Kỷ lục tuyệt đối về các vụ hack mạng lưới tiền điện tử trong nửa đầu năm 2026
- Các vụ xâm phạm cơ sở hạ tầng chiếm 15% số vụ nhưng 76% số tiền bị đánh cắp.
- Trong nửa đầu năm 2026, đã mất 972 triệu USD.
Các vụ hack vào mạng lưới tiền điện tử đã đạt kỷ lục 207 vụ trong nửa đầu năm 2026, là số lượng lớn nhất trong một khoảng thời gian sáu tháng, theo báo cáo của công ty nghiên cứu TRM Labs. Mặc dù số lượng các cuộc tấn công tăng lên, tổng thiệt hại trong khoảng thời gian này là 972 triệu USD, ít hơn một nửa so với 2.300 triệu USD bị đánh cắp trong nửa đầu năm 2025.
Trong tổng số 207 sự cố, khai thác hợp đồng thông minh là phương thức tấn công chủ yếu, với 125 vụ được ghi nhận, theo đội ngũ TRM Labs, và thiệt hại trung bình cho mỗi vụ hack chỉ là 219.000 USD.
Mặt khác, các vụ xâm phạm cơ sở hạ tầng, tức là các cuộc tấn công nhằm vào các khóa và hệ thống cho phép di chuyển quỹ thay vì lỗi trong mã của các hợp đồng thông minh, chỉ chiếm 15% số vụ trong nửa năm (tổng cộng 31 vụ), mặc dù chiếm gần 76% tổng thiệt hại, theo TRM Labs. Hai trong số các cuộc tấn công này, được thực hiện vào tháng 4 nhằm vào các giao thức Drift Protocol và KelpDAO, đã tổng cộng khoảng 577 triệu USD, và công ty an ninh đã liên kết chúng với các tác nhân từ Triều Tiên.
Báo cáo được công bố vào ngày 2 tháng 7 bởi TRM Labs cho rằng Triều Tiên đã chiếm khoảng 643 triệu USD, tương đương 66% tổng số tiền bị đánh cắp trong nửa năm. Công ty đã làm rõ rằng con số này chỉ bao gồm các vụ hack và exploits, và không bao gồm các con đường thu nhập bất hợp pháp khác của quốc gia này, như phishing (giả mạo danh tính), kỹ thuật xã hội hoặc các hoạt động ngầm của nhân viên công nghệ thông tin, vì vậy thu nhập thực sự liên quan đến Triều Tiên có thể lớn hơn con số báo cáo.
Maximiliano Carjuzaa, đồng sáng lập giao thức Money On Chain, đã dự đoán một hiện tượng tương tự vào cuối tháng 5 vừa qua, trong cuộc trò chuyện với CriptoNoticias, khi quan sát thấy sự gia tăng rõ rệt các vụ mất an toàn trong mạng lưới tiền điện tử từ đầu năm 2026. Tôi nghĩ rằng gần 100% các cuộc tấn công mà chúng tôi đã thấy trong hai tháng qua đều được thực hiện bằng cách sử dụng AI ở mức độ này hay mức độ khác, cho dù để tìm ra cách tấn công, để lập trình smart contract hoặc giao dịch sẽ là cuộc tấn công, ông đã khẳng định vào thời điểm đó.
Trong cùng một cuộc phỏng vấn, Carjuzaa đã dự đoán rằng điều này trong những tháng tới sẽ ảnh hưởng rất mạnh. Câu nói này đã xảy ra chỉ vài tuần trước kỷ lục 207 sự cố được báo cáo bây giờ bởi TRM Labs, mặc dù công ty an ninh không đề cập đến trí tuệ nhân tạo như một yếu tố của sự gia tăng trong báo cáo của mình.
Đọc hiểu của CTO Ledger về khoảng cách giữa số vụ và số tiền
Charles Guillemet, giám đốc công nghệ (CTO) của công ty ví phần cứng Ledger, đã công bố cách đọc của riêng mình về dữ liệu của TRM Labs trên mạng xã hội X.
Guillemet đã so sánh thiệt hại trung bình 219.000 USD mà TRM Labs báo cáo với một mức trung bình 4,7 triệu USD cho mỗi vụ hack. Như ông đã giải thích, sự khác biệt giữa một mức trung bình thấp và một mức cao cho thấy rằng một số ít các cuộc tấn công lớn tồn tại song song với một số lượng lớn các vụ nhỏ hơn. Khoảng cách đó có nghĩa là một vài thảm họa và một hàng dài tiếng ồn, Guillemet đã viết.
Guillemet cũng đã viết về sự tập trung của các thiệt hại trong các lỗi cơ sở hạ tầng. Quản lý khóa và cơ sở hạ tầng ký, không phải mã, là nơi mà các con số chín chữ số bị rò rỉ. Kiểm toán các hợp đồng trong khi bỏ qua cơ sở hạ tầng ký là tối ưu hóa biến sai, ông đã khẳng định.
Guillemet cũng đã quy cho sự gia tăng các sự cố là do việc sử dụng trí tuệ nhân tạo của các kẻ tấn công:
Các sự cố bùng nổ vì bề mặt tấn công giờ đây có thể được lập bản đồ với tốc độ máy, kiểm tra từng bản cập nhật mã, từng cấu hình và từng lỗi trong hàng ngàn giao thức mà không có một nút thắt cổ chai nào của con người.
Charles Guillemet, CTO của Ledger.
Giám đốc của Ledger cũng khẳng định rằng cơ sở hạ tầng ký được bảo vệ bởi các quy trình con người và niềm tin xã hội không thể tồn tại trước một đối thủ nhà nước hoạt động với tốc độ máy, và thêm rằng giải pháp phải dựa vào an ninh theo thiết kế, các mẫu niềm tin không có (Zero Trust) và phần cứng và toán học, không phải một ủy ban có thể bị lừa bởi phishing hoặc bị chậm lại về tốc độ.
Trong bối cảnh đó, sự giảm thiểu tổng thiệt hại không tương đương, theo báo cáo của TRM Labs, với một môi trường an toàn hơn. Số lượng các giao thức, token và hợp đồng thông minh bị lộ vẫn đang mở rộng, và sự giảm thiểu số tiền bị đánh cắp là do sự thiếu vắng một vụ cướp nào đó có quy mô như những gì đã được ghi nhận trong năm 2025, không phải do một sự cải thiện thực sự trong an ninh của hệ sinh thái.
Tuyên bố miễn trừ trách nhiệm: Nội dung này chỉ được cung cấp nhằm mục đích xây dựng thương hiệu và cung cấp thông tin chung, không phải là lời khuyên về tài chính, đầu tư, pháp lý hoặc thuế. Mọi sự kiện, phần thưởng, sự kiện trực tuyến hoặc thông tin liên quan được đề cập trong nội dung này không được xem là khuyến nghị, chào mời hoặc lời mời mua, bán, giao dịch hoặc thực hiện bất kỳ hoạt động nào khác liên quan đến tài sản crypto hay sử dụng bất kỳ dịch vụ nào. Tài sản crypto có mức biến động cao và có thể dẫn đến thua lỗ. Dịch vụ và các sự kiện trực tuyến của WEEX có thể không khả dụng tại tất cả khu vực và phải tuân theo các luật, quy định và điều kiện đủ điều kiện hiện hành. Bạn có trách nhiệm bảo đảm việc sử dụng các dịch vụ của WEEX tuân thủ luật pháp địa phương và tự đánh giá cẩn thận các rủi ro trước khi tham gia bất kỳ hoạt động nào liên quan đến crypto.
Bạn cũng có thể thích

Ngân hàng Standard Chartered khẳng định: Bitcoin sẽ vượt 100.000 USD vào cuối năm 2026! Đây là thời điểm mua tuyệt vời

Mỹ Ngân: Chú ý đến thị trường Nhật Bản, đây sẽ là "chim hoàng yến" báo trước sự sụt giảm toàn cầu

Sàn giao dịch AscendEX thông báo ngừng hoạt động! Nghi ngờ về tài sản ví nóng gia tăng, người dùng hoảng loạn rút tiền

Thị Trường Vốn Tính Toán

IPCA thấp hơn mong đợi trong tháng 6: điều gì thay đổi đối với đô la và lãi suất

Phỏng vấn mới nhất của SemiAnalysis: Lưu trữ còn không gian tăng gấp đôi, thận trọng với CPO trong ngắn và trung hạn, CPU chỉ là vai phụ

FDV so với vốn hóa thị trường: Hai con số quyết định xem một token có rẻ hay không

Ethereum có thực sự là một "máy tính toàn cầu" không?

17 Đánh Giá của Một Nhà Đầu Tư về Thể Hiện, Mô Hình và Năng Lực Tính Toán

Bẫy trí tuệ của Bittensor: Vốn chỉ đầu cơ token, AI chất lượng không ai mua

Số địa chỉ ví Litecoin tăng hơn 22 triệu chỉ trong 6 tháng

Shiba Inu: Sau một thời gian tạm dừng, các dự án Eternity và Metaverse chuẩn bị trở lại

Ví drainers là gì? Bên trong ngành công nghiệp lừa đảo phê duyệt

Thời đại giao dịch AI đến: LTP ra mắt giải đấu giao dịch định lượng thực tế đầu tiên trên thế giới với AI Agent

Thay đổi chuỗi để khởi nghiệp lại, liệu có thể "đảo ngược số phận" không?

Revolut tích hợp sàn giao dịch tiền điện tử với trợ lý AI khi giao dịch tự động mở rộng

Bộ Tư pháp Mỹ truy tố tù nhân liên quan đến vụ đánh cắp tiền điện tử trị giá 290.000 USD

Khối lượng giao dịch tháng Sáu tăng gấp đôi: Hệ sinh thái x402 tiếp tục mở rộng, câu chuyện kiếm tiền từ nội dung đối mặt với thử thách quan trọng

Wash "Mặt trận thống nhất", có ý định giảm lãi suất?

So sánh Tài liệu trắng Ethereum và Solana (2026)

Công nghệ Pháp: AI và lượng tử tăng trưởng, tiền điện tử vắng mặt

Robot hình người gia đình NEO phát triển "bàn tay khéo léo": Bàn tay trở thành API để bước vào thế giới vật lý như thế nào?

SCEX là gì? Sàn tài sản mã hóa cho thị trường Việt Nam của Sacombank

Cập nhật lớn của ChatGPT: Có thể làm việc trên nhiều nền tảng, xây dựng trang web chỉ với một cú nhấp chuột, và còn rẻ hơn

BTC vượt qua 63,000 USD thách thức 64,000 USD, thị trường giao dịch là "rủi ro có thể kiểm soát"

Khi Bong Bóng Vỡ, Ai Là Người Chiếm Lĩnh Sự Chú Ý Trong Kỷ Nguyên AI? Hướng Dẫn Năm 2026 Về Những KOL AI Ảnh Hưởng Tại Trung Quốc Và Vương Quốc Anh

Tiền cũ trong crypto chuyển mình: Paradigm huy động 1,2 tỷ USD, một nửa đầu tư vào AI và robot

Bitdeer ra mắt nhà máy 36 triệu USD tại Nevada để thay đổi ngành khai thác Bitcoin

Perplexity Tinh Chỉnh Một Mô Hình AI Trung Quốc Để Đối Chiếu Với Claude Opus 4.8 Với Chi Phí Chỉ Bằng Một Phần Ba












