Security Incidents

ตามแถลงการณ์ของกระทรวงยุติธรรมสหรัฐในวันอังคาร หน่วยงานรัฐบาลกลางได้ยึดบัญชีคอมพิวติ้งบนคลาวด์ที่ถูกใช้โดยบริษัทย่อยของ Huione Group ซึ่งตั้งอยู่ในกัมพูชา ภายใต้ปฏิบัติการ Riptide ซึ่งเป็นแคมเปญของ FBI เพื่อต่อต้านอาชญากรรมไซเบอร์และการฟอกเงินคริปโตที่ผิดกฎหมาย ผู้ช่วยอัยการสูงสุด A. Tysen Duva กล่าวว่า นิติบุคคลที่เชื่อมโยงกับ Huione ช่วยให้ผู้กระทำผิดสามารถเคลื่อนย้ายมูลค่าเงินหลายพันล้านดอลลาร์ของผลประโยชน์จากแผนหลอกลวงการลงทุน การแฮ็กไซเบอร์ และกิจกรรมผิดกฎหมายอื่นๆ ผ่านเครือข่ายบล็อกเชน ก่อ

THORChain กลับมาเทรดและกลับมาดำเนินการบนเครือข่ายอีกครั้งในวันที่ 23 มิถุนายน มากกว่าห้าอาทิตย์หลังจากเหตุเอ็กซ์พลอยต์มูลค่า 10.7 ล้านดอลลาร์บังคับให้หยุดชะงักในวันที่ 15 พฤษภาคม การกลับมานี้เกิดขึ้นหลังการอัปเกรดความปลอดภัย การย้ายกองทุน (vault migrations) และขั้นตอนการยืนยัน (verification procedures) ที่มุ่งป้องกันการเกิดซ้ำของการเจาะระบบที่กำหนดเป้าหมายไปยังกองทุน Asgard แห่งหนึ่งของโปรโตคอล การโจมตีในวันที่ 15 พฤษภาคมเปิดเผยจุดอ่อนใน GG20 Threshold Signature Scheme (TSS) ของโปรโตคอล และทำให้

ตาม THORChain โปรโตคอลเชื่อมโยงข้ามเครือข่ายได้กลับมาเปิดการซื้อขายและการทำงานของเครือข่ายอีกครั้งในวันที่ 23 มิถุนายน หลังจากเกิดการโจมตีมูลค่า 10.7 ล้านดอลลาร์สหรัฐ ซึ่งบังคับให้หยุดชะงักมาเป็นเวลากว่า 5 สัปดาห์ โปรโตคอลได้กลับมาดำเนินการในส่วนของการลงนาม การหมุนเวียน (churning) การกระทำของผู้ให้สภาพคล่อง และการสวอปอีกครั้ง หลังจากเสร็จสิ้นการทบทวนความปลอดภัยและอัปเกรดโครงสร้างพื้นฐาน การโจมตีเมื่อวันที่ 15 พฤษภาคม มุ่งเป้าไปที่ Asgard vault และทำให้เห็นช่องโหว่ใน GG20 Threshold Signature Sche

ตามรายงานของ HK01 ตำรวจฮ่องกงได้เข้ารื้อเครือข่ายฟอกเงินข้ามพรมแดนในช่วงเดือนมิถุนายน-กันยายน 2024 โดยเกี่ยวข้องกับบัญชีธนาคารของท้องถิ่น 43 บัญชี ทำธุรกรรมมูลค่า HK$18 ล้านจากคดีฉ้อโกง 34 คดี วงการดังกล่าวต้องสงสัยว่ามีการฟอกเงินที่เกี่ยวข้องกับอาชญากรรมมูลค่า HK$230 ล้านผ่านการแลกเปลี่ยนสกุลเงินคริปโต ผู้หญิงอายุ 34 ปีจากจีนแผ่นดินใหญ่ให้การรับสารภาพต่อศาลในข้อหาจัดตั้งบัญชีธนาคารแบบเชลล์ และซื้อคริปโตเคอร์เรนซีผ่านร้านแลกเปลี่ยนสินทรัพย์เสมือนเพื่อปกปิดที่มาของเงิน โดยมีการฟอกเงินประมาณ HK$9.

จากการสืบสวนของ Wall Street Journal ที่เผยแพร่เมื่อวันที่ 21 มิถุนายน 2026 พบว่า Polymarket จัดทำการเดิมพันปลอมมูลค่าประมาณ 1.9 ล้านดอลลาร์ ผ่านวิดีโอของผู้สร้างที่ได้รับเงิน โดยมีเนื้อหาประมาณ 70% ที่ถูกตรวจสอบถ่ายทำจากเวอร์ชันที่โคลนของแพลตฟอร์มแลกเปลี่ยน แทนที่จะเป็นเว็บไซต์ไลฟ์ของจริง หัวหน้าฝ่ายการตลาดของบริษัทได้โอนเงินมากกว่า 2.5 ล้านดอลลาร์ ให้แก่ครีเอเตอร์มากกว่า 800 รายผ่านบัญชี PayPal ส่วนตัว สร้างยอดการรับชมมากกว่า 140 ล้านครั้งบน TikTok, YouTube และ Instagram การเปิดเผยนี้ซ้ำเติมข้อ

THORChain กลับมาเปิดให้บริการอีกครั้ง หลังผ่านการตรวจสอบความปลอดภัยนานกว่า 1 เดือน ภายหลังเหตุเอ็กซ์พลอยต์มูลค่า 10.7 ล้านดอลลาร์สหรัฐที่เกิดขึ้นเมื่อวันที่ 15 พฤษภาคม เครือข่ายสภาพคล่องแบบกระจายอำนาจสำหรับการแลกเปลี่ยนข้ามสาย (cross-chain) ได้ฟื้นฟูการเทรด การสวอป การลงนามธุรกรรม และฟังก์ชันของผู้ให้สภาพคล่อง โดยหลังจากติดตั้งการอัปเกรดด้านความปลอดภัย ยืนยัน node keyshares และย้ายสินทรัพย์ไปสถาปัตยกรรม vault ใหม่ เหตุเอ็กซ์พลอยต์ดังกล่าวเกิดจากช่องโหว่ในกลไก GG20 threshold signature ของ THORCha

เมื่อวันที่ 23 มิถุนายน THORChain ได้กลับมาดำเนินกิจกรรมเครือข่ายทั้งหมดอีกครั้ง หลังจากนำการอัปเกรดด้านความปลอดภัยหลายรายการและการย้ายคลัง (vault migration) มาใช้ เพื่อแก้ไขช่องโหว่ที่นำไปสู่การถูกเอ็กซ์พลอยต์มูลค่า 10.7 ล้านดอลลาร์ ซึ่งเกิดขึ้นมากกว่าหนึ่งเดือนก่อนหน้า

ตามที่ Taiko ระบุ ทีมงานได้ระบุสาเหตุรากของการโจมตีบล็อกเชนครั้งล่าสุดแล้ว และได้พัฒนาแผนการแก้ไขเพื่อกลับมาดำเนินการเชนได้อย่างปลอดภัยในช่วงไม่กี่วันที่จะถึงนี้ Taiko ระบุว่าจะให้ความสำคัญกับการแก้ไขปัญหาให้กับผู้ใช้งานที่ได้รับผลกระทบ และทำงานร่วมกับสภา DAO เพื่อพิจารณาหาทางออกในการกู้คืนที่ดีที่สุด

เครือข่ายเฟนทานิลของจีนต้องสงสัยว่าส่งออกสารตั้งต้นยาเสพติดไปยังอเมริกา ได้ทำการฉ้อโกงด้วยสกุลเงินดิจิทัลในญี่ปุ่นผ่านโทเค็นปลอมชื่อ zksync.jp ตามการสืบสวนของ Nikkei กลุ่มดังกล่าวใช้บริษัทบังหน้าในญี่ปุ่นชื่อ Firsky ซึ่งเชื่อมโยงกับผู้ผลิตสารเคมีของจีนอย่าง Hubei Amarvel Biotech โดยผู้บริหาร 2 คนของบริษัทหลังถูกตัดสินว่ามีความผิดในสหรัฐฯ เมื่อปีที่แล้วจากความเชื่อมโยงกับขุนนางยาเสพติดของจีน เหยื่อถูกหลอกเอาเงินไปได้เป็นมูลค่าหลายร้อยล้านเยน โดยอาศัยความน่าเชื่อถือของโดเมน .jp ของญี่ปุ่น และเลียน

จากการสืบสวนของ Nikkei กลุ่มอาชญากรที่เชื่อมโยงกับการลักลอบขนส่งสารตั้งต้นเฟนทานิลของจีน ยังมีส่วนเกี่ยวข้องกับการฉ้อโกงสกุลเงินดิจิทัลในญี่ปุ่นด้วย กลุ่มดังกล่าวได้ออกโทเคนปลอมชื่อ zksync.jp หลอกลวงเหยื่อจนเกิดความเสียหายสูงถึงหลักร้อยล้านเยน การปฏิบัติการนี้เชื่อมโยงกับ Hubei Amarvel Biotech และกลุ่ม Wuhan Yuangcheng โดยมีการตรวจพบการโอนคริปโตมากกว่า 120 รายการระหว่างหน่วยงาน หัวหน้าของ Wuhan Yuangcheng ถูกกระทรวงการต่างประเทศสหรัฐฯ ระบุให้เป็นผู้จัดหาสารตั้งต้นเฟนทานิลรายสำคัญ โดยมีการเสนอราง

ตามที่นักวิเคราะห์บล็อกเชน Specter ระบุ ผู้โจมตีที่อยู่เบื้องหลังบอท MEV ของ JaredFromSubway ได้ฟอกเงินไปแล้วประมาณ 5.1 ล้านดอลลาร์ จากเงินที่ถูกขโมยทั้งหมด 7.5 ล้านดอลลาร์ ข้อมูลบนเชนแสดงเช่นนั้น Foresight News รายงานการอัปเดตการติดตามดังกล่าว

ตามรายงานของ Foresight News, SecondFi ได้พบปัญหาด้านความปลอดภัยที่ส่งผลต่อวอลเล็ต Cardano จำนวนจำกัด แพลตฟอร์มได้เข้าสู่โหมดบำรุงรักษาเพื่อปกป้องผู้ใช้ โดยหยุดการโต้ตอบทั้งหมดบนส่วนหน้า (frontend) และฟังก์ชันการเทรดชั่วคราว ขณะที่ทีมกำลังดำเนินการกู้คืน

ผู้ร่วมก่อตั้ง Binance He Yi เผยแพร่โพสต์บน X เมื่อวันที่ 23 มิถุนายน โดยกล่าวว่า ผู้ดูแลการเทรดของ CoinUp อย่าง Zhu Pan เคยแอบอ้างเป็นบุคคลอื่นเพื่อพยายามหลอกลวงเขา แต่ไม่สำเร็จ และยังแอบอ้างเป็นเธอเพื่อพยายามหลอกลวง Sun Yuchen อีกด้วย He Yi ยังระบุว่า Zhu Pan ใช้ AI สร้างคอนเทนต์เพื่อแอบอ้างบรรดาตระกูลใหญ่ในจีนแผ่นดินใหญ่และเขตฮ่องกง รวมถึงแอบอ้างแลกเปลี่ยนหลักในวงการคริปโตเพื่อหลอกลวง และยังคงใช้งานอย่างต่อเนื่อง CoinUp ได้เผยแพร่แถลงการณ์อย่างเป็นทางการในวันเดียวกัน โดยระบุว่า Zhu Pan ไม่ใช่

ตามรายงานท้องถิ่น หู ซื่อ ซึ่งเชื่อว่าเป็นผู้จัดการของ Prince Group ถูกจับกุมเมื่อวันที่ 14 มิถุนายนที่โอซากา ประเทศญี่ปุ่น โดยต้องสงสัยว่ายื่นแบบฟอร์มเปลี่ยนที่อยู่ที่เป็นเท็จ เขามีสัญชาติไซปรัสและเชื่อมโยงกับหนึ่งในปฏิบัติการหลอกลวง “หมูชำแหละ” ที่ใหญ่ที่สุดในกัมพูชา ในปี 2025 กระทรวงยุติธรรมสหรัฐฯ ได้เริ่มดำเนินคดีริบทรัพย์มูลค่า 127,271 bitcoin ซึ่งมีมูลค่าประมาณ 15 พันล้านดอลลาร์สหรัฐ ต่อ Prince Group และหัวหน้าวงการอย่าง เฉิน จื้อ โดยถือเป็นการริบทรัพย์ที่ใหญ่ที่สุดในประวัติศาสตร์ของ DOJ P

ตามแถลงการณ์อย่างเป็นทางการของ Taiko ในวันนี้ ทีมงานระบุสาเหตุหลักของการโจมตีข้ามสาย (cross-chain) แล้ว และกำลังพัฒนาชุดแก้ไข (patch) เพื่อฟื้นฟูกระบวนการทำงานของบล็อกเชน Taiko กำลังร่วมมือกับแพลตฟอร์มแลกเปลี่ยนสกุลเงินคริปโตรายใหญ่และพาร์ตเนอร์ด้านความปลอดภัย เพื่อสืบหาและตรึง (freeze) สินทรัพย์ของแฮกเกอร์ เงินที่เหลืออยู่ในบริดจ์ข้ามสายมีความปลอดภัย โดยจะมีการประกาศแผนการกู้คืนเพิ่มเติมในการอัปเดตที่จะมีขึ้นต่อไป การโจมตีครั้งนี้ส่งผลให้เกิดความเสียหายสูงถึง 1.7 ล้านดอลลาร์

การเชื่อมต่อบริดจ์ของ Axelar กับ Secret Network ถูกระงับเมื่อวันที่ 19 มิถุนายน หลังเกิดการโจมตีมูลค่า 4.67 ล้านดอลลาร์สหรัฐ ที่ใช้ช่องโหว่แบบ “สร้างเหรียญแบบไม่มีที่สิ้นสุด” ผู้โจมตีใช้แพ็กเกจ IBC ปลอมเพื่อสร้างสินทรัพย์แบบห่อ (wrapped) ที่ไม่มีหลักประกัน ผ่านสัญญา CW20-ICS20 ที่ถูกปรับแก้ ซึ่งไม่สามารถตรวจสอบช่องทาง (source channel) ของข้อความขาเข้าที่ต้นทางได้ เหตุการณ์โจมตีเกิดขึ้นเมื่อวันที่ 10 มิถุนายน แต่ไม่ถูกตรวจพบจนถึงวันที่ 17 มิถุนายน เมื่อมีการค้นพบช่องโหว่และนำไปสู่การระงับบริดจ์ใน

ตามรายงานของ Bitcoinist เมื่อวันที่ 19 มิถุนายน การเชื่อมต่อบริดจ์ของ Axelar ไปยัง Secret Network ถูกระงับ หลังมีรายงานการโจมตีมูลค่า 4.67 ล้านดอลลาร์ที่เกี่ยวข้องกับช่องโหว่แบบอินฟินิท-มินต์ (infinite-mint) ผู้โจมตีอ้างว่าใช้แพ็กเก็ต IBC ที่ปลอมแปลงเพื่อสร้างเหรียญ wrapped ที่ไม่มีสินทรัพย์หนุน (unbacked) เช่น saUSDT และ saUSDC โดยใช้ประโยชน์จากช่องว่างในการตรวจสอบ (validation gap) ในสัญญา CW20-ICS20 ที่ไม่สามารถตรวจสอบแหล่งที่มาของช่องสัญญาณ (source channel) ของข้อความ IBC ที่ส่งเข้ามาได้อย่าง