Immunefi: Số vụ tấn công hacker tiền mã hóa trong nửa đầu năm 2026 đạt mức cao kỷ lục, tổng thiệt hại dưới 1 tỷ USD.

Immunefi báo cáo mới nhất cho thấy nửa đầu năm 2026, các dự án tiền điện tử hứng chịu 207 vụ tấn công hacker, tổng thiệt hại khoảng 972 triệu USD. Số vụ tấn công đạt mức cao kỷ lục, nhưng tổng thiệt hại chưa bằng một nửa so với cùng kỳ năm 2025.

(Tin trước: Thời gian chuyển tiếp quy định Stablecoin MiCA kết thúc! USDT sắp bị "trục xuất khỏi châu Âu") (Bối cảnh bổ sung: Bitmine tuần trước lại mua thêm 42.000 ETH! Tổng lượng nắm giữ vượt 5,74 triệu ETH)

Mục lục

Toggle

  • Thiệt hại DeFi giảm mạnh
  • Nguồn rủi ro chuyển dịch: từ lỗ hổng hợp đồng sang hạ tầng
  • Quan điểm: Bảo mật tiền điện tử là vấn đề "lượng" chứ không phải "chất"

Công ty tư vấn bảo mật Immunefi công bố báo cáo an ninh tiền điện tử nửa đầu năm vào ngày 10 tháng 7. Dữ liệu báo cáo chỉ ra: trong sáu tháng đầu năm 2026, các dự án tiền điện tử đã hứng chịu 207 vụ tấn công hacker, tổng thiệt hại khoảng 972 triệu USD.

Số vụ tấn công đạt mức cao kỷ lục, nhưng tổng thiệt hại vẫn dưới mốc 1 tỷ USD và chưa bằng một nửa quy mô thiệt hại nửa đầu năm 2025. Hệ sinh thái bảo mật tiền điện tử đang cho thấy xu hướng "tăng về lượng, giảm về giá".

Thiệt hại DeFi giảm mạnh

Báo cáo chỉ ra, thiệt hại do tấn công trong lĩnh vực DeFi đã giảm 74% so với mức đỉnh 262 triệu USD năm 2022, xuống còn khoảng 680,3 triệu USD. Trong cùng kỳ, thiệt hại trung bình mỗi vụ cũng giảm 75%, cho thấy quy mô trung bình của mỗi vụ tấn công liên tục thu hẹp.

Immunefi quy kết cho bốn yếu tố chính: phạm vi bảo mật liên tục, chương trình tiền thưởng lỗ hổng, cuộc thi kiểm toán, và ngày càng nhiều nhà nghiên cứu phát hiện lỗ hổng trước khi bị khai thác.

Nguồn rủi ro chuyển dịch: từ lỗ hổng hợp đồng sang hạ tầng

Báo cáo đặc biệt chỉ ra, nguồn rủi ro đang chuyển dịch từ lỗ hổng hợp đồng thông minh đơn thuần sang bốn loại sau:

  • Sự cố hạ tầng, gián đoạn dịch vụ node, chậm trễ dữ liệu on-chain
  • Rò rỉ khóa riêng tư, sai sót quản lý ví
  • Cấu hình cross-chain sai, thiết lập định tuyến cầu nối và truyền thông cross-chain không đúng
  • Kiểm soát truy cập đặc quyền yếu, quản lý quyền hạn tài khoản quản trị lỏng lẻo

Điều này tương ứng với các sự kiện thực tế gần đây: cùng ngày 10 tháng 7, Ethereum Foundation triển khai nhóm đỏ AI Agent, phát hiện thành công lỗ hổng panic có thể kích hoạt từ xa (CVE-2026-34219) tại lớp libp2p gossipsub của client đồng thuận Ethereum. Ngày 9 tháng 7, trojan đánh cắp thông tin Odyssey trên macOS gia tăng, đã ảnh hưởng đến hơn 100 quốc gia, đánh cắp tệp ví của hơn 16 ứng dụng tiền điện tử.

Quan điểm: Bảo mật tiền điện tử là vấn đề "lượng" chứ không phải "chất"

Tín hiệu từ báo cáo Immunefi tương tự như nâng cấp quy trình sản xuất chip: tỷ lệ lỗi (thiệt hại) giảm, nhưng số lượng khuyết tật phát hiện (số lần tấn công) lại tăng, vì mạng lưới dò tìm dày hơn, phạm vi bao phủ toàn diện hơn.

Thiệt hại tiền điện tử nửa đầu năm 2025 khoảng 130 triệu đến 150 triệu USD. Nửa đầu năm 2026, dù số lần tấn công đạt kỷ lục, nhưng tổng thiệt hại 972 triệu USD vẫn nằm trong vùng hợp lý. Điểm mấu chốt là trọng tâm rủi ro đã chuyển từ các vấn đề có thể phòng ngừa như "hợp đồng thông minh chưa được kiểm toán" sang các điểm yếu khó phát hiện hơn như "hạ tầng và cấu hình cross-chain".

Bài học thực tiễn là: kiểm toán thông qua không đồng nghĩa với vạn vô nhất thất. Bốn rủi ro mới nổi mà báo cáo đề cập (hạ tầng, khóa riêng tư, cross-chain, kiểm soát truy cập đặc quyền) chính xác là những khía cạnh mà người dùng ví cá nhân và người dùng DeFi khó tự kiểm tra nhất. Solana Foundation gần đây cũng bổ nhiệm cựu CISO của Twitter Michael Coates làm giám đốc an ninh thông tin, cho thấy bảo mật on-chain đang mở rộng từ "phát triển hợp đồng" sang "hạ tầng toàn diện".

BMNR-1,01%
ETH0,81%
SOL0,53%
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
Không có bình luận
  • Đã ghim