Chiến dịch Pixels hiện tại trên Binance Square/CreatorPad (15M $PIXEL rewards) rất mới - chỉ khoảng một tuần. Binance chưa báo cáo bất kỳ vụ hack cấp sàn giao dịch nào, rút ví nóng hay xâm nhập nền tảng nào trong khoảng thời gian đó.7445c6
Bối cảnh về An Ninh Crypto Rộng Rãi
Sự cố liên quan đến Binance: Trước đây vào năm 2026, đã có các vụ lộ thông tin tài khoản người dùng (ví dụ, ~420k tài khoản Binance bị lộ trong một vụ rò rỉ dữ liệu vào tháng 1 từ malware infostealer, không phải là một vụ xâm nhập trực tiếp vào máy chủ của Binance) và một sự cố thu thập dữ liệu khác vào tháng 3. Đây không phải là các vụ hack nền tảng ảnh hưởng đến tài sản nhưng là thông tin đăng nhập bị lộ từ thiết bị người dùng hoặc nguồn bên thứ ba. Binance đã nhấn mạnh đến an ninh phía người dùng (2FA, v.v.) và không có tài sản nào của người dùng bị mất trong những vụ này. Không có báo cáo tương tự sau ngày 14 tháng 4.c59607
Hệ sinh thái DeFi/crypto: Năm 2026 đã chứng kiến sự gia tăng đáng kể các vụ hack tổng thể (hơn 51 sự cố lớn tính đến giữa tháng 4, khoảng 165 triệu đô la bị đánh cắp YTD theo PeckShield; riêng tháng 4 đã có hơn 13 sự cố và thiệt hại hơn 600 triệu đô la, bao gồm những vụ lớn như Drift Protocol khoảng 285 triệu đô la và @Kelp DAO). Nhiều vụ liên quan đến các cầu cross-chain, cho vay chớp nhoáng, hoặc các nhóm liên kết với Bắc Triều Tiên. Một số vụ liên quan đến hoặc xuất phát từ các pool trên Binance Smart Chain (BSC), nhưng đây là các exploit giao thức, không phải hack sàn Binance.
Dự án/game Pixels: Không có hack hoặc exploit ở cấp độ dự án lớn nào được báo cáo liên quan đến chiến dịch Binance. Có những cảnh báo người dùng điển hình về các trò lừa đảo/phishing trong cộng đồng @Pixels (ví dụ: liên kết giả, rút ví), và các "hack/gian lận" không liên quan trong các trò chơi người hâm mộ như Pixel Worlds, nhưng không có gì hệ thống ảnh hưởng đến Pixels chính hoặc tích hợp Binance.
Các vụ hack Crypto tháng 3 năm 2026
PeckShield và các nhà phân tích on-chain khác báo cáo 20 vụ hack/exploit lớn vào tháng 3 năm 2026, với tổng thiệt hại khoảng 52 triệu đô la (tăng 96% so với tháng 2 khoảng 26,5 triệu đô la). Hầu hết các sự cố nhỏ hơn hoặc không được chi tiết riêng trong các báo cáo công khai, nhưng những vụ lớn và nổi bật nhất (chiếm phần lớn thiệt hại) như sau.
Resolv Labs (exploit stablecoin USR) – khoảng 25 triệu đô la (tháng 3, ngày chính xác không được chỉ định trong tóm tắt)
Các kẻ tấn công đã khai thác một lỗ hổng trong Dịch vụ Quản lý Khóa (KMS) của AWS thuộc Resolv Labs, cho phép họ vượt qua các kiểm tra tài sản thế chấp trong hàm completeSwap(). Họ đã gửi một số tiền nhỏ (~100K–200K đô la) và tạo ra khoảng 80 triệu token USR không có bảo đảm. Điều này đã khiến stablecoin USR bị mất giá (giá giảm khoảng 74–80%), kích hoạt các cơn lốc nợ xấu hệ thống và sự mất khả năng thanh toán trên các giao thức DeFi liên kết như Morpho Blue, Euler và Fluid. Kẻ tấn công đã rút khoảng 25 triệu đô la giá trị (chủ yếu bằng cách hoán đổi các token bị thổi phồng thành các tài sản khác) trước khi các quỹ được phân tán. Không có quỹ nào bị rút trực tiếp từ dự trữ theo cách cổ điển—đây là một thất bại trong logic minting đã làm suy yếu toàn bộ cơ chế hỗ trợ.
Sillytuna (tấn công thể chất + on-chain) – khoảng 24 triệu đô la (cuối tháng 3)
Người dùng “Sillytuna” (một holder lớn của aEthUSDC trên Aave) đã trở thành nạn nhân của một cuộc tấn công ngoại tuyến/thể chất liên quan đến bắt cóc và các mối đe dọa bạo lực. Kẻ tấn công đã buộc nạn nhân phải cung cấp thông tin xác thực hoặc thiết bị, sau đó đánh cắp khoảng 24 triệu đô la aEthUSDC. Các quỹ này đã được rửa tiền nhanh chóng và phân tán qua Bitcoin, Monero và nhiều mạng Layer-2 khác để che giấu dấu vết. Điều này đã làm nổi bật sự trở lại của các chiến thuật kỹ thuật xã hội/thể chất “thế giới thực” bên cạnh các exploit on-chain.
Cá voi Kraken (kỹ thuật xã hội trên người dùng riêng) – khoảng 18,2 triệu đô la (ngày 31 tháng 3)
Một người dùng Kraken có giá trị cao nắm giữ khoảng 8,662 ETH đã bị nhắm đến thông qua kỹ thuật xã hội (phishing/deception để lấy thông tin xác thực). Kẻ tấn công đã chuyển tiền ra ngoài; khoảng 1,7 triệu đô la đã được chuyển qua THORChain (một bước che giấu phổ biến) và gửi vào HitBTC, trong khi phần lớn (~5,347.9 ETH) đã đi trực tiếp đến cùng một sàn. Tổng thiệt hại: khoảng 18 triệu đô la. Đây không phải là một cuộc xâm nhập cấp độ nền tảng của Kraken mà là một sự xâm phạm nhắm vào người dùng có chủ đích.
Giao thức Venus – 2,18 triệu đô la (tháng 3)
Một cuộc tấn công kết hợp on-chain/off-chain đã tạo ra 2,18 triệu đô la nợ xấu. Các chi tiết kỹ thuật cụ thể chưa được công khai phân tích ngoài sự kết hợp on/off-chain, nhưng nó đã góp phần vào tổng thiệt hại của tháng và nhấn mạnh các rủi ro gia tăng từ nhiều vector.
16 sự cố còn lại trong tháng 3 có quy mô nhỏ hơn và không được đặt tên riêng trong các báo cáo tổng hợp; chúng tạo thành phần còn lại của tổng số 52 triệu đô la. Các chủ đề chung bao gồm phishing, lỗi smart contract, và đánh cắp thông tin xác thực.
Sự cố liên quan đến Binance (28–29 tháng 3, 2026) – Không mất tiền, nhưng dữ liệu bị rò rỉ của khoảng 1,5 triệu tài khoản.
Đây không phải là một cuộc hack trực tiếp vào máy chủ của Binance hoặc bất kỳ mất mát quỹ người dùng nào. Công ty an ninh mạng VECERT báo cáo rằng một tác nhân đe dọa (“PexRat”) đã bán một cơ sở dữ liệu khoảng 1,5 triệu hồ sơ người dùng Binance trên dark web. Dữ liệu bao gồm email, mật khẩu, tên đầy đủ, số điện thoại, trạng thái KYC, trạng thái 2FA, địa chỉ IP đăng nhập cuối cùng, thông tin thiết bị và nhiều hơn nữa. Nó xuất phát từ một hoạt động nhồi nhét/thao túng thông tin xác thực vượt qua CAPTCHA và các biện pháp bảo vệ đăng nhập thông qua các yêu cầu tự động—không phải là một vụ xâm nhập máy chủ. (Điều này theo sau một sự cố infostealer riêng biệt vào tháng 1 năm 2026 liên quan đến khoảng 420K tài khoản.) Binance nhấn mạnh rằng không có quỹ của nền tảng nào gặp rủi ro và kêu gọi người dùng bật 2FA và theo dõi tài khoản. Sự cố này đã làm tăng rủi ro phishing/SIM-swap nhưng không phải là một “cuộc tấn công hack” làm cạn kiệt crypto.
Các vụ hack Crypto tháng 4 năm 2026 (tính đến ngày 21 tháng 4)
Tháng 4 đã nghiêm trọng hơn rất nhiều. Các nhà phân tích báo cáo hơn 13 sự cố lớn trong nửa đầu tháng một mình, với thiệt hại DeFi vượt quá 600 triệu đô la trên khoảng mười giao thức trong khoảng thời gian hai tuần—thời gian an ninh tồi tệ nhất trong ký ức gần đây. Chỉ một vài vụ đã được công khai chi tiết đầy đủ; đây là các vụ nổi bật:
Drift Protocol (DEX perp Solana) – khoảng 285 triệu đô la (ngày 1 tháng 4)
Exploit lớn nhất đơn lẻ của năm 2026 tính đến thời điểm đó. Những kẻ tấn công (được cho là có liên quan với độ tin cậy trung bình đến Nhóm Lazarus liên kết với Bắc Triều Tiên / UNC4736) đã thực hiện một chiến dịch kỹ thuật xã hội kéo dài sáu tháng bắt đầu từ mùa thu năm 2025. Họ đã tạo ra một token giả “CarbonVote Token” (CVT), cấp vốn thanh khoản, thực hiện giao dịch wash để thao túng các oracles, và lừa các người ký quản trị/multisig vào việc ký trước các giao dịch độc hại bằng cách sử dụng tính năng nonce bền vững của Solana. Vào ngày 1 tháng 4 (bắt đầu khoảng 16:05 UTC), họ đã nộp hai giao dịch cách nhau bốn slot, chuyển quyền kiểm soát quản trị, chấp nhận token giả làm tài sản thế chấp, và rút khoảng 285 triệu đô la tài sản thực (USDC, SOL, ETH, BTC) trong chưa đầy 15 phút. Các quỹ đã được hoán đổi, chuyển sang Ethereum, và rửa tiền. Giao thức đã tạm dừng hoạt động; không có sự phục hồi đáng kể nào được báo cáo. Đây là một cuộc tấn công quản trị/có quyền truy cập đặc quyền, không phải lỗi smart contract cổ điển.
Kelp DAO (giao thức liquid restaking) – khoảng 292–293 triệu đô la (ngày 18/19 tháng 4)
Hiện tại là exploit DeFi lớn nhất năm 2026. Kẻ tấn công đã giả mạo một thông điệp cross-chain qua cầu Kelp được cung cấp bởi LayerZero, lừa nó giải phóng 116,500 rsETH (~18% nguồn cung token đang lưu hành, trị giá ~$292–293 triệu). Cuộc tấn công liên quan đến việc tài trợ một ví qua Tornado Cash khoảng 10 giờ trước để tạo ra một chỉ dẫn “hợp pháp” giả. Các quỹ đã ngay lập tức được hoán đổi thành ETH và phân chia qua Ethereum (~$178 triệu) và Arbitrum (~$72 triệu). rsETH bị đánh cắp đã được gửi vào các nền tảng cho vay (Aave V3, Compound V3, Euler, v.v.), tạo ra hơn $236 triệu nợ xấu và kích hoạt các lệnh tạm dừng/đóng băng khẩn cấp trên nhiều chuỗi và giao thức (Aave, SparkLend, Fluid, Upshift). Kelp đã tạm dừng các hợp đồng rsETH trên toàn mạng trong khi điều tra.
Grinex (sàn giao dịch crypto) – khoảng 13,74 triệu đô la (ngày 15 tháng 4)
Một sàn giao dịch liên kết với Nga có trụ sở tại Kyrgyzstan đã bị rút 13,74 triệu đô la USDT từ 54 ví. Các quỹ đã được chuyển đổi nhanh chóng qua SunSwap. Grinex tuyên bố đó là một cuộc tấn công có chủ đích từ “các cơ quan tình báo phương Tây” và đã ngừng hoạt động, nhưng các nhà phân tích Chainalysis gợi ý rằng đó có thể là một cuộc lừa đảo “false flag”.
Hyperbridge – khoảng 237K đô la (ngày 13 tháng 4)
Exploit trong hợp đồng Token Gateway cho phép các kẻ tấn công giả mạo các bằng chứng cross-chain và giành quyền quản trị hợp đồng token DOT (Polkadot) trên Ethereum. Một báo cáo liên quan đề cập đến việc phát hành trái phép khoảng 1 tỷ token DOT (thanh khoản thấp đã giới hạn thiệt hại thực tế). Nhỏ hơn so với những vụ khác nhưng là một phần của đợt sóng tháng 4.
Các sự cố tháng 4 còn lại (đưa tổng thiệt hại DeFi lên hơn 600 triệu đô la trong khoảng hai tuần) liên quan đến các vấn đề cầu cross-chain bổ sung, exploit giao thức cho vay, và các cuộc tấn công quản trị trên các giao thức không được nêu tên. Các phân tích chi tiết cho mọi sự kiện nhỏ chưa được công bố công khai, nhưng mô hình cho thấy kỹ thuật xã hội tinh vi, giả mạo cầu, và thao túng oracle/tài sản thế chấp.
Những điểm chính (tính đến ngày 21 tháng 4, 2026)
Tháng 3 đã bị chi phối bởi các lỗi minting stablecoin, kỹ thuật xã hội/thể chất và các cuộc tấn công nhằm vào người dùng.
Tháng 4 đã leo thang một cách nghiêm trọng với các exploit quản trị và cầu cross-chain, đẩy thiệt hại YTD 2026 vượt quá 165 triệu đô la (trước tháng 4) và vào hàng trăm triệu hơn nữa.
Không có việc rút quỹ lớn cấp độ sàn Binance hoặc hack nền tảng nào xảy ra trong tháng 3–tháng 4. Dữ liệu tháng 3 chỉ liên quan đến thông tin xác thực. Binance có một hồ sơ mạnh mẽ với SAFU (Quỹ Tài sản Bảo đảm cho Người dùng) bao phủ các sự cố trong quá khứ (như vụ hack BTC năm 2019), và không cần sự kiện nào như vậy gần đây. Luôn sử dụng các thực hành bảo mật mạnh mẽ, đặc biệt trong các chiến dịch: bật 2FA, tránh liên kết đáng ngờ, và chỉ giao dịch trên các nền tảng chính thức.
Nhiều cuộc tấn công liên quan đến các tác nhân nhà nước (ví dụ: DPRK) hoặc các mối đe dọa dai dẳng tinh vi sử dụng sự chuẩn bị kéo dài nhiều tháng.
Các con số này đến từ PeckShield, Chainalysis, thông báo dự án, và các nhà phân tích on-chain. An ninh crypto vẫn rất năng động—luôn xác minh nguồn chính thức và sử dụng ví phần cứng/2FA.