17 tỷ USD tiền điện tử đã bị đánh cắp trong thập kỷ qua

Theo nền tảng dữ liệu DefiLlama, trong vòng 10 năm qua, tin tặc đã đánh cắp hơn 17 tỷ USD thông qua 518 vụ tấn công được ghi nhận.

Dữ liệu công bố cho thấy, phần lớn các sự cố xuất phát từ việc khóa riêng tư bị xâm phạm, bên cạnh các hình thức lừa đảo và tấn công đánh cắp thông tin đăng nhập.

Những con số này cho thấy một thực tế đáng lo ngại: các tổn thất lớn nhất của ngành ngày càng đến từ những “mắt xích yếu” như bảo mật ví, hạ tầng ký giao dịch và chính hành vi người dùng, thay vì chỉ nằm ở lỗi trong mã nguồn giao thức như trước đây.

Bên cạnh đó, báo cáo công bố hôm thứ Hai của công ty giao dịch tiền số GSR cho biết hơn 600 triệu USD đã bị đánh cắp khỏi các giao thức DeFi chỉ trong 60 ngày qua. Trong đó, hai vụ lớn nhất là vụ tấn công Kelp DAO và sự cố ngày 1/4 liên quan đến giao thức giao dịch phi tập trung Drift trên nền tảng Solana.

Thực tế này đang đặt ra câu hỏi: liệu việc chỉ tập trung cải thiện kiểm toán hợp đồng thông minh có còn đủ để bảo vệ người dùng? 

Theo GSR, khi bảo mật ở cấp độ mã nguồn ngày càng được nâng cao, tin tặc đang chuyển hướng sang các mục tiêu “mềm” hơn như bảo mật vận hành, hạ tầng ký, công cụ dành cho nhà phát triển và yếu tố con người đứng sau hệ thống.

Sự dịch chuyển này đang tạo thêm áp lực cho một thị trường vốn đã chứng kiến lợi nhuận suy giảm. GSR nhận định, lợi suất trong DeFi đang dần tiệm cận mức của tài chính truyền thống (TradFi), làm dấy lên nghi vấn liệu việc gửi tài sản on-chain còn xứng đáng với những rủi ro ngày càng gia tăng hay không.

Các công ty an ninh mạng cảnh báo những tiến bộ nhanh chóng của phần mềm độc hại và trí tuệ nhân tạo đang khiến các cuộc tấn công nhắm vào ví tiền điện tử và các chiêu trò lừa đảo trở nên dễ triển khai ở quy mô lớn hơn bao giờ hết. 

Ông Dyma Budorin, đồng sáng lập kiêm Giám đốc điều hành công ty an ninh mạng Hacken, chỉ ra sự xuất hiện của các mô hình “hack-as-a-service” (dịch vụ hack thuê). Với việc các công cụ tấn công được “đóng gói” sẵn và phân phối trên thị trường ngầm, ngay cả những đối tượng không có nhiều nền tảng kỹ thuật cũng có thể dễ dàng tham gia vào các chiến dịch lừa đảo.

Ông nói với Cointelegraph bên lề sự kiện EthCC 2026: “Các nền tảng trên darknet sẽ thu phí hoa hồng từ bộ công cụ, còn phần lớn số tiền đánh cắp được sẽ thuộc về kẻ thực hiện”.

Ông cũng nhấn mạnh rằng tin tặc thường không tìm kiếm những mục tiêu phức tạp, mà ưu tiên các “mắt xích yếu” – những người dùng hoặc hệ thống dễ bị khai thác với chi phí và công sức thấp nhất.

Báo cáo của Hacken cho thấy, chỉ trong quý 1/2026, các dự án Web3 đã thiệt hại khoảng 482 triệu USD. Đáng chú ý, các hình thức lừa đảo và tấn công dựa trên kỹ thuật xã hội chiếm tới 306 triệu USD, trở thành phương thức gây tổn thất lớn nhất, vượt qua cả các lỗ hổng kỹ thuật truyền thống.

Dù vậy, bức tranh an ninh không hoàn toàn u ám. Theo báo cáo công bố tháng 1 của Scam Sniffer, thiệt hại từ các vụ lừa đảo phishing trong lĩnh vực tiền điện tử đã giảm mạnh trong năm 2025. Điều này cho thấy nhận thức của người dùng đang được cải thiện đáng kể, ngay cả khi các biến thể phần mềm độc hại mới và các kịch bản “rút sạch ví” vẫn tiếp tục xuất hiện và tiến hóa.