Crypto hacking bùng phát theo chu kỳ thị trường tăng giá, DeFi vẫn lộ điểm chết khóa riêng và hợp đồng thông minh

*크립토 해킹, 시장이 과열될수록 더 교묘해진다*

*Theo CoinDesk đưa tin ngày 4 (giờ địa phương), các nhóm tấn công *từ*tiền mã hóa*từ* không “nhắm mắt chọn ngày” mà bám sát những giai đoạn dòng tiền đổ mạnh vào thị trường. Nick Percoco, Giám đốc an ninh của sàn Kraken, cảnh báo rằng mỗi khi thị trường bước vào *từ*thị trường tăng giá*từ*, có các đợt ra mắt sản phẩm quy mô lớn hay giai đoạn tăng trưởng nóng, rủi ro *từ*crypto hacking*từ* lại phình to.*

Percoco cho biết, mọi lỗ hổng đều có thể bị khai thác “ở bất kỳ trạng thái thị trường nào”, nên bảo mật không phải là công việc theo mùa, mà là nhiệm vụ phải diễn ra liên tục. Số liệu mới nhất trong mảng *từ*Tài chính phi tập trung (DeFi)*từ* cho thấy giá trị tài sản bị đánh cắp đã giảm so với cùng kỳ năm trước, nhưng điều đó hoàn toàn không có nghĩa là các cuộc tấn công đã biến mất. *bình luận: Bức tranh hiện tại là tần suất tấn công duy trì đều, trong khi quy mô từng vụ có xu hướng biến động theo các sự kiện thị trường lớn.*

Trong quý 1, tài sản bị đánh cắp giảm mạnh nhưng tấn công không hề dừng lại

Theo nền tảng thống kê DeFiLlama, trong giai đoạn từ tháng 1 đến tháng 3 năm 2026, các tin tặc đã rút được khoảng 168 triệu USD từ 34 giao thức *từ*DeFi*từ*. Con số này thấp hơn rất nhiều so với 1,58 tỷ USD của cùng kỳ năm 2025. Tuy vậy, số liệu năm ngoái bị “phóng đại” bởi vụ tấn công sàn Bybit(Bybit) với thiệt hại lên tới 1,4 tỷ USD, khiến việc so sánh trực tiếp có phần méo mó.

Ngay cả khi loại bỏ yếu tố bất thường từ vụ Bybit(Bybit), tổn thất trong những tháng đầu năm 2026 vẫn không hề nhỏ. Tháng 1, nền tảng quản lý tài sản Step Finance(Step Finance) bị lộ khóa riêng (private key), dẫn đến thiệt hại 40 triệu USD. Ngày 8 tháng 1, giao thức phi tập trung Truebit(Truebit) bị tấn công bằng cách thao túng *từ*hợp đồng thông minh*từ*, khiến số Ethereum(ETH) trị giá 26,4 triệu USD bị đánh cắp. Cuối tháng 3, đơn vị phát hành stablecoin Resolv Labs(Resolv Labs) cũng ghi nhận sự cố tương tự, khi khóa riêng bị xâm nhập dẫn đến thất thoát tài sản.

Các vụ việc này cho thấy hai nhóm rủi ro lớn – lộ khóa riêng và lỗ hổng trong mã nguồn – tuy khác bản chất nhưng đều tái diễn theo chu kỳ. Lộ khóa riêng phản ánh vấn đề trong khâu vận hành và quản trị nội bộ, còn lỗi hợp đồng thông minh là hệ quả của thiết kế và kiểm thử chưa triệt để. *bình luận: Việc hai loại rủi ro “cũ nhưng không bao giờ hết hạn” vẫn lặp lại cho thấy ngành chưa giải quyết được tận gốc các điểm yếu về quy trình lẫn kỹ thuật.*

Nhóm hacker liên quan Triều Tiên vẫn là biến số lớn của thị trường

Trong quý 1 năm 2026, tổng cộng 34 giao thức *từ*DeFi*từ* trở thành mục tiêu tấn công. Thiệt hại phân bổ rải rác trong suốt quý, nhưng tổn thất nặng nề nhất tập trung vào tháng 1, thời điểm thị trường bắt đầu sôi động trở lại. Percoco cho rằng các tác nhân đe dọa trải rộng từ những băng nhóm tội phạm có tổ chức, được hậu thuẫn bài bản, cho tới các tay hacker độc lập chớp thời cơ. Điểm chung là tất cả đều đang tập trung soi vào các lỗ hổng trong hợp đồng thông minh và hệ thống người dùng.

Đáng chú ý, các nhóm hacker bị cáo buộc có liên hệ với Triều Tiên tiếp tục xuất hiện trong những vụ *từ*crypto hacking*từ* quy mô lớn. Gần đây, một cuộc tấn công nhắm vào sàn giao dịch phi tập trung Drift Protocol(Drift Protocol) bị nghi ngờ có dấu ấn của nhóm này, với ước tính thiệt hại lên tới khoảng 285 triệu USD. Những chiến dịch như vậy thường được cho là nhằm mục đích huy động ngoại tệ cho chính quyền Bình Nhưỡng thông qua các kênh khó truy vết.

Các số liệu quý 1 cho thấy, dù tổng giá trị tài sản bị đánh cắp đã giảm, không thể kết luận rủi ro *từ*crypto hacking*từ* đã suy yếu. Trái lại, thời điểm tấn công dường như ngày càng trùng khớp với các giai đoạn thị trường nóng, khi thanh khoản dồi dào và tâm lý nhà đầu tư đang hưng phấn. Lỗ hổng thì vẫn tập trung xoay quanh hai “điểm chết” quen thuộc: khóa riêng và hợp đồng thông minh.

*bình luận: Với xu hướng trên, *từ*bảo mật tiền mã hóa*từ* không còn là chuyện “kiểm tra định kỳ” vài lần mỗi năm, mà phải là quy trình vận hành liên tục bám sát biến động thị trường. Dự án, sàn giao dịch và nhà đầu tư càng tham gia sâu vào *từ*tiền mã hóa*từ*, nhu cầu kiểm toán hợp đồng thông minh, quản lý khóa riêng chuyên nghiệp và giám sát on-chain theo thời gian thực càng trở nên bắt buộc nếu muốn hạn chế thiệt hại từ *từ*crypto hacking*từ* trong các chu kỳ tăng giá sắp tới.*