Tổn thất về tiền điện tử giảm 46,8% so với cùng kỳ xuống còn 1,32 tỷ USD trong nửa đầu năm 2026, nhưng công ty bảo mật tiền điện tử CertiK cho biết mức giảm này là sai lệch, đồng thời cảnh báo rằng những kẻ tấn công đang trở nên tinh vi và phá hoại hơn.
Lừa đảo đã gây ra tổn thất lớn trong quý đầu tiên, với tổng trị giá 508,2 triệu USD. Trong một báo cáo, CertiK cho biết, các hành vi xâm phạm ví là nguyên nhân tấn công lớn nhất trong quý 2, gây thiệt hại 807,5 triệu USD.
Hơn 70% tổn thất trong quý 2 đến từ các vụ hack KelpDAO và Drift Protocol, được cho là do các tin tặc được nhà nước Triều Tiên bảo trợ thực hiện.
“Tiêu đề ‘tổn thất giảm gần 50%’ sẽ gợi ý một hệ sinh thái an toàn hơn một cách có ý nghĩa. Dữ liệu không ủng hộ kết luận đó”, CertiK nói với Cointelegraph, giải thích rằng khoản lỗ trong giai đoạn năm trước bị sai lệch bởi vụ hack Bybit trị giá 1,4 tỷ USD – vụ khai thác tiền điện tử lớn nhất trong lịch sử.
Dữ liệu cho thấy rằng tin tặc Bắc Triều Tiên tiếp tục đặt ra một trong những mối đe dọa lớn nhất đối với ngành công nghiệp tiền điện tử, khi đã đánh cắp số tiền điện tử trị giá hơn 6 tỷ USD kể từ năm 2017, TRM Labs ước lượng vào tháng Tư.

Thay đổi hàng tháng về số lượng khai thác tiền điện tử và số sự cố trong nửa đầu năm. Nguồn: CertiK
Các chủ thể nhà nước Bắc Triều Tiên bị đổ lỗi cho các cuộc tấn công tiền điện tử
các Tảo bẹDAO Và Giao thức trôi dạt thậm chí có sự cố châm ngòi một cuộc họp giữa chính quyền Mỹ, Nhật Bản và Hàn Quốc vào cuối tháng trước về cách các quốc gia có thể giảm thiểu hoạt động mạng độc hại và tạo doanh thu bất hợp pháp của Triều Tiên.
Các quan chức nhà nước cũng thừa nhận rằng các nhân viên CNTT của Triều Tiên đang ngày càng sử dụng AI để nâng cao các chương trình của họ – một sự phát triển mà một số nhà lãnh đạo an ninh mạng tin rằng đã làm tăng đáng kể quy mô, tốc độ và sự phức tạp khai thác giao thức.
CertiK cảnh báo rằng “ngành công nghiệp đang có tỷ lệ hoạt động tấn công cao hơn về mặt cấu trúc” so với năm ngoái và – ngoại trừ sự cố Bybit – các cuộc tấn công đang trở thành “có chủ đích và tàn phá tài chính nhiều hơn cho mỗi sự kiện”.
TRM Labs đã đưa ra kết luận tương tự trong báo cáo nửa đầu năm 2026 vào thứ Tư, nêu rõ rằng “sự suy giảm tổng số đô la bị đánh cắp không nên bị nhầm lẫn với một môi trường an toàn hơn.”
“Tổng số thấp hơn phản ánh sự vắng mặt của một hành vi trộm cắp thiết lập kỷ lục khác chứ không phải sự suy giảm khả năng của kẻ tấn công.”
Phân tích của TRM cho thấy số lượng sự cố đã tăng hơn gấp đôi từ 83 lên 207 trong nửa đầu năm, con số cao nhất mà TRM từng ghi nhận trong khoảng thời gian sáu tháng.
TRM cho biết thêm, việc khai thác hợp đồng thông minh chiếm 125 hoặc 60% số sự cố trong nửa đầu năm.
Bảo vệ khóa riêng
CertiK cho biết khóa riêng và quản lý ví đa chữ ký vẫn là “bề mặt bảo mật quan trọng nhất” đối với kẻ tấn công để khai thác.
Có liên quan: Thiệt hại do hack tiền điện tử lên tới 630 triệu USD trong tháng 4, cao nhất kể từ tháng 2 năm 2025
CertiK kêu gọi các giao thức tiền điện tử và các tổ chức nắm giữ tài sản onchain quan trọng tăng cường mọi lớp quản lý khóa riêng tư – từ bảo mật phần cứng và quản trị đa chữ ký cho đến thậm chí lan rộng về mặt địa lý nơi người ký sinh sống.
CertiK cho biết đây là “lĩnh vực mà đầu tư chứng khoán mang lại lợi nhuận không cân xứng”.
Các nhà cung cấp ví phần cứng tiền điện tử như Ledger từ lâu cũng đã cảnh báo người dùng lưu trữ các cụm từ hạt giống ngoại tuyến và không bao giờ chia sẻ chúng như một biện pháp bảo vệ cơ bản chống lừa đảo.
Tạp chí: Sự kết thúc của sự ẩn danh? AI có thể vạch trần danh tính ẩn của tiền điện tử
Cointelegraph cam kết báo chí độc lập, minh bạch. Bài viết tin tức này được sản xuất theo quy định của Cointelegraph Chính sách biên tập và nhằm mục đích cung cấp thông tin chính xác và kịp thời. Người đọc được khuyến khích xác minh thông tin một cách độc lập.

