Theo báo cáo mới nhất từ DefiLlama, tổng cộng hơn 168,6 triệu USD tiền điện tử đã bốc hơi khỏi 34 giao thức tài chính phi tập trung (DeFi) chỉ trong quý 1 năm 2026. Con số này, dù thấp hơn đáng kể so với cùng kỳ năm trước, vẫn là một lời cảnh tỉnh đáng sợ về an ninh mạng trong không gian DeFi.
Trong số các vụ tấn công, tháng 1 chứng kiến cú sốc lớn nhất khi nền tảng quản lý danh mục đầu tư Step Finance bị xâm phạm khóa riêng tư, thiệt hại 40 triệu USD. Tiếp đến là vụ thao túng hợp đồng thông minh Truebit ngày 8/1 khiến 26,4 triệu USD Ethereum (ETH) “không cánh mà bay”. Đứng thứ ba là vụ tấn công khóa riêng tư nhắm vào nhà phát hành stablecoin Resolv Labs vào ngày 21/3.
Mặc dù quý 1/2026 ghi nhận mức thiệt hại thấp hơn nhiều so với 1,58 tỷ USD bị đánh cắp trong quý 1/2025 (chủ yếu từ vụ Bybit bị tấn công 1,4 tỷ USD), các chuyên gia cảnh báo rằng các vụ tấn công tiền điện tử không tuân theo bất kỳ chu kỳ cố định nào trong năm.
Khi thị trường bùng nổ, tin tặc càng lộng hành
Ông Nick Percoco, Giám đốc An ninh tại sàn giao dịch Kraken, chia sẻ với tienso.org rằng hoạt động tội phạm mạng trong không gian crypto thường leo thang theo các chu kỳ thị trường và sự kiện quan trọng, chứ không phải theo những khoảng thời gian cố định. Các đối tượng tấn công luôn bị thu hút bởi nơi tập trung thanh khoản, có nghĩa là các vụ tấn công thường tăng vọt khi giá trị tài sản tích lũy nhanh nhất.
Ông nhấn mạnh: “Thị trường tăng giá, ra mắt sản phẩm lớn và các giai đoạn tăng trưởng nhanh chóng đều tạo ra điều kiện thuận lợi hơn cho tin tặc, vì có nhiều giá trị bị đe dọa và cơ sở hạ tầng mới có thể mang đến rủi ro. Tuy nhiên, các cuộc tấn công không chỉ giới hạn trong những giai đoạn này. Các lỗ hổng có thể bị khai thác trong bất kỳ môi trường thị trường nào, đặc biệt là trong các hệ thống phức tạp hoặc đang phát triển nhanh chóng, điều này cho thấy an ninh trong crypto phải là một quá trình liên tục.”
Chân dung tin tặc Crypto: Đa dạng và ngày càng tinh vi
Các nhóm tin tặc có liên hệ với Triều Tiên tiếp tục là mối đe dọa dai dẳng đối với nhà đầu tư tiền điện tử và các công ty Web3. Chúng bị tình nghi đứng sau vô số vụ tấn công, bao gồm cả vụ tấn công Drift Protocol vào thứ Tư, một sàn giao dịch tiền điện tử phi tập trung đã mất khoảng 285 triệu USD do rò rỉ khóa riêng tư.
Ông Percoco mô tả bức tranh mối đe dọa là một sự pha trộn đa dạng và không ngừng phát triển, bao gồm từ các nhóm có mức độ tinh vi khác nhau, các băng nhóm phối hợp cao nhắm vào cơ sở hạ tầng cốt lõi, mạng lưới tội phạm mạng có tổ chức, cho đến những tin tặc cơ hội luôn tìm kiếm lỗ hổng trong hợp đồng thông minh và hệ thống hướng tới khách hàng. Ông nói: “Đó là một sự kết hợp rộng lớn và liên tục thay đổi, nhưng cuối cùng chúng đều nhắm vào cùng một mục tiêu: giá trị toàn cầu, thanh khoản và dễ tiếp cận. Việc lựa chọn mục tiêu hiếm khi hoàn toàn ngẫu nhiên. Trong nhiều trường hợp, tin tặc chủ động đánh giá cơ sở hạ tầng, mã nguồn, kiểm soát truy cập và thậm chí cả hành vi con người.” Ông nói thêm: “Đồng thời, tính minh bạch của crypto cũng giúp những kẻ cơ hội dễ dàng phát hiện ra điểm yếu khi chúng xuất hiện. Các mục tiêu hấp dẫn nhất thường là những nơi hội tụ khối lượng giá trị lớn, sự phức tạp về kỹ thuật và những lỗ hổng trong bảo mật vận hành.”
Các chuyên gia bảo mật đã từng chia sẻ với tienso.org rằng năm 2026 nhiều khả năng sẽ chứng kiến sự gia tăng các vụ đánh cắp thông tin đăng nhập tinh vi, tấn công phi kỹ thuật (social engineering) và các cuộc tấn công được hỗ trợ bởi AI.
tienso.org cam kết đưa tin độc lập và minh bạch. Bài viết này được sản xuất theo Chính sách Biên tập của tienso.org và nhằm cung cấp thông tin chính xác, kịp thời. Độc giả được khuyến khích tự mình xác minh thông tin.
