Các vụ hack tháng 4 cho thấy những kẻ tấn công hiện nhắm mục tiêu vào con người và hệ thống, không chỉ mã, làm tăng rủi ro hệ thống trên DeFi.
Tháng 4 năm 2026 là một trong những tháng khắc nghiệt nhất đối với bảo mật tiền điện tử trong những năm gần đây. Tin tặc đã tiêu tốn hơn 650 triệu USD sau hàng chục sự cố, làm lung lay niềm tin trên thị trường DeFi. Thiệt hại đã tăng hơn 10 lần so với tháng 3, báo hiệu sự leo thang mạnh mẽ cả về quy mô và mức độ phức tạp. Bằng chứng ngày càng tăng cho thấy những kẻ tấn công đang thay đổi chiến thuật, nhắm mục tiêu không chỉ vào mã mà còn vào toàn bộ hệ thống vận hành.
Khai thác KelpDAO và Drift chiếm ưu thế khi tổn thất tiền điện tử gần mức cao nhất năm 2022
Dữ liệu từ CertiK Alert cho thấy tổng thiệt hại được xác nhận là gần 651 triệu USD, bao gồm 3,5 triệu USD từ các cuộc tấn công lừa đảo. Khoảng 40 vụ khai thác lớn đã xảy ra trong tháng, trong đó có hai sự cố gây ra phần lớn thiệt hại.
Vụ vi phạm lớn nhất liên quan đến KelpDAO, nơi những kẻ tấn công đã lấy được khoảng 292 triệu USD. Đóng lại phía sau,Giao thức trôi dạtmất khoảng 285 triệu USD. Cả hai cách khai thác hiện được xếp hạng trong số 10 vụ hack tiền điện tử hàng đầu được ghi nhận kể từ năm 2021.
Tổng hợp tất cả các sự cố trong tháng 4, chúng tôi xác nhận ~651 triệu USD bị mất do khai thác với
~3,5 triệu USD trong tổng số tiền được quy cho lừa đảo.Tháng 4 có mức lỗ cao nhất được ghi nhận kể từ tháng 3 năm 2022 (~ 715 triệu USD), ngoại trừ tháng 2 năm 2025 (Bybit).
Thông tin chi tiết bên dưới 👇pic.twitter.com/x9uAbLbtMz
– Cảnh báo chứng nhận (@CertiKAlert)Ngày 30 tháng 4 năm 2026
Những kẻ tấn công trongtrường hợp KelpDAOthao túng tài sản thế chấp rsETH trên Aave, vay số lượng lớn ETH trước khi chuyển tiền thành Bitcoin. Trình tự đó gây ra rủi ro nợ xấu tiềm ẩn trong hệ sinh thái của Aave. Đáp lại, DeFi United bắt đầu điều phối hỗ trợ thanh khoản để hạn chế thiệt hại thêm.
Các sự cố khác bao gồm Rhea Finance với 20 triệu USD và Grinex với 13,7 triệu USD. Tổng thiệt hại đã đẩy tháng 4 lên gần mức của tháng 3 năm 2022, gây thiệt hại 715 triệu USD. Ngoại trừ vụ vi phạm Bybit vào tháng 2 năm 2025, đây là một trong những tháng tồi tệ nhất được ghi nhận.
Phản ứng của thị trường diễn ra nhanh chóng và nghiêm trọng, với hàng tỷ giao thức DeFi chảy ra khỏi thị trường. Trong vòng vài tuần, các nền tảng cho vay đã phải chịu áp lực thanh khoản rõ rệt. Tâm lý nhà đầu tư xấu đi cùng với những dòng vốn chảy ra đó, càng bị áp lực bởi sự không chắc chắn về quy định và các điều kiện vĩ mô không ổn định.
Lỗi của con người nổi lên như một lỗ hổng chính trong các vụ hack DeFi hiện đại
Các phương thức tấn công đang thay đổi và tin tặc không còn chủ yếu dựa vào các lỗi mã hóa như lỗi truy cập lại. Thay vào đó, họ dành thời gian để có được quyền truy cập thông qua con người và hệ thống.
Giờ đây, tin tặc lừa nhân viên, khai thác các quy trình nội bộ yếu kém hoặc đột nhập vào cơ sở hạ tầng hỗ trợ. Những điểm yếu này thường giúp họ truy cập dễ dàng hơn là tấn công chính mã đó.
Các nhóm nhưNhóm Lazarusđóng vai trò trung tâm trong quá trình chuyển đổi này. Những tác nhân này dựa vào kỹ thuật xã hội, chiến dịch lừa đảo và cơ sở hạ tầng bị xâm phạm thay vì khai thác mã trực tiếp. Các báo cáo cho thấy đã có nhiều tháng chuẩn bị, bao gồm cả việc sử dụng các chiến thuật mạo danh và tấn công chuỗi cung ứng.
Sự gia tăng đột biến của các vụ hack tiền điện tử trong tháng 4 là một dấu hiệu cảnh báo. Mặc dù DeFi có mục đích phi tập trung nhưng nó vẫn phụ thuộc rất nhiều vào con người và một số hệ thống tập trung. Điều đó tạo ra những điểm yếu mà kẻ tấn công có thể khai thác.
Do đó, các biện pháp bảo vệ mạnh mẽ hơn như ví đa chữ ký và khóa bảo mật phần cứng hiện đang trở thành yêu cầu cơ bản. Đồng thời, sự tham gia của các nhóm quốc gia-nhà nước khiến tình hình trở nên nghiêm trọng hơn.
Vì tiền điện tử đang được sử dụng làm nguồn tài trợ nên áp lực ngày càng tăng đối với các dự án, nhóm bảo mật và cơ quan quản lý phải hợp tác cùng nhau và cải thiện khả năng phòng thủ.
Nguồn: Live Bitcoin News
Để lại một bình luận