Tin tức Gate News: Theo dữ liệu của DefiLlama, trong quý 1 năm 2026, tin tặc tiền mã hóa đã lấy trộm khoảng 169 triệu USD tài sản từ 34 giao thức DeFi, giảm mạnh so với cùng kỳ năm 2025. Mặc dù tổng mức thiệt hại giảm, nhiều vụ tấn công nghiêm trọng vẫn phơi bày những lỗ hổng về an ninh trong ngành. Trong đó, sự cố rò rỉ khóa riêng của Step Finance vào tháng 1 gây thiệt hại khoảng 40 triệu USD, là vụ tấn công lớn nhất của quý này; tiếp theo là vụ thao túng hợp đồng thông minh của Truebit, khiến 26,4 triệu USD Ethereum bị đánh cắp; sự cố rò rỉ khóa riêng của Resolv Labs vào tháng 3 xếp thứ ba.
Ngược lại, trong quý 1 năm 2025, các sự kiện lớn đã khiến tổn thất lên tới 1,58 tỷ USD, khiến dữ liệu hiện tại có vẻ tương đối ôn hòa. Tuy nhiên, các chuyên gia an ninh nhấn mạnh rằng rủi ro an ninh trong lĩnh vực tiền mã hóa vẫn chưa suy giảm. Giám đốc An ninh của Kraken, Nick Percoco, cho biết hành vi của tin tặc phụ thuộc nhiều hơn vào chu kỳ thị trường và sự phân bổ thanh khoản, chứ không phải các mốc thời gian. Trong thị trường giá lên, giai đoạn ra mắt sản phẩm hoặc giai đoạn dòng tiền được tập trung nhanh chóng, kẻ tấn công dễ khoanh vùng mục tiêu hơn và thực hiện tấn công.
Cấu trúc mối đe dọa hiện tại cũng đang tiếp tục tiến hóa. Ngành phải đối mặt với nhiều tầng mối đe dọa, từ các nhóm tin tặc có tổ chức cao đến các kẻ tấn công cơ hội; các phương thức tấn công bao gồm đánh cắp khóa riêng, khai thác lỗ hổng hợp đồng thông minh và các cuộc tấn công lừa đảo xã hội. Một số tổ chức tin tặc có liên quan đến Triều Tiên vẫn là nguồn rủi ro quan trọng; các cuộc tấn công của họ thường nhắm vào cơ sở hạ tầng có giá trị cao và độ phức tạp lớn.
Ngoài ra, tính minh bạch của tài sản tiền mã hóa, dù giúp nâng cao hiệu quả, cũng khiến kẻ tấn công dễ nhận diện các lỗ hổng tiềm ẩn hơn. Các nghiên cứu an ninh cho thấy các hệ thống phức tạp, quản lý quyền hạn lỏng lẻo và các giao thức có vòng lặp phát triển/ cập nhật nhanh là những đối tượng dễ bị nhắm tới hơn. Người trong ngành dự đoán rằng, khi công nghệ AI phát triển, việc đánh cắp chứng thực và các phương thức tấn công tự động trong năm 2026 có thể tiếp tục gia tăng.
Dữ liệu hiện tại tuy cho thấy tổn thất giảm, nhưng thách thức an ninh vẫn hết sức nghiêm trọng. Hệ sinh thái DeFi cần tiếp tục tăng cường kiểm toán, quản lý khóa và kiểm soát rủi ro để giảm rủi ro mang tính hệ thống trong quá trình mở rộng thị trường.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Các vụ hack tiền mã hóa thúc đẩy cuộc tranh luận về token hóa trên Phố Wall
Các vụ khai thác crypto có mức độ nổi bật thử nghiệm rủi ro của DeFi, dù khó có khả năng làm trật nhịp quá trình token hóa; các tổ chức ưu tiên các chuỗi được cấp phép, trong khi token hóa trên diện rộng phải tương tác với DeFi; các stablecoin đang bị soi xét và có thể đối mặt với phản ứng dữ dội về mặt quy định.
CryptoFrontier3giờ trước
Volo Protocol Mất 3,5 Triệu USD Trong Vụ Hack Trên Sui, Cam Kết Chịu Hấp Thụ Tổn Thất và Đóng Băng Tiền Của Tin Tặc
Tin tức từ Gate, ngày 22 tháng 4 — Volo Protocol, một nhà vận hành vault tạo lợi suất trên Sui, đã công bố vào hôm qua (ngày 21 tháng 4) rằng họ đã bắt đầu đóng băng các tài sản bị đánh cắp sau một vụ khai thác trị giá 3,5 triệu USD. Kẻ tấn công đã lấy cắp WBTC, XAUm và USDG từ Volo Vaults, đánh dấu vụ vi phạm bảo mật lớn mới nhất trong lĩnh vực DeFi, trong một tháng đặc biệt nghiêm trọng đối với ngành này.
GateNews7giờ trước
Gia đình Pháp Bị Buộc Chuyển $820K tiền Mã Hóa Sau Khi Bị Xâm Nhập Nhà Có Vũ Trang
Tin tức Gate News, ngày 22 tháng 4 — Một gia đình ở Ploudalmézeau, một thị trấn nhỏ tại Brittany, Pháp, đã bị xâm nhập bởi hai người đàn ông có vũ trang bịt mặt vào hôm thứ Hai (April 20), theo đưa tin của The Block. Ba người trưởng thành bị trói hơn ba giờ và bị buộc phải chuyển khoảng 700,000 euro (khoảng $820,000) i
GateNews8giờ trước
DOJ Khởi động Quy trình Bồi thường cho Nạn nhân Lừa đảo OneCoin, Tài sản Thu hồi Từ $40M+ Đang Sẵn sàng
Tin tức từ Gate, ngày 22 tháng 4 — Bộ Tư pháp Hoa Kỳ đã công bố việc khởi động một quy trình bồi thường cho các nạn nhân của vụ lừa đảo tiền mã hóa OneCoin, với hơn $40 triệu USD tài sản đã thu hồi hiện đã sẵn sàng để phân bổ.
Vụ lừa đảo, do Ruja
GateNews9giờ trước
Các nhà sáng tạo AI16Z, ELIZAOS bị kiện vì cáo buộc gian lận 2,6 tỷ USD; token sụt giảm 99,9% từ đỉnh
Nguyên đơn trong vụ kiện tập thể liên bang cáo buộc AI16Z/ELIZAOS thực hiện gian lận tiền mã hóa trị giá 2,6 tỷ USD thông qua các tuyên bố AI giả mạo và hoạt động marketing gây hiểu lầm, cáo buộc có sự ưu ái của người trong cuộc và một hệ thống tự động được dàn dựng; yêu cầu bồi thường theo các quy định bảo vệ người tiêu dùng.
Tóm tắt: Báo cáo này đề cập đến một vụ kiện tập thể liên bang do tòa án SDNY thụ lý, nộp ngày 21 tháng 4, cáo buộc AI16Z và bản đổi thương hiệu ELIZAOS của hãng này đã gây ra vụ gian lận tiền mã hóa trị giá 2,6 tỷ USD liên quan đến các tuyên bố AI giả mạo và hoạt động marketing gây hiểu lầm. Vụ kiện cáo buộc có một mối liên hệ được dàn dựng với Andreessen Horowitz và một hệ thống không có tính tự động. Bài viết nêu mức định giá đỉnh điểm vào đầu năm 2025, mức sụt giảm 99,9% và khoảng 4.000 ví thua lỗ, trong đó người trong cuộc nhận khoảng 40% số token mới. Nguyên đơn tìm kiếm bồi thường và biện pháp công bằng theo luật bảo vệ người tiêu dùng của New York và California. Các cơ quan quản lý tại Hàn Quốc và các sàn giao dịch lớn đã cảnh báo hoặc đình chỉ giao dịch liên quan.
GateNews10giờ trước
SlowMist Cảnh Báo: Malware macOS MacSync Stealer Đang Hoạt Động nhắm vào Người Dùng Crypto
SlowMist cảnh báo về MacSync Stealer (v1.1.2) trên macOS, phần mềm đánh cắp thông tin trộm ví, thông tin đăng nhập, chuỗi khóa hệ thống và khóa hạ tầng, sử dụng các lời nhắc AppleScript giả mạo và các lỗi giả 'unsupported'; kêu gọi cảnh giác và chú ý các IOCs.
Tóm tắt: Báo cáo này tóm lược cảnh báo của SlowMist về MacSync Stealer (v1.1.2), một phần mềm đánh cắp thông tin trên macOS nhắm vào ví tiền mã hóa, thông tin đăng nhập trình duyệt, chuỗi khóa hệ thống và các khóa hạ tầng (SSH, AWS, Kubernetes). Nó lừa người dùng bằng các hộp thoại AppleScript giả mạo, yêu cầu nhập mật khẩu và hiển thị các thông báo giả 'unsupported' được thấy rõ. SlowMist cung cấp các IOCs cho khách hàng và khuyến cáo tránh chạy các script macOS chưa được xác minh cũng như luôn cảnh giác trước các lời nhắc mật khẩu bất thường.
GateNews11giờ trước
