พูดง่ายๆ ก็คือ THORChain (โปรโตคอลแลกเปลี่ยนคริปโตข้ามเชนแบบกระจายศูนย์) ยืนยันว่าถูกเจาะระบบสูญเงินราว 10 ล้านดอลลาร์ (ประมาณ 365 ล้านบาท) เมื่อวันที่ 11 พฤษภาคม กระทบกระเป๋าผู้ใช้ 12,847 ใบใน 4 เครือข่าย ล่าสุดมูลนิธิ THORChain เปิด "Recovery Portal" ให้ผู้เสียหายเข้ามาตรวจสอบและยื่นเคลมเงินชดเชยภายใน 21 วัน โดยมีเงินสำรองจากคลังเตรียมไว้ชดเชยเต็มจำนวน

🔍 เกิดอะไรขึ้น และ Recovery Portal ทำงานอย่างไร

ในโพสต์บน X เมื่อวันเสาร์ที่ผ่านมา มูลนิธิ THORChain ได้เปิดตัว Recovery Portal (พอร์ทัลกู้คืนเงิน) อย่างเป็นทางการ โดยระบุว่าผู้ใช้ที่ได้รับผลกระทบสามารถเข้ามาตรวจสอบจำนวนเงินชดเชยที่ตนจะได้รับจากเหตุการณ์ครั้งนี้ได้แล้ว

จุดเด่นของพอร์ทัลนี้คือเป็นระบบแบบ Self-Custodial (ผู้ใช้ถือกุญแจและควบคุมสินทรัพย์ของตนเองโดยไม่ต้องฝากไว้กับตัวกลาง) ซึ่งเปิดทางให้ผู้เสียหายสามารถเพิกถอนสิทธิ์การอนุมัติโทเคนที่เป็นอันตราย (Revoke Malicious Token Approvals) และยื่นคำขอรับเงินคืนได้ด้วยตนเอง โดยมีกองทุนชดเชยที่คลังของโปรโตคอลจัดสรรไว้ในมูลค่าเท่ากับความเสียหายทั้งหมด

ผู้ที่ได้รับผลกระทบมีเวลา 21 วัน ในการยื่นเคลม โดยหน้าต่างการขอเงินคืนจะปิดในวันที่ 4 มิถุนายน หลังจากนั้นเงินส่วนที่ไม่มีผู้มาเคลมจะถูกโอนเข้าสู่กองทุนประกัน (Insurance Fund) ของโปรโตคอล

⏱️ ไทม์ไลน์การโจมตี: ดูดไป 36.75 BTC ใน 4 เชน

อ้างอิงรายงานวิเคราะห์เหตุการณ์ (Post-mortem) จาก PeckShield (บริษัทตรวจสอบความปลอดภัยบล็อกเชนชั้นนำ) ที่พอร์ทัลนำมาแสดง ระบุว่าการโจมตีถูกตรวจพบเมื่อเวลา 02:14 UTC ของวันที่ 11 พฤษภาคม เมื่อผู้ดำเนินการโหนด (Node Operators) สังเกตเห็นธุรกรรมขาออกที่ผิดปกติ และสามารถระงับการเทรดและการเซ็นธุรกรรมขาออกได้ภายใน 8 นาที

ความเสียหายโดยรวมประกอบด้วย Bitcoin จำนวน 36.75 BTC (มูลค่าราว 3 ล้านดอลลาร์ หรือประมาณ 109 ล้านบาท) และโทเคนอีกราว 7 ล้านดอลลาร์ (ประมาณ 256 ล้านบาท) กระจายอยู่บนเครือข่าย BNB Chain, Ethereum และ Base กระทบกระเป๋ารวม 12,847 ใบใน 4 เครือข่าย (อ้างอิงอัตราแลกเปลี่ยนประมาณ 36.5 บาท/ดอลลาร์)

🛠️ ช่องโหว่อยู่ตรงไหน: ปมที่ลายเซ็น TSS

ในรายงานอัปเดตเหตุการณ์ THORChain ระบุว่าทฤษฎีที่เป็นไปได้มากที่สุดคือผู้โจมตีใช้ประโยชน์จากช่องโหว่ในระบบ GG20 Threshold Signature Scheme หรือ TSS (กลไกลงลายเซ็นดิจิทัลแบบกระจายที่ต้องอาศัยหลายฝ่ายร่วมกันยืนยันธุรกรรม) ซึ่งทำให้ข้อมูลกุญแจสำคัญของ Vault (ที่เก็บสินทรัพย์ของโปรโตคอล) รั่วไหลออกมาทีละน้อย เมื่อสะสมข้อมูลที่รั่วไหลได้มากพอ ผู้โจมตีจึงสามารถประกอบกุญแจส่วนตัว (Private Key) ของ Vault ขึ้นใหม่และสั่งทำธุรกรรมขาออกโดยไม่ได้รับอนุญาตได้

นอกจากนี้ โปรโตคอลยังตั้งข้อสังเกตว่ามีโหนดที่เพิ่งเข้าร่วมเครือข่าย (Newly Churned Node) เพียงไม่กี่วันก่อนการโจมตี และเชื่อว่าน่าจะเกี่ยวข้องกับเหตุการณ์นี้ โดยพบความเชื่อมโยงบนเชน (Onchain Links) ระหว่างที่อยู่วางเงินค้ำประกันของโหนดดังกล่าวกับกระเป๋าที่รับเงินที่ถูกขโมยไป ทางคลังของ THORChain กำลังเก็บรวบรวมหลักฐานทางนิติวิทยาศาสตร์และประสานงานกับ Outrider Analytics รวมถึงหน่วยงานบังคับใช้กฎหมายที่เกี่ยวข้อง เพื่อระบุตัวผู้โจมตีและติดตามทรัพย์สินคืนเท่าที่จะเป็นไปได้

📊 ภาพรวม: คริปโตถูกแฮกพุ่งแตะ $630 ล้านในเดือนเมษายน

เหตุการณ์ครั้งนี้เกิดขึ้นท่ามกลางสถานการณ์ที่การแฮกคริปโตพุ่งสูงในเดือนเมษายน โดยความเสียหายรวมแตะ 629.7 ล้านดอลลาร์ (ประมาณ 22,984 ล้านบาท) นับเป็นเดือนที่เลวร้ายที่สุดของวงการนับตั้งแต่เดือนกุมภาพันธ์ 2025 ที่ถูกขโมยไป 1.47 พันล้านดอลลาร์ (ประมาณ 53,655 ล้านบาท)

กรณีของ KelpDAO ที่สูญ 293 ล้านดอลลาร์ (ประมาณ 10,694 ล้านบาท) และ Drift Protocol ที่ถูกแฮก 280 ล้านดอลลาร์ (ประมาณ 10,220 ล้านบาท) เป็นต้นเหตุของความเสียหายส่วนใหญ่ รวมกันคิดเป็น 82% ของความเสียหายทั้งเดือน และตอกย้ำว่า DeFi (การเงินแบบกระจายศูนย์ที่ทำงานบน Blockchain โดยไม่มีตัวกลาง) ยังเป็นเป้าหมายหลักของการโจมตี โดยรูปแบบการโจมตีกำลังเปลี่ยนไปสู่การเจาะบริดจ์ การเข้าถึงสิทธิ์พิเศษ และความล้มเหลวเชิงปฏิบัติการ มากกว่าบั๊กในสมาร์ตคอนแทร็กต์แบบตรงไปตรงมา

📎 ข่าวที่เกี่ยวข้องจาก Bitcoinaddict.com: เหตุการณ์นี้สืบเนื่องจากที่เราเคยรายงานไว้ก่อนหน้านี้ 
👉 สรุปดราม่า: การแฮก Kelp DAO ลุกลามสู่ Aave ทำเงินไหลออก 6.2 พันล้านดอลลาร์ 
👉 Bybit เปิดตัว API ของกระเป๋าที่ถูกขึ้นบัญชีดำ หวังตามรอยคริปโตที่ถูกแฮ็ก
🔗 อ้างอิงต้นฉบับ: Cointelegraph / ภาพ cryptoslate.com

💬 ความเห็นบรรณาธิการ Bitcoinaddict การที่ THORChain เปิด Recovery Portal แบบ Self-Custodial พร้อมจัดสรรเงินสำรองชดเชยเต็มจำนวนภายในไม่กี่วันหลังเหตุการณ์ ถือเป็นแนวทางจัดการวิกฤตที่ค่อนข้างโปร่งใสและน่าจับตามองในแง่มาตรฐานการรับมือของโปรโตคอล DeFi อย่างไรก็ตาม กรณีนี้ก็สะท้อนอีกครั้งว่าช่องโหว่ระดับโครงสร้าง เช่น การจัดการกุญแจและกลไกลงลายเซ็นแบบหลายฝ่าย ยังเป็นจุดเปราะบางที่วงการต้องให้ความสำคัญ ผู้ใช้ที่เกี่ยวข้องควรเข้าตรวจสอบสิทธิ์การอนุมัติโทเคนของตนและดำเนินการเพิกถอนรายการที่ผิดปกติโดยเร็วเพื่อความปลอดภัยของสินทรัพย์

Tags / คีย์เวิร์ด SEO: THORChain ถูกแฮก Recovery Portal DeFi โดนแฮก TSS ช่องโหว่ คริปโตถูกขโมย 2026 THORChain exploit crypto hack April 2026 เพิกถอนสิทธิ์โทเคน

— รายงานโดยทีมข่าว Bitcoinaddict.com