Các vụ tấn công tiền điện tử lập kỷ lục cao nhất trong nửa đầu năm 2026 – Điều gì thúc đẩy sự gia tăng?

ambcryptoXuất bản vào 2026-07-02Cập nhật gần nhất vào 2026-07-02

Tóm tắt

Công ty bảo mật blockchain TRM Labs báo cáo số vụ tấn công tiền mã hóa trong nửa đầu năm 2026 đạt kỷ lục 207 vụ, tăng hơn gấp đôi so với cùng kỳ năm 2025. Phần lớn các vụ xảy ra trong quý 2, với các vụ khai thác lỗ hổng nổi bật tại KelpDAO, Humanity và Rhea Lend. Mặc dù số vụ tăng cao, tổng giá trị bị đánh cắp tính đến tháng 6 là 972 triệu USD, thấp hơn một nửa so với 2,3 tỷ USD của năm 2025. Đáng chú ý, các thực thể liên quan đến Triều Tiên được xác định là thủ phạm chính, chiếm tới 66% tổng giá trị tiền bị đánh cắp. Báo cáo chỉ ra phần lớn sự cố (125/207) là khai thác hợp đồng thông minh. Tuy nhiên, chuyên gia TRM Labs cảnh báo ¾ giá trị bị mất thực chất đến từ vi phạm bảo mật cơ sở hạ tầng như khóa, hệ thống lưu ký, chứ không phải lỗi mã hợp đồng. Các vụ tấn công, đặc biệt là vụ KelpDAO (293 triệu USD), đã gây ra cuộc chạy rút tiền hàng loạt trên các giao thức như Aave, làm trầm trọng thêm rủi ro và làm giảm niềm tin vào lĩnh vực DeFi. Tổng giá trị bị khóa (TVL) trong DeFi đã giảm xuống mức thấp nhất hai năm, ở khoảng 70 tỷ USD.

TRM Labs, một công ty bảo mật blockchain, đã báo cáo 207 vụ tấn công tiền điện tử trong nửa đầu năm 2026, con số cao nhất trong bất kỳ giai đoạn sáu tháng nào. Phần lớn các vụ tấn công tiền điện tử xảy ra vào quý 2 (126 sự cố), dẫn đầu là các cuộc khai thác KelpDAO, Humanity và Rhea Lend.

Nguồn: TRM Labs

Trong nửa đầu năm 2025, 85 vụ tấn công tiền điện tử đã được báo cáo. Nói cách khác, H1 2026 chứng kiến số vụ tấn công tiền điện tử nhiều hơn gấp đôi so với cùng kỳ. Theo báo cáo, hầu hết các cuộc tấn công là khai thác hợp đồng thông minh, chiếm 125 trong số 207 sự cố: chiếm tỷ trọng 60% trong các vi phạm.

Bình luận về vấn đề này, Ari Redbord, người đứng đầu chính sách toàn cầu tại TRM Labs, cho AMBCrypto biết,

Điều tôi thấy đáng lo ngại nhất là mức độ tập trung của những tổn thất này trong các lỗi hạ tầng. Ba phần tư tổng giá trị bị đánh cắp đến từ sự xâm phạm khóa, hệ thống lưu ký và hạ tầng ký, không phải từ lỗi hợp đồng thông minh.

Ông kết luận rằng,

Ngành công nghiệp đã cải thiện trong việc kiểm tra mã, nhưng an ninh hoạt động của chúng tôi chưa theo kịp với độ phức tạp trên chuỗi của chúng tôi.

Nguồn: TRM Labs

Các tác nhân liên quan đến Triều Tiên chiếm 66% số vụ tấn công tiền điện tử

Mặc dù số vụ vi phạm kỷ lục, tổng giá trị bị đánh cắp trong năm 2026 tương đối nhỏ so với năm 2025.

Báo cáo lưu ý rằng 972 triệu đô la đã bị mất tính đến tháng Sáu, ít hơn một nửa so với khoảng 2,3 tỷ đô la bị mất trong cùng kỳ năm 2025. Tuy nhiên, 66% số tiền bị đánh cắp được thúc đẩy bởi các thực thể liên quan đến Triều Tiên.

Đến cuối quý 2 năm 2026, tỷ lệ của những kẻ tấn công liên quan đến Triều Tiên trong tổng số tiền tiền điện tử bị đánh cắp là hơn 75%. Tuy nhiên, hoạt động gia tăng từ các thực thể khác trong quý đã làm giảm thị phần của họ xuống còn 66% tại thời điểm báo chí. Tác động của các vụ tấn công đã tàn phá hơn đối với lĩnh vực DeFi. Giữa làn sóng tâm lý giảm giá rộng hơn, các vụ tấn công tiền điện tử gia tăng càng đẩy các nhà đầu tư ra khỏi lĩnh vực DeFi.

Trên thực tế, trong vụ tấn công 293 triệu đô la của KelpDAO, kẻ tấn công đã sử dụng mã thông báo giả và gửi chúng vào giao thức cho vay Aave và vay 190 triệu đô la tài sản hợp pháp (wETH). Đã xảy ra tình trạng thiếu thanh khoản đột ngột và cuộc rút tiền hàng loạt tại Aave khi các nhà đầu tư lo sợ tài sản thế chấp vô giá trị do kẻ tấn công gửi. Kết quả là, các nhóm thanh khoản của Aave đạt mức sử dụng hoàn toàn, khiến một số người gửi tiền muộn không thể rút tiền của họ.

Điều này làm trầm trọng thêm rủi ro bảo mật DeFi rộng hơn, đã kích hoạt dòng vốn rút ra 55 tỷ đô la trong H1 2026. Tại thời điểm viết bài, TVL (tổng giá trị bị khóa) tổng thể của DeFi đã chạm mức thấp nhất trong hai năm là 70 tỷ đô la, tăng từ mức 120 tỷ đô la được ghi nhận trước đó vào năm 2026.

Nguồn: DeFiLlama

Tóm tắt cuối cùng

  • Các vụ tấn công tiền điện tử đạt mức kỷ lục 207 vụ trong H1 2026, nhưng giá trị bị đánh cắp dưới 1 tỷ đô la
  • Các tác nhân đe dọa có trụ sở tại Triều Tiên chiếm 643 triệu đô la, tương đương 66% số tiền bị đánh cắp trong cùng kỳ.

Câu hỏi Liên quan

QBáo cáo của TRM Labs cho thấy bao nhiêu vụ hack tiền điện tử đã xảy ra trong nửa đầu năm 2026?

ABáo cáo của TRM Labs ghi nhận 207 vụ hack tiền điện tử trong nửa đầu năm 2026, đây là con số cao nhất trong bất kỳ giai đoạn sáu tháng nào.

QTheo Ari Redbord của TRM Labs, điều đáng lo ngại nhất về các vụ hack là gì?

AAri Redbord cho biết điều đáng lo ngại nhất là tổn thất tập trung vào các lỗi hạ tầng (key, hệ thống lưu ký và hạ tầng ký). Ba phần tư tổng giá trị bị đánh cắp đến từ những lỗi này, không phải từ lỗi hợp đồng thông minh.

QTác nhân liên quan đến Triều Tiên chiếm tỷ lệ bao nhiêu trong tổng giá trị tiền điện tử bị đánh cắp nửa đầu năm 2026?

ATác nhân liên quan đến Triều Tiên chiếm 66% tổng giá trị tiền điện tử bị đánh cắp trong nửa đầu năm 2026, tương đương khoảng 643 triệu USD.

QVụ hack KelpDAO đã gây ra hậu quả gì cho giao thức Aave?

ATrong vụ hack KelpDAO 293 triệu USD, kẻ tấn công đã sử dụng token giả làm tài sản thế chấp trên Aave để vay 190 triệu USD tài sản hợp lệ (wETH). Điều này gây ra tình trạng thiếu thanh khoản đột ngột và một cuộc rút tiền hàng loạt, khiến một số pool của Aave đạt mức sử dụng 100% và ngăn người gửi tiền rút vốn.

QTổng giá trị bị khóa (TVL) trong lĩnh vực DeFi đã thay đổi như thế nào do ảnh hưởng của các vụ hack?

ADo rủi ro bảo mật gia tăng từ các vụ hack, lĩnh vực DeFi đã chứng kiến dòng vốn rút ra 55 tỷ USD trong nửa đầu năm 2026. Tổng giá trị bị khóa (TVL) trong DeFi đã giảm xuống mức thấp nhất trong hai năm là 70 tỷ USD, so với mức 120 tỷ USD trước đó trong năm 2026.

Nội dung Liên quan

Bài phát biểu mới nhất của Đàn Tân: Đừng bỏ lỡ một thời đại vĩ đại

Bài phát biểu mới nhất của Đàm Bân: Đừng bỏ lỡ một thời đại vĩ đại Ngày 29/6, Đàm Bân, Chủ tịch Đông Phương Loan, đã có bài phát biểu với chủ đề "Đừng bỏ lỡ một thời đại vĩ đại". Ông chỉ ra rằng, từ góc độ chu kỳ ngành, rủi ro bỏ lỡ cả một thời đại AI có thể lớn hơn rủi ro lo lắng về bong bóng ngắn hạn. Đàm Bân nhận định, nhân loại đang đứng ở điểm khởi đầu của thời đại trí tuệ nhân tạo - một thời đại có tính đột phá hơn cả thời đại điện tử, Internet hay di động. Làn sóng AI khó có thể kết thúc chỉ sau ba bốn năm; ở cấp độ ngành, có thể tham chiếu nhịp điệu mười năm của thời đại Internet, lấy thời điểm ChatGPT ra mắt cuối năm 2022 làm mốc, điểm tham chiếu rủi ro thực sự có lẽ là vào khoảng trước năm 2033. Ông nhấn mạnh, động lực chính thúc đẩy tăng trưởng dài hạn của thị trường vốn là tiến bộ công nghệ, các yếu tố như chiến tranh thương mại, tăng lãi suất hay chiến tranh chỉ là thứ yếu. Từ góc độ văn minh nhân loại, ông cũng đề cập đến logic dài hạn về việc sự sống silicon thay thế sự sống carbon, nhấn mạnh đầu tư cần nắm bắt nguyên nhân chính, tôn trọng đổi mới doanh nghiệp và lẽ thường thị trường. Đàm Bân cũng trình bày quan điểm về cuộc cạnh tranh AI Mỹ-Trung, cho rằng cả hai nước đều không thể thua trong cuộc đua này. Ông còn chia sẻ về sự tiếc nuối của Buffett khi bỏ lỡ cơ hội đầu tư vào Microsoft, nhắc nhở về việc không ngừng mở rộng ranh giới nhận thức trong đầu tư. Cuối cùng, ông kết thúc bằng một bài thơ tự sáng tác, kêu gọi mọi người giữ vững tầm nhìn, nắm bắt cơ hội mà thời đại ban tặng một cách lý trí, đừng để sự do dự và tầm nhìn ngắn hạn làm lãng phí thời gian, và tuyệt đối đừng bỏ lỡ thời đại vĩ đại, tráng lệ này.

marsbit2 giờ trước

Bài phát biểu mới nhất của Đàn Tân: Đừng bỏ lỡ một thời đại vĩ đại

marsbit2 giờ trước

Bài phát biểu mới nhất của Đản Bân: Đừng bỏ lỡ một thời đại vĩ đại

Bài phát biểu mới nhất của Đàm Bân: Đừng Bỏ Lỡ Một Thời Đại Vĩ Đại Ngày 29/6, Đàm Bân, Chủ tịch Đông Phương Loan, đã có bài phát biểu với chủ đề "Đừng bỏ lỡ một thời đại vĩ đại" tại hội nghị chiến lược của GuruFocus. **1. Rủi ro lớn hơn là bỏ lỡ cả một thời đại, không phải bong bóng ngắn hạn** Đàm Bân cho rằng, từ góc độ chu kỳ ngành, rủi ro bỏ lỡ cả thời đại AI có thể lớn hơn so với lo ngại về bong bóng ngắn hạn. Động lực cốt lõi thúc đẩy tăng trưởng thị trường vốn dài hạn là tiến bộ công nghệ, không phải các yếu tố ngắn hạn như lãi suất hay chính sách vĩ mô. **2. Thời đại AI mang tính đột phá hơn, chu kỳ có thể kéo dài khoảng 10 năm** Ông nhận định thời đại AI thậm chí còn mang tính đột phá hơn so với thời đại điện tử, internet và di động. Làn sóng AI khó có thể kết thúc chỉ sau 3-4 năm. Nếu lấy sự kiện ChatGPT ra mắt cuối năm 2022 làm điểm khởi đầu và tham chiếu theo nhịp độ "10 năm" của thời đại internet, thì điểm tham chiếu rủi ro thực sự có thể là vào khoảng năm 2033. **3. Viễn cảnh dài hạn của sự sống silicon: Một thí nghiệm tư duy từ góc độ văn minh** Đàm Bân đưa ra quan điểm có tính tưởng tượng cao: Sự sống silicon thay thế sự sống carbon là một xu hướng có xác suất rất lớn. Điều này cung cấp một khuôn khổ tư duy để hiểu rằng mô hình tăng trưởng kinh tế do trí tuệ silicon mang lại có thể có những khả năng vô hạn và chuỗi công nghiệp dài hơn. **4. AI định lại quy tắc chiến tranh, cả Mỹ và Trung Quốc đều không thể thua cuộc** Ông chỉ ra rằng vũ khí hóa AI là sự thay đổi theo cấp số nhân. Cả Mỹ và Trung Quốc đều không thể thua trong cuộc đua AI này, và cả hai đều đang tăng cường bố trí dài hạn cho AI. **5. Bài học từ lịch sử và sự tiến hóa nhận thức** Đàm Bân nhắc lại sự "tiếc nuối" của Buffett và Munger khi bỏ lỡ cơ hội đầu tư lớn vào Microsoft, nhấn mạnh rằng đầu tư cần liên tục phá vỡ ranh giới nhận thức. Công ty của ông cũng đang không ngừng cập nhật và tiến hóa, tập trung nghiên cứu sâu vào các lĩnh vực như năng lực tính toán cơ bản và lưu trữ của AI. **6. Giữ vững tầm nhìn, nắm bắt cơ hội thời đại** Đàm Bân kết thúc bằng một bài thơ, kêu gọi mọi người bình tĩnh, giữ vững tầm nhìn lớn, không để sự do dự trói buộc bước chân hay tầm nhìn ngắn hạn phụ bạc thời gian. Ông nhấn mạnh: Hãy sống tốt, tiến bước nghiêm túc, đừng bỏ lỡ thời đại vĩ đại và hùng tráng này thuộc về chúng ta.

链捕手2 giờ trước

Bài phát biểu mới nhất của Đản Bân: Đừng bỏ lỡ một thời đại vĩ đại

链捕手2 giờ trước

Robinhood ra mắt blockchain của riêng mình, không muốn tiếp tục làm 'người thuê' trên blockchain của người khác

Ngày 1/7, Robinhood đã ra mắt hàng loạt sản phẩm mới, đáng chú ý nhất là mạng chính Robinhood Chain - một blockchain Lớp 2 xây dựng trên Arbitrum, tập trung vào tài sản thế giới thực được mã hóa (RWA) và ứng dụng DeFi. Người dùng có thể giao dịch cổ phiếu được mã hóa thông qua các sàn giao dịch phi tập trung trên chuỗi này và sử dụng chúng trong các hoạt động DeFi. Robinhood cũng giới thiệu Robinhood Earn, cho phép người dùng cho vay stablecoin USDG với lợi suất dự kiến ~7% qua ví tự lưu ký. Công ty đồng thời mở rộng sản phẩm phái sinh vĩnh viễn tại châu Âu, lên kế hoạch ra mắt giao dịch crypto ở Anh và có mặt tại Canada sau khi mua lại WonderFi. Tại Mỹ, Robinhood ra mắt Tài khoản Tác tử (Agentic Accounts), cho phép người dùng đủ điều kiện kết nối mô hình AI với cơ sở hạ tầng giao dịch. Việc phát hành Robinhood Chain đánh dấu sự thay đổi chiến lược: từ một nền tảng giao diện trở thành chủ sở hữu hạ tầng tài chính. Với gần 28 triệu tài khoản, Robinhood muốn kiểm soát nhiều hơn các khâu thanh toán, thanh khoản và dòng chảy tài sản cho các sản phẩm tài sản mã hóa, thay vì chỉ là "khách thuê" trên chuỗi của người khác. Động thái này phù hợp với xu hướng các công ty tài chính như Circle hay Coinbase tự xây dựng blockchain riêng. Bối cảnh đằng sau là sự sụt giảm mạnh doanh thu từ giao dịch tiền mã hóa của Robinhood. Hiện, tăng trưởng doanh thu chủ yếu đến từ thị trường dự đoán (prediction market), với khối lượng giao dịch hợp đồng ước tính đạt khoảng 12.3 tỷ USD trong quý II. Nền tảng thị trường dự đoán mới Rothera của họ đã ghi nhận khối lượng giao dịch 9 tỷ hợp đồng trong tuần đầu. Tóm lại, thách thức của Robinhood không chỉ là thu hút nhà phát triển lên chuỗi riêng, mà còn là việc tích hợp chứng khoán, tiền mã hóa, thị trường dự đoán, tài sản mã hóa, lợi suất stablecoin và giao dịch AI vào một hệ thống tài khoản thống nhất và bền vững.

链捕手2 giờ trước

Robinhood ra mắt blockchain của riêng mình, không muốn tiếp tục làm 'người thuê' trên blockchain của người khác

链捕手2 giờ trước

'Tiền tệ có bảo đảm cứng' – CEO Coinbase đề xuất dùng crypto để giải quyết khoản nợ 39 nghìn tỷ USD

Giám đốc điều hành Coinbase, Brian Armstrong, đưa ra đề xuất táo bạo sử dụng tiền mã hóa như một loại "tiền tệ được hỗ trợ cứng" để kiềm chế lạm phát và chi tiêu chính phủ không kiểm soát của Mỹ, trong bối cảnh nợ công liên bang đã chạm mốc 39,4 nghìn tỷ USD. Ông cho rằng Hiến pháp Mỹ thiếu hai điều quan trọng: giới hạn tăng trưởng chi tiêu chính phủ và yêu cầu về một loại tiền tệ được đảm bảo chắc chắn. Bài viết đề cập Bitcoin, với giới hạn nguồn cung 21 triệu coin, được xem như một giải pháp thay thế vàng kỹ thuật số. Tuy nhiên, một phân tích từ VanEck dự báo rằng ngay cả khi chính phủ Mỹ nắm giữ 1 triệu BTC và giá mỗi Bitcoin tăng lên 43 triệu USD vào năm 2049, thì cũng chỉ có thể thanh toán 18%-36% tổng số nợ. Ý tưởng về dự trữ chiến lược Bitcoin và stablecoin cũng được thảo luận, nhưng kết luận chung cho rằng tiền mã hóa không thể giải quyết triệt để vấn đề nợ của Mỹ. Giải pháp thực tế hơn có thể nằm ở việc thiết lập trần chi tiêu chính phủ, một đề xuất được Armstrong ủng hộ cùng với việc thúc đẩy AI và robot để tăng trưởng kinh tế.

ambcrypto3 giờ trước

'Tiền tệ có bảo đảm cứng' – CEO Coinbase đề xuất dùng crypto để giải quyết khoản nợ 39 nghìn tỷ USD

ambcrypto3 giờ trước

Giao dịch

Giao ngay
活动图片