$606 Triệu Bị Đánh Cắp Trong 18 Ngày. Tháng 4 Năm 2026 Đã Là Tháng Tồi Tệ Nhất Cho Các Vụ Hack Crypto Kể Từ Bybit.

Khi các thị trường đang chú ý đến $79,000 và lệnh ngừng bắn ở Iran, một điều khác đã xảy ra vào tháng 4 mà đáng được chú ý nghiêm túc. Các giao thức crypto đã mất hơn $606 triệu do bị hack chỉ trong 18 ngày của tháng 4 năm 2026, biến đây thành tháng tồi tệ nhất kể từ vụ rò rỉ Bybit vào tháng 2 năm 2025. Toàn bộ quý đầu tiên của năm 2026 đã chứng kiến $165.5 triệu thiệt hại trong một khoảng thời gian khá yên tĩnh. Tổng số $606 triệu trong tháng 4 đã đến chỉ trong chưa đầy ba tuần, khiến tháng này lớn gấp 3.7 lần quý 1 cộng lại và đẩy tổng số vụ trộm trong năm 2026 tính đến thời điểm này lên khoảng $771.8 triệu qua 47 sự cố riêng biệt.
Hai cuộc khai thác chiếm gần như toàn bộ. Cuộc tấn công vào Drift Protocol trị giá $285 triệu vào ngày 1 tháng 4, sau này được cho là thuộc về Nhóm Lazarus của Bắc Triều Tiên, và vụ vi phạm KelpDAO trị giá $292 triệu vào ngày 18 tháng 4, cũng liên quan đến Lazarus, cùng nhau đại diện cho khoảng 95% tổn thất của tháng và khoảng 75% tổng số tiền bị đánh cắp trong crypto tính đến năm 2026.
Cùng một nhóm hacker được nhà nước hậu thuẫn đứng sau cả hai cuộc tấn công. Các giao thức khác nhau. Các chuỗi khác nhau. Các loại lỗ hổng khác nhau. Cùng một kẻ tấn công. Ngoài tổng số đô la, tốc độ tấn công đang gia tăng theo cách khiến các nhà nghiên cứu bảo mật lo lắng không kém gì kích thước từng sự cố. DeFi đã ghi nhận 47 sự cố riêng biệt trong bốn tháng rưỡi đầu năm 2026, so với 28 trong cùng kỳ năm 2025, tăng 68% so với năm trước về tần suất tấn công. Sự đa dạng hóa các vectơ tấn công có nghĩa là các kiểm toán kỹ thuật và đánh giá mã nguồn một mình không còn là sự bảo vệ đủ cho các giao thức có TVL đáng kể.
Đây là phần mà hầu hết các báo cáo không đề cập. Nó không chỉ là các khoản tiền đô la. Mà còn là sự chuyển dịch trong cách mà các giao thức bị tấn công. Những vụ khai thác trong tháng Tư đã cắt ngang qua các lỗ hổng hợp đồng thông minh, các cuộc tấn công hạ tầng, và các chiến dịch kỹ thuật xã hội, bao gồm cả các cuộc tấn công điều khiển bởi AI vào ví như Zerion. Khi tổng thiệt hại do hack của crypto đã vượt qua $17 tỷ trong suốt thập kỷ qua, các kẻ tấn công đang ngày càng chuyển hướng từ các lỗi hợp đồng thông minh sang các khóa riêng, hạ tầng ký kết, và kỹ thuật xã hội ở tầng người.
Các cuộc tấn công kỹ thuật xã hội điều khiển bởi AI. Điều này là mới và nghiêm trọng. Khi các giao thức đã củng cố mã hợp đồng thông minh của họ qua nhiều lần kiểm toán, các kẻ tấn công tinh vi đã phát triển để nhắm vào con người điều hành hạ tầng — các nhà phát triển với khóa quản trị, các nhà vận hành cầu nối, những người ký multisig. Jefferies đã cảnh báo rằng chuỗi các vụ hack nổi bật có thể tạm thời làm chậm cơn thèm khát của Phố Wall đối với các dự án token hóa DeFi. PowerDrill Đây là nơi câu chuyện thể chế giao thoa với câu chuyện an ninh. BlackRock, Morgan Stanley, Stripe — họ đều đang xây dựng hạ tầng trên hoặc gần các đường ray DeFi. Nếu hơn $600M có thể bị đánh cắp trong 18 ngày từ các giao thức được coi là an toàn, các phòng ban rủi ro thể chế cần các khung mới trước khi họ cam kết thêm vốn. "DeFi vẫn là một thị trường ngách cho đến khi rủi ro có thể được định giá đúng," một nhà phân tích đã viết.
Đó là tình trạng trung thực của mọi thứ. Công nghệ thì mạnh mẽ. Mô hình bảo mật thì chưa đủ trưởng thành để giữ vốn mà nó đang cố gắng nắm giữ. Cả hai điều này đều đúng đồng thời.
#CryptoHacks  #DeFiSecurity  #LazarusGroup  #KelpDAO  #CryptoSecurity 