ภายในเวลาเพียง 20 วันในเดือนเมษายน 2026 มูลค่าความเสียหายที่เกิดขึ้นจากการโจมตีแฮ็กเกอร์ต่อโปรโตคอลคริปโทมีมากกว่า 606 ล้านดอลลาร์ กลายเป็นสถิติการสูญเสียรายเดือนที่รุนแรงที่สุดนับตั้งแต่เหตุข้อมูลรั่วไหลมูลค่า 1.4 พันล้านดอลลาร์ของบริษัทเทรดเดอร์ในเดือนกุมภาพันธ์ 2025 ทั้งหมด KelpDAO และ Drift Protocol รวมกันคิดเป็น 95% ของความเสียหายในเดือนเมษายน และคิดเป็น 75% ของความเสียหายรวม 771.8 ล้านดอลลาร์ ณ ปัจจุบันในปี 2026
ข้อมูลรายเดือน: ความเสียหายในเดือนเมษายนสูงกว่าผลรวมของสามเดือนก่อนหน้าอย่างชัดเจน
(ที่มา:DefiLlama)
จากข้อมูลที่ DefiLlama ติดตาม พบว่า เมื่อเทียบกันระหว่างเดือนในปี 2026 มีความเสียหายจากการโจมตีของแฮ็กเกอร์ดังนี้:
มกราคม:อุบัติเหตุ 12 ครั้ง ความเสียหาย 100.1 ล้านดอลลาร์
กุมภาพันธ์:อุบัติเหตุ 8 ครั้ง ความเสียหาย 24.20 ล้านดอลลาร์
มีนาคม:อุบัติเหตุ 15 ครั้ง ความเสียหาย 41.30 ล้านดอลลาร์
เมษายน(ถึง 18 เมษายน):อุบัติเหตุ 12 ครั้ง ความเสียหาย 606.2 ล้านดอลลาร์
นับตั้งแต่เดือนกุมภาพันธ์ 2025 ขนาดความเสียหายในแต่ละเดือนอยู่ต่ำกว่า 240 ล้านดอลลาร์อย่างต่อเนื่อง รูปแบบความเสียหายในเดือนเมษายนชี้ให้เห็นอย่างชัดเจนว่า ผู้โจมตีได้เปลี่ยนเป้าหมายไปยังโครงสร้างพื้นฐาน DeFi อย่างเป็นระบบ—แตกต่างจากการโจมตีครั้งใหญ่ของ CEX ในปี 2025 ที่เป็นการโจมตีเพียงครั้งเดียว โดยการโจมตีหลักสองครั้งในครั้งนี้มุ่งเป้าไปที่บริดจ์ข้ามเชนของ DeFi และโปรโตคอลการให้กู้ยืม
รูปแบบการโจมตีเปลี่ยน: จาก CEX สู่การเจาะอย่างครอบคลุมโครงสร้างพื้นฐาน DeFi
บริดจ์ข้ามเชน LayerZero ของ KelpDAO ถูกโจมตี ทำให้เกิดความเสียหายมากกว่า 290 ล้านดอลลาร์ และกลายเป็นเหตุการณ์ DeFi ครั้งเดียวที่ใหญ่ที่สุดในปี 2026 จนถึงขณะนี้ ส่วน Drift Protocol เสียหาย 285 ล้านดอลลาร์ และตามมาติด ๆ กัน ในช่วงใกล้เคียงของเดือนเมษายนยังเกิดเหตุหลายชุด เช่น Vercel, Hyperbridge, Grinex Exchange และ Rhea Finance ซึ่งสะท้อนว่า พื้นที่ผิวการโจมตีกำลังขยายไปยังชั้นโครงสร้างพื้นฐานหลายส่วนของระบบนิเวศ DeFi อย่างเป็นระบบ
จากมุมมองด้านความถี่ ในช่วง 4.5 เดือนแรกของปี 2026 ภาคคริปโทเกิดการโจมตีแฮ็กเกอร์ทั้งหมด 47 ครั้ง ขณะที่ช่วงเวลาเดียวกันในปี 2025 อยู่ที่ 28 ครั้ง เพิ่มขึ้นประมาณ 68% เมื่อเทียบรายปี
DeFi TVL รับแรงกดดัน ความเชื่อมั่นของตลาดแย่ลง
หลังเหตุช่องโหว่ของ Kelp เกิดขึ้น มูลค่ารวมที่ถูกล็อกใน DeFi (TVL) ลดลงมากกว่า 7% ภายใน 24 ชั่วโมง โดย TVL ของ Aave ลดจาก 26.4 พันล้านดอลลาร์ เหลือใกล้ 17.9 พันล้านดอลลาร์ นักวิเคราะห์คนหนึ่งออกคำเตือนว่า: «ตราบใดที่ความเสี่ยงยังไม่สามารถกำหนดราคาได้อย่างสมเหตุสมผล DeFi ก็ยังเป็นตลาดเฉพาะกลุ่ม และตอนนี้ เราก็ยังห่างไกลจากเป้าหมายนี้อยู่มาก»
คำถามที่พบบ่อย
ทำไมความเสียหายจากการโจมตีแฮ็กเกอร์คริปโทในเดือนเมษายน 2026 จึงผิดปกติอย่างมาก?
เหตุผลหลักที่ทำให้ความเสียหายในเดือนเมษายนรุนแรงมาจากการโจมตีสองครั้งของ KelpDAO(290 ล้านดอลลาร์)และ Drift Protocol(285 ล้านดอลลาร์)ซึ่งรวมกันแล้วประมาณ 575 ล้านดอลลาร์ คิดเป็น 95% ของความเสียหายทั้งหมดในเดือนเมษายน การโจมตีทั้งสองครั้งมุ่งเป้าไปยังโครงสร้างพื้นฐานหลักของ DeFi—บริดจ์ข้ามเชนและโปรโตคอลการให้กู้ยืม—โดยใช้ประโยชน์จากช่องโหว่ในสัญญาอัจฉริยะและการตรวจสอบข้อความข้ามเชน ซึ่งเป็นการโจมตีแบบเจาะจงที่มีความยากเชิงเทคนิคสูง
การโจมตีของ KelpDAO และ Drift Protocol เกิดขึ้นอย่างเฉพาะเจาะจงได้อย่างไร?
บริดจ์ข้ามเชน LayerZero ของ KelpDAO ถูกโจมตี ผู้โจมตีปลอมแปลงข้อความข้ามเชนเพื่อดึงโทเคน rsETH Drift Protocol ก็ประสบกับช่องโหว่ด้านความปลอดภัยเช่นกัน โดยทั้งสองเหตุการณ์ได้กระตุ้นมาตรการตอบสนองด้านความปลอดภัยฉุกเฉินของหลายโปรโตคอล DeFi รวมถึงการแช่แข็งสินทรัพย์ที่เกี่ยวข้อง และการระงับฟังก์ชันการเชื่อมต่อผ่าน LayerZero เป็นต้น
ความถี่การโจมตี DeFi ที่เพิ่มขึ้น 68% ต่อปี ส่งผลต่อทั้งตลาดคริปโทอย่างไร?
การเพิ่มขึ้นอย่างเป็นระบบของความถี่การโจมตีถูกนักวิเคราะห์มองว่าเป็นสัญญาณสำคัญว่าการกำหนดราคา “ความเสี่ยง” ของ DeFi ยังไม่ทันกับความเร็วในการเปิดเผยช่องโหว่ของโครงสร้างพื้นฐานระดับล่าง การสะสมเหตุการณ์ด้านความปลอดภัยอย่างต่อเนื่องไม่เพียงแต่กัดกร่อน TVL โดยตรง แต่ยังสร้างอุปสรรคด้านความเชื่อมั่นอย่างต่อเนื่องต่อการนำ DeFi ไปใช้ในระดับองค์กร ซึ่งอาจส่งผลกระทบเชิงลึกต่อเส้นทางการพัฒนาในระยะยาวของระบบนิเวศ DeFi ทั้งหมด
