TRM cho biết 207 vụ hack tiền mã hóa xảy ra trong nửa đầu năm 2026, với các cuộc tấn công liên quan đến Triều Tiên gây ra khoảng 643 triệu USD trong tổng số 972 triệu USD thiệt hại.
Tin tặc tiền mã hóa đã thực hiện 207 cuộc tấn công trong nửa đầu năm 2026, theo dữ liệu của TRM. Đây là con số cao nhất từng được ghi nhận trong bất kỳ giai đoạn sáu tháng nào.
Tuy nhiên, tổng số tiền bị đánh cắp đã giảm xuống còn 972 triệu USD trong nửa đầu năm 2026. Con số này chưa bằng một nửa so với 2,3 tỷ USD bị đánh cắp trong nửa đầu năm 2025.
Báo cáo cho thấy sự phân hóa giữa số lượng vụ tấn công và giá trị bị đánh cắp. Các vụ khai thác hợp đồng thông minh chiếm phần lớn các vụ việc, trong khi các vụ xâm phạm cơ sở hạ tầng gây ra thiệt hại tài chính lớn nhất.
TRM cho biết khoảng 66% số tiền bị đánh cắp, tương đương khoảng 643 triệu USD, có liên quan đến hoạt động của Triều Tiên. Phần lớn số tiền này đến từ hai chiến dịch lớn vào tháng Tư.
Các cuộc tấn công liên quan đến Triều Tiên gây ra thiệt hại lớn nhất
TRM cho biết các nhóm liên quan đến Triều Tiên đứng sau hầu hết giá trị bị đánh cắp trong nửa đầu năm 2026. Hoạt động tập trung vào hai cuộc tấn công lớn liên quan đến Drift Protocol và KelpDAO. Cùng nhau, các sự cố này chiếm khoảng 577 triệu USD tài sản bị đánh cắp.
Attackers carried out 207 crypto hacks in H1 2026 — a record for any six-month period — but total losses fell to USD 972 million, less than half of the USD 2.3 billion stolen in H1 2025. Two distinct patterns explain the divergence.
🔹 Infrastructure compromises made up roughly… pic.twitter.com/lLDiTjmrFM
— TRM Labs (@trmlabs) July 2, 2026
Cuộc tấn công vào Drift Protocol gây ra thiệt hại khoảng 285 triệu USD, theo báo cáo. KelpDAO chịu thiệt hại khoảng 292 triệu USD trong một chiến dịch riêng vào tháng Tư. Hai vụ việc này chiếm phần lớn tổng số tiền liên quan đến Triều Tiên trong giai đoạn này.
Các số liệu cho thấy một số ít các cuộc tấn công lớn vẫn có thể định hình dữ liệu trộm cắp tiền mã hóa tổng thể. Tổng thiệt hại giảm so với nửa đầu năm 2025 vì không có vụ trộm đơn lẻ nào đạt mức kỷ lục của năm trước. Tuy nhiên, TRM cho biết giá trị đô la thấp hơn không cho thấy năng lực của kẻ tấn công yếu hơn.
Khai thác hợp đồng thông minh đẩy số lượng vụ việc lên cao hơn
Các vụ khai thác hợp đồng thông minh chiếm phần lớn các vụ hack tiền mã hóa trong nửa đầu năm 2026. Những cuộc tấn công này đã đẩy số lượng vụ việc từ 83 trong nửa đầu năm 2025 lên 207 trong nửa đầu năm 2026. Sự gia tăng mạnh mẽ cho thấy những kẻ tấn công tiếp tục nhắm mục tiêu vào mã trên các nền tảng tài chính phi tập trung.
Tuy nhiên, các vụ khai thác hợp đồng thông minh chiếm tỷ trọng nhỏ hơn trong tổng giá trị bị đánh cắp. TRM xác định mức thiệt hại trung vị cho mỗi vụ hack là khoảng 219.000 USD. Mức thiệt hại trung bình là khoảng 4,7 triệu USD, cho thấy một số vụ việc lớn đã nâng mức trung bình lên.
Khoảng cách giữa mức thiệt hại trung vị và trung bình này cho thấy sự phân tán rộng về quy mô tấn công. Nhiều vụ việc gây ra thiệt hại nhỏ hơn, trong khi một nhóm nhỏ gây ra thiệt hại lớn hơn nhiều. Kết quả là số vụ hack tăng lên trong khi tổng số tiền bị đánh cắp giảm xuống.
Đọc thêm: TRM Labs đạt định giá 1 tỷ USD sau vòng gọi vốn Series C trị giá 70 triệu USD
Điểm yếu cơ sở hạ tầng vẫn là rủi ro lớn
Cơ sở hạ tầng và các vụ xâm phạm vận hành chiếm khoảng 15% số vụ việc được báo cáo trong nửa đầu năm 2026. Tuy nhiên, chúng chiếm khoảng 76% tổng giá trị bị đánh cắp. TRM cho biết danh mục này bao gồm các điểm yếu xung quanh việc quản lý khóa và hệ thống ký.
H1 2026: more hacks than ever, losses under $1B. That's not good news.
TRM's H1 2026 numbers: 207 hacks, a record, but only $972M stolen, less than half of H1 2025. Three things are true at once.
1. Incidents up, dollars down. Hacks more than doubled (83 to 207), almost all… https://t.co/GiSqrb8TDf
— Charles Guillemet (@P3b7_) July 2, 2026
Báo cáo cho thấy những kẻ tấn công đạt được lợi nhuận lớn nhất từ việc truy cập vào các kiểm soát vận hành. Trong các trường hợp này, tiền bị đánh cắp thường được chuyển qua các quy trình ký bị xâm phạm hoặc cơ sở hạ tầng bị lộ. Điều này khiến bảo mật cơ sở hạ tầng trở thành vấn đề trọng tâm đối với các nền tảng tiền mã hóa xử lý số dư lớn.
TRM cũng lưu ý rằng trí tuệ nhân tạo có thể thay đổi các mô hình tấn công trong toàn ngành. Các công cụ tự động có thể quét mã, cấu hình và hệ thống công cộng với tốc độ cao hơn.
Báo cáo cho biết việc bảo vệ khóa mạnh hơn, hệ thống không tin cậy (zero trust) và các biện pháp kiểm soát dựa trên phần cứng đang trở nên quan trọng hơn.





Để lại một bình luận