Nửa đầu 2026 ghi nhận 158 vụ tấn công crypto, thiệt hại giảm còn 929 triệu USD
Tóm tắt thị trường bằng AI
Nửa đầu năm 2026 ghi nhận kỷ lục 158 sự cố an ninh tiền mã hóa được công bố, nhưng tổng thiệt hại giảm xuống còn khoảng 929 triệu USD so với 2,3 tỷ USD trong nửa đầu năm 2025, hàm ý các cuộc tấn công xảy ra thường xuyên hơn nhưng quy mô nhỏ hơn, với phần lớn số tiền bị đánh cắp tập trung trong một vài vụ việc (ví dụ: Drift khoảng 295 triệu USD). Các nhóm có liên hệ với Triều Tiên chiếm khoảng 66% số tiền bị đánh cắp, cho thấy rủi ro có hậu thuẫn nhà nước vẫn dai dẳng. Ethereum vẫn là blockchain bị nhắm mục tiêu nhiều nhất, củng cố áp lực an ninh đối với DeFi.
Mức ảnh hưởng
● Trung bình
Tài sản bị ảnh hưởng
ETH/USDT+1.97%
Quan điểm AI · ETH/USDTQuan điểm AI
▼ Giá giảm
Khám phá ngay
⚠️ Nhận định từ AI được tổng hợp từ tin tức và chỉ có giá trị tham khảo. Đây không phải là lời khuyên đầu tư và không thể hiện quan điểm của BingX. Đầu tư luôn đi kèm rủi ro. Vui lòng giao dịch có trách nhiệm.
CoinDesk dẫn dữ liệu tổng hợp từ công ty an ninh blockchain SlowMist cho biết, trong 6 tháng đầu năm 2026, ngành tiền mã hóa ghi nhận 158 sự cố an ninh được công bố công khai, mức cao nhất từ trước đến nay cho cùng kỳ. Tổng giá trị bị đánh cắp ước khoảng 929 triệu USD, thấp hơn đáng kể so với 2,3 tỷ USD của nửa đầu 2025. Điều này cho thấy số vụ tấn công tiếp tục tăng, nhưng thiệt hại trung bình trên mỗi vụ đã thu hẹp so với năm ngoái.
Báo cáo nhận định tin tặc đang chuyển sang mô hình tấn công diễn ra thường xuyên hơn, quy mô từ trung bình đến nhỏ, thay vì tập trung vào vài vụ siêu lớn. Dù vậy, phần lớn số tiền bị lấy cắp vẫn tập trung ở một số vụ nổi bật. Vụ lớn nhất trong nửa đầu năm xảy ra tại Drift Protocol, thiệt hại khoảng 295 triệu USD, cũng là vụ tấn công có giá trị lớn nhất trong giai đoạn này.
SlowMist cho biết các vụ trộm được quy cho những nhóm hacker có liên hệ với Triều Tiên đạt khoảng 643 triệu USD, tương đương khoảng 66% tổng số tiền bị đánh cắp. Các nhà nghiên cứu đánh giá dữ liệu phản ánh sự khác biệt rõ rệt giữa nhóm tấn công thông thường và các nhóm có tổ chức, được nhà nước hậu thuẫn, vốn thường có khả năng thực hiện các đòn tấn công quy mô lớn hơn.
Tóm tắt số liệu nửa đầu năm 2026: số sự cố công bố công khai 158 vụ; tổng thiệt hại xấp xỉ 929 triệu USD; tỷ trọng tiền bị đánh cắp liên quan Triều Tiên khoảng 66%.
Ethereum vẫn là mục tiêu chính. Xét theo blockchain, Ethereum bị nhắm đến nhiều nhất với 56 sự cố trong nửa đầu năm, sau đó là BNB Chain, Base và Arbitrum. Báo cáo lý giải điều này đến từ vị thế thống trị của Ethereum trong DeFi và lượng tài sản khóa trên chuỗi ở mức lớn.
Theo tháng, số vụ tấn công cao nhất rơi vào tháng 5 với 41 vụ; tháng 6 và tháng 4 lần lượt ghi nhận 36 và 34 vụ. Xét về thiệt hại, tháng 4 nghiêm trọng nhất với khoảng 631 triệu USD bị đánh cắp chỉ trong một tháng, chiếm gần 68% tổng thiệt hại của nửa đầu năm.
Lộ khóa riêng và rủi ro oracle gia tăng
Báo cáo nêu lỗ hổng hợp đồng thông minh vẫn là con đường tấn công phổ biến nhất, nhưng phần thiệt hại tài chính lớn nhất lại đến từ việc bị lộ khóa riêng và thông tin đăng nhập quản trị, chiếm khoảng 40% tổng thiệt hại. Các trường hợp được nhắc tới gồm Drift Protocol, Humanity Protocol, Resolv, Wasabi Protocol, Gravity Bridge, Fluid, StablR và Polymarket.
Ngoài rò rỉ khóa riêng, thao túng oracle tiếp tục là điểm yếu rủi ro cao trong DeFi. Các vụ như Blend Pools V2, Aave V3, Sharwa Finance, Edel và Ploutos Money cho thấy khi dữ liệu giá bị can thiệp, kẻ tấn công có thể lợi dụng để chuyển tiền và rút cạn thanh khoản. Ngay cả các dự án đã qua kiểm toán cũng có thể chịu thiệt hại nếu nguồn giá gặp sự cố.
Báo cáo cũng ghi nhận các hình thức lừa đảo crypto sử dụng AI đang gia tăng. Theo 2026 Crypto Crime Report do Chainalysis công bố trước đó, nhóm lừa đảo này mang lại lợi nhuận cao hơn khoảng 4,5 lần so với các hình thức gian lận truyền thống. Kẻ xấu dùng video và giọng nói tạo bởi AI để vượt qua xác thực của sàn, đánh lừa bộ phận hỗ trợ khách hàng hoặc mạo danh lãnh đạo doanh nghiệp nhằm khởi tạo các lệnh chuyển tiền lớn.
Tỷ lệ thu hồi tài sản vẫn thấp. Trong các vụ tấn công quy mô lớn nửa đầu năm, chỉ một dự án thu hồi đầy đủ tài sản bị đánh cắp, trong khi hai dự án khác cộng lại chỉ phong tỏa được hơn 74 triệu USD. SlowMist ước tính hơn 620 triệu USD còn lại phần lớn không thể thu hồi.
Dữ liệu dài hạn cho thấy kể từ khi Bitcoin ra đời, đã có 2.172 sự cố an ninh blockchain được công bố công khai, với tổng thiệt hại lũy kế vượt 37,88 tỷ USD. Báo cáo cho rằng bề mặt tấn công đã mở rộng từ các lỗ hổng hợp đồng thông minh thời kỳ đầu sang nhiều điểm yếu khác như khóa riêng, cầu nối cross-chain, sàn giao dịch tập trung, ví, cơ chế quản trị và hạ tầng bên thứ ba.