เมษายน 2026 เป็นเดือนที่ถูกแฮ็กมากที่สุดในประวัติศาสตร์คริปโต — สูญเสีย $600 ล้าน

เมษายน 2026 จะถูกจดจำว่าเป็นเดือนที่เลวร้ายที่สุดในประวัติศาสตร์ความปลอดภัยของคริปโต ตามข้อมูลจาก DefiLlama มีมูลค่ามากกว่า 600 ล้านดอลลาร์ถูกขโมยไปจากการแฮ็กคริปโตเกือบ 30 ครั้งในเดือนที่แล้ว ซึ่งมากกว่าทุกเดือนที่เคยมีมา ความเสียหายไม่ได้กระจายไปทั่ว มีการโจมตีเพียงสองครั้งที่คิดเป็นเกือบทั้งหมด

การโจมตีสองครั้ง ความเสียหายแทบทั้งหมด

ตัวเลขการแฮ็กคริปโตนั้นน่ากลัว Drift Protocol สูญเสีย 285 ล้านดอลลาร์หลังจากที่ผู้โจมตีเข้าถึงกุญแจผู้ดูแลระบบบน Solana ขณะที่ KelpDAO สูญเสีย 293 ล้านดอลลาร์จากช่องโหว่ของ LayerZero บน Ethereum โดยรวมแล้วเหตุการณ์ทั้งสองนี้คิดเป็นมูลค่าประมาณ 578 ล้านดอลลาร์จากการสูญเสียทั้งหมด

April ends as the most-hacked month in crypto history, by number of incidents. pic.twitter.com/Cx67K3z86O

— DefiLlama.com (@DefiLlama) April 30, 2026

การโจมตี KelpDAO เกิดขึ้นอย่างรวดเร็ว เมื่อวันที่ 18 เมษายน ทีมงานได้ระบุถึงกิจกรรมข้ามสายที่น่าสงสัยที่เกี่ยวข้องกับ rsETH และได้หยุดสัญญาทั้งหมดในเครือข่ายหลักและหลาย L2 ทันที พวกเขากล่าวอย่างชัดเจนว่า “เรากำลังทำงานร่วมกับ LayerZero, Unichain, ผู้ตรวจสอบของเรา และผู้เชี่ยวชาญด้านความปลอดภัยชั้นนำในเรื่อง RCA”

การแฮ็กของ Drift Protocol มีรูปแบบที่คล้ายกัน การเข้าถึงกุญแจผู้ดูแลระบบทำให้ผู้โจมตีควบคุมได้ทั้งหมด ไม่มีข้อบกพร่องในสมาร์ทคอนแทรกต์ ไม่มีข้อผิดพลาดในโค้ด มีเพียงจุดอ่อนเดียวที่เกิดจากความผิดพลาดของมนุษย์ที่เปิดประตูสู่นับร้อยล้านในความสูญเสีย

ความพยายามในการฟื้นฟูรวมตัวกันอย่างไร

หลังจากการ โจมตี KelpDAO ชุมชน DeFi ไม่ได้นั่งเฉยๆ ได้มีการจัดตั้งกองทุนฟื้นฟูชื่อ DeFi United โดยมี Aave เป็นผู้นำอย่างรวดเร็ว พันธมิตรเช่น Mantle, Consensys, Arbitrum, ether.fi, Lido Finance และ Compound ต่างเข้ามาช่วยเหลือ

Kelp confirms it has fulfilled its pledged contribution to the recovery fund.

Post April 18, DeFi United led by @aave has defined the path to restore rsETH backing and return markets to normal operation.

We appreciate the support from our partners @Mantle_Official @Consensys…

— Kelp (@KelpDAO) April 30, 2026

KelpDAO ได้บริจาค 2,000 ETH จากคลังของตนไปยังกองทุน ทีมงานได้แสดงความชัดเจนเกี่ยวกับความมุ่งมั่นของพวกเขา “ความมุ่งมั่นภายในของเราก่อนที่จะมีการแถลงข่าวใดๆ: ผู้ถือ rsETH จะไม่ถูกทิ้งไว้ข้างหลัง” พวกเขากล่าว “ความมุ่งมั่นนั้นได้กำหนดทุกการตัดสินใจที่เราทำตั้งแต่นั้นมา”

แผนการฟื้นฟูรวมถึงการเพิ่มทุนให้กับล็อกบ็อกซ์ของสะพาน การฟื้นฟังกิจกรรมของ Oracle และการเคลียร์การขาดดุลในตลาดที่ได้รับผลกระทบ ข้อเสนอการกำกับดูแลยังได้เคลื่อนเข้าสู่การลงคะแนน Snapshot เพื่อปล่อย ETH ที่ถูกแช่แข็งจาก Arbitrum Security Council เพื่อสนับสนุนความพยายามนี้ เป็นการแสดงให้เห็นถึงการตอบสนองที่ประสานกันอย่างหายากในอุตสาหกรรมที่มักจะเคลื่อนไหวช้าเกินไปหลังจากการโจมตี

การโจมตีทางสังคมคือภัยคุกคามที่แท้จริง

นี่คือสิ่งที่ทำให้การแฮ็กในเดือนเมษายนเป็นเรื่องที่น่าตกใจเป็นพิเศษ การโจมตีหลักส่วนใหญ่ไม่ได้ใช้ประโยชน์จากโค้ด แต่ใช้ประโยชน์จากผู้คน การโจมตีทางสังคม การเข้าถึงกุญแจส่วนตัว และช่องโหว่ของสะพานเป็นวิธีการแฮ็กคริปโตหลักในเดือนนี้ ซึ่งเปลี่ยนการสนทนาเกี่ยวกับความปลอดภัยโดยสิ้นเชิง การตรวจสอบช่วยได้ แต่ไม่สามารถจับกุญแจที่ถูกขโมยหรือพนักงานที่ถูกควบคุมได้ การโจมตี KelpDAO และการละเมิด Drift Protocol ต่างชี้ให้เห็นถึงจุดอ่อนเดียวกัน คือความปลอดภัยในการดำเนินงานในระดับมนุษย์ ข่าวคริปโตในวันนี้เต็มไปด้วยการเรียกร้องให้มีการจัดการกุญแจที่เข้มงวดขึ้น โมดูลความปลอดภัยของฮาร์ดแวร์ และการควบคุมหลายลายเซ็นในโปรโตคอล DeFi

เมษายนหมายถึงอะไรสำหรับ DeFi ในอนาคต

ความสูญเสียที่บันทึกในเดือนเมษายนส่งสัญญาณที่ชัดเจน ขณะที่มีการไหลเข้าของทุนมากขึ้นใน DeFi เป้าหมายก็ใหญ่ขึ้นและการโจมตีก็กล้าขึ้น โครงสร้างพื้นฐานของสะพาน LayerZero, โปรโตคอลข้ามสาย และการจัดการกุญแจผู้ดูแลระบบทั้งหมดตอนนี้อยู่ในจุดสนใจอย่างชัดเจน อุตสาหกรรมมีเครื่องมือในการทำได้ดีกว่า การแฮ็กคริปโตในเดือนเมษายน 2026 เป็นการปลุกให้ตื่นที่อุตสาหกรรมต้องการเพื่อใช้เครื่องมือเหล่านั้นจริงๆ