Những kẻ tấn công tiền mã hóa đã thực hiện 207 vụ vi phạm riêng biệt trong nửa đầu năm 2026, tổng số trong sáu tháng cao nhất từng được ghi nhận, đánh cắp 972 triệu USD khi số vụ việc hơn gấp đôi.
Các điểm chính
- Các vụ hack tiền mã hóa đạt kỷ lục 207 sự cố trong nửa đầu năm 2026, dù tổng thiệt hại giảm xuống còn 972 triệu USD, chưa bằng một nửa tổng thiệt hại năm ngoái.
- Các hacker có liên hệ với Triều Tiên chiếm 66% số tiền bị đánh cắp, bao gồm vụ khai thác KelpDAO trị giá 292 triệu USD và vụ trộm Drift Protocol 285 triệu USD vào tháng 4.
- Các vụ xâm phạm hạ tầng và khóa gây ra khoảng 76% thiệt hại dù chỉ chiếm 15% số vụ, phơi bày sự yếu kém trong bảo mật vận hành trên toàn ngành.
Các vụ hack tiền mã hóa bùng nổ
Công ty bảo mật blockchain TRM Labs ghi nhận 207 vụ hack tiền mã hóa trong sáu tháng đầu năm 2026, nhiều nhất trong bất kỳ giai đoạn nửa năm nào mà công ty theo dõi. Các vụ khai thác hợp đồng thông minh là động lực chính của làn sóng này, chiếm 125 vụ, tương đương khoảng 60% tổng số vi phạm. Mức thiệt hại trung vị mỗi vụ vào khoảng 219.000 USD, trong khi mức trung bình vượt 4,7 triệu USD, phản ánh một số vụ vi phạm có quy mô cực lớn.
Dù vậy, tổng thiệt hại vẫn giảm xuống 972 triệu USD, chưa bằng một nửa so với 2,3 tỷ USD bị đánh cắp trong cùng kỳ năm 2025.
Các cuộc tấn công gia tăng cường độ khi năm trôi qua. Riêng quý 2 đã ghi nhận 123 vụ, một kỷ lục theo quý mới, sau một quý 1 vốn đã ở mức cao.
Đọc thêm: OpenAI và Anthropic muốn IPO lớn như SpaceX, nhưng Phố Wall có thể nghẹn
Triều Tiên dẫn dắt mức thiệt hại
Các hacker có liên hệ với Triều Tiên chiếm khoảng 66% trong tổng số gần 972 triệu USD bị đánh cắp trong nửa năm, theo TRM Labs.
Con số này đánh dấu sự giảm nhẹ so với mức 76% trước đó trong năm, dù sự thống trị của quốc gia này đã tăng trưởng đều đặn kể từ năm 2020, khi họ chỉ chiếm chưa tới 10% thiệt hại hack toàn cầu.
Hai vụ tấn công vào tháng 4, nhắm vào giao thức KelpDAO tái staking và nền tảng giao dịch Drift Protocol, đã rút tổng cộng 577 triệu USD và chiếm phần lớn số tiền được quy cho nhóm này.
Riêng vụ vi phạm KelpDAO gây thiệt hại 292 triệu USD sau khi kẻ tấn công giả mạo dữ liệu xác thực trên một cầu nối cross-chain để mint token không có tài sản bảo chứng thực. Theo các nhà điều tra blockchain, tài sản bị đánh cắp sau đó được chuyển qua nền tảng cross-chain THORChain và hoán đổi sang Bitcoin (BTC).
Các token gian lận sau đó được thế chấp làm tài sản bảo đảm trên nền tảng cho vay Aave, nơi tổng giá trị bị khóa lao dốc hàng tỷ USD chỉ trong hai ngày. Vụ khai thác buộc nền tảng phải đóng băng các thị trường bị ảnh hưởng trước khi tổn thất lan rộng hơn. Sự kiện này càng làm trầm trọng thêm tâm lý bi quan vốn đã nặng nề trên thị trường tài chính phi tập trung.
TRM Labs cho biết các lỗi hạ tầng và lưu ký, chứ không phải lỗi hợp đồng thông minh, chiếm khoảng ba phần tư số tiền bị mất, cho thấy bảo mật vận hành đang tụt hậu so với mức độ phức tạp ngày càng tăng trên chuỗi của ngành.
Các vụ hack đã cộng dồn vào một giai đoạn khó khăn cho tài chính phi tập trung, với tổng giá trị bị khóa trên các giao thức DeFi giảm từ khoảng 115 tỷ USD hồi tháng 1 xuống còn khoảng 70 tỷ USD vào cuối tháng 6, mức thấp nhất trong hai năm. Chỉ một số ít blockchain lớn, bao gồm Tron, gia tăng giá trị trong giai đoạn này, trong khi hầu hết các mạng hàng đầu ghi nhận mức giảm hai chữ số. Bitcoin giảm hơn 28% và Ether (ETH) lao dốc hơn 40% trong cùng giai đoạn, gia tăng áp lực lên các giao thức vốn đã phải vật lộn với lượng tiền gửi sụt giảm.
Đọc tiếp: Vì sao ETH vẫn yếu dù staking Ethereum lập kỷ lục mới?





