Tháng 4 năm 2026 đã khép lại với tư cách là tháng có số vụ tấn công nhiều nhất trong lịch sử tiền điện tử, theo thống kê về số vụ việc, với Defillama xác nhận có từ 28 đến 30 vụ tấn công riêng biệt và hơn 625 triệu USD bị đánh cắp trên toàn ngành.
Defillama xác nhận tháng 4 năm 2026 là tháng có nhiều vụ tấn công mạng nhất trong lĩnh vực tiền điện tử với 30 vụ việc
TÁC GIẢ
CHIA SẺ
Điểm chính:
- Defillama xác nhận tháng 4 năm 2026 là tháng bị tấn công nhiều nhất trong lịch sử tiền điện tử, với 28-30 vụ việc khiến tổng số tiền bị đánh cắp vượt quá $625 triệu.
- Drift Protocol mất $285 triệu vào ngày 1 tháng 4, và KelpDAO mất $293 triệu vào ngày 18 tháng 4, chiếm 93% tổng thiệt hại trong tháng 4.
- Các nhà phân tích DeFi cảnh báo rằng quý 2 năm 2026 sẽ phải đối mặt với sự giám sát chặt chẽ hơn đối với các cầu nối và kỹ thuật xã hội khi tần suất tấn công đạt gần một vụ mỗi ngày.
Số vụ tấn công tiền điện tử trong tháng 4 năm 2026 gấp đôi mức đỉnh lịch sử hàng tháng
Kỷ lục này không phải do một sự kiện thảm khốc duy nhất gây ra. Hai vụ tấn công lớn đã gây ra phần lớn thiệt hại: Drift Protocol trên Solana mất khoảng 285 triệu USD vào ngày 1 tháng 4 trong một vụ tấn công kỹ thuật xã hội có liên quan đến Nhóm Lazarus của Triều Tiên, và KelpDAO mất khoảng 293 triệu USD vào khoảng ngày 18 tháng 4 thông qua một lỗ hổng giả mạo tin nhắn cầu nối Layerzero. Cộng lại, hai sự cố này chiếm gần 93% tổng thiệt hại trong tháng 4.
Hơn 26 vụ việc còn lại chủ yếu dưới $5 triệu, và nhiều vụ dưới $1 triệu. Mô hình này cho thấy một diện tích tấn công rộng lớn nhắm vào các bể cho vay, kho tiền, hợp đồng staking, cấu hình oracle và các cầu nối chuỗi chéo cùng lúc.
Defillama đã công bố một biểu đồ vào ngày 30 tháng 4 cho thấy số vụ việc hàng tháng tăng vọt lên mức cao nhất kể từ khi nền tảng này bắt đầu theo dõi. Các đỉnh điểm hàng tháng trước đây hiếm khi vượt quá 12 đến 15 vụ việc. Tháng 4 năm 2026 trung bình gần một vụ tấn công mỗi ngày.
Nhà nghiên cứu on-chain Stacy Muur cũng chia sẻ một bảng thống kê cập nhật vào ngày 29 tháng 4 trên X, liệt kê 24 vụ hack đã được xác nhận với thiệt hại vượt quá $624 triệu và lưu ý rằng tháng vẫn còn những ngày còn lại. Các con số cuối cùng đã đẩy số vụ tấn công lên cao hơn trước khi tháng kết thúc.
Thiệt hại về tiền mặt trong tháng 4 được xếp hạng là tồi tệ nhất kể từ vụ vi phạm Bybit vào tháng 2 năm 2025, với tổng thiệt hại khoảng $1,4 tỷ. Tuy nhiên, xét về số lượng vụ việc, tháng 4 năm 2026 đứng riêng biệt. Tính đến hết tháng 4, ngành công nghiệp đã ghi nhận khoảng 68 vụ việc và hơn $1 tỷ bị đánh cắp, đã vượt qua tốc độ của năm 2025 (không tính vụ Bybit). Chỉ riêng tháng 4 đã lớn gấp 3,7 lần so với toàn bộ quý 1 năm 2026, vốn ghi nhận khoảng $165 triệu bị mất trong 35 vụ việc.
Các vụ việc nhỏ hơn trong tháng 4 bao gồm Rhea Finance với $18,4 triệu, Grinex với $15 triệu, Volo Vault với $3,5 triệu, Hyperbridge với $2,5 triệu, Sweat Foundation với $3,5 triệu và Wasabi Protocol với khoảng $5 triệu vào ngày 30 tháng 4. Hàng chục vụ khai thác khác có giá trị từ $50.000 đến $1,5 triệu.
Sau vụ hack KelpDAO, các báo cáo cho thấy tổng giá trị bị khóa (TVL) trị giá hơn 14 tỷ USD đã rời khỏi các giao thức DeFi chỉ trong vài ngày, với các giao dịch rút tiền tập trung vào các nền tảng cầu nối và cho vay.
Phản ứng của cộng đồng dao động từ lo ngại đến kêu gọi thay đổi cấu trúc. Các nhà nghiên cứu bảo mật chỉ ra rằng công trình xã hội và sự thất bại trong kiểm soát truy cập là các yếu tố chính, vượt ra ngoài các lỗ hổng hợp đồng thông minh từng định hình các vụ tấn công DeFi trong những năm trước.
Các đề xuất về quản lý khóa đa chữ ký, giám sát hỗ trợ AI, các đợt kiểm tra bảo mật giao thức và các sản phẩm bảo hiểm cấp người dùng đã xuất hiện trên các diễn đàn ngành và các bài đăng trên mạng xã hội trong những ngày sau các vụ tấn công.
Tổng số liệu tích lũy của Defillama hiện cho thấy các vụ hack tiền điện tử đã vượt quá $16,5 tỷ, trong đó tổn thất cụ thể của DeFi gần $7,7 tỷ và các vụ khai thác cầu nối chiếm khoảng $2,9 tỷ. Việc lộ khóa riêng tư và các lỗ hổng bảo mật vận hành vẫn là các vector tấn công phổ biến nhất trên tất cả các danh mục.
Chuyên gia phân tích của Certik: Lỗ hổng bảo mật của KelpDAO cho thấy sự chuyển hướng đáng lo ngại trong tội phạm mạng xuyên chuỗi
Chuyên gia phân tích blockchain Wenzhao Dong phân tích vụ tấn công vào Kelp DAO, chỉ ra cách các lỗ hổng trên các cầu nối đang gây ảnh hưởng tiêu cực đến thị trường cho vay. read more.
Đọc ngay
Chuyên gia phân tích của Certik: Lỗ hổng bảo mật của KelpDAO cho thấy sự chuyển hướng đáng lo ngại trong tội phạm mạng xuyên chuỗi
Chuyên gia phân tích blockchain Wenzhao Dong phân tích vụ tấn công vào Kelp DAO, chỉ ra cách các lỗ hổng trên các cầu nối đang gây ảnh hưởng tiêu cực đến thị trường cho vay. read more.
Đọc ngayChuyên gia phân tích của Certik: Lỗ hổng bảo mật của KelpDAO cho thấy sự chuyển hướng đáng lo ngại trong tội phạm mạng xuyên chuỗi
Đọc ngayChuyên gia phân tích blockchain Wenzhao Dong phân tích vụ tấn công vào Kelp DAO, chỉ ra cách các lỗ hổng trên các cầu nối đang gây ảnh hưởng tiêu cực đến thị trường cho vay. read more.
Các nhà phân tích cảnh báo rằng tổng giá trị bị khóa (TVL) ngày càng tăng trong điều kiện thị trường tăng giá thu hút một lượng lớn các kẻ tấn công tinh vi hơn, tạo áp lực lên các giao thức phải ưu tiên phòng thủ hơn là phát triển tính năng mới khi bước vào quý 2 năm 2026. Ngoài ra, những tiến bộ trong lập trình trí tuệ nhân tạo (AI) và an ninh mạng dường như đã làm gia tăng các vụ tấn công này.
Các cuộc điều tra về một số vụ việc xảy ra vào tháng 4 vẫn đang được tiến hành. Defillama tiếp tục theo dõi tất cả các vụ khai thác đã được xác nhận theo thời gian thực, với các con số có thể được điều chỉnh khi các nỗ lực khôi phục diễn ra và việc xác định nguồn gốc được hoàn tất.
