CertiK phơi bày sự thật ẩn giấu đằng sau sự sụt giảm 50% của tiền điện tử

By: rootdata|2026/07/06 18:30:00

Tổn thất liên quan đến tiền điện tử đã giảm 46,8% so với năm trước xuống còn 1,32 tỷ USD trong nửa đầu năm 2026, nhưng công ty bảo mật blockchain CertiK đã cảnh báo rằng sự suy giảm này không có nghĩa là hệ sinh thái tài sản kỹ thuật số an toàn hơn.

  • CertiK cho biết tổn thất tiền điện tử giảm 46,8% xuống còn 1,32 tỷ USD trong H1 2026, nhưng sự suy giảm này không có nghĩa là ngành công nghiệp đã trở nên an toàn hơn.
  • Các vụ xâm phạm ví đã thay thế lừa đảo qua email trở thành phương thức tấn công lớn nhất trong quý 2, với các cuộc tấn công liên quan đến Triều Tiên gây ra hầu hết các tổn thất lớn.
  • CertiK và TRM Labs cảnh báo rằng các kẻ tấn công đang trở nên nhắm mục tiêu và tinh vi hơn, khiến việc bảo mật khóa riêng trở thành ưu tiên hàng đầu.

Theo báo cáo an ninh H1 2026 của CertiK, con số tổn thất thấp hơn bị ảnh hưởng nặng nề bởi sự vắng mặt của một sự kiện quy mô như vụ khai thác 1,4 tỷ USD của Bybit được ghi nhận trong cùng kỳ năm ngoái.

Công ty cho biết một so sánh đơn giản về các con số tiêu đề tạo ra ấn tượng sai lệch vì các kẻ tấn công đang thực hiện ít chiến dịch ngẫu nhiên hơn và thay vào đó thực hiện nhiều hoạt động nhắm mục tiêu hơn, gây thiệt hại nặng nề hơn cho mỗi sự cố.

Phân tích các con số trong nửa đầu năm, CertiK báo cáo rằng lừa đảo qua email vẫn là nguyên nhân hàng đầu gây ra trộm cắp tiền điện tử trong quý đầu tiên, dẫn đến tổn thất 508,2 triệu USD. Tuy nhiên, trong quý thứ hai, các vụ xâm phạm ví đã vượt qua lừa đảo qua email trở thành phương thức tấn công lớn nhất, chiếm 807,5 triệu USD tài sản bị đánh cắp.

Một phần lớn trong số các tổn thất đó đến từ chỉ hai sự cố lớn. CertiK cho biết hơn 70% tổng số trong quý thứ hai xuất phát từ các cuộc tấn công nhắm vào KelpDAO và Drift Protocol, cả hai đều được cho là đã được thực hiện bởi các hacker do nhà nước Triều Tiên tài trợ.

Mặc dù tổng tổn thất có vẻ thấp hơn, CertiK cho biết ngành công nghiệp đang phải đối mặt với tỷ lệ hoạt động tấn công cao hơn về cấu trúc so với một năm trước. Nếu không tính vụ hack Bybit đặc biệt từ năm 2025, công ty kết luận rằng các cuộc tấn công riêng lẻ đang trở nên gây thiệt hại tài chính nhiều hơn và ngày càng tập trung vào các mục tiêu có giá trị cao thay vì các khai thác cơ hội.

Các phát hiện riêng biệt từ công ty thông tin blockchain TRM Labs hỗ trợ đánh giá đó. Trong báo cáo H1 2026 được phát hành vào thứ Tư, TRM Labs cho biết sự suy giảm tổng giá trị bị đánh cắp không nên được hiểu là bằng chứng rằng các kẻ tấn công đã trở nên kém khả năng hơn. Theo công ty, con số thấp hơn chủ yếu là kết quả của việc không có vụ trộm kỷ lục nào so sánh được với sự cố Bybit trong thời gian báo cáo.

TRM Labs cũng phát hiện rằng số lượng sự cố an ninh liên quan đến tiền điện tử đã tăng mạnh từ 83 trong nửa đầu năm ngoái lên 207 trong H1 2026, tổng số sáu tháng cao nhất mà công ty đã ghi nhận. Phân tích của họ cho thấy rằng các vụ khai thác hợp đồng thông minh chiếm 125 sự cố, đại diện cho khoảng 60% tất cả các cuộc tấn công đã được ghi nhận.

Cùng với đánh giá của mình về các xu hướng tấn công, CertiK đã xác định quản lý khóa riêng và kiểm soát ví đa chữ ký là những lĩnh vực quan trọng nhất cần được bảo vệ mạnh mẽ hơn. Công ty khuyến nghị rằng các giao thức tiền điện tử và các tổ chức bảo vệ tài sản on-chain đáng kể cần củng cố mọi lớp quản lý khóa, bao gồm bảo mật phần cứng, quản trị đa chữ ký và phân phối địa lý của các người ký ví.

CertiK cho biết đầu tư vào những biện pháp kiểm soát này có thể mang lại lợi ích bảo mật mạnh mẽ không tương xứng vì chúng trực tiếp giảm thiểu tác động của các cuộc tấn công nhắm vào cơ sở hạ tầng ví nhạy cảm.

Sự chú ý cũng đã chuyển sang vai trò ngày càng tăng của các hoạt động mạng Triều Tiên. Theo TRM Labs, các hacker Triều Tiên đã đánh cắp hơn 6 tỷ USD tiền điện tử kể từ năm 2017. Các cuộc tấn công gần đây liên quan đến KelpDAO và Drift Protocol đã khiến các quan chức từ Hoa Kỳ, Nhật Bản và Hàn Quốc gặp nhau vào cuối tháng trước để thảo luận về cách hạn chế hoạt động mạng của Triều Tiên và doanh thu bất hợp pháp được tạo ra thông qua trộm cắp tiền điện tử.

Trong các cuộc thảo luận đó, các đại diện chính phủ đã thừa nhận rằng các nhân viên CNTT Triều Tiên đang ngày càng sử dụng trí tuệ nhân tạo để cải thiện quy mô, tốc độ và độ tinh vi của các hoạt động mạng. Một số lãnh đạo an ninh mạng đã cảnh báo rằng các kỹ thuật hỗ trợ AI đang khiến các khai thác giao thức khó phát hiện và phòng thủ hơn.

Trong khi đó, nhà sản xuất ví phần cứng Ledger đã tiếp tục khuyên người dùng tiền điện tử giữ các cụm từ khôi phục ngoại tuyến và không bao giờ tiết lộ chúng, mô tả những thực hành đó là những biện pháp bảo vệ cơ bản nhưng cần thiết chống lại các cuộc tấn công lừa đảo và truy cập ví trái phép.

Giá --

--

Tuyên bố miễn trừ trách nhiệm: Nội dung này chỉ được cung cấp nhằm mục đích xây dựng thương hiệu và cung cấp thông tin chung, không phải là lời khuyên về tài chính, đầu tư, pháp lý hoặc thuế. Mọi sự kiện, phần thưởng, sự kiện trực tuyến hoặc thông tin liên quan được đề cập trong nội dung này không được xem là khuyến nghị, chào mời hoặc lời mời mua, bán, giao dịch hoặc thực hiện bất kỳ hoạt động nào khác liên quan đến tài sản crypto hay sử dụng bất kỳ dịch vụ nào. Tài sản crypto có mức biến động cao và có thể dẫn đến thua lỗ. Dịch vụ và các sự kiện trực tuyến của WEEX có thể không khả dụng tại tất cả khu vực và phải tuân theo các luật, quy định và điều kiện đủ điều kiện hiện hành. Bạn có trách nhiệm bảo đảm việc sử dụng các dịch vụ của WEEX tuân thủ luật pháp địa phương và tự đánh giá cẩn thận các rủi ro trước khi tham gia bất kỳ hoạt động nào liên quan đến crypto.

Bạn cũng có thể thích

iconiconiconiconiconiconicon
Bộ phận CSKH:@weikecs
Hợp tác kinh doanh:@weikecs
Giao dịch Định lượng & MM:[email protected]
Chương trình VIP:[email protected]