Tháng tồi tệ nhất trong lịch sử tiền điện tử về số lượng hack

Tháng Tư năm 2026 đã được ghi nhận là tháng kỷ lục về số lượng cuộc tấn công hacker trên thị trường tiền điện tử. Mặc dù tổng giá trị thiệt hại không phải là cao nhất trong lịch sử, quy mô và tần suất của các sự cố cho thấy rằng các tội phạm mạng ngày càng tấn công không chỉ vào mã mà còn vào con người và quy trình hoạt động.
Trong tháng Tư, đã ghi nhận hơn 20–24 cuộc tấn công vào các dự án tiền điện tử.
Tổng thiệt hại ước tính khoảng 651 triệu USD.
Sự cố đơn lẻ lớn nhất liên quan đến KelpDAO và có giá trị lên tới 292 triệu USD.
Tháng Tư là tháng kỷ lục về số lượng exploit.Theo dữ liệu từ DeFiLlama, vào tháng Tư năm 2026 đã xảy ra hơn 20 exploit, là mức cao nhất trong lịch sử thị trường tiền điện tử.
CertiK ước tính tổng thiệt hại vào khoảng 651 triệu USD. Đây không phải là kỷ lục về giá trị, vì trong quá khứ, thiệt hại hàng tháng đã nhiều lần vượt quá 1 tỷ USD. Tuy nhiên, kỷ lục là số lượng các sự cố.
Nhà phân tích thị trường tiền điện tử Stacey Moore đã chỉ ra 24 trường hợp riêng biệt, tổng cộng dẫn đến thiệt hại vượt quá 600 triệu USD.
Các cuộc tấn công lớn nhất trong tháng.Sự cố nghiêm trọng nhất là vụ hack vào KelpDAO, dẫn đến việc bị đánh cắp tài sản trị giá 292 triệu USD. Cuộc tấn công đã gây hiệu ứng domino trong lĩnh vực DeFi, đặc biệt là trong giao thức Aave, nơi cộng đồng đã phải thực hiện các hành động cứu trợ, bao gồm tổ chức cho vay và quyên góp.
Sự cố lớn thứ hai là exploit của Drift Protocol trong hệ sinh thái Solana. Thiệt hại vượt quá 280 triệu USD.
Theo đại diện của dự án, cuộc tấn công không xuất phát từ một lỗi đơn giản trong mã. Nó được cho là kết quả của một chiến dịch kéo dài khoảng sáu tháng dựa trên các kỹ thuật xã hội.
Tin tặc đang thay đổi phương thức.Các sự cố trong tháng Tư cho thấy một sự thay đổi quan trọng trong cách thức hoạt động của các tội phạm mạng.
Những cuộc tấn công lớn nhất không còn đơn thuần là việc khai thác lỗi trong hợp đồng thông minh. Ngày càng nhiều, chúng là những hoạt động được lên kế hoạch một cách tỉ mỉ nhằm vào những cá nhân có quyền truy cập vào các hệ thống quan trọng.
Cuộc tấn công tương tự đã xảy ra tại Hyperbridge trong hệ sinh thái Polkadot. Thiệt hại là 2,5 triệu USD, và cơ chế liên quan đến việc giả mạo giao tiếp giữa các chuỗi. Kẻ tấn công đã lợi dụng một lỗ hổng trong xác thực và phát hành khoảng 1 tỷ token DOT, sau đó bán ra.
Một loạt các sự cố nhỏ hơn vào cuối tháng.Cuối tháng Tư cũng mang đến những cuộc tấn công tiếp theo.
Vào ngày 30 tháng 4, dự án Wasabi đã mất hơn 5 triệu USD. Hai ngày trước đó, Syndicate đã ghi nhận thiệt hại ước tính khoảng 330 nghìn USD.
Cũng đã xảy ra vi phạm bảo mật tại Aftermath Finance, nơi khoảng 900 nghìn USD bằng USDC đã bị rút. ZetaChain đã báo cáo một sự cố dẫn đến thiệt hại 333 868 USD, liên quan chỉ đến các ví nội bộ của đội ngũ.
Nhà phân tích on-chain Wazz cũng đã thông báo về một sự kiện bất thường trên mạng Ethereum, nơi hàng trăm ví không hoạt động trong nhiều năm đã bị một địa chỉ duy nhất rút cạn.
Điều quan trọng là, phishing chỉ chiếm một phần tương đối nhỏ trong thiệt hại — khoảng 3,5 triệu USD. Điều này cho thấy vấn đề chính hiện nay là các phương thức tấn công tinh vi hơn, bao gồm thao tác, xã hội và việc chiếm quyền truy cập vào cơ sở hạ tầng.