Làn sóng hack tiền mã hóa bùng nổ, ‘shadow contagion’ đe dọa kéo sụp hệ sinh thái DeFi

Theo *PeckShield* công bố ngày 2 tháng 4 (giờ địa phương), trong tháng 3 năm 2026, tổng thiệt hại do *tiền mã hóa* bị *hack* lên tới khoảng **5.200만 달러** (khoảng 7.852 tỷ đồng), gần gấp đôi mức **2.650만 달러** của tháng 2, tương ứng mức tăng tới 96%. Không chỉ dừng lại ở con số tổn thất, báo cáo lần này còn cảnh báo về hiện tượng *“từ tiền mã hóa”, từ DeFi, từ hack, từ tấn công* mới mang tên *“từ shadow contagion”* – “*từ lây nhiễm trong bóng tối*”, khi một vụ *tấn công* đơn lẻ có thể âm thầm lan sang nhiều *giao thức DeFi* khác và tạo ra *từ “nợ xấu”* ngay cả ở những dự án không bị tấn công trực tiếp.

Theo PeckShield, trong tháng 3 đã ghi nhận tổng cộng 20 vụ *khai thác lỗ hổng (exploit)* quy mô lớn. Các vụ việc gần đây không còn là những sự cố riêng lẻ, mà đang tạo thành các “cú sốc dây chuyền”: gây bất ổn thị trường *cho vay*, làm cạn kiệt *thanh khoản* tại các *pool thanh khoản*, rồi dồn lực thành *từ “chuỗi nợ xấu”* lan khắp hệ sinh thái *từ DeFi*.

Một ví dụ điển hình là vụ *hack* dự án *ResolvLabs*. Kẻ tấn công được cho là đã lợi dụng điểm yếu trong hệ thống quản lý khóa AWS, tự ý phát hành 80 triệu token USR và gây thiệt hại trực tiếp khoảng **2.500만 đô la** (khoảng 3.775 tỷ đồng). Tuy nhiên, đó mới chỉ là phần nổi: *“từ nợ xấu”* sau đó lan sang một loạt *giao thức DeFi* khác như Morpho Blue, Euler, Fluid…, khiến các nền tảng này gánh thêm rủi ro tài chính dù không bị tấn công trực diện.

Tình trạng tương tự cũng xuất hiện tại Venus Protocol. Trong vụ việc này, *hacker* đã tìm cách vượt qua giới hạn cung ứng của thị trường THE (token TENA), thổi phồng giá trị tài sản thế chấp lên hơn gấp ba lần mức dự kiến và rút ra khoản vay khoảng **1.500만 đô la**. Phân tích *on-chain* cho thấy, dù bản thân kẻ tấn công chịu lỗ hơn **400만 đô la**, hệ thống vẫn phải “ôm” lại khoảng **2,18만 đô la** giá trị *từ nợ xấu* – tổn thất này rốt cuộc bị dồn về phía các giao thức và người dùng còn lại.

Không chỉ các giao thức, cá nhân cũng trở thành mục tiêu. Một *influencer* trực tuyến có biệt danh “Sillytuna” bị tấn công kết hợp giữa cưỡng ép ngoài đời thực và thao túng *smart contract*, với tổng số tài sản bị chiếm đoạt lên tới khoảng **2.400만 đô la** (khoảng 3.624 tỷ đồng). Trong một vụ khác, một người dùng sàn Kraken bị lừa bằng kỹ thuật *từ social engineering*, mất khoảng **1.800만 đô la** giá trị *Ethereum(ETH)*. Nhiều bằng chứng *on-chain* cho thấy số ETH này đã được luân chuyển qua Thorchain và một số giao thức khác để rửa tiền, trước khi một phần được đưa lên sàn tập trung.

Các vụ việc không dừng ở đó. Cũng trong tháng 3, Cyvers Finance ghi nhận một cuộc tấn công *flash loan* với thiệt hại khoảng **500만 đô la**, trong khi một giao thức dự trữ trên *Bitcoin* tên Solve bị rút mất khoảng **270만 đô la**.

Bước sang tháng 4, rủi ro có xu hướng phình to hơn. Trên hệ sinh thái *Solana(SOL)*, sàn phái sinh Drift Protocol công bố chịu tổn thất khoảng **2,85억 đô la** (khoảng 4.303 tỷ đồng), gây chấn động thị trường *DeFi*. Chuyên gia phân tích *on-chain* ZachXBT cho rằng trong suốt quá trình kẻ tấn công thực hiện gần 100 giao dịch để chuyển USDC sang các chuỗi khác, phản ứng của đơn vị phát hành *stablecoin* Circle là “chậm và thiếu quyết liệt”, khiến thiệt hại khó kiểm soát.

*Bình luận*: Chuỗi vụ *hack tiền mã hóa* với mô-típ “*từ shadow contagion*” cho thấy vấn đề không chỉ là lỗ hổng kỹ thuật ở từng dự án, mà là rủi ro mang tính hệ thống. Khi *từ DeFi* ngày càng được sử dụng như một lớp hạ tầng *tài chính phi tập trung*, mỗi sự cố an ninh đều có nguy cơ trở thành điểm bùng phát *“từ nợ xấu”* lan khắp thị trường. Nếu xu hướng này tiếp tục, *từ hack*, *từ tiền mã hóa* và *từ shadow contagion* có thể khiến nhà đầu tư mất niềm tin vào toàn bộ hệ sinh thái, buộc các dự án phải đẩy mạnh chuẩn an ninh, hệ thống giám sát *on-chain* và cơ chế quản trị rủi ro *từ DeFi* ở mức chặt chẽ hơn nhiều so với hiện tại.