Security Incidents

แพลตฟอร์ม X พบช่องโหว่ของตัวแทน AI: ผู้โจมตีใช้ Bankr Club NFT เพื่อรับสิทธิ์ในการโอนเงินจากกระเป๋าเงิน Grok จากนั้นใช้คำสั่งด้วยรหัสมอร์สเพื่อสั่งให้ BankrBot โอนเงินราว 3 อีกร้อยล้าน DRB โดยไม่ได้รับการอนุมัติจากมนุษย์ มูลค่าประมาณ 17.5 หมื่นดอลลาร์สหรัฐ ปัญหาอยู่ที่สถาปัตยกรรมของ BankrBot ไม่ได้นำเอาผลลัพธ์ของ AI มาเป็นเงื่อนไขการอนุญาต เงินถูกเรียกคืนแล้ว และจะเสริมการป้องกัน เช่น เพิ่มความเข้มงวดของคีย์ API และรายการ IP ที่อนุญาตเท่านั้น

Aave LLC ยื่นคำร้องฉุกเฉินต่อศาลรัฐบาลกลางเมื่อวันที่ 1 พฤษภาคม เพื่อขอให้ยกเลิกการแช่แข็งที่ศาลสั่งซึ่งกระทบต่ออีเธอร์ประมาณ 73 ล้านดอลลาร์ที่เชื่อมโยงกับการโจมตีของ Kelp DAO เมื่อเดือนที่แล้ว ตามเอกสารยื่น คำร้องดังกล่าวท้าทายคำสั่งห้ามที่ไม่ให้ Arbitrum DAO เคลื่อนย้ายการกู้คืน…

ตาม BlockBeats เมื่อวันที่ 5 พฤษภาคม อดีตซีอีโอของแพลตฟอร์มแลกเปลี่ยนสกุลเงินดิจิทัลของโปแลนด์ Zondacrypto ได้หายตัวไปในปี 2022 หลังนำคีย์ส่วนตัวไปจากวอลเล็ตแบบเย็นที่มี BTC 4,500 หน่วย (ปัจจุบันมีมูลค่ามากกว่า 340 ล้านดอลลาร์) ซีอีโอคนปัจจุบันยอมรับว่าวอลเล็ตดังกล่าวไม่สามารถเข้าถึงได้แล้ว และมีรายงานว่าเขาหลบหนีไปยังอิสราเอล

Payward ซึ่งเป็นบริษัทแม่ของการแลกเปลี่ยนคริปโตกร์เคน ได้ยื่นฟ้องร้อง โดยกล่าวหาว่ามีการฉ้อโกงการดูแลรักษาสินทรัพย์ดิจิทัลมูลค่า 25 ล้านดอลลาร์ ต่อ Etana และซีอีโอของบริษัท ตามคำฟ้อง ข้อกล่าวหามุ่งเน้นไปที่การอ้างว่ากองทุนของลูกค้าถูกนำไปใช้ผิดวัตถุประสงค์ ถูกปะปน และถูกปกปิด ซึ่งเป็นส่วนหนึ่งของรูปแบบ “คล้ายแชร์ลูกโซ่”

ตามแถลงการณ์อย่างเป็นทางการที่รายงานโดย ChainCatcher โปรโตคอล Bisq เพิ่งถูกโจมตี ส่งผลให้ถูกขโมยประมาณ 11 BTC เนื่องจากขาดกลไกการตรวจสอบความถูกต้อง ผู้โจมตีใช้ช่องโหว่ค่าธรรมเนียมของฝั่งไมเนอร์ในเชิงลบเพื่อโอนเงินผ่านธุรกรรมแบบหลายลายเซ็น Bisq คือ

Aave ยื่นคำร้องฉุกเฉินต่อศาลแขวงสหรัฐฯ ประจำเขตนิวยอร์กใต้ เพื่อขอให้ยกเลิกการอายัด 30,766 ETH มูลค่าประมาณ 73 ล้านดอลลาร์สหรัฐ คำกล่าวอ้างหลักระบุว่า ทรัพย์ที่ถูกขโมดยังคงเป็นของผู้ใช้งานเดิม ผู้ขโมยไม่สามารถได้กรรมสิทธิ์ทั้งหมด ทรัพย์สินจะกลับคืนแก่ผู้เสียหายทันทีเมื่อมีการย้อนกลับในช่วง Arbitrum Safe Committee และหลักฐานที่เกี่ยวข้องกับกลุ่ม Lazarus Group ของเกาหลีเหนือเป็นเพียงคำบอกเล่า โดยการพิจารณาคดีคาดว่าจะจัดขึ้นในปลายเดือนพฤษภาคม คดีนี้จะส่งผลต่อการกำกับดูแล (governance) ของ DeFi และความเสี่ยงด้านการได้มาซึ่งสิทธิในอนาคตของสินทรัพย์

ตามรายงานของ Cryptopolitan มีอดีตผู้เล่นของ Seville FC จำนวน 6 รายถูกฟ้องดำเนินคดี โดยถูกกล่าวหาว่ามีส่วนเกี่ยวข้องกับแผนฉ้อโกงคริปโตรูปแบบ Shirtum ซึ่งทำให้นักลงทุนขาดทุนมากกว่า 24 ล้านยูโร (ประมาณ 28 ล้านดอลลาร์) รายชื่อผู้เล่นที่ถูกระบุในคำร้องทางอาญาได้แก่ Papu Gómez, Lucas Ocampos, Ivan Rakitić,

ครอบครัวที่ถือคำพิพากษาคดีเก่ามายาวนานหลายทศวรรษต่อเกาหลีเหนือ กำลังพยายามยึด 30,765 ETH ที่ถูกแช่แข็งไว้บน Arbitrum หลังเหตุ rsETH exploit เมื่อเดือนที่แล้ว โดยครอบครัวเหล่านี้ได้ยื่นคำสั่งห้ามตามศาลนิวยอร์กเพื่อพยายามสกัดไม่ให้ Arbitrum ปล่อยเงินดังกล่าว โดยอ้างถึงความเชื่อมโยงที่ถูกกล่าวหา ระหว่าง att

นักวิจัยเชิงออนเชน ZachXBT เมื่อเร็วๆ นี้ ระบุว่า imToken และแพลตฟอร์มแลกเปลี่ยนแบบกระจายศูนย์ Tokenlon เป็นศูนย์กลางสำหรับการฟอกเงินที่ผิดกฎหมาย จากคำกล่าวของ ZachXBT ปริมาณการเทรดส่วนใหญ่ของ Tokenlon มาจากกิจกรรมที่ผิดกฎหมาย รวมถึงการฉ้อโกง การค้ามนุษย์ และการลงทุน

บริษัทแม่ของ Kraken อย่าง Payward ได้ยื่นฟ้องร้องต่อ Etana และประธานเจ้าหน้าที่บริหาร (CEO) โดยกล่าวหาว่ามีการฉ้อโกงการดูแลคริปโทมูลค่า 25 ล้านดอลลาร์สหรัฐ ในคำกล่าวอ้างดังกล่าว ระบุว่าเงินของลูกค้าถูกนำไปใช้ผิดวัตถุประสงค์ มีการผสมปนกัน และถูกปกปิดไว้ ในรูปแบบที่ Payward อธิบายว่าเป็นแผนการลักษณะ “คล้ายแชร์ลูกโซ่” ซึ่งพังทลายลงท่ามกลางภาวะขาดสภาพคล่อง

สาธารณรัฐประชาธิปไตยประชาชนเกาหลีปฏิเสธข้อกล่าวหาเรื่องการขโมยสกุลเงินดิจิทัลที่ได้รับการสนับสนุนจากรัฐ แม้ว่า บริษัทข่าวกรองบล็อกเชนอย่าง TRM Labs จะรายงานว่าเหล่าผู้ที่เชื่อมโยงกับ DPRK ได้ขโมยมูลค่าประมาณ 577 ล้านดอลลาร์ในช่วง 4 เดือนแรกของปี 2026 โฆษกของกระทรวงการต่างประเทศของระบอบการปกครอง

ตามรายงานของ BlockBeats เมื่อวันที่ 4 พฤษภาคม ผู้ใช้ X @Ilhamrfliansyh ใช้การโจมตีแบบแทรกคำสั่ง (prompt injection) กับ Grok เพื่อขโมยโทเคน DRB มูลค่า 175,000 ดอลลาร์จากกระเป๋าเงินของ Bankr ผู้โจมตีได้สร้างทวีตที่เป็นอันตรายซึ่งเข้ารหัสเป็นรหัสมอร์ส โดย Grok ถอดรหัสและส่งต่อไปยัง @bankrbot ซึ่งถูกตีความว่าเป็นบล็อกเชน

นักสืบข้อมูลสายออนเชน ZachXBT ได้เตือนว่า Polyarb ซึ่งเป็นเว็บไซต์ที่นำเสนอตัวเองเป็นแพลตฟอร์มตลาดคาดการณ์ กำลังดำเนินการดักจับเงินจากวอลเล็ตอย่างต่อเนื่อง และกำลังขยายการเข้าถึงด้วยการได้รับความสนใจผ่านบัญชีคริปโทที่มีชื่อเสียงซึ่งเข้ามาตอบกลับโพสต์ของมัน ประเด็นสำคัญ: ZachXBT เตือนเมื่อวันที่ 4 พฤษภาคม 2026 ว่า Polyarb เป็นที่ตั้งของการกระทำ

ตามที่ Anatoly Yakovenko ผู้ร่วมก่อตั้ง Solana กล่าว โดยให้สัมภาษณ์ระหว่างการประชุม 2026 Solana Breakpoint ที่กรุงอัมสเตอร์ดัม ว่า ปัญญาประดิษฐ์เป็นภัยคุกคามต่อความปลอดภัยของบล็อกเชนที่รุนแรงกว่าเครื่องคอมพิวเตอร์ควอนตัม Yakovenko เตือนว่าโมเดล AI อาจใช้ประโยชน์จากรูปแบบทางคณิตศาสตร์ที่ละเอียดอ่อนในการทำให้

ศาลแขวงสหรัฐฯ เขตใต้ของนิวยอร์ก ออกคำสั่งห้ามเมื่อวันที่ 1 พฤษภาคม โดยสั่งระงับไว้ก่อนการไต่สวนแยกประเด็น 30,766 ETH (ราว 71 ล้านดอลลาร์สหรัฐ) เพื่อใช้ในโครงการชดเชยของ DeFi United เงินต้นทางของ ETH มาจากเหตุแฮ็กกรณีสะพานข้ามเชื่อม KelpDAO เมื่อเดือนเมษายน ซึ่งถูกคณะกรรมการความปลอดภัยของ Arbitrum แช่แข็งก่อนนำเข้าสู่การกำกับดูแลของ DAO หลังการแช่แข็ง ส่วนเงินชดเชยมาจากการระดมทุนของ Aave และแพลตฟอร์มอื่น ๆ โจทก์ระบุว่าผู้โจมตีเกี่ยวข้องกับ Lazarus Group ของเกาหลีเหนือ และศาลสั่งให้รอการไต่สวนแยกประเด็นก่อนจึงจะมีคำสั่งเพิ่มเติม

ตาม Wasabi Protocol ผู้ใช้งานสามารถโต้ตอบกับสัญญาอัจฉริยะของโปรโตคอลได้อย่างปลอดภัยแล้ว เพื่อถอนเงินที่เหลืออยู่ ทีมงานระบุว่า ยังคงดำเนินการสืบสวนเหตุการณ์ด้านความปลอดภัยต่อไป และจะแจ้งอัปเดตเพิ่มเติมให้กับชุมชนทันทีที่เงื่อนไข

ตามนักสืบข้อมูลบนเชน ZachXBT ระบุว่า PolyArb เป็นผลิตภัณฑ์ตลาดคาดการณ์ที่หลอกลวง โดยมีโค้ดสำหรับขโมยสินค้าภายในวอลเล็ตฝังอยู่บนเว็บไซต์ของมันด้วย บัญชีของโปรเจกต์ยังมีส่วนร่วมในการตอบโต้ที่เป็นข้อถกเถียงภายใต้โพสต์จากแพลตฟอร์มตลาดคาดการณ์ที่เป็นที่ยอมรับ เพื่อดึงทราฟฟิกและดึงดูดผู้ใช้ด้วย ซึ่งอ

ตาม Bisq โปรโตคอลถูกโจมตีเมื่อวันที่ 4 พฤษภาคม เนื่องจากขาดกลไกการยืนยัน ทำให้มีการขโมย BTC ประมาณ 11 BTC โดยส่วนใหญ่เกิดจากการเทรดอัลท์คอยน์ แพลตฟอร์มกำลังหารือเกี่ยวกับตัวเลือกการชดเชยสำหรับผู้ใช้ที่ได้รับผลกระทบ ซึ่งสามารถเลือกการชดเชยเป็น Bitcoin หรือโทเคน BSQ ได้ p