Tin tức 
Thông tin Coin 
Về chúng tôi 
Theo CertiK đưa tin ngày 31 tháng 5 (giờ địa phương), tổng thiệt hại *tiền mã hóa* do *hack* trong tháng 5 giảm mạnh xuống khoảng 68 triệu USD, thấp hơn rất nhiều so với mức 650 triệu USD ghi nhận trong tháng 4. Tuy nhiên, các chuyên gia cảnh báo đây không phải là dấu hiệu rủi ro đã biến mất, bởi tâm điểm tấn công vẫn xoay quanh *lỗ hổng mã nguồn* và *các cầu nối (bridge) đa chuỗi* – những mắt xích yếu nhất của hệ sinh thái *tiền mã hóa* hiện nay.
Theo báo cáo mới nhất của công ty bảo mật *blockchain* CertiK, tổng giá trị *tiền mã hóa* bị chiếm đoạt trong tháng 5 là khoảng 68 triệu USD, tương đương chưa đến 1/10 so với tháng trước. Dữ liệu này bao gồm các vụ tấn công *smart contract*, khai thác *bridge*, lộ khóa riêng tư và *phishing* nhắm vào người dùng. Trong khoảng thời gian trên, CertiK ghi nhận gần 30 vụ việc, trong đó 7 vụ liên quan trực tiếp tới việc lộ hoặc bị đánh cắp *private key*.
Phân tích sâu cho thấy *lỗ hổng mã nguồn* vẫn là tác nhân gây thiệt hại lớn nhất. Chỉ riêng nhóm tấn công khai thác *code* đã khiến khoảng 45 triệu USD bốc hơi, chiếm xấp xỉ 66% tổng tổn thất. Các lỗi *logic* trong hợp đồng thông minh, kiểm tra đầu vào không chặt chẽ và sai sót trong cơ chế *permission* tiếp tục là mục tiêu ưa thích của *hacker*. *bình luận* Số liệu này cho thấy dù thị trường đã trải qua nhiều năm với vô số vụ hack đình đám, quy trình kiểm toán và thử nghiệm mã nguồn của nhiều dự án *tiền mã hóa* vẫn chưa theo kịp tốc độ phát triển sản phẩm.
Ở chiều ngược lại, mức sụt giảm tổng thiệt hại từ 650 triệu USD xuống 68 triệu USD chủ yếu đến từ việc không xuất hiện các vụ hack “tỷ đô” hoặc các lỗ hổng quy mô cực lớn như những tháng cao điểm trước đó. CertiK nhận định, đây là tháng thứ ba tính từ đầu 2026 có tổng thất thoát dưới 100 triệu USD, nhưng chưa đủ cơ sở để coi là một xu hướng an toàn bền vững. *bình luận* Thị trường thường có tính chu kỳ về tấn công: một vài tháng lặng sóng có thể ngay lập tức bị đảo chiều bởi chỉ một vụ tấn công quy mô lớn.
Trong bức tranh tổng thể, *cầu nối (bridge) đa chuỗi* là mảng chịu nhiều thiệt hại nhất sau nhóm *lỗ hổng mã nguồn*. Các vụ tấn công *bridge* được thống kê gây ra khoảng 28,6 triệu USD tổn thất, tương đương 42% tổng số tiền bị đánh cắp trong tháng 5. Cơ chế kết nối tài sản giữa nhiều *blockchain* khác nhau, vốn yêu cầu hợp đồng phức tạp và khối lượng tài sản khóa lại lớn, khiến *bridge* trở thành “kho báu” cho tin tặc.
Vụ việc nghiêm trọng nhất là cuộc tấn công nhắm vào cầu nối của dự án Verus Protocol vào ngày 18 tháng 5, khiến khoảng 11,5 triệu USD bị rút cạn thông qua lỗ hổng trong cơ chế xác thực giao dịch đa chuỗi. Cùng thời điểm, giao thức THORChain cũng buộc phải tạm dừng giao dịch sau khi phát hiện hoạt động bất thường và ước tính thiệt hại khoảng 10 triệu USD. Cả hai vụ việc đều cho thấy, chỉ cần một sai sót trong khâu xác minh hoặc quản lý trạng thái trên các chuỗi khác nhau, *hacker* có thể tạo ra giao dịch giả, đánh lừa hệ thống để rút tài sản thật. *bình luận* Đây là rủi ro mang tính cấu trúc đối với các *bridge*: mức độ phức tạp cao hơn rất nhiều so với một hợp đồng đơn chuỗi thông thường, nhưng quy trình bảo mật thường chưa tương xứng.
Bên cạnh các vụ tấn công trực diện vào *smart contract* và *bridge*, việc chiếm đoạt ví và khóa riêng tư vẫn gây ra thiệt hại đáng kể. CertiK ước tính, các chiến dịch nhắm vào ví, thiết bị cá nhân và quản lý *private key* đã khiến người dùng mất khoảng 13,7 triệu USD trong tháng 5. Cách thức phổ biến bao gồm cài mã độc đánh cắp cụm từ khôi phục, giả mạo ứng dụng ví, cũng như lừa người dùng ký giao dịch có chứa quyền truy cập không giới hạn vào tài sản trong ví.
Ở giai đoạn cuối tháng, hai vụ việc mới liên quan tới cơ sở hạ tầng *bridge* tiếp tục gióng lên hồi chuông cảnh báo. Ngày 30 tháng 5, cầu nối Alephium Bridge được báo cáo thiệt hại khoảng 815.000 USD, trong khi Gravity Bridge mất khoảng 5,4 triệu USD. Dù quy mô nhỏ hơn so với các vụ trước, chuỗi tấn công liên tiếp cho thấy những dự án hoạt động ở lớp hạ tầng trung gian của hệ sinh thái *tiền mã hóa* – nơi tài sản di chuyển qua lại – đang trở thành “điểm nóng” được giới tấn công ưu tiên nhằm tới.
Ở nhóm tấn công *phishing*, tổng thiệt hại được ghi nhận ở mức tương đối “khiêm tốn” khoảng 2,6 triệu USD. Phần lớn là các vụ lừa đảo truyền thống như trang web *airdrop* giả mạo, tài khoản hỗ trợ khách hàng giả trên mạng xã hội hoặc *bot* Telegram yêu cầu người dùng kết nối ví. Một tín hiệu tích cực là cộng đồng có vẻ đã cảnh giác hơn, thể hiện qua việc khoảng 9,4 triệu USD bị đánh cắp trong tháng đã được thu hồi hoặc hoàn trả nhờ phối hợp điều tra, đóng băng tài sản trên sàn và cả việc một số *hacker* trả lại tiền sau thương lượng.
Tuy nhiên, báo cáo của CertiK đồng thời nêu bật một mối đe dọa mới: việc kết hợp *trí tuệ nhân tạo (AI)* với các chiến dịch tấn công *tiền mã hóa*. Công ty này cho biết đã quan sát thấy nhiều nỗ lực khai thác *AI* để tạo ra mã độc nhắm vào cả nhà phát triển *blockchain* lẫn nhà phát triển *AI*. Một số nhóm tấn công tìm cách cài mã độc vào kho lưu trữ mã nguồn (*code repository*), chèn *backdoor* vào thư viện phổ biến, hoặc lợi dụng các công cụ *AI coding assistant* để “gợi ý” những đoạn mã có hành vi độc hại nhưng được ngụy trang dưới dạng chức năng hợp lệ.
Cách tiếp cận này mở rộng bề mặt tấn công vượt xa các lỗ hổng *smart contract* thuần túy. Nếu nhà phát triển vô tình đưa mã độc do *AI* gợi ý vào sản phẩm, lỗ hổng có thể lan rộng sang nhiều dự án liên quan, thậm chí trở thành “chuỗi cung ứng” (supply chain) của các cuộc tấn công. *bình luận* Ở góc độ bảo mật, *AI* vừa là công cụ hỗ trợ rà soát mã nguồn mạnh mẽ, vừa là vũ khí mới nếu bị lạm dụng để tự động hóa việc tìm kiếm lỗ hổng và tạo mã khai thác.
Tổng hợp toàn cảnh tháng 5 cho thấy: dù tổng thiệt hại *tiền mã hóa* giảm xuống dưới ngưỡng 100 triệu USD mang lại phần nào cảm giác an toàn, những điểm yếu cốt lõi vẫn chưa được giải quyết. *lỗ hổng mã nguồn* tiếp tục là nguyên nhân chính gây mất tài sản, trong khi *cầu nối (bridge)* đa chuỗi vẫn là mục tiêu “ưa thích” nhắm đến lượng tài sản khóa lại khổng lồ. Song song, làn sóng tấn công tận dụng *trí tuệ nhân tạo* đang bắt đầu manh nha, báo hiệu một giai đoạn mà rủi ro bảo mật sẽ biến đổi nhanh theo nhịp phát triển công nghệ.
Trong bối cảnh đó, các dự án *tiền mã hóa* được khuyến nghị tăng cường kiểm toán mã nguồn độc lập, áp dụng cơ chế đa chữ ký, phân quyền quản trị đối với *bridge*, và chuẩn hóa quy trình phản ứng khi xảy ra *exploit*. Về phía người dùng, việc hiểu biết cơ bản về quản lý *private key*, nhận diện *phishing* và theo dõi cảnh báo bảo mật từ các đơn vị uy tín vẫn là tuyến phòng thủ đầu tiên trước những mối đe dọa ngày càng tinh vi trong không gian *tiền mã hóa*.
Bình luận 0