Theo CoinTelegraph đưa tin vào ngày 23 tháng 4, nhà điều tra cấp cao của CertiK về mảng chuỗi khối là Natalie Newson cho biết, deepfake tức thời, các cuộc tấn công lừa đảo qua mạng (phishing), lỗ hổng chuỗi cung ứng và lỗ hổng xuyên chuỗi là những nguyên nhân chính dẫn tới các cuộc tấn công mạng nhằm vào tiền mã hóa có quy mô lớn nhất trong năm 2026. Tính đến năm 2026, ngành tiền mã hóa đã chịu thiệt hại hơn 600 triệu USD do các cuộc tấn công của tin tặc.
CertiK phân tích các nhóm mối đe dọa chính trong năm 2026
Theo tuyên bố công khai của Natalie Newson, các phương thức tấn công chủ yếu hiện nay bao gồm:
Lừa đảo qua mạng (Phishing): Newson khuyến nghị người dùng xác minh URL và tính xác thực của hợp đồng thông minh như những biện pháp phòng vệ cơ bản
Deepfake tức thời (Real-time Deepfakes): có thể được sử dụng để vượt qua cơ chế xác thực KYC của các nền tảng mã hóa và ngân hàng
Lỗ hổng chuỗi cung ứng: kẻ tấn công nhắm mục tiêu vào các nhà cung cấp hạ tầng, khai thác các lỗ hổng từ tuyến trên để phát động các cuộc tấn công quy mô lớn
Lỗ hổng hạ tầng xuyên chuỗi: liên quan đến điểm tin cậy đơn lẻ của giao thức truyền tải tin nhắn xuyên chuỗi bị vô hiệu
Trong tuyên bố, Newson cho biết: “Giờ đây, với các công nghệ deepfake chân thực hơn, các tác nhân tấn công tự chủ và ‘AI thông minh’, chúng có thể tự động quét các lỗ hổng trong hợp đồng thông minh, viết mã khai thác lỗ hổng và thực thi cuộc tấn công với tốc độ của máy móc. Đồng thời, AI cũng có thể là một trong những biện pháp phòng vệ lớn nhất.”
Newson cũng khuyến nghị nhà đầu tư cá nhân lưu trữ các tài sản không thường dùng trong ví lạnh để giảm rủi ro rò rỉ khóa riêng.
Hai vụ tấn công lớn liên quan đến Triều Tiên trong tháng 4
Theo các báo cáo công khai, trong tháng 4 năm 2026 đã xảy ra hai vụ tấn công lớn về tiền mã hóa liên quan đến Triều Tiên:
Lỗ hổng xuyên chuỗi của Kelp DAO (18 tháng 4): kẻ tấn công đã khai thác sự cố điểm tin cậy đơn lẻ trong cơ sở hạ tầng của giao thức truyền tải tin nhắn xuyên chuỗi LayerZero của KelpDAO, gây ra thiệt hại khoảng 293 triệu USD; chi tiết xem báo cáo chính thức do Aave và LlamaRisk công bố chung vào ngày 20 tháng 4.
Tấn công ví nóng Zerion (15 tháng 4): theo thông báo công khai chính thức của ví tiền mã hóa Zerion vào ngày 15 tháng 4, các tin tặc có liên hệ với Triều Tiên đã thực hiện các cuộc tấn công kỹ thuật xã hội bằng AI kéo dài, và đã đánh cắp khoảng 100.000 USD từ ví nóng Zerion.
Ngoài ra, theo báo cáo của Cointelegraph ngày 6 tháng 4, một tác nhân đe dọa có biệt danh “Jinkusu” được cho là đã bán các công cụ tội phạm mạng, sử dụng công nghệ deepfake và thao túng bằng giọng nói để vượt qua cơ chế xác thực KYC của ngân hàng và các nền tảng mã hóa.
Dữ liệu lịch sử của TRM Labs và CertiK năm 2025
(Nguồn: TRM Labs)
Theo dữ liệu của TRM Labs, quy mô thiệt hại trung bình cho mỗi lần tấn công của tin tặc nhắm vào tiền mã hóa trong năm 2025 đạt 19,5 triệu USD. CertiK vào tháng 12 năm 2025 đã tiết lộ với Cointelegraph rằng trong cả năm 2025, tin tặc đã đánh cắp tài sản mã hóa tổng cộng 3,3 tỷ USD; trong đó, lỗ hổng chuỗi cung ứng là nhóm mối đe dọa có khả năng gây phá hủy lớn nhất, chỉ với hai vụ việc đã gây thiệt hại 1,45 tỷ USD, bao gồm vụ tấn công 1,4 tỷ USD nhắm vào Bybit vào tháng 2 năm 2025.
Bộ Tài chính Hoa Kỳ OCCIP mở rộng chương trình an ninh mạng cho tài sản số
Theo thông báo chính thức của Bộ Tài chính ngày 9 tháng 4, Văn phòng Bảo vệ An ninh mạng và Cơ sở hạ tầng trọng yếu (OCCIP) của bộ này cho biết đã mở rộng phạm vi cho chương trình nhận diện mối đe dọa an ninh mạng, chính thức đưa các công ty tài sản số vào chương trình.
Câu hỏi thường gặp
Các loại tấn công tiền mã hóa chính trong năm 2026 mà CertiK nhận diện là gì?
Theo tuyên bố công khai của Natalie Newson, điều tra viên cấp cao về chuỗi khối của CertiK, các phương thức tấn công chủ yếu nhất trong năm 2026 bao gồm deepfake tức thời, các cuộc tấn công lừa đảo qua mạng, lỗ hổng chuỗi cung ứng và lỗ hổng điểm tin cậy đơn lẻ của hạ tầng xuyên chuỗi.
Quy mô thiệt hại do tin tặc trong ngành tiền mã hóa tính đến năm 2026 là bao nhiêu?
Theo phân tích của CertiK, tính đến năm 2026, ngành tiền mã hóa đã chịu thiệt hại hơn 600 triệu USD do các cuộc tấn công của tin tặc, chủ yếu đến từ hai vụ việc liên quan đến Triều Tiên là cuộc tấn công Kelp DAO vào ngày 18 tháng 4 (293 triệu USD) và cuộc tấn công ví nóng Zerion vào ngày 15 tháng 4 (khoảng 100.000 USD).
Bộ Tài chính Hoa Kỳ OCCIP đã công bố biện pháp mới nào vào ngày 9 tháng 4 nhằm vào tài sản số?
Theo thông báo chính thức của Bộ Tài chính Hoa Kỳ ngày 9 tháng 4, OCCIP đã công bố mở rộng phạm vi cho chương trình nhận diện các mối đe dọa an ninh mạng của mình, lần đầu tiên chính thức đưa các công ty tài sản số vào khuôn khổ bảo vệ an ninh mạng của liên bang.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
