- Tháng 1 năm 2026 ghi nhận 16 vụ hack tiền điện tử tổng cộng 86,01 triệu đô la, tăng 13,25% so với tháng 12 nhưng thấp hơn chút so với tháng 1 năm 2025.
- Mất mát do lừa đảo qua email vượt quá 300 triệu đô la trong tháng 1, vượt xa thiệt hại do hack giao thức trong toàn ngành tiền điện tử.
- Vụ hack lớn nhất tháng 1 là của Step Finance với 28,9 triệu đô la, tiếp theo là Truebit Protocol với 26,4 triệu đô la.
Trong tháng 1 năm 2026, ngành tiền điện tử ghi nhận sự đối lập rõ rệt giữa các vi phạm giao thức và các cuộc tấn công nhằm vào người dùng.
Các lỗ hổng kỹ thuật gây thiệt hại 86,01 triệu đô la, trong khi lừa đảo qua email và kỹ thuật xã hội vượt quá 300 triệu đô la. Dữ liệu cho thấy sự thay đổi trong phương thức tấn công, khi tội phạm ngày càng nhắm vào cá nhân hơn là hợp đồng thông minh.
Tổng quan về các vụ hack tiền điện tử tháng 1 năm 2026
Số tiền 86,01 triệu đô la bị mất do hack trong tháng 1 năm 2026 xuất phát từ 16 vụ riêng biệt. Con số này tăng 13,25% so với tháng 12 năm 2025, khi thiệt hại là 75,95 triệu đô la. Tuy nhiên, so với tháng 1 năm 2025, giảm nhẹ 1,42% so với 87,25 triệu đô la.
#PeckShieldAlert Trong tháng 1 năm 2026, ngành tiền điện tử ghi nhận 16 vụ hack tổng cộng 86,01 triệu đô la thiệt hại, giảm nhẹ 1,42% so với cùng kỳ năm ngoái (87,25 triệu đô la) nhưng tăng 13,25% so với tháng 12 năm 2025 (75,95 triệu đô la).
Trong khi đó, #lừa đảo qua email vẫn rất đáng sợ với thiệt hại… pic.twitter.com/pxugbsPcZ7
— PeckShieldAlert (@PeckShieldAlert) 1 tháng 2 năm 2026
Hầu hết các vụ trong tháng 1 liên quan đến lỗ hổng trong giao thức hoặc quỹ dự trữ. Các cuộc tấn công này tập trung vào điểm yếu của mã nguồn hoặc lỗi kiểm soát truy cập. Thiệt hại chủ yếu tập trung vào một số dự án nhỏ hơn thay vì phân tán rộng khắp toàn ngành.
Các công ty an ninh theo dõi các vụ khai thác blockchain nhận định rằng tần suất tấn công vẫn ổn định. Tuy nhiên, giá trị của từng vụ việc đã tăng so với cuối năm 2025. Mô hình này cho thấy các hacker đang nhắm vào các mục tiêu có giá trị cao hơn.
Các vi phạm giao thức lớn nhất theo giá trị
Step Finance ghi nhận thiệt hại lớn nhất trong tháng 1, tổng cộng 28,9 triệu đô la. Số tiền này bị lấy từ một vụ vi phạm quỹ dự trữ ảnh hưởng đến kiểm soát nội bộ. Dự án sau đó xác nhận vụ việc và bắt đầu rà soát nội bộ.
Truebit Protocol theo sau với thiệt hại 26,4 triệu đô la vào ngày 9 tháng 1. Lỗ hổng này đã khiến giá token giảm mạnh ngay sau khi công bố. Hoạt động giao dịch chậm lại khi các sàn giao dịch đánh giá tình hình.
SwapNet báo cáo thiệt hại 13,3 triệu đô la từ một lỗ hổng hợp đồng. Saga, còn gọi là Sagaxyz, mất 7 triệu đô la trong cùng kỳ. Makinafi gặp phải vụ vi phạm trị giá 4,13 triệu đô la, mặc dù khoảng 2,7 triệu đô la sau đó đã được thu hồi.
Những vụ việc này cho thấy rủi ro từ các giao thức vẫn còn tồn tại. Tuy nhiên, tổng giá trị thiệt hại vẫn thấp hơn nhiều so với các vụ lừa đảo qua kỹ thuật xã hội trong tháng.
Mất mát do lừa đảo qua email và kỹ thuật xã hội tăng vọt
Mất mát do lừa đảo qua email trong tháng 1 vượt quá 300 triệu đô la, vượt xa các vụ trộm liên quan đến giao thức. Hầu hết các vụ đều liên quan đến các chiến dịch nhắm mục tiêu hơn là các trò lừa qua email rộng rãi. Các hacker sử dụng phương thức liên hệ trực tiếp và các nền tảng đáng tin cậy.
Thiệt hại lớn nhất xảy ra vào ngày 10 tháng 1 năm 2026. Một nạn nhân mất hơn 282 triệu đô la Bitcoin và Litecoin. Vụ trộm này diễn ra sau một kế hoạch lừa đảo qua kỹ thuật xã hội sử dụng mạo danh và các cảnh báo an ninh giả mạo.
Các nhà phân tích an ninh nhận thấy việc sử dụng âm thanh và video giả mạo sâu (deep fake) ngày càng tăng. Hacker còn dựa vào các tin nhắn do AI tạo ra để trông hợp pháp. Những chiến thuật này làm giảm nghi ngờ và tăng tỷ lệ thành công.
Bối cảnh rộng hơn từ năm 2025
Các số liệu tháng 1 theo sau một năm thiệt hại nặng nề trong năm 2025. Tổng số tiền bị trộm trong ngành tiền điện tử vượt quá 3,4 tỷ đô la trong năm đó. Phần lớn trong số này đến từ vụ vi phạm của Bybit trị giá 1,5 tỷ đô la vào tháng 2 năm 2025.
Các cơ quan chức năng đã thu hồi hoặc phong tỏa khoảng 334,9 triệu đô la trong số tiền bị trộm trong năm 2025. Tỷ lệ này thấp hơn các năm trước. Cảnh sát cho biết vấn đề liên quan đến xuyên biên giới và việc chuyển tiền nhanh chóng.
Các chiến dịch gần đây cũng sử dụng các tên miền *.vercel.app để phát tán các công cụ độc hại. Các tên miền này giúp vượt qua các bộ lọc và phát tán phần mềm truy cập từ xa. Các nhóm an ninh cảnh báo rằng các phương thức này sẽ vẫn còn hoạt động trong đầu năm 2026.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
