Security Incidents

ตามรายงานของ The Block เมื่อวันที่ 6 พฤษภาคม วาฬเงินคริปโตผู้ไม่เปิดเผยตัวตนรายหนึ่งที่ยื่นฟ้องภายใต้นามแฝง “DB” ได้ยื่นฟ้องต่อ Coinbase และ “John Doe” ผู้ถูกกล่าวหาว่าเป็นขโมย โดยในวันจันทร์เขาอ้างว่า Coinbase ยังปฏิเสธที่จะคืนเงิน DAI ที่ถูกแช่แข็งซึ่งเกี่ยวข้องกับคดีขโมยคริปโตในปี 2024 ทั้งที่ Coinbase ได้ให้เอกสารคำสาบานยืนยันว่าตนเป็นผู้มีสิทธิ์ตามกฎหมายแล้ว

ทนายความของเหยื่อจากคดีการก่อการร้ายของเกาหลีเหนือ 3 คดี ยื่นคำตอบความยาว 30 หน้าเมื่อวันอังคาร โดยปรับกรอบเหตุแฮ็ก Aave ในวันที่ 18 เมษายนใหม่เป็นการฉ้อโกงแทนการขโมย ความแตกต่างนี้มีนัยสำคัญทางกฎหมาย: การจัดให้เหตุการณ์ดังกล่าวเป็นการฉ้อโกงอาจทำให้ผู้โจมตีได้รับสิทธิในทางกฎหมายเหนือสินทรัพย์ที่ยืมมา

ตามรายงานของ The Block Kelp DAO ได้ทิ้ง LayerZero เพื่อไปใช้ Chainlink's Cross-Chain Interoperability Protocol (CCIP) หลังจากเกิดเหตุเอ็กซ์พลอยต์มูลค่า 292 ล้านดอลลาร์บนบริดจ์เมื่อเดือนที่แล้ว โดยตัวแทนของ Chainlink ยืนยันว่า Kelp DAO เป็นโปรโตคอลรายใหญ่รายแรกที่ย้ายออกจาก LayerZero นับตั้งแต่เหตุโจมตีเกิดขึ้น ใน

ตามที่ Bryan Pellegrino ผู้ร่วมก่อตั้งและซีอีโอของ LayerZero Labs กล่าว อ้างว่า “ข้อกล่าวหา” ส่วนใหญ่ที่มีต่อ KelpDAO นั้นไม่มีมูลความจริง เมื่อวันที่ 6 พฤษภาคม Pellegrino ระบุว่า Kelp ใช้การตั้งค่าเริ่มต้นของ MultiDVN หรือ DeadDVN ในตอนแรก แต่ได้เปลี่ยนด้วยตนเองเป็นการตั้งค่าแบบ 1/1 ในวันที่ 1 เมษายน 2024 ตามข้อมูลบนเชน

ตามรายงานของ Protos เมื่อวันที่ 5 พฤษภาคม นักพัฒนา Bitcoin Core ได้เปิดเผยช่องโหว่ระดับรุนแรง CVE-2024-52911 บนเว็บไซต์ทางการ ซึ่งช่องโหว่นี้ทำให้ฝั่งผู้ขุดสามารถทำให้เกิดการขัดข้องจากระยะไกลกับโหนดของผู้ใช้อื่นได้ ด้วยการขุดบล็อกที่ถูกออกแบบมาเป็นพิเศษ และภายใต้เงื่อนไขที่กำหนดสามารถรันโค้ดได้ เนื่องจากการอัปเกรดสำหรับโหนดบิตคอยน์แบบเต็มนั้นเป็นพฤติกรรมโดยสมัครใจ ปัจจุบันจึงยังคงประเมินว่าประมาณ 43% ของโหนดยังคงใช้งานซอฟต์แวร์เวอร์ชันเก่าที่มีช่องโหว่อยู่

ตาม Protos นักพัฒนา Bitcoin Core เปิดเผยเมื่อเร็วๆ นี้ถึงช่องโหว่ระดับวิกฤต (CVE-2024-52911) ที่กระทบเวอร์ชัน 0.14.1 ถึง 28.4 ซึ่งทำให้นักขุดสามารถทำให้โหนดหยุดทำงานแบบระยะไกล (crash) และรันโค้ดได้ตามอำเภอใจ ด้วยการขุดบล็อกที่ถูกออกแบบมาเป็นพิเศษ พบในเดือนพฤศจิกายน 2024 โดยนักพัฒนา Cory

ตามประกาศอย่างเป็นทางการบน X เมื่อวันที่ 6 พฤษภาคมของโครงสร้างพื้นฐาน AMM Ekubo เกิดเหตุการณ์ด้านความปลอดภัยกับสัญญาเส้นทางการ Swap บนเครือข่าย EVM ของ Ekubo แล้ว โดย Ekubo ยืนยันว่า ผู้ให้บริการสภาพคล่อง (LP) และ Starknet ไม่ได้รับผลกระทบจากเหตุการณ์ครั้งนี้ ทีมงานกำลังตรวจสอบขอบเขตของเหตุการณ์ และเตรียมรายงานวิเคราะห์หลังเหตุการณ์

ตามรายงานของ The Block เมื่อวันที่ 5 พฤษภาคม โปรโตคอลการให้กู้ยืมในภาคการเงินแบบกระจายอำนาจ Kelp DAO ประกาศทิ้ง LayerZero ในฐานะผู้ให้บริการโครงสร้างพื้นฐานสำหรับการเชื่อมโยงข้ามสายโซ่ โดยเปลี่ยนมาใช้โปรโตคอลการทำงานร่วมกันข้ามเชนของ Chainlink (CCIP) Kelp DAO คือ “โปรโตคอลหลักรายแรกที่เลิกใช้ LayerZero นับตั้งแต่เหตุการณ์ช่องโหว่ของ LayerZero เกิดขึ้น”

ตามประกาศอย่างเป็นทางการของ Drift Protocol บนแพลตฟอร์ม X เมื่อวันที่ 6 พฤษภาคม Drift Protocol ได้เปิดตัวอย่างเป็นทางการแล้วสำหรับแผนการกู้คืนผู้ใช้งานจากเหตุแฮกเมื่อวันที่ 1 เมษายน โดยกระเป๋าเงินที่ได้รับผลกระทบแต่ละใบจะได้รับ “โทเคนสำหรับการกู้คืน” (Recovery Token) ซึ่ง 1 เหรียญจะสอดคล้องกับความสูญเสียที่ได้รับการยืนยันแล้วมูลค่า 1 ดอลลาร์สหรัฐ เพื่อใช้เป็นหลักฐานในการเรียกร้องเงินชดเชยจากกองทุนสำหรับการกู้คืนตามสัดส่วน

ตามประกาศของ Kelp DAO เมื่อวันอังคาร โปรโตคอลได้โทษ LayerZero ที่อนุมัติการตั้งค่าที่มีความเสี่ยง ซึ่งเอื้อให้เกิดการโจมตีมูลค่า 292 ล้านดอลลาร์สหรัฐในวันที่ 18 เมษายน Kelp ระบุว่า บุคลากรของ LayerZero อนุมัติการตั้งค่าเครื่องยืนยันแบบ 1-of-1 ซึ่งอาศัยเอนทิตีเพียงรายเดียวในการตรวจสอบธุรกรรมข้ามสายโซ่—โดยไม่พบ

ตาม Digital Asset เมื่อวันที่ 12 ธันวาคม 2024 ศาลรัฐบาลกลางของสหรัฐฯ พิพากษาให้ Do Kwon ผู้ก่อตั้ง Terraform Labs จำคุก 15 ปีในข้อหาฉ้อโกงและฟอกเงิน โดยคาดว่า Kwon จะรับโทษประมาณ 6 ปี ก่อนที่อาจถูกส่งผู้ร้ายข้ามแดนไปยังเกาหลีใต้ หลังจากนั้นตาม

ตามแพลตฟอร์มวิเคราะห์ข้อมูลบนเชน Bubblemaps โทเค็น MYSTERY แสดงสัญญาณของการควบคุมแบบกระจุกตัวตั้งแต่ช่วงเปิดตัว โดยแพลตฟอร์มระบุว่าเป็น “การหลอกลวงตามตำรา” Bubblemaps เปิดเผยว่าในช่วงเริ่มต้นมีกระเป๋าเงินประมาณ 90 รายที่สะสมได้ราว 90% ของอุปทานโทเค็น และพวกเขาได้

ตามที่นักวิเคราะห์เชิงออนเชน Specter ระบุว่า ผู้โจมตีของโปรโตคอล Wasabi ได้โอนเงินที่ถูกขโมยไปประมาณ 5.9 ล้านดอลลาร์ ไปยัง Tornado Cash เมื่อวันที่ 5 พฤษภาคม โดยเสร็จสิ้นการปฏิบัติการผสมเหรียญแบบรวมศูนย์ เงินดังกล่าวตามเส้นทางการโอนที่ซับซ้อนแบบหลายขั้นตอน ซึ่งเกี่ยวข้องกับการรั่วไหลครั้งก่อนที่ KelpDAO และ

ตามประกาศของ Crypto ISAC เมื่อวันอังคาร Ripple กำลังแบ่งปันข่าวกรองภายในเกี่ยวกับกลุ่มผู้คุกคามที่เชื่อมโยงกับเกาหลีเหนือให้กับภาคอุตสาหกรรมคริปโต รวมถึงโดเมนที่เกี่ยวข้องกับการฉ้อโกง ที่อยู่กระเป๋าเงิน และสัญญาณบ่งชี้การบุกรุกจากแคมเปญแฮ็กล่าสุด การเคลื่อนไหวนี้เกิดขึ้นหลังจากมูลค่า 280 ล้านดอลลาร์ D

เมื่อวันที่ 4 พฤษภาคม 2026 นักสืบสายเชน ZachXBT ได้เผยแพรรายงานฉบับละเอียดกล่าวหาแพลตฟอร์มตัวรวมสภาพคล่องแบบกระจายอำนาจ Tokenlon ว่ามีส่วนเอื้อให้เกิดการเคลื่อนย้ายเงินผิดกฎหมายที่เชื่อมโยงกับกลุ่ม Lazarus ซึ่งเป็นแก๊งแฮกเกอร์จากเกาหลีเหนือที่เชื่อมโยงกับเหตุการณ์การโจรกรรมสกุลเงินคริปโตครั้งใหญ่ ตามรายงานของ ZachXBT

Aave ได้ยื่นคำร้องคัดค้านทางศาลเพื่อขอให้ยกเลิกหมายยับยั้งชั่วคราวของนิวยอร์กที่แช่แข็ง ETH มูลค่า 71 ล้านดอลลาร์บน Arbitrum หลังเหตุ rsETH โดนเอ็กซ์พลอยต์ โดยผู้ให้กู้ระบุว่ากองทุนที่ถูกแช่แข็งนั้นเป็นของผู้ใช้แพลตฟอร์ม ไม่ใช่เจ้าหนี้ตามคำตัดสินที่เชื่อมโยงกับเกาหลีเหนือ ตามที่หน่วยงานอ้าง ทั้งนี้คำสั่งยับยั้งชั่วคราว…