Chỉ trong hơn hai tuần kể từ vụ tấn công Drift Protocol trị giá 280 triệu đô la vào ngày 1 tháng 4, ít nhất 12 giao thức DeFi và doanh nghiệp tiền điện tử đã trở thành mục tiêu.
Các cuộc tấn công nhắm vào các giao thức hoặc công ty tiền điện tử kể từ đầu tháng 4 bao gồm CoW Swap, Hyperbridge, Bybit, Dango, Silo Finance, BSC TMM, Aethir, MONA, Zerion và gần đây nhất là Rhea Finance và sàn giao dịch Grinex.
Vào ngày 1 tháng 4, Drift Protocol đã hứng chịu một trong những cuộc tấn công lớn nhất trong năm nay, thiệt hại khoảng 280 triệu đô la trong một cuộc tấn công kỹ thuật xã hội kéo dài, bị nghi ngờ có liên quan đến các nhóm tin tặc Triều Tiên. Những sự việc này xảy ra trong bối cảnh lo ngại ngày càng tăng trong tháng này rằng các mô hình AI tiên tiến, như Claude Mythos của Anthropic và các mô hình tương đương, cuối cùng có thể khiến tin tặc thực hiện các cuộc tấn công mạng dễ dàng hơn trong tương lai.
Rhea Finance “bốc hơi” 7,6 triệu đô la
Vào thứ Năm, giao thức DeFi Rhea Finance đã báo cáo rằng một kẻ tấn công đã “khai thác lỗ hổng trong tính năng Giao dịch ký quỹ của Rhea để thực hiện một cuộc tấn công thao túng pool phối hợp,” ảnh hưởng đến hợp đồng thông minh Rhea Lend.
Khoảng 7,6 triệu đô la đã bị rút, theo công ty bảo mật blockchain CertiK. “Kẻ tấn công đã tạo các hợp đồng token giả mạo và thêm thanh khoản vào các pool mới, có khả năng đánh lừa oracle và lớp xác thực,” CertiK giải thích.
Trong khi đó, sàn giao dịch Grinex có liên quan đến Nga đã đình chỉ hoạt động sau vụ tấn công trị giá 13,7 triệu đô la vào thứ Năm, đổ lỗi cho “các quốc gia không thân thiện” về vụ xâm nhập.
Một cuộc tấn công khác trong tháng này nhắm vào pool thanh khoản TMM/USDT của Binance Smart Chain, vốn đã hứng chịu một cuộc tấn công thao túng dự trữ, dẫn đến thiệt hại khoảng 1,67 triệu đô la vào đầu tháng 4, nhà phân tích Jussy của R3ACH Network cho biết vào thứ Năm.
Sự việc này xảy ra chỉ vài ngày sau khi công cụ tổng hợp bridge Dango mất 410.000 đô la do lỗi hợp đồng thông minh vào ngày 13 tháng 4.
Cũng trong tháng, giao thức cho vay Silo Finance đã mất 392.000 đô la vào ngày 3 tháng 4 do khai thác oracle bị cấu hình sai và nền tảng điện toán đám mây GPU phi tập trung Aethir mất 423.000 đô la trong một cuộc tấn công kiểm soát truy cập vào ngày 9 tháng 4.
Triều Tiên tăng cường tấn công kỹ thuật xã hội bằng AI
Các vụ tấn công Drift Protocol và ví Zerion là hai ví dụ về các nhóm có liên quan đến Cộng hòa Dân chủ Nhân dân Triều Tiên đã sử dụng AI và kỹ thuật xã hội để thâm nhập vào các công ty tiền điện tử nhằm đánh cắp thông tin đăng nhập và tiền. Theo dữ liệu từ DefiLlama, các tác nhân độc hại đã đánh cắp hơn 168,6 triệu đô la tiền điện tử từ 34 giao thức DeFi trong quý đầu tiên của năm 2026.
tienso.org cam kết đưa tin độc lập và minh bạch. Bài viết này được sản xuất theo Chính sách Biên tập của tienso.org và nhằm cung cấp thông tin chính xác, kịp thời. Độc giả được khuyến khích tự mình xác minh thông tin.
