Tháng 4 đen tối của DeFi: Thị trường tiền mã hóa thiệt hại hơn 650 triệu USD vì tấn công bảo mật

Tháng 4, thị trường *tiền mã hóa* lại rung chuyển bởi các vụ tấn công bảo mật quy mô lớn. Theo thống kê mới nhất, tổng thiệt hại do *hack*, lừa đảo và khai thác lỗ hổng trong tháng đã vượt 650 triệu USD, mức tệ nhất kể từ năm 2022. Diễn biến này một lần nữa đặt dấu hỏi lớn về tiêu chuẩn an toàn của các dự án *DeFi* và hạ tầng ví trên thị trường *tiền mã hóa* hiện nay.

Theo Cointelegraph đưa tin ngày 13 (giờ địa phương), báo cáo của công ty bảo mật blockchain CertiK cho biết tổng thiệt hại trong tháng 4 lên tới khoảng 650,9 triệu USD, vượt mọi tháng kể từ tháng 3 năm 2022. CertiK nhận định phần lớn thiệt hại đến từ việc *khai thác lỗ hổng (exploit)* trong hợp đồng thông minh và hạ tầng, chứ không phải các chiêu trò *phishing* hay lừa đảo truyền thống.

Trong số này, sàn phái sinh phi tập trung KiloEx là tâm điểm với khoảng 291,3 triệu USD bị rút khỏi nền tảng. Gần tương tự, giao thức Drift Protocol ghi nhận thiệt hại khoảng 285,23 triệu USD. Hai vụ việc này đã đẩy tổng con số thiệt hại trong tháng lên mức kỷ lục. Các vụ tấn công quy mô nhỏ hơn cũng xuất hiện dày đặc, như Rhea Finance mất khoảng 18,47 triệu USD, Grinex khoảng 16,23 triệu USD và một hợp đồng thông minh được phân loại dưới địa chỉ 0x8B84 bị khai thác với thiệt hại khoảng 6,585 triệu USD.

Xét theo phương thức tấn công, *chiếm quyền truy cập ví* là kênh gây thất thoát tài sản nhiều nhất. CertiK ước tính riêng các vụ tấn công liên quan tới ví đã gây thiệt hại hơn 610 triệu USD trong tháng 4. Các hình thức khác như thao túng giá gây thua lỗ khoảng 18,88 triệu USD, khai thác lỗi trong mã nguồn hợp đồng thông minh khiến gần 17 triệu USD “bốc hơi”. Thiệt hại từ các chiến dịch *phishing* cũng lên tới khoảng 3,57 triệu USD, trong khi tấn công vào lớp giao diện người dùng (front-end) ghi nhận thêm khoảng 544.703 USD.

Về phân khúc, các nền tảng *tài chính phi tập trung (DeFi)* tiếp tục là “điểm nóng” bị tấn công. Chỉ riêng trong tháng 4, các giao thức DeFi ghi nhận tổng thiệt hại khoảng 609,39 triệu USD. Ngược lại, các nền tảng tập trung (CeFi) ghi nhận khoảng 8,48 triệu USD thiệt hại, còn các dự án trò chơi blockchain (GameFi) mất khoảng 3,41 triệu USD. Một số cầu nối chuỗi chéo (bridge) và các hạng mục khác cũng xuất hiện thêm thiệt hại nhưng chiếm tỷ lệ nhỏ hơn trong tổng bức tranh.

Dữ liệu theo thời gian cho thấy tình trạng *tấn công bảo mật trong thị trường tiền mã hóa* leo thang đều từ tháng 1 đến tháng 4, trong đó tháng 4 là giai đoạn nghiêm trọng nhất. Nhiều chuyên gia nhận định chuỗi sự cố này là lời cảnh báo trực tiếp về việc tiêu chuẩn *bảo mật* của ngành chưa theo kịp tốc độ phát triển sản phẩm. Khi các giao thức mới liên tục ra mắt với cấu trúc phức tạp hơn, nếu khâu kiểm toán, đánh giá rủi ro và quy trình vận hành không được siết chặt thì nguy cơ lặp lại các vụ việc tương tự là rất cao.

bình luận Thị trường *tiền mã hóa* nhiều lần thể hiện khả năng phục hồi sau các cú sốc, nhưng thống kê tháng 4 cho thấy *DeFi* và hạ tầng ví vẫn là mắt xích dễ tổn thương nhất. Trong bối cảnh dòng vốn tổ chức và nhà đầu tư cá nhân quay lại mạnh mẽ, yêu cầu nâng cấp *bảo mật* không còn là lựa chọn mang tính “khuyến nghị”, mà trở thành điều kiện cốt lõi để duy trì niềm tin và sự bền vững của toàn bộ hệ sinh thái *tiền mã hóa*.