Ba tháng cuối năm 2026 đã trở thành quý có số vụ tấn công nhiều nhất trong lịch sử tiền điện tử, với khoảng 70 vụ tấn công riêng biệt gây thiệt hại khoảng 746 triệu đô la.
Defillama: Quý 2 năm 2026 là quý có số vụ tấn công mạng nhiều nhất trong lịch sử ngành tiền điện tử, với gần 70 vụ khai thác lỗ hổng
TÁC GIẢ
CHIA SẺ
Điểm chính
Một kỷ lục được xây dựng từ nhiều vụ tấn công nhỏ
Quý 2 năm 2026 đã trở thành quý bị tấn công nhiều nhất từ trước đến nay, với khoảng 70 vụ tấn công, gấp khoảng hai lần kỷ lục trước đó về số lượng sự cố trong một quý. Tuy nhiên, tổng số tiền bị đánh cắp, khoảng 746 triệu đô la, chỉ bằng một phần nhỏ so với mức đỉnh đạt được trong những năm gần đây. Về vấn đề này, các nhà phân tích của Defillama lưu ý:
"Thay vì một vài vụ khai thác quy mô lớn, đây là một chuỗi liên tục các cuộc tấn công nhỏ hơn."
Mô hình này đánh dấu sự thay đổi so với các vụ cướp quy mô lớn đã định hình những năm trước, khi một số ít các vụ khai thác cầu nối và giao thức trị giá hàng trăm triệu đô la đã đẩy tổng số vụ lên cao trong năm. Các kẻ tấn công dường như đang phân tán nỗ lực của mình vào nhiều mục tiêu có giá trị thấp hơn thay vì theo đuổi những vụ tấn công đơn lẻ gây chấn động (một chiến lược khiến ngành công nghiệp khó theo dõi và phòng thủ hơn).
Thiệt hại của quý này tập trung chủ yếu vào đầu quý, với tháng 4 được xác nhận là tháng bị tấn công nhiều nhất trong lịch sử tiền điện tử, với khoảng 30 vụ việc và hơn 625 triệu USD bị đánh cắp. Hai vụ vi phạm chiếm phần lớn, đó là vụ Drift Protocol bị mất 285 triệu đô la vào ngày 1 tháng 4 và vụ KelpDAO bị hack 293 triệu đô la vào ngày 18 tháng 4 (chiếm khoảng 93% tổng số tiền bị thất thoát trong tháng 4). Hơn hai chục vụ việc còn lại hầu hết có giá trị dưới 5 triệu đô la, nhiều vụ dưới 1 triệu đô la.
Tốc độ tấn công hàng tháng vẫn ở mức cao trong tháng 5 khi khoảng 14 giao thức tài chính phi tập trung (DeFi) bị tấn công trong tháng, trong đó khoảng 8 vụ liên quan đến cầu nối, với tổng thiệt hại gần 28 triệu USD. Đến cuối tháng 5, tổng thiệt hại DeFi trong năm 2026 đã vượt 840 triệu USD với hơn 50 vụ việc trong 5 tháng, so với khoảng 30 vụ trong cùng kỳ năm 2025, tần suất tăng khoảng 70% so với cùng kỳ năm ngoái.
Tập trung vào các cầu nối và khóa bị đánh cắp
Các vụ đột nhập lặp đi lặp lại đã chỉ ra hai điểm yếu thường xuyên xuất hiện. Các cầu nối chuỗi chéo, vốn khóa tài sản trên một mạng lưới và tạo ra các tài sản tương đương trên mạng lưới khác, vẫn là mục tiêu ưa thích vì một lỗ hổng duy nhất có thể làm lộ các quỹ được gom lại. Tương tự, các nhà phân tích bảo mật đã chỉ ra sự chuyển hướng rộng hơn từ việc khai thác mã nguồn sang việc đánh cắp khóa, khi các kẻ tấn công ngày càng sử dụng kỹ thuật xã hội và lừa đảo để chiếm đoạt các khóa riêng tư thay vì tìm kiếm lỗ hổng trong hợp đồng thông minh.
Sự chuyển đổi này đã rõ ràng trong một khoảng thời gian dài hơn, khi các vụ hack tiền điện tử đã vượt quá $17 tỷ trong thập kỷ qua, với diện tích tấn công dần chuyển từ mã nguồn giao thức sang con người và hệ thống vận hành xung quanh nó. Quý đầu tiên của năm 2026 đã thiết lập một mức nền u ám, với khoảng $169 triệu bị đánh cắp trên 34 giao thức.
Với quý chưa kết thúc, con số cuối cùng có thể còn tăng cao hơn. Các nhà kiểm toán cảnh báo ngành này đang đối mặt với tần suất gần như một cuộc tấn công mỗi ngày, và dòng chảy liên tục của các vụ khai thác quy mô trung bình tiếp tục gây áp lực lên các cầu nối, quản lý khóa và phản ứng sự cố.
Dữ liệu này mang lại một tia hy vọng nhỏ, đó là mức tổn thất trung bình thấp hơn cho thấy việc phân chia quỹ được thực hiện tốt hơn, ngay cả khi số lượng các cuộc tấn công thành công đạt mức kỷ lục. Liệu các giao thức có thể làm chậm nhịp độ tấn công chứ không chỉ hạn chế thiệt hại hay không sẽ quyết định diễn biến của phần còn lại của năm 2026.
