Quý 2/2026 ghi nhận số lượng vụ tấn công mạng nhắm vào lĩnh vực tiền điện tử cao nhất từ trước đến nay, phản ánh những thách thức ngày càng lớn về an ninh mạng đối với ngành tài sản số. Trong ba tháng vừa qua, thị trường ghi nhận 83 vụ tấn công và khai thác lỗ hổng bảo mật, khiến tin tặc chiếm đoạt khoảng 755,3 triệu USD. Đây là quý có số lượng sự cố bảo mật nhiều nhất từng được ghi nhận trong lịch sử ngành tiền điện tử.
Dù vậy, xét về giá trị tài sản bị đánh cắp, con số này vẫn thấp hơn đáng kể so với mức kỷ lục 3,56 tỷ USD của quý 4/2020, giai đoạn được xem là thời kỳ thiệt hại nặng nề nhất của thị trường tiền số. Trong số các vụ việc nổi bật của quý 2, KelpDAO là nạn nhân chịu thiệt hại lớn nhất với khoảng 293 triệu USD, trong khi Drift Protocol mất khoảng 280 triệu USD do bị khai thác lỗ hổng bảo mật.
Các số liệu cho thấy tần suất các cuộc tấn công đang gia tăng mạnh, dù tổng giá trị thiệt hại chưa quay trở lại những mức đỉnh lịch sử trước đây.
Theo các chuyên gia bảo mật, việc số vụ tấn công tăng nhưng thiệt hại trung bình mỗi vụ thấp hơn có thể phản ánh thực tế rằng quy mô tài sản mà tin tặc nhắm tới hiện đã giảm. Bên cạnh đó, tổng giá trị tài sản bị khóa trong lĩnh vực tài chính phi tập trung cũng đã thu hẹp đáng kể so với giai đoạn bùng nổ trước đây.
Tuy nhiên, vấn đề đáng lo ngại hơn nằm ở tốc độ phát triển của các dự án blockchain và DeFi. Nhiều giao thức được triển khai quá nhanh trong khi năng lực quản trị rủi ro và vận hành bảo mật chưa theo kịp mức độ phức tạp của hệ thống.
Không ít dự án công bố áp dụng cơ chế bảo mật đa chữ ký, nhưng trên thực tế lại lưu trữ nhiều khóa truy cập trên cùng một thiết bị. Cách triển khai này tạo ra những điểm yếu vận hành nghiêm trọng, khiến hệ thống dễ trở thành mục tiêu của tin tặc.
Trong quý 2/2026, các giao thức cầu nối giữa các blockchain tiếp tục là mục tiêu hấp dẫn nhất đối với giới tấn công mạng. Tổng thiệt hại từ các vụ tấn công vào nhóm giao thức này lên tới khoảng 351 triệu USD, chiếm gần một nửa tổng giá trị tài sản bị đánh cắp trong toàn ngành.
Riêng vụ khai thác lỗ hổng trên cầu nối LayerZero OFT – nguyên nhân dẫn đến sự cố của KelpDAO đã khiến tin tặc chiếm đoạt khoảng 293 triệu USD, tương đương hơn 38% tổng thiệt hại của cả quý.
Ngoài ra, các vụ tấn công xuất phát từ việc tài khoản quản trị bị xâm nhập hoặc thao túng giá token giả mạo chiếm khoảng 37% tổng thiệt hại, trong khi các sự cố liên quan đến khóa riêng tư bị đánh cắp chiếm khoảng 5,66%.
Mới đây, mạng blockchain lớp 2 Taiko cũng trở thành nạn nhân của một vụ tấn công nhằm vào giao thức cầu nối. Tin tặc đã lợi dụng lỗ hổng trong cơ chế xác thực trạng thái chuỗi để đánh cắp khoảng 1,7 triệu USD.
Quý 2/2026 còn chứng kiến nhiều sự cố đáng chú ý khác như vụ Human Protocol bị đánh cắp 36 triệu USD vào đầu tháng 6 và vụ khai thác khiến THORChain thiệt hại 10,7 triệu USD vào giữa tháng 5.
Làn sóng tấn công gia tăng đang làm dấy lên nhiều lo ngại về tương lai an ninh mạng của ngành tài sản số. Các chuyên gia cho rằng sự phát triển nhanh chóng của các công nghệ trí tuệ nhân tạo đang giúp việc phát hiện và khai thác lỗ hổng trở nên dễ dàng hơn, khiến cuộc đua giữa bên tấn công và bên phòng thủ ngày càng khốc liệt trong hệ sinh thái tiền điện tử.
- CEO Chứng khoán LPBank: Khung pháp lý tài sản số ở Việt Nam sẽ mở ra con đường hai chiều
- Strategy tiếp tục "đều tay" gom Bitcoin bằng nguồn vốn từ MSTR
- Philippines phát tín hiệu sẵn sàng cho làn sóng token hóa tài sản thực
- Từ Qatar 2022 đến World Cup 2026: Blockchain đang viết lại luật chơi bán vé
- MAS Singapore gắn đưa Bybit vào danh sách cảnh báo
