Các vụ hack tháng Tư cho thấy kẻ tấn công giờ đây nhắm vào con người và hệ thống, không chỉ mã nguồn, làm gia tăng rủi ro hệ thống trên toàn DeFi.
Tháng 4 năm 2026 là một trong những tháng khắc nghiệt nhất đối với bảo mật tiền điện tử trong những năm gần đây. Tin tặc đã rút hơn 650 triệu đô la qua hàng chục sự cố, làm lung lay niềm tin trên thị trường DeFi. Thiệt hại tăng hơn 10 lần so với tháng 3, báo hiệu sự leo thang mạnh mẽ về cả quy mô lẫn độ tinh vi. Bằng chứng ngày càng cho thấy các kẻ tấn công đang thay đổi chiến thuật, không chỉ nhắm vào mã nguồn mà còn vào toàn bộ hệ thống vận hành.
Các vụ khai thác KelpDAO và Drift chiếm ưu thế khi tổn thất tiền điện tử gần mức cao năm 2022
Dữ liệu từ CertiK Alert ghi nhận tổng thiệt hại xác nhận gần 651 triệu đô la, bao gồm 3,5 triệu đô la từ các cuộc tấn công lừa đảo. Khoảng 40 vụ khai thác lớn đã xảy ra trong tháng, với hai sự cố chiếm phần lớn thiệt hại.
Vụ vi phạm lớn nhất liên quan đến KelpDAO, nơi kẻ tấn công đã rút khoảng 292 triệu đô la. Gần đó, Drift Protocol mất khoảng 285 triệu đô la. Cả hai vụ khai thác hiện nằm trong top mười vụ hack tiền điện tử lớn nhất được ghi nhận kể từ năm 2021.
Combining all the incidents in April we’ve confirmed ~$651M lost to exploits with
~$3.5M of the total attributed to phishing.April has had the highest losses recorded since March 2022 (~$715M), excluding Feb 2025 (Bybit).
More details below 👇 pic.twitter.com/x9uAbLbtMz
— CertiK Alert (@CertiKAlert) April 30, 2026
Những kẻ tấn công trong vụ KelpDAO đã thao túng tài sản thế chấp rsETH trên Aave, vay một lượng lớn ETH trước khi chuyển đổi số tiền này thành Bitcoin. Chuỗi sự kiện đó đã tạo ra nguy cơ nợ xấu tiềm ẩn trong hệ sinh thái Aave. Để ứng phó, DeFi United đã bắt đầu phối hợp hỗ trợ thanh khoản nhằm ngăn chặn thiệt hại thêm.
Các sự cố bổ sung bao gồm Rhea Finance với 20 triệu đô la và Grinex với 13,7 triệu đô la. Tổng thiệt hại đã đẩy tháng 4 tiến gần đến mức tháng 3 năm 2022, với 715 triệu đô la thiệt hại. Không tính vụ vi phạm Bybit tháng 2 năm 2025, đây là một trong những tháng tồi tệ nhất từng được ghi nhận.
Phản ứng của thị trường rất nhanh chóng và nghiêm trọng, với hàng tỷ đô la rút khỏi các giao thức DeFi. Trong vòng vài tuần, các nền tảng cho vay đã chịu áp lực thanh khoản rõ rệt. Tâm lý nhà đầu tư xấu đi cùng với dòng vốn chảy ra, càng bị áp lực bởi sự không chắc chắn về quy định và điều kiện vĩ mô bất ổn.
Lỗi con người nổi lên như lỗ hổng chính trong các vụ hack DeFi hiện đại
Các phương thức tấn công đang thay đổi, và tin tặc không còn chủ yếu dựa vào lỗi mã hóa như lỗi reentrancy nữa. Thay vào đó, chúng dành thời gian để xâm nhập thông qua con người và hệ thống.
Tin tặc hiện nay lừa nhân viên, khai thác các quy trình nội bộ yếu kém hoặc xâm nhập vào cơ sở hạ tầng hỗ trợ. Những điểm yếu này thường giúp chúng dễ dàng tiếp cận hơn là tấn công trực tiếp vào mã nguồn.
Các nhóm như Lazarus Group đóng vai trò trung tâm trong quá trình chuyển đổi này. Những tác nhân này dựa vào các thủ thuật xã hội, chiến dịch lừa đảo và cơ sở hạ tầng bị xâm phạm thay vì khai thác trực tiếp mã nguồn. Các báo cáo cho thấy sự chuẩn bị kéo dài hàng tháng, bao gồm việc sử dụng chiến thuật mạo danh và tấn công vào chuỗi cung ứng.
Sự gia tăng đột biến của các vụ hack tiền điện tử trong tháng 4 là một dấu hiệu cảnh báo. Mặc dù DeFi được thiết kế để phi tập trung, nhưng nó vẫn phụ thuộc nhiều vào con người và một số hệ thống tập trung. Điều đó tạo ra những điểm yếu mà kẻ tấn công có thể khai thác.
Vì vậy, các biện pháp bảo vệ mạnh mẽ hơn như ví đa chữ ký và khóa bảo mật phần cứng hiện đang trở thành yêu cầu cơ bản. Đồng thời, sự tham gia của các nhóm nhà nước làm cho tình hình trở nên nghiêm trọng hơn.
Vì tiền điện tử đang được sử dụng như một nguồn tài trợ, nên ngày càng có áp lực buộc các dự án, đội ngũ bảo mật và cơ quan quản lý phải hợp tác với nhau để cải thiện khả năng phòng thủ.
Để lại một bình luận