Báo cáo: Các vụ tấn công tiền điện tử tăng 96% trong tháng 3 khi thiệt hại đạt $52M

CryptoPotato · 2026-04-05T01:28:48+00:00

Báo cáo từ công ty an ninh blockchain Peckshield cho thấy các vụ hack tiền điện tử đã tăng 96% vào tháng 3 năm 2026, với các kẻ lừa đảo lấy đi khoảng $52 triệu đô la trong các vụ việc lớn.Nó còn cho biết rằng một xu hướng mới gọi là “lây nhiễm bóng tối” cũng đang lan truyền tác động của các cuộc tấn công này đến các nền tảng DeFi khác, có nghĩa là

CryptoPotato

2026-04-05 01:28:48

Một báo cáo từ công ty bảo mật blockchain Peckshield cho thấy các vụ tấn công vào crypto đã tăng 96% trong tháng 3 năm 2026, với các kẻ lừa đảo đánh cắp khoảng 52 triệu USD trong các sự cố lớn.

Nó cũng cho biết một xu hướng mới được gọi là “lây nhiễm bóng tối” đang lan rộng tác động của các cuộc tấn công này sang các nền tảng DeFi khác, nghĩa là các giao thức không bị ảnh hưởng vẫn phải đối mặt với nợ xấu phát sinh do hệ quả này.

Các vụ hack crypto đang gây hiệu ứng lan tỏa

PeckShield đã xác định 20 vụ khai thác crypto riêng biệt trong tháng 3 năm 2026, với 52 triệu USD mà toàn ngành đã mất cộng lại trong các sự cố đó—con số này gần gấp đôi 26,5 triệu USD mà hãng nói rằng đã bị đánh cắp trong tháng 2.

Nền tảng này cho biết thêm rằng giờ đây các cuộc tấn công đang kích hoạt thứ mà các chuyên gia gọi là “lây nhiễm bóng tối” vượt ra ngoài các khoản lỗ ban đầu. Các nhà nghiên cứu an ninh mạng ghi nhận rằng các lỗ hổng giờ đây không còn hoạt động như những sự cố biệt lập. Thay vào vào đó, một vụ xâm nhập đơn lẻ đang tạo ra hiệu ứng lan tỏa làm mất ổn định các thị trường cho vay, rút cạn các nhóm thanh khoản và tạo ra nợ xấu cho các giao thức không bị xâm phạm trực tiếp.

Trong bài đăng trên X, PeckShield cho biết sự cố an ninh lớn nhất của tháng 3 cho thấy cách điều này diễn ra. Tháng trước, các kẻ tấn công đã hack ResolvLabs bằng cách khai thác một lỗ hổng trong hệ thống quản lý khóa AWS của công ty, cho phép chúng đúc (mint) 80 triệu token USR. Vụ vi phạm gây ra tổn thất trực tiếp khoảng 25 triệu USD và kích hoạt nợ xấu trên một số giao thức khác như Morphoblue, Euler và Fluid.

Theo cách tương tự, một hacker đã vượt qua giới hạn cung cấp của thị trường Thena (THE) trên Venus Protocol, thổi phồng vị thế tài sản thế chấp lên hơn ba lần so với giới hạn dự định, và vay gần 15 triệu USD tài sản. Trong khi các báo cáo ban đầu định khung sự cố là một vụ khai thác trị giá 3,7 triệu USD, các cuộc điều tra on-chain cho thấy kẻ tấn công cuối cùng đã mất hơn 4 triệu USD, đồng thời tạo ra 2,18 triệu USD nợ xấu.

Các vụ khai thác lớn khác xảy ra trong giai đoạn này bao gồm các cuộc tấn công nhắm vào cá nhân, trong đó có một vụ cướp 24 triệu USD tài sản crypto thuộc về nhân vật trực tuyến Sillytuna, liên quan đến cưỡng ép thể chất và thao túng hợp đồng thông minh; và một vụ khác là đánh cắp lượng ETH trị giá 18 triệu USD từ một “whale” trên Kraken, do kỹ thuật lừa đảo xã hội (social engineering). Dữ liệu on-chain cho thấy người dùng Kraken ban đầu đã nắm giữ 8.662 ETH, và kẻ phạm tội đã giành quyền truy cập vào ví của họ, rồi chuyển cầu (bridging) 1,7 triệu USD ETH thông qua Thorchain và đưa thêm 5.347,9 ETH vào nền tảng HitBTC.

Bạn cũng có thể thích:

			*   			
				ZachXBT tố Circle “đang ngủ say” khi quỹ từ vụ Drift Hack được chuyển đi tự do			
		
				*   			
				Chuyên gia cảnh báo cuộc tấn công chuỗi cung ứng nghiêm trọng và đang diễn ra trên Axios			
		
				*   			
				Bo Shen đưa ra mức thưởng lên tới 20% để thu hồi 42 triệu USD bị đánh cắp trong vụ hack ví năm 2022

Tháng 4 mở màn với khoản lỗ 285 triệu USD

Ở nơi khác, dữ liệu từ nhà nghiên cứu bảo mật Jussy cho thấy thêm các vụ khai thác nhắm vào các nền tảng DeFi như Cyrus Finance, nơi đã chịu một vụ khai thác lạm dụng cổ phần flashloan pool trị giá 5 triệu USD vào ngày 22 tháng 3, cũng như Solv, một giao thức dự trữ trên mạng Bitcoin, đã mất 2,7 triệu USD vào ngày 5 tháng 3.

Trong khi đó, tháng 4 bắt đầu trong tình thế thảm họa khi một kế hoạch được ấp ủ trong tháng 3 dẫn đến việc mất khoảng 285 triệu USD từ Drift Protocol, một sàn giao dịch hợp đồng tương lai vĩnh viễn (perpetual futures) trên Solana. Sau hậu quả của sự cố, nhà điều tra blockchain ZachXBT đã lên tiếng chỉ trích nhà phát hành stablecoin Circle vì sự thiếu hành động mà ông cho là không đủ, khi kẻ tấn công đã chuyển cầu hàng triệu USD USDC từ Solana sang Ethereum trong khoảng 100 giao dịch mà ông cho biết.

ƯU ĐÃI ĐẶC BIỆT (Chỉ dành riêng)

Binance Free $600 (CryptoPotato độc quyền): Dùng liên kết này để đăng ký tài khoản mới và nhận ưu đãi chào mừng độc quyền $600 trên Binance (xem đầy đủ chi tiết).

ƯU ĐÃI GIỚI HẠN cho độc giả CryptoPotato tại Bybit: Dùng liên kết này để đăng ký và mở vị thế FREE trị giá $500 trên bất kỳ đồng coin nào!

Thẻ:

										Bảo mật Crypto											
										

																					
											
										Các vụ hack

EUL-4,54%

FLUID-1,85%

THE-16,3%

XVS-1,42%

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.