Chưa đầy ba tháng, thị trường tài sản mã hóa đã chứng kiến 83 vụ tấn công với tổng thiệt hại hơn 755 triệu USD, biến quý II/2026 thành giai đoạn có số lượng sự cố an ninh mạng khốc liệt nhất lịch sử ngành crypto.
Crypto lập "kỷ lục đen" về số vụ tấn công trong Q2/2026. Ảnh: Decrypt
Trích dữ liệu từ DefiLlama, quý II sắp khép lại với khoảng 83 vụ tấn công, hack và xâm nhập hệ thống, gần gấp đôi mức đỉnh trước đó. Tổng số tiền bị đánh cắp đạt xấp xỉ 755 triệu USD. Riêng tháng 04/2026 đã đóng góp hơn 635 triệu USD.
Q2 2026 is already the most-hacked quarter on record, with ~70 hacks, 2X the record.
— unfolded. (@cryptounfolded) June 22, 2026
But the total amount hacked ($746M) is a fraction of the previous peaks. Rather than a few giga exploits, it's been a constant stream of smaller attacks pic.twitter.com/wQjaIRlegJ
Con số này vẫn còn cách xa "đại thảm họa" quý IV/2020, thời điểm thị trường mất tới 3,56 tỷ USD chỉ trong 3 tháng. Nhưng nếu những năm trước ngành crypto thỉnh thoảng mới hứng chịu một vụ hack mang tính hủy diệt, thì 2026 lại đang chứng kiến một mối đe dọa khác đáng lo hơn nhiều. Các cuộc tấn công xuất hiện liên tục, trải rộng trên toàn hệ sinh thái và gần như không cho các dự án thời gian để hồi phục.
Nền tảng phân tích Unfolded mô tả quý II là một “dòng chảy tấn công liên tục", nơi thị trường không bị khuấy đảo bởi một vài vụ hack tỷ USD mà bởi hàng chục cuộc tập kích quy mô nhỏ và trung bình nối tiếp nhau.
Phần lớn giá trị thu hoạch trong quý tập trung vào hạ tầng cầu nối cross-chain, lĩnh vực chiếm khoảng 351 triệu USD, tương đương gần một nửa tổng số tiền bị đánh cắp toàn thị trường.
Tâm điểm là vụ tấn công KelpDAO trị giá 293 triệu USD thông qua lỗ hổng trên cầu nối OFT của LayerZero. Chỉ riêng sự cố này đã chiếm hơn 38% tổng thiệt hại của cả quý, buộc KelpDAO phải từ bỏ LayerZero chuyển sang hạ tầng Chainlink CCIP.
Đứng ngay phía sau là vụ Drift Protocol thất thoát hơn 270 triệu USD. Cuộc tấn công này bắt nguồn từ một chiến dịch kỹ thuật xã hội kéo dài nhiều tháng, trong đó tin tặc từng bước tiếp cận những thành viên có quyền truy cập cao trước khi giành quyền kiểm soát hệ thống.
Khoảng 37% thiệt hại đến từ việc chiếm quyền quản trị và thao túng dữ liệu giá, các vụ lộ khóa cá nhân cũng tiếp tục xuất hiện ở nhiều giao thức lớn như Humanity Protocol. Thậm chí những hợp đồng thông minh đã bị “bỏ hoang” nhiều năm cũng bị đào xới trở lại. Aztec Connect và Thetanuts Finance đều trở thành nạn nhân dù các sản phẩm liên quan gần như không còn hoạt động.
Nạn nhân gần nhất là Taiko, hacker đã lợi dụng điểm yếu trong quy trình xác thực dữ liệu giữa các lớp blockchain của layer-2 này để bòn rút 1,7 triệu USD tài sản khỏi hệ thống cầu nối. Trên Solana, sàn DEX Raydium cũng trở thành nạn nhân của một cuộc tấn công thao túng thanh khoản giả, khiến giao thức thiệt hại 1,3 triệu USD.
Ngay cả những blockchain lâu đời cũng không nằm ngoài vòng xoáy này. Đầu tháng 6, Zcash gây chấn động toàn ngành khi tiết lộ một lỗ hổng nghiêm trọng tồn tại âm thầm suốt hơn 4 năm trong Orchard - lớp bảo mật cốt lõi đứng sau các giao dịch riêng tư của mạng lưới. Kẽ hở được phát hiện bởi nhà nghiên cứu Taylor Hornby với sự hỗ trợ của mô hình AI Claude Opus 4.8, cho phép về mặt lý thuyết tạo ra số lượng ZEC giả không giới hạn mà gần như không để lại mảy may dấu vết trên chuỗi.
Dù đội ngũ phát triển khẳng định chưa tìm thấy bằng chứng cho thấy lỗ hổng từng bị lợi dụng ngoài thực tế và đã nhanh chóng triển khai các đợt nâng cấp khẩn cấp để khắc phục sự cố, cú sốc niềm tin vẫn khiến ZEC lao dốc hơn 30-40% chỉ trong vài ngày, thổi bay hàng tỷ USD vốn hóa thị trường.
Đó cũng là lý do Manuel Aráoz, đồng sáng lập OpenZeppelin, cảnh báo AI đang dần nghiêng cán cân về phía kẻ tấn công. Theo ông, khi các mô hình AI ngày càng giỏi phân tích mã nguồn và rà soát lỗ hổng, chi phí cũng như thời gian để phát hiện điểm yếu sẽ tiếp tục giảm mạnh. Trong khi bên phòng thủ phải bảo vệ toàn bộ hệ thống, hacker chỉ cần tìm thấy một mắt xích sơ hở để thành công.
Nhìn chung, nếu những vụ hack đình đám đầu quý phơi bày điểm yếu của hạ tầng cross-chain, thì các sự cố xuất hiện dồn dập trong tháng 5 và tháng 6 lại cho thấy bề mặt tấn công của crypto đang mở rộng theo cả chiều rộng lẫn chiều sâu. Con số 83 vụ tấn công trong một quý có thể chỉ là khởi đầu của một xu hướng đáng lo ngại hơn.
Coin68 tổng hợp
