Tin tức Gate News: Theo dữ liệu của DefiLlama, trong quý 1 năm 2026, tin tặc tiền mã hóa đã lấy trộm khoảng 169 triệu USD tài sản từ 34 giao thức DeFi, giảm mạnh so với cùng kỳ năm 2025. Mặc dù tổng mức thiệt hại giảm, nhiều vụ tấn công nghiêm trọng vẫn phơi bày những lỗ hổng về an ninh trong ngành. Trong đó, sự cố rò rỉ khóa riêng của Step Finance vào tháng 1 gây thiệt hại khoảng 40 triệu USD, là vụ tấn công lớn nhất của quý này; tiếp theo là vụ thao túng hợp đồng thông minh của Truebit, khiến 26,4 triệu USD Ethereum bị đánh cắp; sự cố rò rỉ khóa riêng của Resolv Labs vào tháng 3 xếp thứ ba.
Ngược lại, trong quý 1 năm 2025, các sự kiện lớn đã khiến tổn thất lên tới 1,58 tỷ USD, khiến dữ liệu hiện tại có vẻ tương đối ôn hòa. Tuy nhiên, các chuyên gia an ninh nhấn mạnh rằng rủi ro an ninh trong lĩnh vực tiền mã hóa vẫn chưa suy giảm. Giám đốc An ninh của Kraken, Nick Percoco, cho biết hành vi của tin tặc phụ thuộc nhiều hơn vào chu kỳ thị trường và sự phân bổ thanh khoản, chứ không phải các mốc thời gian. Trong thị trường giá lên, giai đoạn ra mắt sản phẩm hoặc giai đoạn dòng tiền được tập trung nhanh chóng, kẻ tấn công dễ khoanh vùng mục tiêu hơn và thực hiện tấn công.
Cấu trúc mối đe dọa hiện tại cũng đang tiếp tục tiến hóa. Ngành phải đối mặt với nhiều tầng mối đe dọa, từ các nhóm tin tặc có tổ chức cao đến các kẻ tấn công cơ hội; các phương thức tấn công bao gồm đánh cắp khóa riêng, khai thác lỗ hổng hợp đồng thông minh và các cuộc tấn công lừa đảo xã hội. Một số tổ chức tin tặc có liên quan đến Triều Tiên vẫn là nguồn rủi ro quan trọng; các cuộc tấn công của họ thường nhắm vào cơ sở hạ tầng có giá trị cao và độ phức tạp lớn.
Ngoài ra, tính minh bạch của tài sản tiền mã hóa, dù giúp nâng cao hiệu quả, cũng khiến kẻ tấn công dễ nhận diện các lỗ hổng tiềm ẩn hơn. Các nghiên cứu an ninh cho thấy các hệ thống phức tạp, quản lý quyền hạn lỏng lẻo và các giao thức có vòng lặp phát triển/ cập nhật nhanh là những đối tượng dễ bị nhắm tới hơn. Người trong ngành dự đoán rằng, khi công nghệ AI phát triển, việc đánh cắp chứng thực và các phương thức tấn công tự động trong năm 2026 có thể tiếp tục gia tăng.
Dữ liệu hiện tại tuy cho thấy tổn thất giảm, nhưng thách thức an ninh vẫn hết sức nghiêm trọng. Hệ sinh thái DeFi cần tiếp tục tăng cường kiểm toán, quản lý khóa và kiểm soát rủi ro để giảm rủi ro mang tính hệ thống trong quá trình mở rộng thị trường.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Tên miền eth.limo đã bị chiếm quyền, EasyDNS thừa nhận cuộc tấn công lừa đảo xã hội đầu tiên trong 28 năm
Tên miền eth.limo đã bị chiếm quyền DNS vào ngày 17 tháng 4, kẻ tấn công đã giả mạo là thành viên của nhóm và thành công lừa nhà đăng ký tên miền EasyDNS thực hiện khôi phục tài khoản. Mặc dù sự cố này không ảnh hưởng đến người dùng, vì kẻ tấn công không có được khóa DNSSEC, nên không thể vượt qua chuỗi tin cậy. Sự cố này đã làm nổi bật rủi ro lừa đảo xã hội trong lĩnh vực mã hóa và thúc đẩy eth.limo chuyển sang dịch vụ Domainsure không hỗ trợ khôi phục tài khoản để tăng cường an toàn.
MarketWhisper11phút trước
Curve Finance tạm dừng phòng ngừa LayerZero cho việc chuyển chuỗi chéo, cây cầu cho CRV và crvUSD nhận giới hạn
Curve Finance do các cơ sở hạ tầng LayerZero liên quan đến rsETH bị tấn công, đã tạm dừng chức năng liên chuỗi để phòng ngừa rủi ro, ảnh hưởng đến cầu nối liên chuỗi của CRV và cầu nối nhanh của crvUSD. Người sáng lập Egorov cho biết sự kiện lần này cho thấy rủi ro của “cho vay không cách ly”, và đề xuất chế độ hoàn toàn cách ly như một phương án thay thế. Kelp DAO thì do cuộc tấn công mà lỗ khoảng 292 triệu USD, ảnh hưởng đến hoạt động vay mượn trên nền tảng Aave.
MarketWhisper28phút trước
Kelp cầu nối bị sóng bị hack ảnh hưởng, Aave, TVL giảm mạnh xuất hiện nợ xấu 196 triệu
Giao thức tái thế chấp thanh khoản Kelp’s cross-chain bridge bị tấn công, đánh cắp 116,500 rsETH và gửi vào Aave V3, tạo ra khoảng 196 triệu USD nợ xấu. Hợp đồng của Aave không bị ảnh hưởng, nhưng sự việc này cho thấy rủi ro hệ thống của tài sản thế chấp LRT, yêu cầu các giao thức DeFi đánh giá lại mô hình rủi ro, có thể khiến người nắm giữ stkAAVE phải đối mặt với tổn thất.
MarketWhisper33phút trước
Xâm nhập Vercel bằng AI bên thứ ba, Orca khẩn cấp xoay khóa xác nhận thỏa thuận an toàn
Sàn giao dịch phi tập trung Orca thông báo đã hoàn tất việc luân chuyển khóa mật mã và xác nhận rằng quỹ của người dùng được an toàn; hành động này là do nền tảng đám mây Vercel bị tấn công. Con đường tấn công là lợi dụng tích hợp OAuth của các công cụ AI bên thứ ba để xâm nhập vào hệ thống Vercel; lỗ hổng chuỗi cung ứng khiến các biện pháp bảo mật truyền thống khó có thể nhận diện. Vercel nhắc người dùng rà soát các biến môi trường để tăng cường lớp phòng thủ an toàn và cho biết các dự án mã hóa phụ thuộc vào hạ tầng đám mây tạo ra rủi ro bảo mật mới.
MarketWhisper1giờ trước
Tạm dừng thỏa thuận dự trữ để đúc eUSD và USD3, chức năng mua lại vẫn được mở bình thường
Thỏa thuận dự trữ được tạm dừng việc đúc eUSD và USD3 cũng như các thao tác giải phóng RSR vào ngày 20 tháng 4 do sự cố tấn công của Kelp DAO rsETH, nhưng chức năng mua lại vẫn hoạt động bình thường. Cuộc tấn công đã gây ra khủng hoảng thanh khoản của Aave, tiền gửi giảm đáng kể và giá token AAVE giảm.
MarketWhisper1giờ trước
Orca phản hồi sự cố bảo mật tại Vercel: Xoay thông tin đăng nhập frontend, tiền trên chuỗi không bị ảnh hưởng
Orca, giao thức thanh khoản trên Solana, đã xử lý một sự cố bảo mật tại nhà cung cấp dịch vụ lưu trữ của mình là Vercel bằng cách xoay các khóa bị xâm phạm. Họ xác nhận rằng tiền của người dùng không bị ảnh hưởng và sẽ cung cấp cập nhật khi tình hình diễn biến.
GateNews2giờ trước
