Security Incidents

ตามรายงานของ The Block LayerZero ได้ออกคำขอโทษต่อสาธารณะในวันศุกร์ สำหรับการรับมือกับเหตุเอ็กซ์พลอยต์เมื่อวันที่ 18 เมษายน ที่ทำให้ rsETH มูลค่า 292 ล้านดอลลาร์ไหลออกจากบริดจ์ข้ามเครือข่ายของ Kelp DAO โปรโตคอลยอมรับว่าตนทำผิดพลาดด้วยการปล่อยให้ Decentralized Verifier Network ของตนทำหน้าที่เป็นผู้ยืนยันเพียงรายเดียวสำหรับธุรกรรมที่มีมูลค่าสูง ซึ่งเป็นการกลับคำจากจุดยืนก่อนหน้านี้ที่โทษตัวเลือกการตั้งค่าของ Kelp DAO LayerZero ระบุว่าเหตุเอ็กซ์พลอยต์ส่งผลกระทบต่อแอปพลิเคชันบนเครือข่ายราว 0.14% และส

บริษัทด้านความปลอดภัยคริปโตกำลัง CertiK ประเมินว่า ผู้ถือคริปโทสูญเสียประมาณ 101 ล้านดอลลาร์ จากการโจมตีแบบ wrench ในช่วง 4 เดือนแรกของปี 2026 ซึ่งคิดเป็นการเพิ่มขึ้น 41% ของเหตุการณ์ที่ได้รับการยืนยันแล้วเมื่อเทียบกับช่วงเวลาเดียวกันในปี 2025 หากแนวโน้มยังคงดำเนินต่อในอัตรานี้ การสูญเสียอาจแตะระดับหลายร้อยล้านดอลลาร์ตลอดทั้งปี 2026 การโจมตีแบบ wrench—คำศัพท์ด้านความปลอดภัยไซเบอร์สำหรับการจู่โจมทางกายภาพและความพยายามในการรีดไถที่เอาชนะระบบความปลอดภัยของซอฟต์แวร์—ได้กลายเป็น “ภัยคุกคามที่เป็นรูปธ

ตามรายงานของ BlockBeats เมื่อวันที่ 9 พฤษภาคม ความเปราะบางในเคอร์เนล Linux ที่ชื่อ “Copy Fail” ได้ถูกเพิ่มลงในแคตตาล็อก Known Exploited Vulnerabilities (KEV) ของ CISA แล้ว ความบกพร่องนี้ส่งผลกระทบต่อลีนุกซ์ดิสทริบิวชันหลักมาตั้งแต่ปี 2017 และทำให้ผู้โจมตีที่มีสิทธิ์ผู้ใช้งานทั่วไปสามารถยกระดับสิทธิ์ไปยังระดับ root ได้ด้วยโค้ด Python เพียงประมาณ 10 บรรทัด เนื่องจากองค์ประกอบโครงสร้างพื้นฐานด้านคริปโทจำนวนมากพึ่งพา Linux—including การแลกเปลี่ยน โหนดตัวตรวจสอบ (validator nodes) พูลการขุด (mining po

ตามรายงานของ BlockBeats เมื่อวันที่ 9 พฤษภาคม Chrome ได้ดาวน์โหลดไฟล์โมเดล AI ขนาดหลายกิกะไบต์ (Gemini Nano) ลงในอุปกรณ์ของผู้ใช้โดยอัตโนมัติ เพื่อใช้ในการตรวจจับการฉ้อโกงในพื้นที่ การสรุปเว็บเพจ และฟีเจอร์ AI โดยไม่ได้รับความยินยอมอย่างชัดแจ้ง แม้ Google จะระบุว่าการประมวลผล AI ในเครื่องช่วยเพิ่มความเป็นส่วนตัวและความปลอดภัย แต่ผู้ใช้งานคริปโตรู้สึกกังวลต่อประเด็นความโปร่งใสที่ไม่ชัดเจนและการไม่ได้รับอนุญาตอย่างชัดเจน ในขณะที่เบราว์เซอร์มีบทบาทเป็นจุดเริ่มต้นหลักสำหรับวอลเล็ตรูปแบบคริปโต ธุรกรร

ตามรายงานของ CertiK การโจมตีแบบใช้ประแจ (crypto wrench attacks)—การทำร้ายร่างกายและการข่มขู่เรียกค่าไถ่ที่มุ่งเป้าไปยังผู้ถือสกุลเงินคริปโต—ส่งผลให้เกิดความเสียหายประมาณ 101 ล้านดอลลาร์สหรัฐในช่วง 4 เดือนแรกของปี 2026 บริษัทตรวจสอบเหตุการณ์ทั้งหมด 34 ครั้งทั่วโลก ซึ่งคิดเป็นการเพิ่มขึ้น 41% เมื่อเทียบกับช่วงเวลาเดียวกันในปี 2025 หากแนวโน้มยังคงดำเนินต่อไป ความเสียหายอาจแตะระดับหลายร้อยล้านดอลลาร์สหรัฐตลอดทั้งปี ยุโรปคิดเป็น 82% ของการโจมตีที่ตรวจสอบได้ โดยฝรั่งเศสบันทึกเหตุการณ์ 24 ครั้ง สิ่งที่

Wasabi Protocol เปิดเผยเหตุการณ์ด้านความปลอดภัยวันนี้ (9 พฤษภาคม) โดยผู้โจมตีใช้การกำหนดค่า Spring Boot Actuator ที่ผิดพลาดในโครงสร้างพื้นฐานของ AWS เพื่อขโมยกุญแจส่วนตัวที่ใช้ควบคุมสัญญาอัจฉริยะบน EVM การรั่วไหลดังกล่าวทำให้มีเงินทุนผู้ใช้ราว 4.8 ล้านดอลลาร์ และเงินสำรองของโปรโตคอล 900,000 ดอลลาร์ ถูกขโมยในคลัง (vaults) ของ Ethereum, Base, Blast และ Berachain รวมความเสียหาย 5.7 ล้านดอลลาร์ โดยการใช้งานบน Solana และ Prop AMM ไม่ได้รับผลกระทบ โปรโตคอลระบุว่าการชดเชยผู้ใช้ที่ได้รับผลกระทบทั้งหมดคื

ตามรายงานของ CertiK การโจมตีด้วยแรนช์คริปโตส่งผลให้เกิดความสูญเสียประมาณ 101 ล้านดอลลาร์ ในช่วง 4 เดือนแรกของปี 2026 โดยมีเหตุการณ์ที่ได้รับการยืนยันแล้ว 34 เหตุการณ์ทั่วโลก ซึ่งคิดเป็นการเพิ่มขึ้น 41% เมื่อเทียบกับช่วงเวลาเดียวกันในปี 2025 หากแนวโน้มยังคงดำเนินต่อไป บริษัทคาดว่ามูลค่าความเสียหายจะอยู่ในระดับหลายร้อยล้านดอลลาร์

ตามรายงานของ BusinessWorld ธนาคารกลางของฟิลิปปินส์เตือนประชาชนเมื่อวันที่ 9 พฤษภาคมไม่ให้ทำการซื้อขายกับผู้ให้บริการสินทรัพย์ดิจิทัลเสมือน (VASPs) ที่ไม่ได้รับอนุญาต โดยชี้ถึงความเสี่ยงด้านการฉ้อโกง การถูกละเมิดความปลอดภัย และความล้มเหลวในการดำเนินงาน ซึ่งอาจนำไปสู่การสูญเสียเงินทุน ธนาคารกลางยังระบุความเสี่ยงเพิ่มเติม เช่น การไม่มีช่องทางทางกฎหมายในการเยียวยา กลไกคุ้มครองผู้บริโภคที่ไม่เพียงพอ คุณภาพบริการที่ต่ำ การโฆษณาเกินจริง การจัดการคีย์ส่วนตัวที่ไม่เหมาะสม เหตุการณ์ด้านไซเบอร์ซีเคียวริตี้

จากการวิจัยของ OpenSourceMalware กลุ่มแฮ็กเกอร์เกาหลีเหนือ Lazarus ได้ซ่อนไฟล์โหลดเดอร์ระยะที่ 2 ไว้ในสคริปต์ Git Hooks แบบ pre-commit ระหว่างการโจมตีที่มุ่งเป้าหนักพัฒนาเมื่อวันที่ 9 พฤษภาคม โดยกลุ่มได้ใช้เทคนิคนี้ในแคมเปญรวมถึง 'Infectious Interview' ซึ่งปลอมตัวเป็นผู้สรรหาบุคลากรด้านสกุลเงินคริปโตและ DeFi เพื่อหลอกให้ผู้พัฒนาคลอนโค้ดที่เป็นอันตรายจากรีโพสิตอรีปลอม ก่อนจะมุ่งหวังขโมยสินทรัพย์คริปโตและข้อมูลรับรอง (credentials)

ตาม MARISKS บริษัทบริหารจัดการความเสี่ยงด้านการเดินเรือของกรีซ บุคคลที่ไม่ทราบชื่อซึ่งแอบอ้างเป็นหน่วยงานของอิหร่าน ได้ส่งข้อความถึงบริษัทขนส่งเมื่อวันที่ 21 เมษายน โดยเรียกร้องให้ชำระเงินด้วยสกุลเงินคริปโทเพื่อให้ได้รับการคุ้มครองการเดินทางผ่านช่องแคบฮอร์มุซ บริษัทดังกล่าวยืนยันว่า “ข้อความเหล่านี้” คือ

ตามรายงานของ 《联合早报》 เมื่อวันที่ 9 พฤษภาคม ผู้พิพากษาหวางฉินหรู (Wang Qinru) แห่งศาลแห่งชาติสิงคโปร์ มีคำพิพากษาเมื่อวันที่ 8 พฤษภาคม ในคดีของจำเลยจาง หรงซวน (Zhang Rongxuan อายุ 35 ปี ตามการถอดเสียง) โดยตัดสินจำคุก 6 ปี 10 เดือน จาง หรงซวน เคยเป็นนายทหารยศร้อยเอกของหน่วยดำน้ำกองทัพเรือชั้นยอด (Naval Diving Unit) ถูกตัดสินว่ากระทำผิดโดยแอบเข้าไปในอพาร์ตเมนต์ของเพื่อน ขณะเพื่อนออกไปข้างนอก เพื่อถ่ายภาพคำช่วยจำ (seed phrase) ของกระเป๋าเงินเย็น (cold wallet) และต่อมาขโมย USDT จำนวน 1.7 ล้านเหรียญที่

ตามรายงานของ The Straits Times อดีตนายทหารเรือสิงคโปร์ จาง หรงซวน (35) ถูกตัดสินจำคุก 6 ปี 10 เดือน ฐานขโมย 1.7 ล้าน USDT (ประมาณ SGD 2.3 ล้าน) จากวอลเล็ตเย็นของเพื่อน จาง ซึ่งเป็นกัปตันในหน่วยดำน้ำทางเรือ ยอมรับว่าความสูญเสียทางการเงินจากการล่มสลายของ FTX เป็นแรงจูงใจให้ก่อเหตุ เขาใช้เงินที่ขโมยไปกับนาฬิกาหรู การพนัน และการผ่อนชำระบ้าน

ตามรายงานของ ChainCatcher จาง หรงซวน อดีตกัปตันหน่วยนาวิกโยธินสิงคโปร์วัย 35 ปี ถูกตัดสินจำคุก 6 ปี 10 เดือน ฐานขโมย USDT 1.7 ล้าน (ประมาณ 2.3 ล้านดอลลาร์สิงคโปร์) จากวอลเล็ตเย็นของเพื่อนร่วมงาน โดยจำเลยซึ่งเคยดำรงยศกัปตันในหน่วยดำน้ำทางเรือให้การรับสารภาพหลังบริษัทด้านความปลอดภัยติดตามพบว่าวอลเล็ตดังกล่าวเคยโอนเงิน โดยระบุว่าเขากระทำความผิดหลังได้รับความสูญเสียจำนวนมากจากการล่มสลายของการแลกเปลี่ยน FTX จางรู้จักเหยื่อจากการปฏิบัติภารกิจร่วมกันในการดำเนินแพลตฟอร์มเทรด NFT ภายใต้ Upstairs Research

สำนักงานกำกับดูแลทางการเงินของเอสโตเนีย (FSA) เมื่อวันที่ 9 พฤษภาคม ได้ออกคำเตือนนักลงทุนต่อบริษัท BB Trade Estonia OÜ (ผู้ดำเนินการแพลตฟอร์มแลกเปลี่ยนสินทรัพย์ดิจิทัล Zondacrypto) โดยระบุว่า Zondacrypto ไม่ได้เผยแพร่เอกสารไวท์เปเปอร์สำหรับโทเค็นคริปโท “TeamPL” บนเว็บไซต์ ซึ่งเป็นการฝ่าฝืนข้อกำหนดมาตรา 9 วรรค 1 ของกรอบกำกับดูแลตลาดสินทรัพย์คริปโทของสหภาพยุโรป (MiCA) รายละเอียดการละเมิด MiCA และคำเตือนอย่างเป็นทางการจาก FSA เอสโตเนีย จากคำเตือนอย่างเป็นทางการของ FSA เอสโตเนีย Zondacrypto ไม่ได้เผ

ตามรายงานของ Reuters นักวิ่งสปรินต์ชาวอังกฤษและอดีตแชมป์โลก Chijindu Ujah ถูกจับกุมโดยต้องสงสัยคดีฉ้อโกงสกุลเงินดิจิทัล และได้รับการปล่อยตัวชั่วคราวด้วยการประกันตัว Ujah เป็นหนึ่งในผู้ต้องขัง 10 คนที่ถูกควบคุมตัวโดย National Crime Agency ของสหราชอาณาจักร โดย 7 คนได้รับการอนุญาตให้ประกันตัวจากผู้พิพากษา และจะไปขึ้นศาลในวันที่ 28 พฤษภาคม โดยทั้งหมดถูกตั้งข้อหาสมคบคิดเพื่อกระทำการฉ้อโกง ตำรวจระบุว่าผู้ต้องสงสัยมีความเกี่ยวข้องกับกลุ่มอาชญากรรมที่จัดตั้งขึ้น ซึ่งถูกกล่าวหาว่าทำการหลอกลวงทางโทรศัพท์

ตามรายงานของ CertiK ผู้ถือคริปโทเคอร์เรนซีสูญเสียเงินราว 101 ล้านดอลลาร์ จากการโจมตีด้วยการงัดแงะ (wrench attacks) ในช่วง 4 เดือนแรกของปี 2026 โดยมีรายงานเหตุการณ์ที่ได้รับการยืนยันแล้ว 34 เหตุทั่วโลก ซึ่งเพิ่มขึ้น 41% เมื่อเทียบกับช่วงเวลาเดียวกันในปี 2025 82% ของการโจมตีเหล่านี้เกิดขึ้นในยุโรป โดยฝรั่งเศส

ตามศาลประชาชนเขตไห่เตี้ยน กรุงปักกิ่ง จำเลยถูกพิพากษาลงโทษจำคุก 7 ปี และปรับ 70,000 หยวน จากการได้มาซึ่งข้อมูลส่วนบุคคลมากกว่า 900 ล้านชิ้นอย่างผิดกฎหมายผ่านช่องทางการสื่อสารที่เข้ารหัส จำเลยได้พัฒนาเว็บไซต์ที่เป็น “ฐานข้อมูลวิศวกรรมสังคม” เก็บรักษาบันทึกข้อมูลส่วนบุคคลของประชาชนไว้ 170 ล้านระเบียน และขายข้อมูลดังกล่าวแลกเปลี่ยนกับสกุลเงินคริปโทเคอร์เรนซี นอกจากนี้ จำเลยยังตั้งกลุ่มบนแพลตฟอร์มที่เข้ารหัสเพื่อเผยแพร่เนื้อหาที่ละเมิดความเป็นส่วนตัว ศาลตัดสินว่าจำเลยมีความผิดฐานละเมิดข้อมูลส่วนบุคค

แพลตฟอร์มฟินเทค Revolut ยืนยันเมื่อวันที่ 8 พฤษภาคมว่าเกิดปัญหาทางเทคนิคที่ส่งผลกระทบบางฟังก์ชันของสกุลเงินคริปโตก่อนหน้านี้ ตามคำชี้แจงบน X ของบัญชีสนับสนุนอย่างเป็นทางการของ Revolut วิศวกรกำลังเร่งตรวจสอบสาเหตุที่แท้จริง ก่อนหน้านี้ กราฟในแอปพลิเคชันของ Revolut แสดง Bitcoin แบบชั่วคราวที่ระดับต่ำถึง 0.019916 ดอลลาร์ และผู้ใช้บางส่วนได้รับการแจ้งเตือนแบบพุชพร้อมกันว่า BTC ได้ทำสถิติแตะระดับต่ำสุดในรอบ 52 สัปดาห์ เหตุการณ์กินเวลาสองสามวินาที ก่อนกลับสู่ปกติ

ตามรายงานของ LayerZero Labs โครงสร้างพื้นฐาน RPC ภายในของโปรโตคอลต้องเผชิญการโจมตีจาก Lazarus Group ในช่วง 3 สัปดาห์ที่ผ่านมา ส่งผลกระทบต่อแอปพลิเคชัน 0.14% และมูลค่าแอสเซ็ตทั้งหมดโดยประมาณ 0.36% ผู้ให้บริการ RPC ภายนอกก็ประสบกับการโจมตีแบบ DDoS เช่นกัน แม้จะเกิดเหตุการณ์เหล่านี้ แต่ LayerZer

ตามที่บริษัทความปลอดภัยคริปโต CertiK ระบุ เหยื่อสูญเสียเงินประมาณ 101 ล้านดอลลาร์จากการโจมตีด้วย “crypto wrench” ซึ่งเป็นการทำร้ายร่างกายและความพยายามแบล็กเมล์ ระหว่าง 4 เดือนแรกของ 2026 โดย CertiK ยืนยันเหตุการณ์ทั้งหมด 34 ครั้งทั่วโลกในช่วงเวลาดังกล่าว ซึ่งคิดเป็นการเพิ่มขึ้น 41% เมื่อเทียบกับช่วงเวลาเดียวกัน