Trong vòng chỉ 20 ngày của tháng 4 năm 2026, các giao thức mã hóa đã chịu tổn thất hơn 606 triệu USD do các cuộc tấn công của tin tặc, trở thành kỷ lục tổn thất theo tháng nghiêm trọng nhất kể từ sự kiện rò rỉ dữ liệu trị giá 1,4 tỷ USD của các sàn giao dịch vào tháng 2 năm 2025. Hai vụ tấn công KelpDAO và Drift Protocol chiếm 95% tổng tổn thất trong tháng 4, đồng thời chiếm 75% tổng tổn thất tích lũy tính đến hiện tại của năm 2026 là 771,8 triệu USD.
Dữ liệu theo tháng: Tổn thất tháng 4 vượt xa tổng của ba tháng trước
( Nguồn: DefiLlama )
Theo dữ liệu do DefiLlama theo dõi, tổn thất do các cuộc tấn công của tin tặc theo từng tháng trong năm 2026 như sau:
Tháng 1: 12 vụ, tổn thất 100,1 triệu USD
Tháng 2: 8 vụ, tổn thất 24,2 triệu USD
Tháng 3: 15 vụ, tổn thất 41,3 triệu USD
Tháng 4 (tính đến ngày 18 tháng 4): 12 vụ, tổn thất 606,2 triệu USD
Kể từ tháng 2 năm 2025, quy mô tổn thất mỗi tháng đều thấp hơn 240 triệu USD. Mô hình tổn thất của tháng 4 cho thấy rõ ràng rằng kẻ tấn công đã chuyển hướng mục tiêu một cách có hệ thống sang các hạ tầng cốt lõi của DeFi—khác với các vụ tấn công lớn đơn lẻ vào CEX trong năm 2025, lần này hai cuộc tấn công chính đều nhắm vào các cây cầu liên chuỗi và các giao thức cho vay của DeFi.
Xu hướng tấn công chuyển từ CEX sang thâm nhập toàn diện vào hạ tầng DeFi
Cây cầu liên chuỗi LayerZero của KelpDAO bị tấn công, gây tổn thất hơn 290 triệu USD, trở thành sự kiện DeFi đơn lẻ lớn nhất tính đến nay trong năm 2026; Drift Protocol chịu tổn thất 285 triệu USD, ngay sau đó. Trong thời gian gần đây của tháng 4 còn lần lượt xảy ra một loạt sự cố như Vercel, Hyperbridge, Grinex Exchange và Rhea Finance, cho thấy bề mặt tấn công đang được mở rộng một cách có hệ thống sang nhiều lớp hạ tầng khác nhau trong hệ sinh thái DeFi.
Xét về tần suất, trong 4,5 tháng đầu năm 2026, lĩnh vực mã hóa ghi nhận 47 vụ tấn công của tin tặc, trong khi cùng kỳ năm 2025 là 28 vụ, mức tăng theo năm khoảng 68%.
DeFi TVL chịu áp lực, niềm tin thị trường suy giảm
Sau sự cố lỗ hổng của Kelp, tổng giá trị khóa trong DeFi (TVL) đã giảm hơn 7% trong vòng 24 giờ. TVL của Aave từ 26,4 tỷ USD giảm xuống gần 17,9 tỷ USD. Một nhà phân tích đưa ra cảnh báo: “Trước khi rủi ro có thể được định giá hợp lý, DeFi vẫn là một thị trường ngách; và hiện tại, chúng ta vẫn còn rất xa mục tiêu đó.”
Câu hỏi thường gặp
Vì sao tổn thất do tin tặc tấn công mã hóa trong tháng 4 năm 2026 lại bất thường đến vậy?
Nguyên nhân chính khiến tổn thất trong tháng 4 trở nên nghiêm trọng là hai cuộc tấn công nhắm vào KelpDAO (290 triệu USD) và Drift Protocol (285 triệu USD), cộng lại khoảng 575 triệu USD, chiếm 95% tổng tổn thất trong tháng 4. Cả hai cuộc tấn công đều nhắm vào hạ tầng cốt lõi của DeFi—các cây cầu liên chuỗi và các giao thức cho vay—lợi dụng các lỗ hổng trong hợp đồng thông minh và xác thực tin nhắn liên chuỗi, thuộc dạng tấn công có độ khó kỹ thuật cao và mang tính nhắm mục tiêu.
Cuộc tấn công vào KelpDAO và Drift Protocol đã diễn ra cụ thể như thế nào?
Cây cầu liên chuỗi LayerZero của KelpDAO bị tấn công; kẻ tấn công đã giả mạo tin nhắn liên chuỗi để rút được token rsETH. Drift Protocol cũng gặp lỗ hổng bảo mật; cả hai sự kiện đều đã kích hoạt nhiều biện pháp phản ứng khẩn cấp về an toàn của các giao thức DeFi, bao gồm đóng băng các tài sản liên quan, tạm dừng chức năng kết nối/bridge của LayerZero, v.v.
Tần suất tấn công DeFi tăng 68% theo năm ảnh hưởng gì đến toàn bộ thị trường mã hóa?
Việc tần suất tấn công tăng lên có hệ thống được các nhà phân tích xem là một tín hiệu quan trọng cho thấy việc định giá rủi ro của DeFi vẫn chưa theo kịp tốc độ lộ ra các lỗ hổng của lớp hạ tầng. Những sự cố bảo mật tiếp tục tích lũy không chỉ trực tiếp xói mòn TVL, mà còn tạo ra một rào cản niềm tin mang tính kéo dài đối với việc các tổ chức áp dụng DeFi, có thể tác động sâu rộng đến quỹ đạo phát triển dài hạn của toàn bộ hệ sinh thái DeFi.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Hãy chú ý đến nội dung ký kết! Vercel bị tấn công tống tiền 2 triệu USD, cảnh báo về an toàn bảo mật của front-end trong các giao thức mã hóa
Nền tảng phát triển đám mây Vercel đã bị tin tặc xâm nhập vào ngày 19 tháng 4. Kẻ tấn công đã giành quyền truy cập thông qua một công cụ AI bên thứ ba được nhân viên sử dụng, đồng thời đe dọa tống tiền 2 triệu USD. Mặc dù dữ liệu nhạy cảm không bị truy cập, nhưng có thể đã bị khai thác các dữ liệu khác. Sự việc này đã dấy lên mối lo ngại về an ninh trong cộng đồng tiền mã hóa; hiện tại Vercel đang tiến hành điều tra và khuyến nghị người dùng thay đổi khóa.
ChainNewsAbmedia1giờ trước
KelpDAO mất $290M trong cuộc tấn công LayerZero của Lazarus Group
KelpDAO phải chịu khoản lỗ $290 triệu do một sự cố xâm nhập bảo mật tinh vi liên quan đến Tập đoàn Lazarus. Cuộc tấn công đã khai thác các điểm yếu trong cấu hình của hệ thống xác minh của họ và làm nổi bật rủi ro khi dựa vào một thiết lập xác minh chỉ tại một điểm. Các chuyên gia trong ngành nhấn mạnh sự cần thiết phải cải thiện cấu hình bảo mật và sử dụng cơ chế xác minh nhiều lớp để ngăn các sự cố trong tương lai.
CryptoFrontier2giờ trước
LayerZero 回應 Kelp DAO 2.92 億事件:指 Kelp 自選 1-of-1 DVN 配置,駭客為北韓 Lazarus
LayerZero đã ra tuyên bố liên quan đến vụ tấn công nhắm vào Kelp DAO trị giá 292 triệu USD, cáo buộc rằng cấu hình Kelp chọn 1-of-1 DVN khiến sự cố trở nên có thể xảy ra, và thủ phạm là tập đoàn Lazarus của Bắc Triều Tiên. LayerZero nhấn mạnh sự kiện này xuất phát từ các lựa chọn cấu hình và sẽ không còn hỗ trợ các thiết lập dễ tổn thương như vậy nữa. Ngoài ra, vẫn còn tranh cãi về việc quy trách nhiệm, và không đưa ra phương án bồi thường.
ChainNewsAbmedia2giờ trước
Vụ rò rỉ của Vercel liên quan đến sự cố Context.ai do công cụ AI gây ra, làm tăng rủi ro cho các nền tảng front-end crypto
Vercel xác nhận một sự cố vi phạm an ninh do một công cụ AI bị xâm nhập gây ra, dẫn đến việc đánh cắp dữ liệu của nhân viên và khách hàng. Sự cố này tạo ra rủi ro cho hệ sinh thái Web3, và kẻ tấn công đang cố gắng bán dữ liệu bị đánh cắp với giá $2 triệu. Vercel đang xử lý tình huống cùng với lực lượng thực thi pháp luật và các chuyên gia ứng phó sự cố.
GateNews2giờ trước
Giám đốc công nghệ Ripple: Lỗ hổng Kelp DAO phản ánh những đánh đổi về bảo mật của cầu nối
David Schwartz, CTO Emeritus tại Ripple, đã phân tích các lỗ hổng bảo mật của cầu nối sau vụ khai thác $292 million của Kelp DAO. Ông nhận thấy rằng các nhà cung cấp đã ưu tiên sự tiện lợi hơn là bảo mật vững chắc, làm suy yếu các tính năng bảo vệ thiết yếu. Vụ xâm nhập Kelp DAO bắt nguồn từ việc rò rỉ khóa riêng, được làm trầm trọng hơn bởi một cấu hình bảo mật được đơn giản hóa trong việc triển khai LayerZero của họ.
CryptoFrontier5giờ trước
rsETH LayerZero bridge bị đánh cắp, Aave và nhiều giao thức khác khẩn cấp đóng băng
Kelp DAO 的 token tái thế chấp thanh khoản rsETH đã bị tin tặc khai thác lỗ hổng xác thực tin nhắn liên chuỗi vào ngày 19 tháng 4, dẫn đến việc 116.500 rsETH được giải phóng tới các địa chỉ do kẻ tấn công kiểm soát. Nhiều giao thức DeFi đã khẩn cấp tạm dừng các chức năng liên quan để ứng phó với các tổn thất tiềm ẩn. LayerZero chính thức cho biết đang tích cực khắc phục lỗ hổng và sẽ phát hành báo cáo phân tích sau sự cố.
MarketWhisper5giờ trước
