Vụ hack ví EVM đầu năm 2026 đánh cắp hơn 100.000 USD tiền mã hóa

Vụ hack tiền mã hóa đầu tiên của năm 2026 đã xảy ra, đe dọa hệ sinh thái EVM

Một vụ việc tấn công đầu tiên trong năm 2026 nhằm vào các ví tiền mã hóa vừa được ghi nhận, gây thiệt hại hàng trăm ví người dùng trên nhiều mạng lưới blockchain. Theo thông tin từ chuyên gia bảo mật blockchain ZachXBT công bố ngày 1 tháng 1 (giờ địa phương), tổng cộng khoảng 107.000 USD đã bị đánh cắp từ hơn 20 mạng lưới dựa trên Ethereum Virtual Machine (*EVM*), dưới hình thức những khoản rút tiền nhỏ được thực hiện qua hàng trăm ví riêng biệt.

Trong báo cáo trên Telegram, ZachXBT cho biết số tiền bị mất từ mỗi ví đều dưới mức 2.000 USD và được chuyển về một ví tập trung của tin tặc. Lượng tài sản này từng đạt đỉnh hơn 109.000 USD, tuy nhiên phần lớn đã được di chuyển sang nhiều ví khác. Tính đến thời điểm báo cáo, hacker chỉ còn giữ lại khoảng 7.000 USD.

Nhiều khả năng cuộc tấn công vẫn đang tiếp diễn với tần suất giao dịch nhỏ (từ 0,02 đến 2 USD) xuất hiện liên tục trên ví hacker. Việc phân phối khoản tiền đánh cắp theo kiểu "tấn công nhỏ, nhiều lần" cho thấy đây là một hình thức "tấn công tự động hóa mức thấp", có thể tận dụng lỗ hổng trong giao diện người dùng (front-end) hoặc các đoạn mã script độc hại.

Ethereum(ETH) và BNB Chain là mục tiêu chính

Phần lớn thiệt hại trong đợt tấn công tập trung vào hai mạng: Ethereum(ETH) và BNB Chain. Cụ thể, người dùng trên mạng Ethereum chịu tổn thất lớn nhất với khoảng 55.000 USD, theo sau là BNB Chain với con số hơn 25.000 USD.

Theo bình luận của ZachXBT, các mạng lưới dựa trên *EVM* dễ có nguy cơ bị cùng một loại tấn công do chia sẻ phương thức hợp đồng thông minh tương đương. Điều này đồng nghĩa khả năng cao nhiều dự án blockchain bị khai thác cùng một lúc nếu không có lớp bảo mật phù hợp.

Tuy vẫn chưa xác định chính xác cách thức tin tặc xâm nhập, nhưng việc nhắm vào lượng lớn ví nhỏ gợi ý về hình thức tấn công có quy mô và được lập trình sẵn, nhiều khả năng qua các công cụ như phishing (lừa đảo qua đường dẫn) hoặc tiêm mã độc vào giao diện người dùng.

Sự kiện nối tiếp chuỗi vi phạm bảo mật gần đây

Đáng chú ý, vụ việc lần này diễn ra ngay sau một trong những vụ hack lớn nhất cuối năm 2025, khi dự án Flow(FLOW) – mạng blockchain đứng sau các sản phẩm nổi tiếng như NBA Top Shot và CryptoKitties – bị tấn công khiến thiệt hại tới 4 triệu USD. Sự việc kéo theo cú sập giá 40% của mã token FLOW và làm dấy lên lo ngại về mức độ bảo mật của các dự án blockchain giải trí.

Giới chuyên gia nhấn mạnh rằng, bên cạnh các cuộc tấn công trực diện quy mô lớn trước đây, loại hình tấn công ‘âm thầm’ nhắm vào ví nhỏ như vụ *hack mạng EVM* lần này đang ngày càng phổ biến. Mặc dù mỗi người dùng có thể chỉ mất vài chục USD, nhưng việc hàng trăm – thậm chí hàng nghìn – ví bị ảnh hưởng tạo ra thiệt hại cộng dồn đáng kể.

“Trong nhiều trường hợp, người dùng không hề biết ví của mình đã bị can thiệp cho đến khi số dư bốc hơi hoàn toàn. Điều đó càng chứng tỏ sự cần thiết của việc theo dõi và kiểm tra định kỳ quyền truy cập ví,” một chuyên gia bảo mật tại Coinbase nhận định.

Tăng cường bảo mật ví EVM là ưu tiên hàng đầu của người dùng tiền mã hóa

Trước tình hình đó, chuyên gia khuyến nghị người dùng thực hiện các biện pháp bảo vệ cơ bản như:

- Thường xuyên kiểm tra và hủy bỏ các quyền truy cập ví không cần thiết

- Cân nhắc sử dụng ví lạnh (cold wallet, như ví cứng) để hạn chế rủi ro từ các ứng dụng phi tập trung

- Cẩn trọng với các liên kết lạ được gửi qua mạng xã hội hay email, đặc biệt là những yêu cầu “phê duyệt quyền truy cập”

Vụ hack đầu năm này thêm lần nữa nhấn mạnh tầm quan trọng của việc duy trì nguyên tắc bảo mật trong sử dụng tiền mã hóa. Trong hệ sinh thái blockchain, nơi người dùng giữ toàn quyền kiểm soát tài sản số, bất kỳ lỗ hổng nào cũng có thể phát sinh tổn thất không thể phục hồi. Người dùng ví EVM như Metamask, Trust Wallet, hay các ví tương thích với nền tảng Ethereum và các blockchain tương tự – cần đặc biệt cảnh giác.

Từ khóa: “EVM”, “tiền mã hóa”, “ví blockchain"