Các vụ trộm tiền điện tử tăng gấp 4 lần so với cùng kỳ năm ngoái lên $370M vào tháng 1

Giá trị của các vụ trộm cắp và lừa đảo trong lĩnh vực tiền điện tử đã tăng vọt lên 370,3 triệu đô la trong tháng 1, đánh dấu mức cao nhất trong gần một năm. Công ty phân tích an ninh CertiK ghi nhận 40 vụ khai thác và lừa đảo trong tháng, với thiệt hại tập trung vào một cuộc tấn công xã hội kỹ thuật (social-engineering) đã rút khoảng 284 triệu đô la từ một nạn nhân. Phần lớn tổng thiệt hại đến từ các vụ lừa đảo qua phishing, chiếm 311,3 triệu đô la trong tháng 1. Con số này phản ánh một bức tranh vi phạm an ninh còn lớn hơn nhiều từ tháng 2 năm 2025, khi các hacker chiếm đoạt tổng cộng khoảng 1,5 tỷ đô la trong tháng, dẫn đầu là vụ hack trị giá 1,4 tỷ đô la trên sàn giao dịch Bybit. Các số liệu tháng 1 cũng cho thấy sự tăng vọt rõ rệt so với cùng kỳ năm ngoái, tăng hơn 277% so với tháng 1 năm 2025 và 214% so với tháng 12.

Những điểm chính

• Tổng thiệt hại trong lĩnh vực crypto tháng 1 đạt 370,3 triệu đô la qua 40 vụ, cao nhất trong 11 tháng.
• Một vụ vi phạm xã hội kỹ thuật chiếm khoảng 284 triệu đô la, chi phối thiệt hại của tháng.
• Các vụ tấn công phishing riêng đã lấy đi 311,3 triệu đô la, nhấn mạnh rằng lừa đảo qua mạng vẫn là một rủi ro cốt lõi.
• So với tháng 2 năm 2025 với 1,5 tỷ đô la và vụ hack trên Bybit trị giá 1,4 tỷ đô la, thiệt hại tháng 1 phản ánh sự tăng trưởng rõ rệt theo năm và là một thách thức an ninh liên tục cho hệ sinh thái.

Step Finance là vụ hack lớn nhất trong tháng với khoảng 28,9 triệu đô la, tiếp theo là giao thức Truebit với 26,4 triệu đô la — cho thấy các dịch vụ DeFi vẫn là mục tiêu hấp dẫn.

Trong tháng 1, 16 vụ hack đã rút tổng cộng 86,01 triệu đô la, giảm nhẹ so với cùng kỳ năm trước nhưng tăng đáng kể so với tháng 12.

Các mã token đề cập: $BTC, $ETH, $SOL, $TRU

Bối cảnh thị trường: Mô hình tháng 1 nhấn mạnh các thách thức an ninh liên tục trong lĩnh vực crypto, với các vụ phishing và tấn công xã hội kỹ thuật góp phần vào phần lớn thiệt hại trong bối cảnh hoạt động on-chain tăng cao và tâm lý rủi ro thận trọng. Các số liệu của tháng phản ánh một chu kỳ lớn hơn của các vụ hack và lừa đảo đã định hình không gian này đến năm 2026, sau vụ vi phạm nổi bật vào tháng 2 năm 2025 trên Bybit và xu hướng rộng hơn về các lỗ hổng liên quan đến DeFi. Dữ liệu nhấn mạnh sự cần thiết của việc theo dõi mối đe dọa liên tục, cải thiện xác thực và kiểm tra an ninh chủ động trên các ví, cầu nối và ứng dụng phi tập trung.

Tại sao điều này quan trọng

• Đợt tội phạm tháng 1 quan trọng đối với nhiều bên liên quan. Đối với người dùng, các số liệu nhấn mạnh cách các hacker dựa vào xã hội kỹ thuật và phishing để thu thập thông tin đăng nhập và truy cập quỹ, thường vượt qua các biện pháp phòng thủ tiêu chuẩn trước khi các biện pháp bảo vệ on-chain phản ứng.
• Đối với các kiểm toán viên, nhà nghiên cứu an ninh và nhà phát triển, tháng này nhấn mạnh tầm quan trọng của việc xem xét hợp đồng thông minh toàn diện, hạ tầng ví vững chắc và các kịch bản phản ứng sự cố chủ động.
• Sự tập trung thiệt hại vào các vụ tấn công xã hội kỹ thuật và phishing cũng làm nổi bật các lỗ hổng trong giáo dục và nhận thức của người dùng, nhắc nhở hệ sinh thái rằng các biện pháp bảo vệ kỹ thuật cần được bổ sung bởi hành vi người dùng thận trọng và hướng dẫn an ninh rõ ràng.

Đối với thị trường và thanh khoản, sự gia tăng hàng tháng cho thấy môi trường rủi ro dễ biến động có thể thúc đẩy dòng chảy nhanh các khoản chuyển khoản. Mặc dù tổng thiệt hại tháng 1 thấp hơn nhiều so với mốc 1,5 tỷ đô la của tháng 2 năm 2025, sự tăng trưởng theo năm cho thấy các hacker đang thích nghi phương thức tấn công và tiếp tục nhắm vào các giao thức DeFi có giá trị cao và ví người dùng. Các mối đe dọa này duy trì tâm lý rủi ro ở mức thấp và giữ cho các công cụ an ninh, dịch vụ giám sát và các quy trình tiết lộ thông tin luôn trong tầm chú ý khi nhà đầu tư cân nhắc giữa các lỗ hổng và cơ hội lợi nhuận trong một thị trường crypto ngày càng phức tạp.

Những điều cần theo dõi tiếp theo

• Cập nhật từ CertiK và PeckShield về các vụ khai thác tháng 1, bao gồm các phát hiện pháp y mới hoặc các mẫu hình đã được xác định sau 40 vụ.
• Phân tích tiếp theo về vụ vi phạm xã hội kỹ thuật lớn chi phối thiệt hại, bao gồm việc khai thác điểm yếu duy nhất hay không và các biện pháp giảm thiểu đã được triển khai.
• Theo dõi các cảnh báo mới và các bản vá bảo mật từ các dự án DeFi liên quan trong tháng 1 (ví dụ: Step Finance, Truebit, SwapNet, Saga) và các hoạt động nâng cao nhận thức cộng đồng của các nhà nghiên cứu an ninh.
• Phản ứng của các cơ quan quản lý và ngành công nghiệp đối với các rủi ro phishing và xã hội kỹ thuật, đặc biệt là cách các sàn giao dịch và ví điều chỉnh yêu cầu xác thực và xác minh.

Nguồn & xác thực

• Báo cáo an ninh tháng 1 của CertiK chi tiết 40 vụ khai thác và thiệt hại xã hội kỹ thuật khoảng 284 triệu đô la.
• Thông báo của PeckShieldAlert về vụ hack kho bạc Step Finance (khoảng 28,9 triệu đô la) và các vụ khác trong tháng 1.
• Báo cáo của Cointelegraph về vụ tấn công trị giá 26,4 triệu đô la của Truebit và hậu quả đối với token TRU.
• Phủ sóng của Cointelegraph về vụ hack nhà cung cấp thanh khoản SwapNet (13,3 triệu đô la) và vụ vi phạm Saga (7 triệu đô la).
• Ghi chú của CertiK so sánh thiệt hại tháng 1 năm 2026 với 98 triệu đô la của tháng 1 năm 2025 và 117,8 triệu đô la của tháng 12, cùng với bối cảnh rộng hơn của tháng 16 vụ hack tổng cộng 86,01 triệu đô la.

Trộm cắp tiền điện tử và an ninh: Tập trung tháng 1 năm 2026

Các số liệu chính của tháng vẽ nên bức tranh về một cảnh quan an ninh crypto vẫn còn rất dễ bị thao túng xã hội và khai thác on-chain nhanh chóng. Trong tháng 1, CertiK theo dõi 40 vụ với tổng giá trị 370,3 triệu đô la, cao nhất trong 11 tháng và tăng rõ rệt so với năm trước. Phần lớn thiệt hại bắt nguồn từ phishing, với 311,3 triệu đô la bị rút qua các cuộc tấn công tập trung vào thông tin xác thực. Mô hình này phù hợp với xu hướng lâu dài trong crypto, nơi các hacker khai thác hành vi người dùng và các kênh tin cậy để truy cập trái phép, thường đi trước các khai thác on-chain truyền thống hơn.

Một vụ vi phạm đặc biệt đã định hình tổng kết tháng: một cuộc tấn công xã hội kỹ thuật đã chiếm khoảng 284 triệu đô la. Sự kiện này nhấn mạnh cách một kế hoạch thực thi tốt có thể chi phối rủi ro của tháng, thể hiện vai trò trung tâm của yếu tố con người trong an ninh crypto. Đáp lại, các nhà nghiên cứu và nhóm an ninh tiếp tục nhấn mạnh tầm quan trọng của xác thực đa yếu tố, các giao thức chống phishing và kiểm tra danh tính nghiêm ngặt như các lớp phòng thủ thiết yếu, đặc biệt cho các ví và tài khoản kho bạc có giá trị cao.

Ngoài vụ vi phạm nổi bật, các vụ vi phạm khác cũng góp phần vào bức tranh rủi ro. Step Finance là vụ hack lớn nhất tháng, với khoảng 28,9 triệu đô la bị đánh cắp từ nhiều ví kho bạc trong một vụ theo dõi danh mục DeFi. Vụ vi phạm này đã dẫn đến mất hơn 261.000 token Solana và thúc đẩy một cuộc xem xét toàn diện các thực hành bảo mật kho bạc trong các dự án DeFi. Song song đó, giao thức Truebit gặp phải vụ tấn công trị giá 26,4 triệu đô la, do một lỗ hổng hợp đồng thông minh cho phép tạo token với chi phí tối thiểu, vô tình gây sốc giá cho token TRU. Các hình ảnh minh họa các vụ việc này — hình thứ hai trong báo cáo — thể hiện sự cảnh giác liên tục của các tổ chức giám sát an ninh như PeckShield.

Nguồn: PeckShieldAlert

Tổng kết tháng 1 còn bao gồm các vụ vi phạm đáng chú ý khác thể hiện phạm vi của cảnh quan đe dọa. SwapNet, một nhà cung cấp thanh khoản, đã bị hack 13,3 triệu đô la vào ngày 26 tháng 1, nhắm vào các pool thanh khoản và các thành phần kho bạc liên quan. Trước đó trong tháng, Saga gặp phải vụ khai thác trị giá 7 triệu đô la trên giao thức blockchain của họ, cho thấy rằng ngay cả các nền tảng nhỏ hơn vẫn là mục tiêu khi các lỗ hổng xuất hiện. Tổng cộng, các vụ này đã góp phần vào tổng thiệt hại tháng 1 là 86,01 triệu đô la từ 16 vụ hack, giảm 1,42% so với năm trước nhưng tăng hơn 13% so với tháng 12.

Trong tương lai, ngành công nghiệp có thể sẽ xem xét kỹ các đột biến tháng 1 để tìm ra các mẫu hình có thể định hướng các thực hành quản lý rủi ro trong năm 2026. Sự kết hợp giữa xã hội kỹ thuật và các lỗ hổng on-chain cho thấy rằng cả giáo dục người dùng và các biện pháp phòng thủ tại cấp giao thức cần tiến bộ song hành. Điều này không chỉ đòi hỏi các kiến trúc bảo mật ví mạnh mẽ hơn và kiểm soát truy cập chặt chẽ hơn mà còn các công bố chủ động, các bài phân tích sự cố và các tiêu chuẩn bảo mật thống nhất trong các dự án DeFi. Đối với nhà đầu tư, nhà xây dựng và người dùng, dữ liệu tháng 1 nhấn mạnh sự thận trọng: an ninh vẫn là yếu tố trung tâm quyết định rủi ro, khả năng tiếp cận thanh khoản và sức khỏe chung của thị trường trong nền kinh tế crypto ngày càng phát triển nhanh.