เดือนเมษายน 2026 ปิดฉากลงในฐานะเดือนที่ถูกแฮ็กมากที่สุดในประวัติศาสตร์คริปโตตามจำนวนเหตุการณ์ โดย Defillama ยืนยันว่ามีการโจมตีแยกกัน 28 ถึง 30 ครั้ง และมีมูลค่าที่ถูกขโมยไปมากกว่า 625 ล้านดอลลาร์ทั่วทั้งอุตสาหกรรม
Defillama ยืนยันว่าเดือนเมษายน 2026 เป็นเดือนที่ถูกแฮ็กมากที่สุดของคริปโต โดยมีเหตุการณ์ 30 ครั้ง
เขียนโดย
แชร์
ประเด็นสำคัญ:
- Defillama ยืนยันว่าเดือนเมษายน 2026 เป็นเดือนที่ถูกแฮ็กมากที่สุดในประวัติศาสตร์คริปโต โดยมี 28-30 เหตุการณ์ รวมมูลค่าถูกขโมยมากกว่า 625 ล้านดอลลาร์
- Drift Protocol สูญเสีย 285 ล้านดอลลาร์เมื่อวันที่ 1 เมษายน และ KelpDAO สูญเสีย 293 ล้านดอลลาร์ราววันที่ 18 เมษายน รวมกันคิดเป็น 93% ของความเสียหายในเดือนเมษายน
- นักวิเคราะห์ DeFi เตือนว่าไตรมาส 2 ปี 2026 จะเผชิญการตรวจสอบเข้มข้นขึ้นต่อบริดจ์และการโจมตีแบบวิศวกรรมสังคม ขณะที่ความถี่การโจมตีแตะเกือบวันละหนึ่งเหตุการณ์
จำนวนการแฮ็กคริปโตในเดือนเมษายน 2026 เพิ่มเป็นสองเท่าของสถิติรายเดือนสูงสุดในอดีต
สถิตินี้ไม่ได้เกิดจากเหตุการณ์หายนะครั้งเดียว แต่เป็นการโจมตีขนาดใหญ่สองครั้งที่เป็นตัวขับความเสียหายส่วนใหญ่: Drift Protocol บน Solana สูญเสียประมาณ 285 ล้านดอลลาร์ในวันที่ 1 เมษายน จากการโจมตีแบบวิศวกรรมสังคมที่เชื่อมโยงกับกลุ่ม Lazarus ของเกาหลีเหนือ และ KelpDAO สูญเสียราว 293 ล้านดอลลาร์ราววันที่ 18 เมษายน ผ่านช่องโหว่การปลอมแปลงข้อความบริดจ์ของ Layerzero เมื่อรวมกันแล้ว สองเหตุการณ์นี้คิดเป็นเกือบ 93% ของความเสียหายทั้งหมดในเดือนเมษายน
เหตุการณ์ที่เหลืออีก 26 ครั้งหรือมากกว่านั้นส่วนใหญ่มีมูลค่าต่ำกว่า 5 ล้านดอลลาร์ และหลายเหตุการณ์ต่ำกว่า 1 ล้านดอลลาร์ รูปแบบดังกล่าวชี้ให้เห็นถึงพื้นผิวการโจมตีที่กว้าง โดยกระทบทั้งพูลกู้ยืม, วอลต์, สัญญา staking, การตั้งค่าออราเคิล และบริดจ์ข้ามเชนพร้อมกัน
Defillama เผยแพร่ แผนภูมิเมื่อวันที่ 30 เมษายน แสดงให้เห็นว่าจำนวนเหตุการณ์รายเดือนพุ่งขึ้นสู่ระดับสูงสุดนับตั้งแต่แพลตฟอร์มเริ่มติดตาม โดยจุดสูงสุดรายเดือนก่อนหน้านี้แทบไม่เคยเกิน 12 ถึง 15 เหตุการณ์ เดือนเมษายน 2026 มีค่าเฉลี่ยการโจมตีเกือบวันละหนึ่งครั้ง
นักวิจัยออนเชน Stacy Muur ก็ได้ แชร์ การนับรวมแบบต่อเนื่องเมื่อวันที่ 29 เมษายนบน X โดยระบุการแฮ็กที่ยืนยันแล้ว 24 ครั้งซึ่งมีความเสียหายเกิน 624 ล้านดอลลาร์ และชี้ว่าทั้งเดือนยังเหลืออีกหลายวัน ตัวเลขสุดท้ายทำให้จำนวนเหตุการณ์เพิ่มขึ้นก่อนปิดเดือน
มูลค่าความเสียหายเป็นดอลลาร์ในเดือนเมษายนถูกจัดว่าเลวร้ายที่สุดนับตั้งแต่เหตุละเมิด Bybit ในเดือนกุมภาพันธ์ 2025 ซึ่งรวมประมาณ 1.4 พันล้านดอลลาร์ อย่างไรก็ตาม หากดูตามจำนวนเหตุการณ์ เดือนเมษายน 2026 โดดเด่นเพียงหนึ่งเดียว นับตั้งแต่ต้นปีจนถึงเดือนเมษายน อุตสาหกรรมบันทึกราว 68 เหตุการณ์ และถูกขโมยมากกว่า 1 พันล้านดอลลาร์ ซึ่งนำหน้าจังหวะของปี 2025 แล้วหากไม่นับเหตุการณ์ Bybit เดือนเมษายนเพียงเดือนเดียวมีขนาดมากกว่าไตรมาส 1 ปี 2026 ทั้งไตรมาสถึง 3.7 เท่า ซึ่งไตรมาส 1 มีความเสียหายประมาณ 165 ล้านดอลลาร์จาก 35 เหตุการณ์
เหตุการณ์ขนาดเล็กในเดือนเมษายนรวมถึง Rhea Finance ที่ 18.4 ล้านดอลลาร์, Grinex ที่ 15 ล้านดอลลาร์, Volo Vault ที่ 3.5 ล้านดอลลาร์, Hyperbridge ที่ 2.5 ล้านดอลลาร์, Sweat Foundation ที่ 3.5 ล้านดอลลาร์ และ Wasabi Protocol ที่ประมาณ 5 ล้านดอลลาร์ในวันที่ 30 เมษายน การโจมตีเพิ่มเติมอีกหลายสิบกรณีมีมูลค่าตั้งแต่ 50,000 ถึง 1.5 ล้านดอลลาร์
หลังการแฮ็ก KelpDAO รายงานระบุ ว่ามูลค่ารวมที่ถูกล็อก (TVL) มากกว่า 14 พันล้านดอลลาร์ไหลออกจากโปรโตคอล DeFi ภายในไม่กี่วัน โดยการถอนตัวกระจุกตัวอยู่ในแพลตฟอร์มบริดจ์และการให้กู้ยืม
ปฏิกิริยาของชุมชนมีตั้งแต่ความตื่นตระหนกไปจนถึงการเรียกร้องให้เกิดการเปลี่ยนแปลงเชิงโครงสร้าง นักวิจัยด้านความปลอดภัยชี้ว่า “วิศวกรรมสังคม” และความล้มเหลวด้านการควบคุมการเข้าถึงคือเวกเตอร์หลักที่ครอบงำ ยกระดับไปไกลกว่าบั๊กของสมาร์ตคอนแทรกต์ที่เคยนิยามการโจมตีในยุคก่อนหน้าของการโจมตี DeFi
เสียงเรียกร้อง ให้ใช้การจัดการกุญแจแบบมัลติซิก, การเฝ้าระวังด้วย AI, สปรินต์ความปลอดภัยของโปรโตคอล และผลิตภัณฑ์ประกันภัยระดับผู้ใช้ ปรากฏขึ้นทั่วฟอรัมอุตสาหกรรมและเธรดโซเชียลมีเดียในช่วงหลายวันหลังการโจมตี
ยอดรวมตลอดอายุการติดตามของ Defillama ขณะนี้แสดงว่าเหตุแฮ็กคริปโตมีมูลค่ารวมเกิน 16.5 พันล้านดอลลาร์ โดยความเสียหายเฉพาะฝั่ง DeFi ใกล้ 7.7 พันล้านดอลลาร์ และการโจมตีบริดจ์คิดเป็นประมาณ 2.9 พันล้านดอลลาร์ การถูกละเมิดคีย์ส่วนตัวและความล้มเหลวด้านความปลอดภัยเชิงปฏิบัติการยังคงเป็นเวกเตอร์การโจมตีที่พบบ่อยที่สุดในทุกหมวดหมู่
นักวิเคราะห์ Certik: ช่องโหว่ KelpDAO เผยให้เห็นการเปลี่ยนผ่านครั้งสำคัญในอาชญากรรมไซเบอร์แบบข้ามเชนที่มีเดิมพันสูง
นักวิเคราะห์บล็อกเชน เหวินเจ้า ตง เจาะลึกเหตุการณ์โจรกรรม Kelp DAO พร้อมเปิดเผยว่าช่องโหว่ของบริดจ์กำลังกระจายผลกระทบเข้าสู่ตลาดการให้กู้ยืมอย่างไร read more.
อ่านตอนนี้
นักวิเคราะห์ Certik: ช่องโหว่ KelpDAO เผยให้เห็นการเปลี่ยนผ่านครั้งสำคัญในอาชญากรรมไซเบอร์แบบข้ามเชนที่มีเดิมพันสูง
นักวิเคราะห์บล็อกเชน เหวินเจ้า ตง เจาะลึกเหตุการณ์โจรกรรม Kelp DAO พร้อมเปิดเผยว่าช่องโหว่ของบริดจ์กำลังกระจายผลกระทบเข้าสู่ตลาดการให้กู้ยืมอย่างไร read more.
อ่านตอนนี้นักวิเคราะห์ Certik: ช่องโหว่ KelpDAO เผยให้เห็นการเปลี่ยนผ่านครั้งสำคัญในอาชญากรรมไซเบอร์แบบข้ามเชนที่มีเดิมพันสูง
อ่านตอนนี้นักวิเคราะห์บล็อกเชน เหวินเจ้า ตง เจาะลึกเหตุการณ์โจรกรรม Kelp DAO พร้อมเปิดเผยว่าช่องโหว่ของบริดจ์กำลังกระจายผลกระทบเข้าสู่ตลาดการให้กู้ยืมอย่างไร read more.
นักวิเคราะห์เตือนว่า TVL ที่เพิ่มขึ้นในภาวะตลาดกระทิงดึงดูดผู้โจมตีที่มีความซับซ้อนมากขึ้นในปริมาณสูงขึ้น สร้างแรงกดดันให้โปรโตคอลต้องให้ความสำคัญกับการป้องกันมากกว่าการพัฒนาฟีเจอร์ใหม่เมื่อเข้าสู่ไตรมาส 2 ปี 2026 นอกจากนี้ ความก้าวหน้าด้านการเขียนโค้ดด้วยปัญญาประดิษฐ์ (AI) และ ความมั่นคงปลอดภัยไซเบอร์ ดูเหมือนจะทำให้เหตุการณ์การแฮ็กเหล่านี้เพิ่มขึ้น
การสืบสวนเหตุการณ์หลายกรณีในเดือนเมษายนยังคงเปิดอยู่ Defillama ยังคงติดตามการโจมตีที่ยืนยันแล้วทั้งหมดแบบเรียลไทม์ โดยตัวเลขอาจมีการปรับแก้เมื่อความพยายามกู้คืนดำเนินต่อไปและการระบุผู้เกี่ยวข้องเสร็จสิ้น
