Kỷ lục về số vụ, nhưng tổng thiệt hại chưa vượt đỉnh cũ
Theo phân tích của nền tảng dữ liệu thị trường Unfolded dựa trên số liệu của DefiLlama, quý II/2026 ghi nhận tổng cộng 83 vụ tấn công nhắm vào các giao thức tài sản mã hóa, trở thành quý có số lượng sự cố an ninh nhiều nhất từ trước đến nay. Tổng thiệt hại ước tính khoảng 755,3 triệu USD.
Tuy vậy, con số này vẫn thấp hơn nhiều so với mức thiệt hại trong quý IV/2020 - giai đoạn hiện vẫn đang giữ kỷ lục "đau buồn" nhất của ngành với 3,56 tỷ USD bị đánh cắp. Điều đó tạo nên một bức tranh trái chiều hiện tại. Kẻ tấn công ra tay thường xuyên hơn bao giờ hết, nhưng tổng giá trị "thu hoạch" vẫn chưa thấm tháp gì so với quá khứ.
 |
Thống kê giá trị các vụ hack trên thị trường tài sản mã hóa theo tháng. Nguồn: DefiLima. |
Ông Dmytro Tarasiuk, Giám đốc sản phẩm tại nền tảng tình báo rủi ro CORE3 và nền tảng xếp hạng bảo mật crypto CER.live, cho rằng điều này có thể liên quan trực tiếp tới việc tổng giá trị khóa trong DeFi (TVL – total value locked, tổng lượng tài sản người dùng gửi vào các giao thức) đã co lại đáng kể so với các giai đoạn trước. Khi "ao giá trị" nhỏ hơn, thiệt hại tuyệt đối từ mỗi vụ tấn công cũng có xu hướng thấp hơn, dù kẻ tấn công vẫn hoạt động với tần suất cao.
Có thể thấy, sự tương quan giữa TVL giảm và tổng thiệt hại không vượt đỉnh gợi ý rằng một phần lý do thiệt hại chưa "bùng nổ" là vì lượng vốn khả dụng trên chuỗi đã nhỏ hơn, chứ không hẳn vì hạ tầng bảo mật đã được cải thiện đáng kể.
Cầu nối cross-chain: "điểm nóng" mới của hacker
Xét theo nhóm rủi ro, cầu nối cross-chain (hạ tầng cho phép chuyển tài sản kỹ thuật số giữa các blockchain khác nhau) nổi lên là "điểm nóng" lớn nhất quý này, với riêng nhóm này chiếm khoảng 351 triệu USD thiệt hại, tức gần một nửa tổng số tiền bị đánh cắp trong cả quý.
Vụ việc lớn nhất và cũng gây chấn động nhất trong thời gian qua là cuộc tấn công vào KelpDAO thông qua cầu nối OFT được xây dựng trên hạ tầng LayerZero. Trong vụ việc xảy ra ngày 19/4, tin tặc đã khai thác lỗ hổng trong cơ chế xác minh của cầu nối, rút trái phép khoảng 116.500 rsETH (một loại token đại diện cho Ether đã được "restake" – gửi lại vào các giao thức để kiếm thêm lợi suất), thiệt hại ước tính lên tới 293 triệu USD. Chỉ riêng sự cố này đã chiếm hơn 38% toàn bộ giá trị bị đánh cắp trong quý.
Sau vụ việc, KelpDAO chính thức rời bỏ LayerZero, chuyển sang sử dụng hạ tầng Chainlink CCIP cho cầu nối của mình.
Vụ lớn thứ hai là cuộc tấn công nhắm vào Drift Protocol, khiến khoảng 280 triệu USD bị thiệt hại, trong đó nguyên nhân chính được xác định là một chiến dịch tấn công kỹ thuật xã hội (social engineering – đánh lừa hoặc dụ dỗ con người để chiếm quyền kiểm soát hệ thống) kéo dài nhiều tháng, nhắm vào những cộng tác viên đáng tin cậy của giao thức, chứ không phải nhắm vào lỗ hổng code.
Blockchain layer-2 Taiko trên Ethereum cũng trở thành nạn nhân khi cơ chế xác minh trạng thái chuỗi (chain state verification – quy trình kiểm tra sự nhất quán giữa các lớp blockchain) bị khai thác, khiến khoảng 1,7 triệu USD bị rút.
Các sự cố khác đáng chú ý trong quý gồm vụ mất 36 triệu USD tại Humanity Protocol ngày 8/6, vụ THORChain bị rút 10,7 triệu USD ngày 15/5 và sàn DEX Raydium trên Solana mất khoảng 1,3 triệu USD đầu tháng 6. Thậm chí các hợp đồng thông minh đã bị bỏ hoang (abandoned smart contracts) của Aztec Connect cũng bị khai thác hai lần riêng biệt, mỗi vụ lần lượt mất 2,1 triệu USD.
Bên cạnh cầu nối, tấn công vào quyền quản trị (admin attacks) và thao túng giá token giả tạo cùng chiếm khoảng 37% tổng thiệt hại, trong khi các vụ lộ khóa riêng tư (private key compromise) chiếm khoảng 5,66%.
Sự tập trung thiệt hại vào cầu nối cross-chain cho thấy đây là tầng hạ tầng đang chịu áp lực khai thác lớn nhất, một phần vì nó nằm ở giao điểm giữa nhiều hệ thống và vì thế có bề mặt tấn công rộng hơn so với một hợp đồng thông minh đơn lẻ.
Nhìn lại toàn bộ quý II/2026, thị trường tài sản mã hóa đang đối mặt với áp lực tấn công dày đặc hơn bao giờ hết về tần suất, trong khi các tầng hạ tầng như cầu nối chuỗi chéo, dịch vụ ký và quản lý khóa trở thành mục tiêu ưu tiên của kẻ tấn công – cả từ nhóm tội phạm thông thường lẫn các tác nhân có tổ chức và tài trợ cấp nhà nước. Con số 83 vụ tấn công không chỉ là một kỷ lục thống kê; nó phản ánh mức độ cạnh tranh ngày càng cao giữa những người xây dựng hệ thống và những người muốn phá nó.
