Bitcoin Addict - ข่าวสารและบทความคริปโต

มหากาพย์แฮก KelpDAO 290 ล้านดอลล์! ฝีมือโสมแดง ทำ DeFi ทั่วโลกป่วน
23 April 2026ข่าวคริปโตโดย Rawiwarn Owattasanee
#DeFi#Hack#Ethereum#Bridge#LayerZero

มหากาพย์แฮก KelpDAO 290 ล้านดอลล์! ฝีมือโสมแดง ทำ DeFi ทั่วโลกป่วน

เมื่อวันที่ 18 เมษายน 2026 เกิดการแฮกครั้งใหญ่ที่สุดของ DeFi ในปี 2026 หลังแฮกเกอร์เจาะบริดจ์ข้ามเครือข่าย (Cross-chain Bridge) ของ Kelp DAO (โปรโตคอล Liquid Restaking บน Ethereum) ดูด rsETH มูลค่าประมาณ 290 ล้านดอลลาร์ (ราว 9,355 ล้านบาท) ออกไป โดย LayerZero (โปรโตคอลส่งข้อความและสินทรัพย์ข้ามบล็อกเชน) ระบุว่าเบื้องต้นมีข้อบ่งชี้ว่าเป็นฝีมือของกลุ่ม Lazarus จากเกาหลีเหนือ ผลพวงทำให้ TVL (มูลค่ารวมที่ล็อกอยู่ในระบบ) ของ DeFi หายไปกว่า 13,000 ล้านดอลลาร์ (ราว 442,000 ล้านบาท) ภายใน 48 ชั่วโมง

 

พูดง่ายๆ คือ งานนี้ DeFi สะเทือนทั้งระบบไม่น้อยเลยทีเดียว

 

🔓 รายละเอียดการโจมตี: บริดจ์ถูกเจาะอย่างไร

 

แฮกเกอร์ดูด rsETH จำนวน 116,500 เหรียญ มูลค่าประมาณ 290 ล้านดอลลาร์ (ราว 9,355 ล้านบาท) ออกจากบริดจ์ของ Kelp DAO ที่สร้างบนโครงสร้างของ LayerZero ตามรายงานของ CoinDesk นี่ถือเป็นการแฮก DeFi ที่ใหญ่ที่สุดของปี 2026

 

วิธีการโจมตีเริ่มจากการเจาะระบบ RPC Node (Remote Procedure Call — จุดสื่อสารระหว่างแอปกับบล็อกเชน) สองจุดที่ Verifier ของ LayerZero ใช้ยืนยันธุรกรรมข้ามเครือข่าย จากนั้นส่ง traffic ขยะจำนวนมหาศาลไป flood node สำรอง เพื่อบังคับให้ระบบสลับมาใช้ node ที่ถูกฝังมัลแวร์ไว้แล้ว

 

เมื่อ Verifier ยืนยันธุรกรรมปลอมสำเร็จ บริดจ์ก็ปล่อย rsETH มูลค่า 290 ล้านดอลลาร์ไปยัง address ที่แฮกเกอร์ควบคุมอยู่ หลังจากนั้นมัลแวร์ยัง Self-destruct (ทำลายตัวเอง) ลบไฟล์และ log ทิ้งทั้งหมดเพื่อขัดขวางการสืบสวนทางนิติวิทยาศาสตร์

 

💥 ผลกระทบ DeFi: TVL ระเหย 13,000 ล้านดอลลาร์ใน 2 วัน

เหตุการณ์นี้ทำให้เกิดคลื่นการถอนเงินออกจากโปรโตคอล DeFi ครั้งใหญ่ โดยเฉพาะ Aave (แพลตฟอร์มให้กู้ยืมแบบ DeFi ที่ใหญ่ที่สุด) ที่ประสบปัญหาเงินไหลออกกว่า 10,000 ล้านดอลลาร์ (ราว 322,000 ล้านบาท) ส่งผลให้ TVL ของ Aave ร่วงจาก 45,800 ล้านดอลลาร์เหลือ 35,700 ล้านดอลลาร์ ขณะที่ผู้ใช้แห่ถอนออก

 

Aave ต้องออกมาตรการฉุกเฉินด้วยการ ระงับตลาด rsETH ทั้งบน V3 และ V4 เพื่อจำกัดความเสียหาย โดยรวมแล้ว TVL ทั่วทั้ง DeFi หายไปกว่า 13,000 ล้านดอลลาร์ (ราว 419,000 ล้านบาท) ภายใน 2 วันหลังการแฮก ตามรายงานของ UPI

 

🤝 LayerZero VS KelpDAO: ใครต้องรับผิดชอบ?

 

ทันทีหลังเกิดเหตุ เกิดการโต้แย้งกันระหว่าง LayerZero และ Kelp DAO ว่าใครต้องรับผิดชอบต่อช่องโหว่ครั้งนี้

 

ฝั่ง LayerZero ระบุว่า Kelp DAO เลือกใช้การตั้งค่าแบบ "1-of-1 Decentralized Verifier Network" (Verifier แบบจุดเดียว) ซึ่งเป็น Single Point of Failure (จุดล้มเหลวเดียว) ที่ LayerZero เคยเตือนซ้ำๆ ไม่ให้ใช้ พร้อมประกาศว่าจะไม่เซ็นยืนยันข้อความให้แอปที่ใช้การตั้งค่าแบบนี้อีกต่อไป

 

ฝั่ง Kelp DAO โต้กลับกับ CoinDesk ว่าการตั้งค่าของตนเป็นไปตามค่าดีฟอลต์ที่ LayerZero กำหนดไว้ในเอกสารเอง และ Validator ที่ถูกเจาะก็เป็นส่วนหนึ่งของโครงสร้างพื้นฐานของ LayerZero เอง

 

ที่น่าสนใจคือ นักวิจัยด้านความปลอดภัยอิสระ รวมถึงนักพัฒนาจาก Yearn Finance พบว่า โค้ดการ deploy ที่ LayerZero เผยแพร่ต่อสาธารณะมีค่าดีฟอลต์เป็นแบบ Single-source Verification ทุกเครือข่ายใหญ่ ซึ่งขัดกับคำอ้างของ LayerZero ที่บอกว่า Kelp DAO ใช้การตั้งค่าที่ต่างไปจากคำแนะนำของตน

 

🇰🇵 เส้นทาง Lazarus: ครั้งที่ 2 ของเดือนเมษายนเพียงเดือนเดียว

 

การแฮก Kelp DAO ครั้งนี้เป็น DeFi hack รายใหญ่ครั้งที่ 2 ที่เชื่อมโยงกับ Lazarus ในเดือนเมษายนเพียงเดือนเดียว ต่อจากเหตุการณ์โจมตี Drift Protocol (เอ็กซ์เชนจ์สัญญาซื้อขายล่วงหน้าแบบ DeFi บน Solana) มูลค่า 285 ล้านดอลลาร์ (ราว 9,194 ล้านบาท) เมื่อวันที่ 1 เมษายน รวมยอดที่กลุ่มนี้กวาดจาก DeFi ไปในเดือนเดียวกว่า 575 ล้านดอลลาร์ (ราว 18,549 ล้านบาท)

 

ปัจจุบันแฮกเกอร์เริ่มกระบวนการฟอกเงินแล้ว โดยโยกสินทรัพย์ผ่าน Arbitrum ไปเป็นสกุล Stablecoin บนเครือข่าย Tron ตามข้อมูลที่ crypto.news ได้ติดตามไว้

 

🏦 ผลกระทบต่อความเชื่อมั่นของสถาบัน

 

Jefferies (วาณิชธนกิจระดับโลก) เตือนว่า การแฮกระดับใหญ่เช่นนี้อาจชะลอความสนใจของ Wall Street ต่อโครงการ Tokenization (การแปลงสินทรัพย์จริงเป็นโทเคนบนบล็อกเชน) ไปสักพัก เพราะสถาบันต่างๆ ต้องกลับมาประเมินความเสี่ยงด้านความปลอดภัยของโครงสร้างบริดจ์ใน DeFi ใหม่

 

LayerZero ระบุว่ายืนยันแล้วว่า ไม่มีการลุกลาม (Zero Contagion) ไปยังแอปอื่นที่ใช้การตั้งค่าแบบ Multi-verifier พร้อมบังคับให้ทั้งระบบย้ายออกจากการตั้งค่าแบบ Single-validator ทันที

 

ขณะที่ LayerZero บอกว่ากำลังทำงานร่วมกับ Kelp DAO, Security Alliance และหน่วยงานบังคับใช้กฎหมาย เพื่อไล่ตามเส้นทางเงินที่ถูกขโมยไป แต่การที่แฮกเกอร์ใช้เครื่องมือด้าน Privacy ก็ทำให้การกู้คืนเงินยากขึ้นอย่างมาก

 

📎 ข่าวที่เกี่ยวข้องจาก Bitcoinaddict.com: เหตุการณ์นี้สืบเนื่องจากที่เราเคยรายงานไว้ก่อนหน้านี้
👉 สรุปดราม่า: การแฮก Kelp DAO ลุกลามสู่ Aave ทำเงินไหลออก 6.2 พันล้านดอลลาร์
👉 แฮกเกอร์ Kelp DAO เริ่มฟอกเงิน 2,560 ล้านบาท ผ่าน THORChain หลังโดน Arbitrum สั่งอายัดบางส่วน
👉 LayerZero เปิดตัวการบริดจ์ wstETH ของ Lido ไปยัง Avalanche, BNB Chain และ Scroll
🔗 อ้างอิงต้นฉบับ: CoinDesk, crypto.news, UPI / ภาพ dlnews.com

 

💬 ความเห็นบรรณาธิการ Bitcoinaddict เหตุการณ์ Kelp DAO สะท้อนจุดอ่อนที่สำคัญของ DeFi ยุคปัจจุบัน คือ การพึ่งพา Bridge ที่มีจุดยืนยันเพียงจุดเดียว ซึ่งกลายเป็น Single Point of Failure ทำให้กลุ่มแฮกเกอร์ระดับรัฐอย่าง Lazarus ใช้เป็นเป้าซ้ำๆ การที่ LayerZero บังคับให้ทั้งระบบย้ายไปใช้ Multi-verifier อาจเป็นก้าวสำคัญที่ช่วยยกระดับความปลอดภัยของ DeFi โดยรวม แม้ในระยะสั้นความเชื่อมั่นของสถาบันอาจสั่นคลอนบ้าง แต่ในระยะยาวเหตุการณ์นี้อาจเป็นบทเรียนที่ทำให้โครงสร้างพื้นฐานของ DeFi แข็งแรงขึ้นอย่างมีนัยสำคัญ

 

🏷️ Tags / คีย์เวิร์ด SEO KelpDAO hack, Lazarus Group, LayerZero, แฮก DeFi, rsETH, Aave, เกาหลีเหนือแฮกคริปโต, Cross-chain Bridge

— รายงานโดยทีมข่าว Bitcoinaddict.com