TRM Labs, một công ty bảo mật blockchain, đã báo cáo 207 vụ tấn công tiền điện tử trong nửa đầu năm 2026, con số cao nhất trong bất kỳ giai đoạn sáu tháng nào. Phần lớn các vụ tấn công tiền điện tử xảy ra vào quý 2 (126 sự cố), dẫn đầu là các cuộc khai thác KelpDAO, Humanity và Rhea Lend.


Trong nửa đầu năm 2025, 85 vụ tấn công tiền điện tử đã được báo cáo. Nói cách khác, H1 2026 chứng kiến số vụ tấn công tiền điện tử nhiều hơn gấp đôi so với cùng kỳ. Theo báo cáo, hầu hết các cuộc tấn công là khai thác hợp đồng thông minh, chiếm 125 trong số 207 sự cố: chiếm tỷ trọng 60% trong các vi phạm.
Bình luận về vấn đề này, Ari Redbord, người đứng đầu chính sách toàn cầu tại TRM Labs, cho AMBCrypto biết,
Điều tôi thấy đáng lo ngại nhất là mức độ tập trung của những tổn thất này trong các lỗi hạ tầng. Ba phần tư tổng giá trị bị đánh cắp đến từ sự xâm phạm khóa, hệ thống lưu ký và hạ tầng ký, không phải từ lỗi hợp đồng thông minh.
Ông kết luận rằng,
Ngành công nghiệp đã cải thiện trong việc kiểm tra mã, nhưng an ninh hoạt động của chúng tôi chưa theo kịp với độ phức tạp trên chuỗi của chúng tôi.


Các tác nhân liên quan đến Triều Tiên chiếm 66% số vụ tấn công tiền điện tử
Mặc dù số vụ vi phạm kỷ lục, tổng giá trị bị đánh cắp trong năm 2026 tương đối nhỏ so với năm 2025.
Báo cáo lưu ý rằng 972 triệu đô la đã bị mất tính đến tháng Sáu, ít hơn một nửa so với khoảng 2,3 tỷ đô la bị mất trong cùng kỳ năm 2025. Tuy nhiên, 66% số tiền bị đánh cắp được thúc đẩy bởi các thực thể liên quan đến Triều Tiên.
Đến cuối quý 2 năm 2026, tỷ lệ của những kẻ tấn công liên quan đến Triều Tiên trong tổng số tiền tiền điện tử bị đánh cắp là hơn 75%. Tuy nhiên, hoạt động gia tăng từ các thực thể khác trong quý đã làm giảm thị phần của họ xuống còn 66% tại thời điểm báo chí. Tác động của các vụ tấn công đã tàn phá hơn đối với lĩnh vực DeFi. Giữa làn sóng tâm lý giảm giá rộng hơn, các vụ tấn công tiền điện tử gia tăng càng đẩy các nhà đầu tư ra khỏi lĩnh vực DeFi.
Trên thực tế, trong vụ tấn công 293 triệu đô la của KelpDAO, kẻ tấn công đã sử dụng mã thông báo giả và gửi chúng vào giao thức cho vay Aave và vay 190 triệu đô la tài sản hợp pháp (wETH). Đã xảy ra tình trạng thiếu thanh khoản đột ngột và cuộc rút tiền hàng loạt tại Aave khi các nhà đầu tư lo sợ tài sản thế chấp vô giá trị do kẻ tấn công gửi. Kết quả là, các nhóm thanh khoản của Aave đạt mức sử dụng hoàn toàn, khiến một số người gửi tiền muộn không thể rút tiền của họ.
Điều này làm trầm trọng thêm rủi ro bảo mật DeFi rộng hơn, đã kích hoạt dòng vốn rút ra 55 tỷ đô la trong H1 2026. Tại thời điểm viết bài, TVL (tổng giá trị bị khóa) tổng thể của DeFi đã chạm mức thấp nhất trong hai năm là 70 tỷ đô la, tăng từ mức 120 tỷ đô la được ghi nhận trước đó vào năm 2026.


Tóm tắt cuối cùng
- Các vụ tấn công tiền điện tử đạt mức kỷ lục 207 vụ trong H1 2026, nhưng giá trị bị đánh cắp dưới 1 tỷ đô la
- Các tác nhân đe dọa có trụ sở tại Triều Tiên chiếm 643 triệu đô la, tương đương 66% số tiền bị đánh cắp trong cùng kỳ.





