การโจมตีช่องโหว่บนสะพานเชื่อมคริปโตพุ่งแตะ 328.6 ล้านดอลลาร์ในเดือนพฤษภาคม ขณะที่ Peckshield ติดตามเหตุการณ์สำคัญ 8 กรณี

ปีที่เลวร้ายที่สุดของคริปโตสำหรับการแฮ็กข้ามเชน

Peckshield บริษัทด้านความปลอดภัยบล็อกเชนและการวิเคราะห์ข้อมูล ได้เผยยอดรวมกลางเดือนพฤษภาคมของ การโจมตีที่เกี่ยวข้องกับบริดจ์ 8 ครั้ง ซึ่งร่วมกันดูดเงินออกจากโปรโตคอลข้ามเชนไปแล้ว 328.6 ล้านดอลลาร์นับตั้งแต่ต้นปีนี้ ตัวเลขดังกล่าวตอกย้ำช่วงเวลาที่กลายเป็นช่วงเลวร้ายที่สุดเป็นประวัติการณ์สำหรับการเงินแบบกระจายศูนย์ (DeFi) พร้อมทั้งเปิดโปงช่องโหว่เชิงระบบที่อุตสาหกรรมยังแก้ได้ไม่สมบูรณ์

บริดจ์ข้ามเชนทำงานโดยการล็อกโทเค็นไว้บนบล็อกเชนหนึ่ง และมินต์สินทรัพย์ที่มีมูลค่าเทียบเท่าบนอีกบล็อกเชนหนึ่ง ก่อให้เกิดพื้นผิวการโจมตีมูลค่าสูง ซึ่งผู้โจมตีเพียงต้องเจาะกลไกการยืนยันของบริดจ์ก็สามารถเข้าถึงสภาพคล่องที่ถูกรวมไว้ได้ ความเสี่ยงเชิงโครงสร้างนี้ปรากฏชัดอย่างปฏิเสธไม่ได้ในเดือนเมษายน 2026 เมื่อ เดือนที่คริปโตถูกแฮ็กมากที่สุดเป็นประวัติการณ์ โดยมีเหตุการณ์แยกกัน 30 ครั้ง ด้วยอัตราเกือบหนึ่งการโจมตีต่อวัน

การโจมตีที่ใหญ่ที่สุดสองครั้งเกิดขึ้นต่อเนื่องกันอย่างรวดเร็วในเดือนนั้น เส้นทาง Layerzero V2 rsETH ของ KelpDAO ถูกโจมตีคิดเป็นมูลค่าประมาณ 300 ล้านดอลลาร์ในวันที่ 18 เมษายน โดยผู้โจมตีดึง rsETH จำนวน 116,500 ออกจาก OFT adapter ของ Ethereum โดยไม่เผาโทเค็นบนเชนต้นทาง การทบทวนโดย Chainalysis พบว่า Layerzero ตั้งค่าเริ่มต้น RPC quorum แบบต่ำที่ 1-1 ซึ่งหมายความว่าโหนดที่ถูกวางยาพิษเพียงตัวเดียวก็สามารถอนุมัติข้อความข้ามเชนปลอมได้ ต่อมา KelpDAO ได้ย้ายไปใช้มาตรฐาน Cross-Chain Token ของ Chainlink และกล่าวโทษ Layerzero ต่อสาธารณะว่าเป็นความล้มเหลวของโครงสร้างพื้นฐาน

ไม่กี่วันต่อมา Drift Protocol ประสบการโจมตีมูลค่าเกิน 200 ล้านดอลลาร์บนโครงสร้างพื้นฐานที่สร้างบน Solana นักวิเคราะห์ของ CertiK ระบุว่าเหตุการณ์เหล่านี้ สะท้อนการเปลี่ยนแปลงที่เดิมพันสูงในกลยุทธ์อาชญากรรมไซเบอร์ข้ามเชน โดยผู้โจมตีมีความซับซ้อนมากขึ้นในการระบุและใช้ประโยชน์จากจุดอ่อนของการยืนยันบริดจ์

ตายด้วยบาดแผลนับพัน

เหตุการณ์ขนาดเล็กกว่ายังคงหลั่งไหลเข้ามาในช่วงหลายเดือนก่อนหน้า และแม้แต่หลังจากนั้น โดยบริดจ์ของ IoTeX ถูกโจมตีคิดเป็นมูลค่าประมาณ 2 ล้านดอลลาร์ในเดือนกุมภาพันธ์ผ่านการเจาะ private key ต่อมา TAC Protocol สูญเสีย 2.8 ล้านดอลลาร์ในช่วงต้นเดือนพฤษภาคม ซึ่งภายหลังถูกจัดเป็นเหตุการณ์ไวท์แฮต หลังแฮ็กเกอร์อ้างค่าหัว 10%

Transit Finance โปรโตคอลรวมบริการข้ามเชน ถูกดูดเงินออกไป 1.88 ล้านดอลลาร์ในวันที่ 13 พฤษภาคม และล่าสุดบริดจ์ Verus-Ethereum สูญเสียไปราว 11.5 ล้านดอลลาร์ โดยติดตามกระเป๋าของผู้โจมตีไปยัง seed ที่เชื่อมโยงกับ Tornado Cash

ข้อมูลของ Peckshield เคยแสดงแล้วว่าความสูญเสียจากการแฮ็กรวมแตะ 112.5 ล้านดอลลาร์ในสองเดือนแรกของปี 2026 เพียงอย่างเดียว ก่อนที่การพุ่งขึ้นในเดือนเมษายนจะผลักให้ความสูญเสียสะสมสูงเกิน 750 ล้านดอลลาร์จนถึงกลางเดือนเมษายน เมื่อเหตุการณ์ในเดือนพฤษภาคมเพิ่มเข้ามาในตัวเลขดังกล่าว ปี 2026 จึงกำลังมุ่งสู่การทำสถิติใหม่ที่สูงกว่าสถิติเดิมสำหรับความสูญเสียของ DeFi