Defillama: Quý 2 năm 2026 đã là quý bị tấn công nhiều nhất trong lịch sử tiền điện tử với gần 70 vụ khai thác lỗ hổng

Ba tháng cuối cùng của năm 2026 đã trở thành quý bị tấn công nhiều nhất trong lịch sử tiền điện tử, với khoảng 70 vụ khai thác riêng biệt làm thất thoát khoảng 746 triệu đô la.

• Những điểm chính rút ra:
• • Defillama ghi nhận khoảng 70 vụ hack trong Quý 2 năm 2026, gấp đôi kỷ lục trước đó về số vụ việc.
• • Mặc dù khối lượng, các dấu vết bị đánh cắp $746M vẫn vượt qua đỉnh điểm, báo hiệu sự chuyển dịch sang các cuộc tấn công nhỏ hơn, thường xuyên hơn.
• • Chỉ riêng tháng 4 năm 2026 đã có 30 vụ việc và hơn $625M bị mất, dẫn đầu bởi vụ khai thác Drift Protocol và vi phạm KelpDAO.

Một kỷ lục được xây dựng trên nhiều cú đánh nhỏ

Quý thứ hai của năm 2026 đã trở thành quý bị tấn công nhiều nhất từ trước đến nay, ghi nhận khoảng 70 vụ hack, gấp khoảng hai lần kỷ lục trước đó về số vụ trong một quý. Tuy nhiên, tổng số tiền bị đánh cắp, khoảng 746 triệu đô la, chỉ bằng một phần nhỏ so với đỉnh điểm đạt được trong những năm gần đây. Về vấn đề này, các nhà phân tích của Defillama nhận xét:

“Thay vì vài vụ khai thác khổng lồ, đó là một dòng chảy liên tục của các cuộc tấn công nhỏ hơn.”

Mô hình này đánh dấu sự khác biệt so với các vụ trộm lớn đã định hình các năm trước, khi một số vụ khai thác cầu nối và giao thức có giá trị chín số đã thúc đẩy tổng số hàng năm. Những kẻ tấn công dường như đang phân tán nỗ lực của họ trên nhiều mục tiêu có giá trị thấp hơn thay vì theo đuổi các khoản thắng lớn gây chú ý (một chiến lược khó để ngành theo dõi và phòng thủ hơn).

Quý 2 năm 2026 đã trở thành quý bị tấn công nhiều nhất từ trước đến nay với 70 vụ (gấp 2 lần kỷ lục), theo Defillama Thiệt hại trong quý đã được tập trung vào đầu, với tháng 4 được xác nhận là tháng bị tấn công nhiều nhất trong lịch sử tiền điện tử, với khoảng 30 vụ và hơn 625 triệu đô la bị đánh cắp. Hai vụ vi phạm chiếm ưu thế, đó là thiệt hại 285 triệu đô la của Drift Protocol vào ngày 1 tháng 4, và vụ tấn công KelpDAO 293 triệu đô la vào ngày 18 tháng 4 (gần 93% tổng số tiền rút ra trong tháng 4). Hai mươi mấy vụ còn lại chủ yếu dưới 5 triệu đô la, nhiều vụ dưới 1 triệu đô la.

Tốc độ hàng tháng vẫn duy trì cao đến tháng 5 khi khoảng 14 giao thức tài chính phi tập trung (DeFi) bị tấn công trong tháng, trong đó khoảng tám liên quan đến cầu nối, với tổng thiệt hại gần 28 triệu đô la. Đến cuối tháng 5, tổng thiệt hại của DeFi trong năm 2026 đã vượt quá 840 triệu đô la qua hơn 50 vụ trong năm tháng, so với khoảng 30 vụ trong cùng khoảng thời gian năm 2025, tăng khoảng 70% so với cùng kỳ năm ngoái về tần suất.

Cầu nối và chìa khóa bị đánh cắp trong tầm ngắm

Các vụ đột nhập lặp đi lặp lại chỉ ra hai điểm yếu thường xuyên. Các cầu nối chuỗi chéo, vốn khóa tài sản trên một mạng và tạo ra các bản sao tương đương trên mạng khác, vẫn là mục tiêu ưa thích vì một lỗi duy nhất có thể làm lộ các quỹ tập trung. Tương tự, các nhà phân tích an ninh đã chỉ ra sự chuyển hướng rộng hơn từ khai thác mã nguồn sang trộm chìa khóa, khi các kẻ tấn công ngày càng sử dụng kỹ thuật xã hội và lừa đảo để chiếm lấy chìa khóa riêng thay vì săn lùng lỗi trong hợp đồng thông minh.

Sự tiến hóa này đã rõ ràng qua một quỹ đạo dài hơn, khi các vụ hack tiền điện tử đã vượt quá 17 tỷ đô la trong thập kỷ qua, với bề mặt tấn công ngày càng chuyển từ mã của giao thức sang con người và hệ thống vận hành xung quanh nó. Quý đầu tiên của năm 2026 đã đặt ra một mức cảnh báo ảm đạm, với khoảng 169 triệu đô la bị đánh cắp qua 34 giao thức.

Chưa kể quý này còn chưa kết thúc, tổng số có thể còn tăng thêm. Các kiểm toán viên cảnh báo ngành này đang gần như mỗi ngày một vụ tấn công, và dòng chảy đều đặn của các vụ khai thác trung bình vẫn gây áp lực lên các cầu nối, quản lý chìa khóa và phản ứng sự cố.

Dữ liệu cung cấp một tia hy vọng nhỏ, đó là thiệt hại trung bình nhỏ hơn cho thấy khả năng phân đoạn tốt hơn của quỹ, ngay cả khi số lượng các vụ tấn công thành công đạt kỷ lục. Liệu các giao thức có thể làm chậm nhịp độ và không chỉ giới hạn thiệt hại sẽ quyết định phần còn lại của năm 2026.