Công ty an ninh blockchain PeckShield công bố báo cáo an ninh hàng tháng trên nền tảng X vào Chủ nhật, dữ liệu cho thấy tổng thiệt hại do các vụ tấn công hacker và lừa đảo tiền mã hóa trong tháng 2 năm 2026 giảm xuống còn 26,5 triệu USD, mức thấp nhất kể từ tháng 3 năm 2025. PeckShield chỉ ra rằng thiếu các vụ tấn công quy mô siêu lớn, sự chuyển hướng chiến lược do thị trường biến động cao, và việc liên tục cải thiện các biện pháp an ninh là những nguyên nhân chính dẫn đến mức thấp này.
Phân tích thiệt hại tiền mã hóa tháng 2: Hai sự kiện lớn chiếm phần lớn
(Nguồn: PeckShield)
Trong tháng 2 xảy ra tổng cộng 15 vụ việc an ninh, nhưng chỉ có hai vụ gây thiệt hại chính trong tháng, cho thấy các cuộc tấn công có đặc điểm tập trung hơn là phân tán.
Sự kiện an ninh lớn nhất tháng 2
YieldBlox (ngày 21 tháng 2): Tấn công thao túng giá để trộm 10 triệu USD từ bể vay mượn do DAO quản lý, là vụ lớn nhất trong tháng
IoTeX (ngày 21 tháng 2): Giao thức danh tính phi tập trung bị mất khoảng 8,9 triệu USD do lộ khóa riêng, đứng thứ hai về thiệt hại trong tháng 2
Tổng tỷ lệ: Hai vụ việc này tổng cộng thiệt hại 18,9 triệu USD, chiếm hơn bảy phần mười tổng thiệt hại tháng 2
Đáng chú ý, vụ tấn công lớn chưa từng có của Bybit vào tháng 2 năm 2025 với thiệt hại 1,5 tỷ USD không xuất hiện trong thống kê này. Người phát ngôn PeckShield cho biết, đây là yếu tố chính khiến dữ liệu tháng 2 giảm mạnh.
Ba nguyên nhân chính khiến thiệt hại giảm và triển vọng tương lai
Người phát ngôn PeckShield nói với Cointelegraph rằng, đầu tháng 2, thị trường giảm mạnh, giá Bitcoin rơi xuống dưới 70.000 USD, khiến ngành chú ý từ việc khai thác lỗ hổng giao thức chuyển sang giảm đòn bẩy tổ chức và bán tháo theo thuật toán. “Trong thời kỳ biến động cao, chiến lược thường chuyển từ khai thác lỗ hổng giao thức sang điều hướng thanh khoản thị trường,” người này cho biết.
Nhà phân tích Dominick John của Kronos Research bổ sung, thiệt hại giảm còn phản ánh việc các sàn giao dịch chính đã tăng cường kiểm soát rủi ro, nâng cao tiêu chuẩn đối tác giao dịch và cải thiện giám sát tức thì: “Vốn đang trở nên kén chọn hơn, ưu tiên các giao thức có khung an ninh chín chắn.” Ông dự đoán, khi các hoạt động kiểm toán, giám sát và khung rủi ro tổ chức trưởng thành, thiệt hại có thể tiếp tục giảm trong năm, và việc kiểm tra mã tự động dựa trên AI cùng quét lỗ hổng sẽ thúc đẩy xu hướng này nhanh hơn.
Tuy nhiên, lừa đảo qua mạng (Phishing) vẫn là mối đe dọa lâu dài. Mặc dù thiệt hại do tấn công trộm ví đã giảm mạnh trong năm 2025 (từ 494 triệu USD xuống còn 83,85 triệu USD), người phát ngôn PeckShield cảnh báo: “Các phần tử xấu không còn cố gắng phá vỡ hợp đồng nữa, mà ngày càng tập trung tấn công con người. Đối với các tổ chức và cá mập lớn, việc sử dụng giải pháp lưu trữ lạnh đa chữ ký là điều cực kỳ quan trọng.”
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
OpenClaw xuất hiện lỗ hổng「tấn công tự thân」: Thực thi nhầm lệnh Bash dẫn đến rò rỉ khóa bí mật
GoPlus báo cáo rằng, công cụ AI OpenClaw đã xảy ra sự cố an ninh tự tấn công, do lệnh Bash sai dẫn đến rò rỉ biến môi trường nhạy cảm. Đề xuất sử dụng API trong phát triển AI, tuân thủ nguyên tắc tối thiểu quyền hạn, hạn chế các thao tác rủi ro cao và đưa vào kiểm duyệt thủ công.
GateNews5phút trước
Tập đoàn Thái Tử rửa tiền tại Đài Loan 107 tỷ! Tự phát triển "OJBK Ví" kết nối với các dịch vụ đổi tiền ngầm
Vụ án rửa tiền của "Tài Tử Nhóm" tại Campuchia do Viện Kiểm sát Taipei điều tra, liên quan đến số tiền rửa tiền bất hợp pháp lên đến 10.7 tỷ đô la Đài Loan, đã truy tố 62 người bao gồm Chen Zhi và những người khác, đồng thời phát hiện nhóm này sử dụng USDT và ví "OJBK" tự phát triển để thực hiện rửa tiền xuyên quốc gia. Chen Zhi chỉ huy thành lập các công ty tại nhiều quốc gia, thông qua các hợp đồng giao dịch giả mạo để che giấu thu nhập phạm pháp, đồng thời mua nhà sang và xe hơi đắt tiền, Viện Kiểm sát đề nghị mức án tối đa 13 năm tù.
区块客2giờ trước
Bộ Công Cụ Khai Thác iOS New Coruna Tăng Rủi Ro An Ninh cho Người Dùng Crypto
Bộ công cụ khai thác "Coruna" mới được phát hiện gây ra mối đe dọa nghiêm trọng đối với các thiết bị của Apple, chứa 23 lỗ hổng tinh vi có thể xâm phạm iPhone trên nhiều phiên bản iOS. Các nhà nghiên cứu cảnh báo rằng các công cụ này đang lưu hành trên thị trường tội phạm mạng, nhấn mạnh sự cần thiết của việc cập nhật phần mềm định kỳ để tăng cường bảo mật.
TodayqNews2giờ trước
Các hacker đánh cắp $24M trong vụ tấn công “búa” dữ dội của crypto
Một người sở hữu tiền điện tử đã trải qua một vụ trộm dữ $24 triệu đô la, gọi là 'tấn công wrench', trong đó các hacker sử dụng đe dọa và vũ khí để ép buộc họ chuyển tiền. Các nhà phân tích blockchain đang theo dõi các tài sản bị đánh cắp, vẫn có thể truy vết được khi chúng được chuyển đi.
TheNewsCrypto3giờ trước
Có vẻ như công cụ của chính phủ Mỹ bị rò rỉ! Google tiết lộ chuỗi tấn công mới của lừa đảo tiền điện tử trên iPhone
Nhóm báo cáo thông tin đe dọa của Google tiết lộ bộ công cụ khai thác lỗ hổng iPhone mới mang tên Coruna đã được sử dụng để lừa đảo tiền điện tử quy mô lớn. Bộ công cụ này sử dụng công nghệ JavaScript để nhận dạng vân tay thiết bị iOS, đánh cắp ghi nhớ mật khẩu mã hóa và thông tin tài khoản tài chính. Khuyến nghị tất cả người dùng iPhone cập nhật hệ thống ngay lập tức để phòng ngừa. Nguồn gốc của Coruna còn gây tranh cãi, nghi ngờ bắt nguồn từ chính phủ Mỹ, nhưng chưa có bằng chứng xác thực.
MarketWhisper5giờ trước
Cảnh báo của Google: Cảnh giác với các vụ lừa đảo tiền điện tử sử dụng bộ công cụ khai thác lỗ hổng mới của iPhone
Nhóm tình báo mối đe dọa của Google báo cáo rằng đã phát hiện một bộ công cụ khai thác lỗ hổng iOS có tên là “Coruna”, nhắm vào các phiên bản iOS 13.0 đến 17.2.1 của iPhone, có khả năng trộm cắp từ khóa ghi nhớ ví mã hóa. Bộ công cụ này bao gồm nhiều chuỗi lỗ hổng và đã từng bị nghi là do tổ chức gián điệp Nga sử dụng để tấn công người dùng Ukraine. Khuyến nghị người dùng iPhone cập nhật lên phiên bản iOS mới nhất để nâng cao an ninh.
GateNews5giờ trước
