North Korean state-linked hackers รับผิดชอบต่อ 76% ของมูลค่าคริปโตเคอร์เรนซีที่ถูกขโมยในปี 2026 ผ่านเพียงสองการโจมตี มูลค่ารวม 577 ล้านดอลลาร์
ประเด็นสำคัญ:
- เกาหลีเหนือคิดเป็น 76% ของคริปโตที่ถูกขโมยทั้งหมดในปี 2026 ดูดเงิน 577 ล้านดอลลาร์จากสองเหตุการณ์
- ความสูญเสียในเดือนเมษายนแตะ 629.69 ล้านดอลลาร์ เลวร้ายที่สุดเป็นประวัติการณ์ โดยโปรโตคอล DeFi รับผลกระทบหนักสุด
- มูลค่าที่ถูกขโมยสะสมตั้งแต่ต้นปีแตะ 771.8 ล้านดอลลาร์ จาก 47 เหตุการณ์ ความถี่เพิ่มขึ้น 68% เมื่อเทียบกับปี 2025
การปล้นคริปโตของเกาหลีเหนือ
บริษัทข่าวกรองบล็อกเชน TRM Labs reported ว่ามีเพียงสองช่องโหว่ที่ขับเคลื่อนความสูญเสียเกือบทั้งหมดของปีนี้ ผู้โจมตีดูดเงิน $285 million from Drift Protocol ที่สร้างบน Solana (SOL) เมื่อวันที่ 1 เม.ย. จากนั้นอีก 17 วันต่อมาก็ฉกเงิน $292 million from the KelpDAO bridge ทั้งสองการปล้นถูกโยงกลับไปยังปฏิบัติการของเกาหลีเหนือ
การโจมตีสองครั้งนี้ made up เพียง 3% ของเหตุการณ์ที่ถูกบันทึกตลอดปี แต่กลับคิดเป็น 76% ของมูลค่าที่ถูกขโมย เดือนเมษายนกลายเป็นเดือนที่เลวร้ายที่สุดในประวัติศาสตร์คริปโต มีเงินถูกดูดไป 629.69 ล้านดอลลาร์ โดย 614.17 ล้านดอลลาร์มาจากโปรโตคอล DeFi ดันยอดความสูญเสียทั้งปีแตะ 771.8 ล้านดอลลาร์ จาก 47 เหตุการณ์
Also Read: Cardano Tops Every Major Chain In Stablecoin Growth, Up 61% In A Week
ช่องโหว่บนสะพาน DeFi
รูปแบบการโจมตีสะท้อนการเปลี่ยนทิศทางไปสู่การบุกปล้นโครงสร้างพื้นฐานข้ามเชนและระบบ multisig ที่จำนวนน้อยลงแต่เม็ดเงินสูงขึ้น แม้จำนวนเหตุการณ์ดิบจะกระโดดขึ้น 68% จากปีก่อน การเจาะ Drift เริ่มจากปฏิบัติการวิศวกรรมสังคมยาวนานหกเดือน ฝังคนของผู้โจมตีเข้าไปในโปรเจกต์ ส่วนช่องโหว่ Kelp นั้น abused จุดอ่อน single-verifier ในสะพานข้ามเชน
เงินที่ถูกขโมยถูกเคลื่อนย้ายอย่างรวดเร็ว
กลุ่มผู้โจมตีส่งผ่าน Ether (ETH) ประมาณ 175 ล้านดอลลาร์ผ่านเครือข่าย THORChain จากนั้นแปลงเป็น Bitcoin (BTC) โดยไม่มีผู้ให้บริการรายใดหยุดธุรกรรม ช่องโหว่ KelpDAO ยัง sparked ภาวะแห่ถอนเงินบน Aave (AAVE) ทำให้มูลค่า TVL ร่วงหลายพันล้านดอลลาร์ภายในวันเดียว ตั้งแต่ปี 2017 เกาหลีเหนือได้ pulled เงินจากโปรเจกต์คริปโตไปแล้วมากกว่า 6 พันล้านดอลลาร์
นักวิเคราะห์ระบุว่าความกระจุกตัวของความเสี่ยงควรเป็นสัญญาณเตือนต่อตลาดวงกว้าง แม้ว่าจำนวนการโจมตีดิบจะทรงตัวอยู่ก็ตาม นักวิจัย Ted Pillows warned ว่าความเสียหายกำลังลุกลามในระดับระบบ โดยชี้ว่า “ตอนนี้ทุกโปรโตคอลโดนกันหมด” ในปี 2025 การขโมยข้อมูลรับรอง การหลอกลวงเชิงสังคม และการโจมตีซัพพลายเชน คิดเป็นราวสามในสี่ของความสูญเสียทั้งหมดในตลาดคริปโต เป็นการหันเหจากโค้ดมีบั๊กไปสู่การโจมตีตัวบุคคลอย่างชัดเจน
มรดกจากการแฮ็ก Bybit
อิทธิพลของเกาหลีเหนือในเวทีการขโมยคริปโตทวีความรุนแรงมาหลายปี โดยสัดส่วนความสูญเสียทั่วโลกที่เกี่ยวข้องกับประเทศนี้ climbing จาก 22% ในปี 2022 เป็น 64% ในปี 2025 การปล้น Bybit มูลค่า 1.5 พันล้านดอลลาร์ในเดือนกุมภาพันธ์ปีนั้น ยังคงเป็นการขโมยคริปโตครั้งเดียวที่ใหญ่ที่สุดเท่าที่มีบันทึกไว้ และแนวทางการโจมตีกำลังถูกนำมาทำซ้ำในระดับโปรโตคอล
Read Next: ETH Loses Its Last Floor And Stares Down A Drop Toward $1,800