Các hacker không chỉ xâm nhập vào crypto trong quý này — họ đã dàn dựng cuộc tấn công tinh vi nhất trong lịch sử blockchain.

◆ Quý Kỷ lục: Q2 năm 2026 đã trở thành quý bị tấn công nhiều nhất theo thống kê từ trước đến nay, với 83 vụ khai thác nhắm vào các giao thức tiền mã hóa — dẫn đến tổng thiệt hại 755,3 triệu USD, theo dữ liệu của DefiLlama. (Cointelegraph)

◆ Hai Vụ Tấn Công, Mất Nửa Tỷ: Vụ hack 293 triệu USD của KelpDAO và vụ khai thác 280 triệu USD của Drift Protocol là hai sự cố lớn nhất trong quý — cùng chiếm hơn 73% tổng thiệt hại của Q2. (Cointelegraph)

◆ Cầu Nối Là Mắt Xích Yếu Nhất: Các cuộc khai thác trên cầu nối xuyên chuỗi nổi lên như vector tấn công lớn nhất, với 351 triệu USD bị đánh cắp chỉ riêng từ các cầu nối — chiếm gần một nửa tổng tổn thất ở Q2. Vụ khai thác cầu nối LayerZero OFT, kích hoạt vụ hack KelpDAO, chiếm hơn 38% tổng giá trị bị đánh cắp của cả quý. (Cointelegraph)

◆ Bắc Triều Tiên Là Mối Đe Dọa Lớn Nhất: Nhóm tin tặc liên quan đến nhà nước Bắc Triều Tiên kết nối với Lazarus Group được cho là đã chiếm khoảng 76% tổng số tổn thất do hack liên quan đến crypto trên toàn cầu trong năm 2026 — bao gồm các vụ cướp Drift và KelpDAO. Trước đó, nhóm này từng được liên hệ với vụ hack Bybit trị giá 1,4 tỷ USD vào tháng 2 năm 2025. (Finextra)

◆ Tấn Công Social Engineering Giờ Đánh Bại Các Đòn Tấn Công Bằng Mã: Vụ xâm nhập của Drift Protocol không phải là khai thác lỗ hổng trong code — mà là một chiến dịch social engineering kéo dài sáu tháng nhắm vào những người nắm giữ khóa admin. Kiểm toán hợp đồng thông minh giúp phòng ngừa lỗi trong code, nhưng không thể bảo vệ khỏi việc một nhà phát triển bị lừa (phishing) bởi một nhóm được hậu thuẫn bởi nhà nước với nhiều tháng kiên nhẫn. (Phemex)

◆ Nạn Nhân Mới Nhất — Ngày 24 tháng 6: SecondFi, một dự án trong hệ sinh thái Cardano, đã bị tấn công bởi một lỗ hổng khai thác lớn liên quan đến điểm yếu trong phần mềm tạo ví độc quyền của dự án. Các nhà phân tích của SlowMist ước tính thiệt hại ở mức hơn 20 triệu USD, liên quan đến hơn 129 triệu ADA và thêm các token khác. (Bitcoin Foundation)

◆ AI Giờ Đây Là Công Cụ Của Tin Tặc: CEO của Immunefi, Mitchell Amador, cảnh báo rằng các bước tiến trong trí tuệ nhân tạo có thể đang làm trầm trọng thêm các xu hướng này, khi mô tả sự trỗi dậy của hình thức tấn công hacking được hỗ trợ bởi AI như một "cơn thảm họa lỗ hổng" — với kẻ tấn công tận dụng học máy để khai thác các điểm yếu ở quy mô chưa từng có. (Blockchain News)

◆ DeFi TVL Giảm Dưới Áp Lực Bị Tấn Công: Tổng giá trị bị khóa trong DeFi đã giảm từ 164 tỷ USD trước sự kiện thanh lý ngày 10 tháng 10 xuống khoảng 73 tỷ USD — một sự sụp đổ phản ánh cả điều kiện thị trường lẫn niềm tin suy giảm vào bảo mật của giao thức. (Cointelegraph)

◆ Mức Thiệt Hại Lũy Kế Vượt 16,5 Tỷ USD: Kể từ khi DeFi bước vào lĩnh vực crypto, các khoản lỗ liên quan đến khai thác lũy kế đã vượt 16,5 tỷ USD tính đến nay, trong đó riêng các vụ khai thác từ cầu nối đã chiếm 2,9 tỷ USD. (Finextra)

Thông điệp từ dữ liệu an ninh của năm 2026 là rõ ràng: code đang ngày càng khó bị bẻ khóa, nên kẻ tấn công đã chuyển sang lớp con người — nhân viên, nhà phát triển và những người vận hành hạ tầng. Không cuộc kiểm toán nào có thể khắc phục được một chiến dịch social engineering kéo dài sáu tháng được tài trợ bởi một quốc gia.

Nếu mối đe dọa lớn nhất đối với crypto hiện nay là lỗi con người và tin tặc cấp nhà nước — không phải mã code bị lỗi — thì các giao thức nên ưu tiên điều gì trước tiên: kiểm toán tốt hơn, đào tạo bảo mật cho nhân viên tốt hơn hay quản lý khóa phi tập trung?

#CryptoSecurity #DeFiHacks #BlockchainSecurity #CryptoNews #Lazarus