EMURGO กางแผนกู้ภัย SecondFi บนเครือข่าย Cardano สัญญาคืนเงิน 80 ล้านบาทใน 2 สัปดาห์
กระเป๋าเงิน SecondFi ซึ่งพึ่งรีแบรนด์มาจาก Yoroi (วอลเล็ทหลักบนเครือข่าย Cardano) ถูกโจมตีระหว่างวันที่ 21–23 มิถุนายน พ.ศ. 2569 ส่งผลให้ ADA กว่า 16 ล้านเหรียญ มูลค่าราว 79.7 ล้านบาท (อ้างอิง: $2.4 ล้าน × 33.22 บาท/USD) ถูกดูดออกจาก 374 wallet address EMURGO (อีเมอร์โก — หนึ่งในสามองค์กรร่วมก่อตั้ง Cardano) ออกมาประกาศแผนคืนเงินภายใน 2 สัปดาห์ พร้อมระบุต้นเหตุไปที่ SDK ที่ไม่ผ่านการ Audit ซึ่งถูกนำมาใช้งานจริงโดยไม่มีการตรวจสอบอิสระก่อน
🔓 เกิดอะไรขึ้น? SecondFi โดนโจมตี 3 ระลอกใน 3 วัน
ระหว่างวันที่ 21–23 มิถุนายน พ.ศ. 2569 เกิดเหตุการณ์ดูดเงินออกจากกระเป๋า SecondFi รวมสี่ครั้ง โดยสามครั้งแรกเป็นการโจมตีจากภายนอก แฮกเกอร์สองราย — รายแรกล้วง 171 wallet รายที่สองล้วง 203 wallet — ขโมย ADA ไปรวมกันกว่า 16 ล้านเหรียญ มูลค่าราว 79.7 ล้านบาท ณ ขณะนั้น
ในเหตุการณ์ที่สี่ SecondFi เองเป็นฝ่ายโอน ADA จำนวน 129 ล้านเหรียญ ออกไปฝากกับ ผู้รับฝากทรัพย์สินอิสระรายที่สาม (Third-party Custodian) ในฐานะมาตรการป้องกันฉุกเฉิน เพื่อป้องกันไม่ให้ผู้โจมตีเข้าถึงได้ พร้อมว่าจ้างบริษัทบัญชีภายนอกมายืนยันยอด และเปิดช่องทางให้ผู้เสียหายยื่นเรื่องผ่านเว็บไซต์ Support
ปัจจุบัน ADA ราว 4 ล้านเหรียญที่เกี่ยวข้องกับการโจมตียังอยู่ในกระเป๋าที่ถูกแท็กและอยู่ภายใต้การเฝ้าระวัง บริษัทแจ้งว่าได้แจ้งหน่วยงานบังคับใช้กฎหมายแล้ว
🔄 แผนคืนเงิน: สร้าง 1 สัปดาห์ ทดสอบ 1 สัปดาห์
ฟิลลิป พอน (Phillip Pon) ซีอีโอของ EMURGO โพสต์ผ่าน X เมื่อวันเสาร์ที่ผ่านมา ระบุว่าบริษัทตรวจสอบทางนิติวิทยาศาสตร์เสร็จสิ้นแล้ว ยืนยันยอดคงเหลือใน Wallet ที่ได้รับผลกระทบครบทุกราย และพบ "แนวทางการกู้คืนที่ชัดเจน" โดยกำหนดไทม์ไลน์ไว้ที่ ราว 2 สัปดาห์ คือสัปดาห์แรกสร้างกลไกการกู้คืน สัปดาห์ที่สองทดสอบก่อนเริ่มโอนเงินคืน
พอนย้ำว่าผู้ใช้ที่ได้รับผลกระทบ ไม่ควรเคลื่อนย้ายสินทรัพย์ หรือดำเนินการใดๆ นอกเหนือจากแนวทางอย่างเป็นทางการของ SecondFi เพราะกลไกการกู้คืนถูกออกแบบมาให้ทำงานตามสถานะปัจจุบันของ Wallet ที่ถูกโจมตี โดยยังไม่มีขั้นตอนใดที่ต้องให้ผู้ใช้เข้ามามีส่วนร่วม และ SecondFi จะไม่มีวันขอ Private Key, Seed Phrase หรือสิทธิ์เข้าถึง Wallet ของผู้ใช้
ขณะนี้สิ่งที่ยังขาดอยู่คือ EMURGO ยังไม่ได้แจ้งจำนวนที่จะคืนให้แต่ละ Wallet, ยังไม่มี Postmortem ทางเทคนิคอย่างเป็นทางการ และยังไม่ได้อธิบายรายละเอียดกระบวนการเรียกร้องสิทธิ์สำหรับผู้เสียหาย
🔬 ต้นเหตุ: SDK ทดลองที่ไม่ผ่าน Audit ทำ Ed25519 ล้มเหลว
SecondFi ระบุว่าปัญหาอยู่ที่ "ช่องโหว่ระดับ Address" ในซอฟต์แวร์สร้าง Wallet ที่ทำให้ Private Key (กุญแจส่วนตัว) ของผู้ใช้ถูกเปิดเผย พร้อมเตือนว่าการนำ Recovery Phrase ไปกู้คืนใน Wallet อื่น ไม่ช่วยแก้ปัญหา เพราะช่องโหว่ถูกกระตุ้นตอนที่ Address ที่ถูกบุกรุกทำการเซ็น Transaction
ผลการสืบสวนที่ละเอียดกว่ามาจาก Tibane Labs ซึ่งเผยแพร่รายงานทางนิติวิทยาศาสตร์เมื่อวันเสาร์ที่ผ่านมา โดยชี้ว่าปัญหาไม่ใช่ Nonce Reuse (การนำค่า Nonce ซ้ำ ซึ่งเป็นช่องโหว่เดียวกับที่เคยทำให้ PlayStation 3 ถูกแฮกในปี พ.ศ. 2553) แต่เกิดจาก ข้อผิดพลาดในการลงนามด้วยอัลกอริทึม Ed25519 (มาตรฐานการเข้ารหัสที่ใช้ปกป้อง Private Key)
พูดง่ายๆ ก็คือ ซอฟต์แวร์ละทิ้งค่าลับเฉพาะ (Per-key Nonce) ที่มาตรฐาน Ed25519 กำหนดให้ผสมในทุกลายเซ็น ทำให้ค่าที่ควรเป็นความลับถูกคำนวณออกมาจากข้อมูล Transaction สาธารณะแทน ผลคือแฮกเกอร์สามารถ ถอดรหัส Private Key ได้จาก Transaction เพียงครั้งเดียว โดยไม่ต้องรวบรวมหลายรายการเพื่อโจมตีทางสถิติ
Tibane Labs ระบุต้นตอเพิ่มเติมว่า ปัญหาเกิดจาก SDK ชื่อ "trantor" ซึ่งเป็น SDK ทดลองที่ไม่ผ่าน Audit เผยแพร่บน npm โดยนักพัฒนาอิสระ และถูกนำมาแทนที่ซอฟต์แวร์เดิมที่ผ่าน Audit แล้วของ EMURGO เมื่อวันที่ 8 มิถุนายน พ.ศ. 2569 โดยลายเซ็น Onchain แรกที่มีช่องโหว่ปรากฏในวันเดียวกัน ดังนั้นเฉพาะ Transaction ที่ลงนามตั้งแต่วันที่ 8 มิถุนายนเป็นต้นไปเท่านั้นที่ถูกบุกรุก
⚖️ ข้อพึงระวัง: รายงานมาจากทีมคู่แข่ง
ก่อนจะด่วนสรุป ต้องบอกตรงๆ ว่า Tibane Labs เป็นทีมพัฒนา Wallet คู่แข่ง ซึ่งรวมถึง มาร์ก คาร์เปเลส (Mark Karpelès) อดีต CEO ของ Mt. Gox (ตลาดซื้อขาย Bitcoin ที่ล้มละลายหลังถูกแฮกในปี พ.ศ. 2557) จึงมีผลประโยชน์ทับซ้อนที่ควรรับทราบ ถึงแม้ผลการวิเคราะห์จะสอดคล้องกับข้อมูลที่โพสต์ลง X ก่อนหน้า
นักวิจัยด้านความปลอดภัย เทย์เลอร์ โมนาฮาน (Taylor Monahan) ก็แสดงความกังวลว่า SecondFi เลือก "สร้างระบบ Cryptographic ของตัวเอง" และซอฟต์แวร์เป็น Closed Source (ปิดซอร์สโค้ด) และไม่ผ่าน Audit อิสระ ซึ่งฝั่ง EMURGO ยังไม่ได้ออกมาตอบโต้ประเด็นนี้หรือเผยแพร่ Postmortem ทางเทคนิคแต่อย่างใด
📎 ข่าวที่เกี่ยวข้องจาก Bitcoinaddict.com: เหตุการณ์นี้ไม่ใช่ครั้งแรกที่กระเป๋าเงิน Crypto ชั้นนำถูกจับตาเรื่องความปลอดภัย เราเคยรายงานกรณีใกล้เคียงไว้ก่อนหน้านี้
👉 ตรวจพบช่องโหว่ในกระเป๋าเงิน Trust Wallet แพลตฟอร์มสูญเงินกว่า $170,000
👉 ระทึก! Phantom Wallet ระบบล่มทำยอดเงิน "หาย" ชั่วคราว ก่อนประกาศกู้คืนระบบได้สำเร็จใน 1 ชม.
👉 สรุปดราม่า: การแฮก Kelp DAO ลุกลามสู่ Aave ทำเงินไหลออก 6.2 พันล้านดอลลาร์
🔗 อ้างอิงต้นฉบับ: The Block
💬 ความเห็นบรรณาธิการ Bitcoinaddict กรณี SecondFi น่าจับตามองเป็นพิเศษ เพราะมันไม่ใช่แค่เหตุการณ์แฮก Wallet ทั่วไป แต่ฉายภาพความเสี่ยงของ "Governance Failure" ในระดับองค์กรผู้ก่อตั้ง Blockchain ด้วย — การที่ผู้รับผิดชอบระดับ Founding Entity นำ SDK ที่ไม่ผ่าน Audit ไปใช้แทนที่ Build ที่ได้รับการตรวจสอบแล้ว โดยไม่มีกระบวนการ Review อิสระ คือบทเรียนที่ทั้งนักพัฒนาและผู้ใช้งานทั่วไปควรจดจำ ขณะเดียวกัน การที่ EMURGO ออกมาประกาศแผนคืนเงินอย่างชัดเจนพร้อมไทม์ไลน์ถือเป็นสัญญาณที่ดีในแง่ความรับผิดชอบ แต่ Postmortem ทางเทคนิคที่ยังค้างคาอยู่คือสิ่งที่ชุมชน Cardano สมควรได้รับโดยเร็ว ทั้งนี้ บทความนี้ไม่ใช่คำแนะนำการลงทุน ผู้อ่านควรศึกษาข้อมูลเพิ่มเติมและตัดสินใจด้วยตนเอง
🏷️ Tags / คีย์เวิร์ด SEO:
SecondFi, EMURGO, Cardano wallet hack, ADA ถูกแฮก, กระเป๋าคริปโตถูกโจมตี, Ed25519 exploit, Yoroi wallet, Private Key รั่ว, wallet security, คริปโตถูกขโมย
— รายงานโดยทีมข่าว Bitcoinaddict.com