Kỷ lục tuyệt đối về các vụ hack mạng lưới tiền điện tử trong nửa đầu năm 2026

By: rootdata|2026/07/06 12:30:02
  • Các vụ xâm phạm cơ sở hạ tầng chiếm 15% số vụ nhưng 76% số tiền bị đánh cắp.
  • Trong nửa đầu năm 2026, đã mất 972 triệu USD.

Các vụ hack vào mạng lưới tiền điện tử đã đạt kỷ lục 207 vụ trong nửa đầu năm 2026, là số lượng lớn nhất trong một khoảng thời gian sáu tháng, theo báo cáo của công ty nghiên cứu TRM Labs. Mặc dù số lượng các cuộc tấn công tăng lên, tổng thiệt hại trong khoảng thời gian này là 972 triệu USD, ít hơn một nửa so với 2.300 triệu USD bị đánh cắp trong nửa đầu năm 2025.

Trong tổng số 207 sự cố, khai thác hợp đồng thông minh là phương thức tấn công chủ yếu, với 125 vụ được ghi nhận, theo đội ngũ TRM Labs, và thiệt hại trung bình cho mỗi vụ hack chỉ là 219.000 USD.

Mặt khác, các vụ xâm phạm cơ sở hạ tầng, tức là các cuộc tấn công nhằm vào các khóa và hệ thống cho phép di chuyển quỹ thay vì lỗi trong mã của các hợp đồng thông minh, chỉ chiếm 15% số vụ trong nửa năm (tổng cộng 31 vụ), mặc dù chiếm gần 76% tổng thiệt hại, theo TRM Labs. Hai trong số các cuộc tấn công này, được thực hiện vào tháng 4 nhằm vào các giao thức Drift Protocol và KelpDAO, đã tổng cộng khoảng 577 triệu USD, và công ty an ninh đã liên kết chúng với các tác nhân từ Triều Tiên.

Báo cáo được công bố vào ngày 2 tháng 7 bởi TRM Labs cho rằng Triều Tiên đã chiếm khoảng 643 triệu USD, tương đương 66% tổng số tiền bị đánh cắp trong nửa năm. Công ty đã làm rõ rằng con số này chỉ bao gồm các vụ hack và exploits, và không bao gồm các con đường thu nhập bất hợp pháp khác của quốc gia này, như phishing (giả mạo danh tính), kỹ thuật xã hội hoặc các hoạt động ngầm của nhân viên công nghệ thông tin, vì vậy thu nhập thực sự liên quan đến Triều Tiên có thể lớn hơn con số báo cáo.

Maximiliano Carjuzaa, đồng sáng lập giao thức Money On Chain, đã dự đoán một hiện tượng tương tự vào cuối tháng 5 vừa qua, trong cuộc trò chuyện với CriptoNoticias, khi quan sát thấy sự gia tăng rõ rệt các vụ mất an toàn trong mạng lưới tiền điện tử từ đầu năm 2026. Tôi nghĩ rằng gần 100% các cuộc tấn công mà chúng tôi đã thấy trong hai tháng qua đều được thực hiện bằng cách sử dụng AI ở mức độ này hay mức độ khác, cho dù để tìm ra cách tấn công, để lập trình smart contract hoặc giao dịch sẽ là cuộc tấn công, ông đã khẳng định vào thời điểm đó.

Trong cùng một cuộc phỏng vấn, Carjuzaa đã dự đoán rằng điều này trong những tháng tới sẽ ảnh hưởng rất mạnh. Câu nói này đã xảy ra chỉ vài tuần trước kỷ lục 207 sự cố được báo cáo bây giờ bởi TRM Labs, mặc dù công ty an ninh không đề cập đến trí tuệ nhân tạo như một yếu tố của sự gia tăng trong báo cáo của mình.

Đọc hiểu của CTO Ledger về khoảng cách giữa số vụ và số tiền

Charles Guillemet, giám đốc công nghệ (CTO) của công ty ví phần cứng Ledger, đã công bố cách đọc của riêng mình về dữ liệu của TRM Labs trên mạng xã hội X.

Guillemet đã so sánh thiệt hại trung bình 219.000 USD mà TRM Labs báo cáo với một mức trung bình 4,7 triệu USD cho mỗi vụ hack. Như ông đã giải thích, sự khác biệt giữa một mức trung bình thấp và một mức cao cho thấy rằng một số ít các cuộc tấn công lớn tồn tại song song với một số lượng lớn các vụ nhỏ hơn. Khoảng cách đó có nghĩa là một vài thảm họa và một hàng dài tiếng ồn, Guillemet đã viết.

Guillemet cũng đã viết về sự tập trung của các thiệt hại trong các lỗi cơ sở hạ tầng. Quản lý khóa và cơ sở hạ tầng ký, không phải mã, là nơi mà các con số chín chữ số bị rò rỉ. Kiểm toán các hợp đồng trong khi bỏ qua cơ sở hạ tầng ký là tối ưu hóa biến sai, ông đã khẳng định.

Guillemet cũng đã quy cho sự gia tăng các sự cố là do việc sử dụng trí tuệ nhân tạo của các kẻ tấn công:

Các sự cố bùng nổ vì bề mặt tấn công giờ đây có thể được lập bản đồ với tốc độ máy, kiểm tra từng bản cập nhật mã, từng cấu hình và từng lỗi trong hàng ngàn giao thức mà không có một nút thắt cổ chai nào của con người.

Charles Guillemet, CTO của Ledger.

Giám đốc của Ledger cũng khẳng định rằng cơ sở hạ tầng ký được bảo vệ bởi các quy trình con người và niềm tin xã hội không thể tồn tại trước một đối thủ nhà nước hoạt động với tốc độ máy, và thêm rằng giải pháp phải dựa vào an ninh theo thiết kế, các mẫu niềm tin không có (Zero Trust) và phần cứng và toán học, không phải một ủy ban có thể bị lừa bởi phishing hoặc bị chậm lại về tốc độ.

Trong bối cảnh đó, sự giảm thiểu tổng thiệt hại không tương đương, theo báo cáo của TRM Labs, với một môi trường an toàn hơn. Số lượng các giao thức, token và hợp đồng thông minh bị lộ vẫn đang mở rộng, và sự giảm thiểu số tiền bị đánh cắp là do sự thiếu vắng một vụ cướp nào đó có quy mô như những gì đã được ghi nhận trong năm 2025, không phải do một sự cải thiện thực sự trong an ninh của hệ sinh thái.

Giá --

--

Tuyên bố miễn trừ trách nhiệm: Nội dung này chỉ được cung cấp nhằm mục đích xây dựng thương hiệu và cung cấp thông tin chung, không phải là lời khuyên về tài chính, đầu tư, pháp lý hoặc thuế. Mọi sự kiện, phần thưởng, sự kiện trực tuyến hoặc thông tin liên quan được đề cập trong nội dung này không được xem là khuyến nghị, chào mời hoặc lời mời mua, bán, giao dịch hoặc thực hiện bất kỳ hoạt động nào khác liên quan đến tài sản crypto hay sử dụng bất kỳ dịch vụ nào. Tài sản crypto có mức biến động cao và có thể dẫn đến thua lỗ. Dịch vụ và các sự kiện trực tuyến của WEEX có thể không khả dụng tại tất cả khu vực và phải tuân theo các luật, quy định và điều kiện đủ điều kiện hiện hành. Bạn có trách nhiệm bảo đảm việc sử dụng các dịch vụ của WEEX tuân thủ luật pháp địa phương và tự đánh giá cẩn thận các rủi ro trước khi tham gia bất kỳ hoạt động nào liên quan đến crypto.

Bạn cũng có thể thích

iconiconiconiconiconiconicon
Bộ phận CSKH:@weikecs
Hợp tác kinh doanh:@weikecs
Giao dịch Định lượng & MM:[email protected]
Chương trình VIP:[email protected]