Mặc dù số vụ tấn công kỷ lục nhưng xét về giá trị tài sản thất thoát, thiệt hại tấn công vẫn thấp hơn mức kỷ lục tiền điện tử 3,56 tỷ USD bị đánh cắp trong quý 4/2020...

Quý 2/2026 là quý ghi nhận số lượng vụ tấn công mạng nhắm vào lĩnh vực tiền điện tử cao nhất từ trước đến nay, cho thấy bảo mật hiện là thách thức lớn đối với ngành này.

Theo phân tích của nền tảng dữ liệu thị trường Unfolded dựa trên số liệu từ DefiLlama, đã có 83 vụ tấn công và khai thác lỗ hổng xảy ra trong quý 2, khiến tin tặc chiếm đoạt tổng cộng khoảng 755,3 triệu USD. Đây là quý có số lượng sự cố bảo mật cao nhất từng được ghi nhận trong lịch sử thị trường tiền điện tử.

Dù vậy, xét về giá trị tài sản thất thoát, con số này vẫn thấp hơn đáng kể so với mức kỷ lục 3,56 tỷ USD bị đánh cắp trong quý 4/2020, giai đoạn vẫn được xem là thời kỳ thiệt hại nặng nề nhất của ngành tiền số.

Về các vụ việc nổi bật nhất quý vừa qua, vụ tấn công nhằm vào KelpDAO khiến dự án này thiệt hại khoảng 293 triệu USD, trong khi Drift Protocol mất khoảng 280 triệu USD do bị khai thác lỗ hổng.

Các số liệu cho thấy tần suất các cuộc tấn công đang gia tăng, dù tổng thiệt hại chưa chạm đến những mức kỷ lục trước đây.

Ông Dmytro Tarasiuk, Giám đốc sản phẩm của nền tảng phân tích rủi ro CORE3 và hệ thống đánh giá bảo mật tiền mã hóa CER.live, cho rằng việc số vụ tấn công tăng lên nhưng giá trị thiệt hại trung bình thấp hơn có thể phản ánh rằng mục tiêu tài sản mỗi vụ tấn công đối với tin tặc đã giảm.

Theo ông, tổng giá trị tài sản bị khóa (TVL) trong lĩnh vực tài chính phi tập trung (DeFi) đã giảm mạnh, từ khoảng 164 tỷ USD trước đợt thanh lý lớn ngày 10/10 xuống chỉ còn khoảng 73 tỷ USD ở thời điểm hiện tại.

Tuy nhiên, vấn đề cần chú ý hiện nay là nhiều giao thức được phát triển và triển khai với tốc độ quá nhanh, trong khi năng lực quản trị rủi ro chưa theo kịp mức độ phức tạp của hệ thống.

Ông Tarasiuk cho biết không ít dự án công bố sử dụng cơ chế bảo mật đa chữ ký (multisig), nhưng trên thực tế lại lưu trữ nhiều khóa truy cập trên cùng một thiết bị. Điều này vô tình tạo ra những điểm yếu vận hành nghiêm trọng, khiến hệ thống dễ trở thành mục tiêu của tin tặc.

Trong quý 2/2026, các giao thức cầu nối giữa các blockchain (cross-chain bridge) tiếp tục là mục tiêu hấp dẫn nhất đối với tin tặc. Tổng thiệt hại từ các vụ tấn công nhằm vào nhóm giao thức này lên tới khoảng 351 triệu USD, chiếm gần một nửa tổng giá trị tài sản bị đánh cắp trong toàn ngành.

Riêng vụ khai thác lỗ hổng trên cầu nối LayerZero OFT, nguyên nhân dẫn đến sự cố của KelpDAO, đã khiến tin tặc chiếm đoạt khoảng 293 triệu USD, tương đương hơn 38% tổng thiệt hại của cả quý.

Bên cạnh đó, các vụ tấn công xuất phát từ việc tài khoản quản trị bị xâm nhập hoặc thao túng giá token giả mạo chiếm khoảng 37% tổng thiệt hại. Các sự cố liên quan đến khóa riêng tư (private key) bị đánh cắp chiếm khoảng 5,66%.

Mới đây, mạng blockchain lớp 2 Taiko cũng trở thành nạn nhân của một vụ tấn công nhằm vào giao thức cầu nối. Tin tặc đã lợi dụng lỗ hổng trong cơ chế xác thực trạng thái chuỗi để đánh cắp khoảng 1,7 triệu USD.

Ngoài ra, quý 2 còn chứng kiến nhiều sự cố đáng chú ý khác như vụ Human Protocol bị đánh cắp 36 triệu USD vào ngày 8/6 hay vụ khai thác khiến THORChain thiệt hại 10,7 triệu USD vào ngày 15/5.

Làn sóng tấn công gia tăng đang làm dấy lên những tranh luận mới về tác động của các mô hình trí tuệ nhân tạo thế hệ mới đối với an ninh mạng trong lĩnh vực tài sản mã hóa. Những lo ngại này bắt đầu xuất hiện rõ nét sau hàng loạt vụ khai thác xảy ra trong tháng 4.

Trong một cuộc phỏng vấn gần đây với Cointelegraph, ông Mitchell Amador, Giám đốc điều hành nền tảng săn lỗi bảo mật Immunefi, nhận định sự phát triển nhanh chóng của các công cụ AI đã làm thay đổi đáng kể tương quan giữa bên tấn công và bên phòng thủ.

Theo ông, AI đang giúp tin tặc phát hiện và khai thác lỗ hổng hiệu quả hơn trước, tạo ra một môi trường mà ông gọi là “kỷ nguyên bùng nổ các điểm yếu bảo mật”, góp phần thúc đẩy làn sóng tấn công mới trong thị trường tài sản mã hóa.