-1 ที่เน้นความเป็นส่วนตัวในระบบนิเวศ Cosmos ได้ยืนยันเมื่อวันที่ 20 มิถุนายนว่ามีการเกิดช่องโหว่ถูกโจมตีในโปรโตคอล ทีมพัฒนาเปิดเผยเหตุการณ์ดังกล่าวผ่านแถลงการณ์อย่างเป็นทางการ และระบุว่ากำลังมีการตรวจสอบเพื่อหาสาเหตุและประเมินผลกระทบโดยรวม ทีมกำลังร่วมมือกับพาร์ทเนอร์ด้านความปลอดภัยและผู้ตรวจสอบ (validator) ในระบบนิเวศ Cosmos เพื่อดำเนินมาตรการรับมือที่มุ่งควบคุมปัญหาและป้องกันความสูญเสียเพิ่มเติม ณ เวลาที่มีการประกาศ ยังไม่ได้เปิดเผยขอบเขตความเสียหายทางการเงิน และข้อมูลว่า

ตามประกาศอย่างเป็นทางการของ Namada เมื่อวันที่ 20 มิถุนายน 2026 บล็อกเชนเลเยอร์-1 ที่เน้นความเป็นส่วนตัวได้ยืนยันถึงช่องโหว่ของโปรโตคอล และเปิดเผยว่ากำลังมีการสืบสวนอยู่ ทีมพัฒนาได้ระบุว่ากำลังร่วมมือกับผู้มีส่วนเกี่ยวข้องที่เกี่ยวข้องเพื่อควบคุมปัญหาและป้องกันความสูญเสียเพิ่มเติม ในช่วงเวลาที่มีการเปิดเผยนั้น ยังไม่ได้มีการเปิดเผยขอบเขตของความเสียหายทางการเงิน และว่าเงินของผู้ใช้ได้รับผลกระทบโดยตรงหรือไม่ ทีมงานระบุว่าจะมีการปล่อยข้อมูลเพิ่มเติมเมื่อเสร็จสิ้นการประเมินอย่างครอบคลุม

ฟีเจอร์ “GO” ด้านเงินรางวัลคริปโตใหม่ของ Pump.fun กำลังถูกวิจารณ์มากขึ้น หลังจากผู้ใช้เริ่มโพสต์และทำภารกิจที่เกี่ยวข้องกับการทำให้ขายหน้าในที่สาธารณะ การสักรอยสัก การเผชิญหน้ากับที่ทำงาน และการแสดงสเต็ปรูงแรงเสี่ยงอันตรายแลกกับรางวัลเป็นสินทรัพย์ดิจิทัล แพลตฟอร์มสำหรับเปิดตัวเหรียญมีมบน Solana เปิดตัว GO ช่วงต้นเดือนมิถุนายน โดยอนุญาตให้ผู้ใช้สร้างเงินรางวัล ล็อกคริปโตรางวัลไว้ในเอสโครว์ และจ่ายเงินให้ผู้เข้าร่วมที่ส่งหลักฐานการทำภารกิจที่ได้รับอนุมัติ ตามรายงาน แพลตฟอร์มจ่ายออกไปแล้วมากกว่า 37

Pump.fun แพลตฟอร์มเปิดตัว memecoin บน Solana ได้เปิดตัวฟีเจอร์ GO bounty ตั้งแต่ช่วงต้นเดือนมิถุนายน โดยให้ผู้ใช้งานสร้างภารกิจและนำเงินคริปโทไปล็อกไว้ในเอสโครว์สำหรับผู้เข้าร่วมที่ส่งหลักฐานว่าสำเร็จตามภารกิจ ตามรายงาน แพลตฟอร์มจ่ายเงินออกไปแล้วมากกว่า $370,000 นับตั้งแต่เปิดตัว โดยยังมี bounty ที่เปิดให้ทำอยู่อีกหลายร้อยรายการ ผู้ใช้งานได้โพสต์ภารกิจที่เกี่ยวข้องกับการทำให้อับอายต่อสาธารณะ การสัก การเผชิญหน้าที่ทำงาน และการแสดงท่าทางเสี่ยงๆ โดย bounty ที่มีรายงานรวมถึงการนำใบหน้าไปวางในห้องน้ำ

ตามรายงานของ Fox News ชายคนหนึ่งที่ถูกระบุชื่อว่า Rick S. สูญเสียเงินคริปโทประมาณ 10,000 ดอลลาร์ หลังตกเป็นเหยื่อการหลอกลวงงานทำที่เกี่ยวข้องกับบริษัทปลอมชื่อ APPTimizer ผู้เสียหายได้รับข้อความทางโทรศัพท์ที่เสนอเงินง่ายๆ โดยให้ “อัปโหลดแอป” แต่แผนดังกล่าวกลับกลายเป็นการหลอกลวงแบบทำภารกิจด้วยคริปโท ซึ่งในช่วงแรกยอมให้ถอนเงินจำนวนน้อยได้เพื่อให้ดูสมเหตุสมผล ก่อนจะบังคับให้ฝากเงินคริปโทจำนวนมากเพื่อปลดล็อกโอกาสหารายได้เพิ่มเติม เอฟบีไอระบุว่า แก๊งมิจฉาชีพลักษณะนี้มักใช้วิธีอ้างว่าการลงทุนมากขึ้นจะใ

jaredfromsubway.eth บอทเทรดแซนด์วิชที่ใช้งานมากที่สุดของ Ethereum สูญเสียประมาณ 7.5 ล้านดอลลาร์สหรัฐใน WETH, USDC และ USDT เมื่อสุดสัปดาห์ที่ผ่านมา หลังจากผู้โจมตีใช้ช่องโหว่ในตรรกะการเทรดแบบอัตโนมัติของมันผ่านธุรกรรมเดียวในวันเสาร์ บริษัทความปลอดภัย Blockaid ระบุว่าการสูญเสียเกิดจากการโจมตีแบบ counter-MEV honeypot ที่เกี่ยวข้องกับสัญญาโทเค็นปลอม 66 รายการ ซึ่งทำให้บอทถูกหลอกให้อนุมัติการใช้งานโทเค็น (token approvals) ให้กับสัญญาผู้ช่วยที่เป็นอันตราย เหตุการณ์นี้ถือเป็นกรณีหายากที่บอท MEV เชิงล่