Thiệt hại hack tiền mã hóa toàn cầu tháng 5 giảm gần 90%, lỗ hổng DeFi và cầu nối chuỗi chéo vẫn là ‘tử huyệt’

Theo CertiK đưa tin ngày 13 (giờ địa phương), thiệt hại do *từ hack tiền mã hóa* trên toàn cầu trong tháng 5 chỉ vào khoảng 68,3 triệu USD, giảm gần 90% so với mức 650 triệu USD của tháng 4. Dù con số sụt mạnh và thị trường tạm “dễ thở” hơn, các chuyên gia cảnh báo *từ lỗ hổng bảo mật* trong *từ DeFi* và *từ cầu nối chuỗi chéo* vẫn là rủi ro lớn nhất.

Theo báo cáo của CertiK, đây là tháng thứ ba trong năm 2026 ghi nhận tổng thiệt hại dưới 100 triệu USD. Công ty này cho biết trên mạng xã hội X rằng sau “tháng 4 tồi tệ đặc biệt”, tháng 5 đã chứng kiến thiệt hại giảm xuống dưới ngưỡng 100 triệu USD một lần nữa. Trong tổng số thiệt hại tháng 5, khoảng 2,6 triệu USD đến từ các vụ *từ phishing* (lừa đảo giả mạo), trong khi khoảng 9,4 triệu USD đã được thu hồi hoặc trả lại cho nạn nhân.

Vụ việc nghiêm trọng nhất trong tháng là vụ *từ hack cầu nối chuỗi chéo* của giao thức Verus Protocol, xảy ra ngày 18 tháng 5, khiến khoảng 11,5 triệu USD bị rút cạn. Tiếp đó là vụ tấn công vào dự án ThorChain, diễn ra vào giai đoạn giữa tháng 5, gây thiệt hại khoảng 10,1 triệu USD.

Xét theo phương thức tấn công, *từ lỗ hổng mã nguồn* là nguyên nhân gây thiệt hại lớn nhất, chiếm khoảng 66% tổng số, tương đương 45 triệu USD. Thiệt hại do rò rỉ ví hoặc lộ khóa riêng tư vào khoảng 13,7 triệu USD. Về đối tượng bị nhắm đến, *từ cầu nối chuỗi chéo* dẫn đầu với 28,6 triệu USD – chiếm khoảng 42% tổng thiệt hại – trong khi các *từ giao thức DeFi* là nhóm chịu thiệt hại lớn tiếp theo.

Dữ liệu từ DeFiLlama cho thấy trong tháng 5 đã xảy ra tổng cộng 29 sự cố bảo mật liên quan đến *từ tiền mã hóa* và *từ DeFi*, trong đó có 7 vụ xuất phát từ việc bị đánh cắp khóa riêng. Đáng chú ý, hai vụ việc được báo cáo ngày 30 tháng 5 tại Alephium Bridge và Gravity Bridge lần lượt gây thiệt hại 815.000 USD và 5,4 triệu USD.

Song song đó, xu hướng sử dụng *từ trí tuệ nhân tạo (AI)* để tạo ra mã độc đang gia tăng, khiến các nhà phát triển *từ tiền mã hóa* và cả lập trình viên AI trở thành mục tiêu ngày càng hấp dẫn. Nhiều chuyên gia bảo mật nhận định, việc *từ thiệt hại hack tiền mã hóa* trong tháng 5 giảm mạnh chủ yếu mang tính tạm thời; khi kỹ thuật tấn công ngày càng tinh vi, thị trường không thể chủ quan chỉ vì các con số ngắn hạn đang ở mức thấp.