Những điểm chính:
Tin tặc tiền mã hóa đã đánh cắp 755 triệu USD trong 83 vụ việc trong quý 2/2026, biến đây trở thành quý có nhiều vụ hack nhất từ trước đến nay.
Các cuộc tấn công vào cầu nối chuỗi chéo chiếm 351 triệu USD tổn thất, trong đó vụ tấn công OFT LayerZero nhắm vào KelpDAO là vụ việc lớn nhất với 293 triệu USD, theo dữ liệu từ DefiLlama do Unfolded tổng hợp. Tuy nhiên, tổng số tiền bị đánh cắp vẫn thấp hơn nhiều so với mức 3,56 tỷ USD bị mất trong quý 4/2020, quý đắt giá nhất từ trước đến nay.
"Số lượng vụ việc gia tăng và tổng thiệt hại thấp hơn có thể phản ánh một lượng giá trị nhỏ hơn mà tin tặc có thể nhắm tới," Dmytro Tarasiuk, giám đốc sản phẩm tại nền tảng thông tin rủi ro CORE3 và nền tảng xếp hạng bảo mật tiền mã hóa CER.live, cho biết. Ông lưu ý rằng tổng giá trị bị khóa (TVL) trong DeFi đã giảm xuống còn khoảng 73 tỷ USD từ mức 164 tỷ USD trước sự kiện thanh lý tháng 10/2024.
Các cuộc tấn công quản trị bị xâm phạm và thao túng giá token giả chiếm 37% giá trị bị đánh cắp, trong khi việc xâm phạm khóa riêng tư chiếm 5,66%. Các vụ việc đáng chú ý khác bao gồm vụ khai thác 36 triệu USD nhắm vào Humanity Protocol vào ngày 8/6, mà công ty bảo mật Quantstamp cho là có liên quan đến tin tặc Triều Tiên, và vụ khai thác 10,7 triệu USD nhắm vào THORChain vào ngày 15/5.
Lỗ hổng nghiêm trọng nhất của ngành vẫn là các giao thức được tái thiết kế nhanh hơn so với độ phức tạp trong quản lý rủi ro cơ bản của chúng, Tarasiuk nói, đồng thời cho biết thêm rằng các dự án thường "tuyên bố sử dụng ví đa chữ ký 3/6 nhưng lại lưu trữ ba khóa trên một máy tính xách tay," tạo ra các lỗ hổng vận hành. Mitchell Amador, CEO của nền tảng tiền thưởng lỗi bảo mật Immunefi, cho biết sự phổ biến của các mô hình AI mới đã thay đổi cục diện an ninh mạng theo hướng có lợi cho tin tặc, gây ra một "thảm họa lỗ hổng bảo mật."
Giao thức cầu nối vẫn là mắt xích yếu nhất
Blockchain layer-2 của Ethereum là Taiko đã hứng chịu một vụ khai thác trị giá 1,7 triệu USD sau khi tin tặc xâm phạm cơ chế xác minh trạng thái chuỗi của nó, buộc mạng lưới này phải kêu gọi người dùng rút tiền. Vụ tấn công diễn ra sau hai vụ khai thác nhắm vào các hợp đồng thông minh đã bị bỏ hoang của Aztec Connect, khiến 2,1 triệu USD và 1,3 triệu USD bị rút sạch, cùng với vụ trộm 1,3 triệu USD từ sàn giao dịch phi tập trung Raydium trên Solana hồi đầu tháng 6. Vụ khai thác 280 triệu USD nhắm vào Drift Protocol, cũng được thực hiện trong quý này, càng làm nổi bật sự tập trung rủi ro vào cơ sở hạ tầng chuỗi chéo.
Vai trò của AI trong sự trỗi dậy của các vụ khai thác
Các vụ việc này làm gia tăng cuộc tranh luận về việc liệu sự phát triển của các mô hình trí tuệ nhân tạo mới có làm thay đổi cục diện bảo mật của ngành công nghiệp tiền mã hóa hay không, một mối lo ngại đã nảy sinh từ một loạt vụ khai thác vào tháng 4. Cảnh báo "thảm họa lỗ hổng bảo mật" của Amador phản ánh quan điểm ngày càng phổ biến trong giới chuyên gia bảo mật rằng các công cụ tấn công hỗ trợ bởi AI đang vượt xa các cơ chế phòng thủ truyền thống, khiến các vụ khai thác trở nên thường xuyên hơn và khó phát hiện hơn. Với TVL của DeFi vẫn ở mức thấp 73 tỷ USD, lượng vốn ngày càng thu hẹp không ngăn cản được tin tặc nhắm vào các giao thức có bảo mật vận hành yếu kém.
Bài viết này chỉ mang tính chất tham khảo và không cấu thành lời khuyên đầu tư.
