Security Incidents

บริษัทแม่ของ Kraken อย่าง Payward ได้ยื่นฟ้องร้องต่อ Etana และประธานเจ้าหน้าที่บริหาร (CEO) โดยกล่าวหาว่ามีการฉ้อโกงการดูแลคริปโทมูลค่า 25 ล้านดอลลาร์สหรัฐ ในคำกล่าวอ้างดังกล่าว ระบุว่าเงินของลูกค้าถูกนำไปใช้ผิดวัตถุประสงค์ มีการผสมปนกัน และถูกปกปิดไว้ ในรูปแบบที่ Payward อธิบายว่าเป็นแผนการลักษณะ “คล้ายแชร์ลูกโซ่” ซึ่งพังทลายลงท่ามกลางภาวะขาดสภาพคล่อง

สาธารณรัฐประชาธิปไตยประชาชนเกาหลีปฏิเสธข้อกล่าวหาเรื่องการขโมยสกุลเงินดิจิทัลที่ได้รับการสนับสนุนจากรัฐ แม้ว่า บริษัทข่าวกรองบล็อกเชนอย่าง TRM Labs จะรายงานว่าเหล่าผู้ที่เชื่อมโยงกับ DPRK ได้ขโมยมูลค่าประมาณ 577 ล้านดอลลาร์ในช่วง 4 เดือนแรกของปี 2026 โฆษกของกระทรวงการต่างประเทศของระบอบการปกครอง

ตามรายงานของ BlockBeats เมื่อวันที่ 4 พฤษภาคม ผู้ใช้ X @Ilhamrfliansyh ใช้การโจมตีแบบแทรกคำสั่ง (prompt injection) กับ Grok เพื่อขโมยโทเคน DRB มูลค่า 175,000 ดอลลาร์จากกระเป๋าเงินของ Bankr ผู้โจมตีได้สร้างทวีตที่เป็นอันตรายซึ่งเข้ารหัสเป็นรหัสมอร์ส โดย Grok ถอดรหัสและส่งต่อไปยัง @bankrbot ซึ่งถูกตีความว่าเป็นบล็อกเชน

นักสืบข้อมูลบนเชน ZachXBT เตือนว่า Polyarb ซึ่งเป็นเว็บไซต์ที่แสดงตัวว่าเป็นแพลตฟอร์มตลาดคาดการณ์ กำลังดำเนินการดักเงินจากวอลเล็ตอย่างต่อเนื่อง และกำลังขยายการเข้าถึงผ่านบัญชีคริปโตรายสำคัญที่เข้ามาตอบโพสต์ของมัน สรุปประเด็นสำคัญ: ZachXBT เตือนเมื่อวันที่ 4 พฤษภาคม 2026 ว่า Polyarb โฮสต์การโจมตีที่ลงมืออยู่

ตามที่ Anatoly Yakovenko ผู้ร่วมก่อตั้ง Solana กล่าว โดยให้สัมภาษณ์ระหว่างการประชุม 2026 Solana Breakpoint ที่กรุงอัมสเตอร์ดัม ว่า ปัญญาประดิษฐ์เป็นภัยคุกคามต่อความปลอดภัยของบล็อกเชนที่รุนแรงกว่าเครื่องคอมพิวเตอร์ควอนตัม Yakovenko เตือนว่าโมเดล AI อาจใช้ประโยชน์จากรูปแบบทางคณิตศาสตร์ที่ละเอียดอ่อนในการทำให้

ศาลแขวงสหรัฐฯ เขตใต้ของนิวยอร์ก ออกคำสั่งห้ามเมื่อวันที่ 1 พฤษภาคม โดยสั่งระงับไว้ก่อนการไต่สวนแยกประเด็น 30,766 ETH (ราว 71 ล้านดอลลาร์สหรัฐ) เพื่อใช้ในโครงการชดเชยของ DeFi United เงินต้นทางของ ETH มาจากเหตุแฮ็กกรณีสะพานข้ามเชื่อม KelpDAO เมื่อเดือนเมษายน ซึ่งถูกคณะกรรมการความปลอดภัยของ Arbitrum แช่แข็งก่อนนำเข้าสู่การกำกับดูแลของ DAO หลังการแช่แข็ง ส่วนเงินชดเชยมาจากการระดมทุนของ Aave และแพลตฟอร์มอื่น ๆ โจทก์ระบุว่าผู้โจมตีเกี่ยวข้องกับ Lazarus Group ของเกาหลีเหนือ และศาลสั่งให้รอการไต่สวนแยกประเด็นก่อนจึงจะมีคำสั่งเพิ่มเติม

ตาม Wasabi Protocol ผู้ใช้งานสามารถโต้ตอบกับสัญญาอัจฉริยะของโปรโตคอลได้อย่างปลอดภัยแล้ว เพื่อถอนเงินที่เหลืออยู่ ทีมงานระบุว่า ยังคงดำเนินการสืบสวนเหตุการณ์ด้านความปลอดภัยต่อไป และจะแจ้งอัปเดตเพิ่มเติมให้กับชุมชนทันทีที่เงื่อนไข

ตามนักสืบข้อมูลบนเชน ZachXBT ระบุว่า PolyArb เป็นผลิตภัณฑ์ตลาดคาดการณ์ที่หลอกลวง โดยมีโค้ดสำหรับขโมยสินค้าภายในวอลเล็ตฝังอยู่บนเว็บไซต์ของมันด้วย บัญชีของโปรเจกต์ยังมีส่วนร่วมในการตอบโต้ที่เป็นข้อถกเถียงภายใต้โพสต์จากแพลตฟอร์มตลาดคาดการณ์ที่เป็นที่ยอมรับ เพื่อดึงทราฟฟิกและดึงดูดผู้ใช้ด้วย ซึ่งอ

ตาม Bisq โปรโตคอลถูกโจมตีเมื่อวันที่ 4 พฤษภาคม เนื่องจากขาดกลไกการยืนยัน ทำให้มีการขโมย BTC ประมาณ 11 BTC โดยส่วนใหญ่เกิดจากการเทรดอัลท์คอยน์ แพลตฟอร์มกำลังหารือเกี่ยวกับตัวเลือกการชดเชยสำหรับผู้ใช้ที่ได้รับผลกระทบ ซึ่งสามารถเลือกการชดเชยเป็น Bitcoin หรือโทเคน BSQ ได้ p

ตามรายงานของ CoinDesk การแฮกสกุลเงินคริปโทมูลค่า 292 ล้านดอลลาร์ที่เกิดขึ้นในปีนี้เปิดเผยช่องโหว่ด้านความปลอดภัยที่สำคัญในโปรโตคอล DeFi ส่งผลให้ผู้มีส่วนได้ส่วนเสียในอุตสาหกรรมเรียกร้องให้มีการปฏิรูปด้านการจัดการความเสี่ยงและโครงสร้างตลาด ขณะที่การเงินแบบดั้งเดิมค่อยๆ หันมาเคลื่อนเข้าสู่โลกออนไลน์มากขึ้น

กองทุนร่วมลงทุน Paradigm ได้เสนอการออกแบบใหม่ที่มีเป้าหมายให้ผู้ถือสกุลเงินดิจิทัลสามารถประทับเวลาหลักฐานแบบเป็นส่วนตัวได้ว่าเป็นผู้ควบคุมคีย์ที่เปราะบาง ก่อนที่คอมพิวเตอร์ควอนตัมจะมาถึง ตามที่ระบุในข้อเสนอนี้ การออกแบบดังกล่าวมีเจตนาสร้างเส้นทางการช่วยกู้ที่เป็นไปได้ในกรณีที่ Bitcoin เลิกใช้ระบบเดิมในอนาคต

เมื่อวันที่ 1 พฤษภาคม ทนายความของเหยื่อผู้ก่อการร้ายได้ยื่นหนังสือแจ้งคำสั่งห้ามต่อ Arbitrum DAO โดยระบุให้หยุดการเคลื่อนไหวของ 30,766 ETH (~$71.1 ล้านดอลลาร์) ซึ่ง Arbitrum Security Council ระงับไว้เมื่อวันที่ 20 เมษายน หลังจากติดตามเงินไปยังที่อยู่ที่ควบคุมโดยผู้แสวงประโยชน์จาก Kelp DAO ตามรายงานของ The Block ผู้ฟ้องคดี

ตามรายงานของ The Block เมื่อวันที่ 1 พฤษภาคม ทนายความที่เป็นตัวแทนของเจ้าหนี้ที่เกี่ยวข้องกับการก่อการร้ายของเกาหลีเหนือได้ยื่นหนังสือแจ้งให้ศาลมีคำสั่งคุ้มครอง (restraining notice) ต่อ Arbitrum DAO เพื่อขัดขวางการปล่อย 30,766 ETH (ประมาณ 71.1 ล้านดอลลาร์) ที่ Arbitrum Security Council ได้แช่แข็งไว้เมื่อวันที่ 20 เมษายน หลังจากเหตุเอ็กซ์พลอยต์ของ Kelp DAO โดยหนังสือแจ้งดังกล่าวระบุชื่อ Arbitrum DAO

นักพัฒนาและบุคคลในวงการได้แสดงความกังวลต่อข้อเสนอ eCash ของ Paul Sztorc โดยอ้างถึงความเสี่ยงต่อผู้ใช้ การกระจายที่ไม่เท่าเทียม และความตึงเครียดเชิงปรัชญา ตามคำวิจารณ์ในวงการ ข้อเสนอนี้ถูกอธิบายว่า “เป็นอันตราย” เนื่องจากปัญหาเหล่านี้ หมายเหตุ: เนื้อหาต้นฉบับที่ให้มาเป็น

ครอบครัวที่ถือคำพิพากษาซึ่งมีอายุหลายทศวรรษต่อเกาหลีเหนือ กำลังพยายามยึด 30,765 ETH ที่ถูกแช่แข็งหลังจากการเอ็กซ์พลอยต์ rsETH ตามโพสต์บนฟอรัมนของ Arbitrum DAO ครอบครัวดังกล่าวอ้างถึงความเชื่อมโยงที่ถูกกล่าวหา ระหว่างการโจมตีกับกลุ่มแฮ็กที่เชื่อมโยง DPRK รวมถึง Lazarus และกำลังอ้างถึง New Yo

ตามรายงานของ Forbes เมื่อวันที่ 3 พฤษภาคม Robert Dunlap ผู้ดำเนินโครงการ Meta-1 Coin ถูกตัดสินจำคุก 23 ปี ฐานฉ้อโกงนักลงทุนประมาณ 1,000 ราย ระหว่างปี 2018 ถึง 2023 โดยความเสียหายรวมมีมูลค่ามากกว่า 20 ล้านดอลลาร์ กระทรวงยุติธรรมสหรัฐฯ เปิดเผยว่า Dunlap อ้างเท็จว่า Meta

ตามที่ Zcash Foundation ระบุ Zebra 4.4.0 ได้ถูกปล่อยออกมาเมื่อไม่นานมานี้เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยระดับฉันทามติหลายรายการ การอัปเดตนี้จัดการกับปัญหาการโจมตีแบบปฏิเสธการให้บริการ (denial-of-service) ที่อาจทำให้การค้นพบบล็อกหยุดชะงัก ข้อผิดพลาดในการนับการทำงานลายเซ็นของบล็อก (sigops) ซึ่งทำให้เกิดความเห็นพ้องไม่ตรงกันในฉันทามติ

ตามที่ Yuval Rooz ซีอีโอของ Digital Asset ระบุ การออกแบบ guardrail ของเครือข่าย Canton สามารถป้องกันกลุ่มแฮ็กที่เชื่อมโยงกับเกาหลีเหนือไม่ให้ดำเนินการภายในระบบนิเวศได้ ขณะที่ DeFi กำลังเผชิญภัยคุกคามที่เพิ่มขึ้นจากตัวแสดงที่ได้รับการสนับสนุนจากรัฐ Rooz บอกกับ Decrypt ว่าสถาบันการเงินมีการสอบถามเกี่ยวกับมาตรการป้องกันต่อ

นักพัฒนาและบุคคลสำคัญในอุตสาหกรรมได้แสดงความกังวลเกี่ยวกับข้อเสนอ eCash ที่เชื่อมโยงกับ Paul Sztorc โดยระบุว่าความเสี่ยงของผู้ใช้ การกระจายที่ไม่สม่ำเสมอ และความตึงเครียดทางปรัชญาเป็นประเด็นสำคัญ ข้อเสนอนี้ถูกมองว่าเป็นการนำองค์ประกอบที่เป็นอันตรายมา ซึ่งควรใช้ความระมัดระวังภายในระบบนิเวศสกุลเงินคริปโท