A cracked smartphone screen with a wallet icon
Tiền điện tử

CertiK: Lỗ crypto H1 giảm còn 1,32 tỷ USD, tấn công Q2…

TRM Labs đã ghi nhận 207 sự cố trong nửa đầu năm, trong khi thiệt hại trong quý 2 đạt 807,5 triệu USD và các vụ xâm phạm ví là nguyên nhân chính gây thiệt hại.

Bởi AI News Crypto Editorial Team4 phút đọc

Tổng thiệt hại trong lĩnh vực tiền điện tử đạt 1,32 tỷ USD trong nửa đầu năm 2026, giảm 46,8% so với năm trước, nhưng các công ty an ninh cảnh báo rằng sự giảm sút này chỉ là tín hiệu yếu về sự cải thiện an toàn. Thiệt hại đã tăng tốc trở lại trong quý 2 và số lượng sự cố đạt mức kỷ lục trong sáu tháng, giữ áp lực khai thác cao cho việc định giá rủi ro DeFi.

Điểm chính

  • Thiệt hại trong lĩnh vực tiền điện tử trong nửa đầu năm 2026 đạt 1,32 tỷ USD, giảm 46,8% so với năm trước, nhưng sự so sánh này bị lệch do một trường hợp ngoại lệ của năm trước.
  • Thiệt hại trong quý 2 tăng 59% so với quý trước, đạt 807,5 triệu USD, với các vụ xâm phạm ví vượt qua các phương thức tấn công khác.
  • Hơn 70% thiệt hại trong quý 2 liên quan đến các sự cố của KelpDAO và Drift Protocol, được cho là có liên quan đến các hacker được nhà nước Bắc Triều Tiên tài trợ.
  • Tần suất sự cố tăng mạnh trong nửa đầu năm: TRM Labs đã ghi nhận 207 sự kiện, với các vụ khai thác hợp đồng thông minh chiếm 125 sự cố (60%).

Sự giảm 46,8% so với năm trước: Tại sao CertiK nói rằng tiêu đề này gây hiểu lầm

CertiK ước tính tổng thiệt hại trong lĩnh vực tiền điện tử là 1,32 tỷ USD cho nửa đầu năm 2026, giảm 46,8% so với năm trước. Cảnh báo của công ty rất rõ ràng: sự so sánh theo năm làm cho giai đoạn hiện tại trở nên tốt đẹp hơn vì khoảng thời gian của năm trước đã bị biến dạng bởi vụ hack Bybit trị giá 1,4 tỷ USD, được mô tả là vụ khai thác tiền điện tử lớn nhất trong lịch sử.

Cách diễn đạt của CertiK rất rõ ràng. “Một tiêu đề đọc là ‘thiệt hại giảm gần 50%’ sẽ gợi ý về một hệ sinh thái an toàn hơn một cách có ý nghĩa. Dữ liệu không hỗ trợ kết luận đó,” công ty cho biết. Ý nghĩa thực tiễn đối với các nhà giao dịch là tổng số tiền bị đánh cắp có thể giảm mà không có sự giảm sút có ý nghĩa nào trong khả năng tấn công, đặc biệt khi mức cơ sở bao gồm một vụ trộm có kích thước kỷ lục.

Tái tăng tốc quý 2: Thiệt hại 807,5 triệu USD và các vụ xâm phạm ví dẫn đầu

Bảng số liệu quý này đã chuyển hướng khác. CertiK ước tính thiệt hại quý 2 năm 2026 là 807,5 triệu USD, tăng 59% so với quý 1. Trong quý 1, lừa đảo qua mạng đã gây ra phần lớn thiệt hại với tổng cộng 508,2 triệu USD, nhấn mạnh rằng kỹ thuật xã hội vẫn là yếu tố chính trong giai đoạn đầu năm.

Trong quý 2, các vụ xâm phạm ví đã trở thành vector tấn công lớn nhất. Sự thay đổi này quan trọng vì một vụ xâm phạm ví có nghĩa là kẻ tấn công đã kiểm soát được khóa hoặc quy trình ký và có thể chuyển tiền mà không cần sự cho phép. CertiK cũng chỉ ra rủi ro tập trung trong quý: hơn 70% thiệt hại quý 2 đến từ các sự cố KelpDAO và Drift Protocol, được cho là do các hacker được nhà nước Bắc Triều Tiên tài trợ thực hiện.

Liên kết với Bắc Triều Tiên vẫn mang tính xác suất trong các chi tiết có sẵn, nhưng nó giữ cho việc ăn cắp có sự hỗ trợ của nhà nước nằm trong tập hợp rủi ro. TRM Labs ước tính vào tháng 4 rằng các hacker Bắc Triều Tiên đã đánh cắp hơn 6 tỷ USD tiền điện tử kể từ năm 2017.

Số lượng sự cố ghi nhận của TRM: 207 sự kiện và các lỗ hổng hợp đồng thông minh ở mức 60%

Báo cáo H1 2026 của TRM Labs đã thêm một điểm dữ liệu cấu trúc thứ hai: số lượng sự cố. TRM phát hiện số lượng sự cố đã tăng gấp đôi từ 83 lên 207 trong H1 2026, là mức cao nhất mà họ đã ghi nhận cho bất kỳ khoảng thời gian sáu tháng nào.

Theo danh mục, các lỗ hổng hợp đồng thông minh chiếm 125 sự cố, tương đương 60% tổng số. Ngay cả khi tổng số tiền thấp hơn so với khoảng thời gian lệch lạc của năm ngoái, dữ liệu tần suất cho thấy bề mặt tấn công đang rộng hơn, không thu hẹp lại.

Kết luận của TRM phù hợp với sự thận trọng của CertiK: "sự giảm sút tổng số tiền bị đánh cắp không nên bị nhầm lẫn với một môi trường an toàn hơn," và "Tổng số thấp hơn phản ánh sự vắng mặt của một vụ ăn cắp lập kỷ lục khác, không phải là sự giảm sút khả năng của kẻ tấn công."

Những gì các nhà giao dịch và đội ngũ giao thức nên theo dõi tiếp theo trong rủi ro quản lý ví và khóa

Phân tích của quý tiếp theo sẽ quan trọng hơn tiêu đề H1. Một bài kiểm tra chính là liệu các vụ xâm phạm ví có tiếp tục là vector tấn công hàng đầu trong quý 3 hay không, hoặc liệu thiệt hại có quay trở lại các mẫu lừa đảo nặng nề như quý 1.

Các nhà giao dịch và đội ngũ giao thức cũng có một biến số địa chính trị đang diễn ra. Các sự cố KelpDAO và Drift Protocol đã kích hoạt một cuộc họp vào cuối tháng 6 giữa các cơ quan của Mỹ, Nhật Bản và Hàn Quốc tập trung vào việc giảm thiểu hoạt động mạng độc hại của Bắc Triều Tiên và việc tạo ra doanh thu bất hợp pháp.

Bất kỳ sự quy kết chính thức, trừng phạt hoặc hành động thực thi nào liên quan đến những sự cố đó sẽ siết chặt tình hình vĩ mô xung quanh rủi ro khai thác DeFi.

Về mặt phòng thủ, CertiK đã gọikhóa riêngvà quản lý ví đa chữ ký là "bề mặt an ninh quan trọng nhất." Nó kêu gọi tăng cường quản lý khóa bằng cách sử dụng bảo mật phần cứng, quản trị chặt chẽ hơn,đa chữ kývà phân bố địa lý của những người ký. Đối với cá nhân,ví phần cứngcác nhà cung cấp như Ledger đã lâu cảnh báo người dùng lưu trữcụm từ hạt giốngngoại tuyến và không bao giờ chia sẻ chúng, một biện pháp kiểm soát cơ bản chống lại lừa đảo.

Tín hiệu Thị Trường Là Rủi Ro Tập Trung, Không Phải Sự An Toàn Từ Tổng Thấp Hơn

Sự sụt giảm theo năm đọc rõ trên biểu đồ, nhưng tôi coi đó là một tín hiệu an toàn yếu vì nó gắn liền với một sự kiện ngoại lệ, không phải là sự suy giảm đã được chứng minh trong khả năng tấn công. Thông tin có thể hành động hơn nằm ở việc tái tăng tốc Q2 và sự chuyển hướng sang các vụ xâm phạm ví, điều này đặt việc giám sát, vệ sinh người ký và an ninh hoạt động trở lại trung tâm của rủi ro ngắn hạn.

Ngưỡng quan trọng là liệu số lượng sự cố có giữ ở mức cao như tốc độ 207 của H1 trong khi các vụ xâm phạm ví vẫn là nguyên nhân chính gây thiệt hại. Nếu điều đó đúng, cấu trúc bắt đầu trông giống như có tính chất cấu trúc hơn là do câu chuyện dẫn dắt, và các giao thức không thể củng cố đáng tin cậy quy trình quản lý khóa sẽ tiếp tục phải trả một khoản thuế thanh khoản và định giá dưới hình thức giá cả rủi ro đuôi liên tục.

Nguồn