Tin tặc đã đánh cắp $168M từ 34 giao thức DeFi trong Q1 2026, giảm 89% so với $1.58B trong Q1 2025, nhưng các chuyên gia bảo mật cảnh báo mối đe dọa còn lâu mới kết thúc.
Các cuộc tấn công khai thác DeFi giảm mạnh trong quý đầu tiên của năm 2026, với tin tặc đánh cắp 168 triệu đô la trên 34 giao thức, giảm 89% so với 1,58 tỷ đô la bị mất trong cùng kỳ năm ngoái.
Dữ liệu từ DefiLlama cho thấy các cuộc tấn công khai thác giao thức DeFi lên tổng cộng khoảng 168 triệu đô la trong Q1 2026, phân tán trên 34 sự cố riêng biệt. Con số này thể hiện mức giảm dốc so với Q1 2025, khi vụ tấn công Bybit trị giá 1,4 tỷ đô la chiếm phần lớn trong tổng số 1,58 tỷ đô la tổn thất.
Ba cuộc tấn công lớn nhất trong quý là vụ xâm phạm khóa riêng tư trị giá 40 triệu đô la tại Step Finance vào tháng 1, một cuộc thao túng hợp đồng thông minh trị giá 26,4 triệu đô la nhắm vào Truebit vào ngày 8 tháng 1, và một vụ xâm phạm khóa riêng tư nhắm vào nhà phát hành stablecoin Resolv Labs vào ngày 22 tháng 3. Các cuộc xâm phạm khóa riêng tư vẫn là phương thức tấn công chủ đạo, nhấn mạnh những khoảng trống bảo mật hoạt động dai dẳng ngay cả khi kiểm toán hợp đồng thông minh đang trưởng thành.
Mức giảm mạnh báo hiệu tiến bộ trong các phương pháp bảo mật DeFi, bao gồm kiểm toán hợp đồng thông minh chặt chẽ hơn, các chương trình tiền thưởng lỗi, và cải thiện kiểm soát hoạt động. Tuy nhiên, các nhà nghiên cứu bảo mật cảnh báo không nên chủ quan.
Các chuyên gia trước đó nói với CoinTelegraph rằng năm 2026 có khả năng mang đến nhiều hành vi đánh cắp thông tin đăng nhập tinh vi hơn, kỹ thuật xã hội, và các cuộc tấn công được hỗ trợ bởi AI nhắm vào các nhóm giao thức thay vì chính mã nguồn. Bối cảnh mối đe dọa hiện nay bao gồm các nhóm có tổ chức cao nhắm vào cơ sở hạ tầng cốt lõi cùng với tin tặc cơ hội quét tìm điểm yếu trong hợp đồng thông minh và hệ thống giao diện người dùng.
Các con số cũng trông nhỏ hơn một phần vì Q1 2025 là một ngoại lệ. Vụ tấn công Bybit trị giá 1,4 tỷ đô la là vụ khai thác DeFi lớn nhất trong lịch sử, khiến cho các so sánh theo năm trở nên thuận lợi một cách bất thường.
Một số nhóm giao thức đang đẩy nhanh quá trình chuyển đổi sang quản lý khóa đa chữ ký và được bảo mật bằng phần cứng để đáp ứng xu hướng tấn công khóa riêng tư. Các nền tảng tiền thưởng lỗi như Immunefi tiếp tục mở rộng, đã chi trả hơn 100 triệu đô la cho các nhà nghiên cứu bảo mật kể từ khi thành lập. Hãy theo dõi dữ liệu Q2 để xác nhận liệu xu hướng giảm có tiếp tục, hay liệu các kẻ tấn công tinh vi chỉ đơn giản là đang tái tổ chức.
Mức giảm 89% tổn thất từ các cuộc tấn công khai thác DeFi đáng khích lệ, nhưng sự chuyển dịch sang các cuộc tấn công kỹ thuật xã hội và cơ sở hạ tầng có nghĩa là các giao thức không thể chỉ dựa vào kiểm toán mã nguồn. Đây là một câu chuyện đang phát triển khi Q2 tiếp diễn.
The largest US bank is assessing spot and derivatives trading services as regulatory clarity enables traditional finance to deepen crypto involvement.
Bitcoin's 50-day moving average crossed below the 200-day average on the 3-day chart for the first time since 2022, as oil prices surged over 35% amid Strait of Hormuz disruptions.
BTC stages dramatic 11% recovery after nearly breaching $60K, while market sentiment remains at extreme fear levels.
Tuyên bố miễn trừ: Nội dung tin tức chỉ dành cho mục đích thông tin và không nên được coi là tư vấn tài chính. Điều kiện thị trường có thể thay đổi nhanh chóng. Luôn tự nghiên cứu.
