Q2 2026 lập kỷ lục với 70 vụ hack tiền mã hóa và $746M bị đánh cắp

Defillama ghi nhận khoảng 70 vụ hack trong Q2 2026, cao gấp roughly 2 lần kỷ lục trước đó về số lượng sự cố. Dù khối lượng lớn, số tiền bị đánh cắp 746 triệu USD vẫn vượt các đỉnh trước, cho thấy sự chuyển dịch sang các cuộc tấn công nhỏ hơn nhưng diễn ra thường xuyên hơn. Riêng tháng 4/2026 đã ghi nhận 30 vụ và hơn 625 triệu USD bị mất, dẫn đầu bởi vụ khai thác Drift Protocol và vụ xâm nhập KelpDAO. Thay vì một vài vụ khai thác quy mô lớn, cả quý chứng kiến dòng chảy liên tục các cuộc tấn công nhỏ lẻ, đánh dấu sự rời xa khỏi các “mega-heist” từng định hình những năm trước, khi một vài vụ khai thác cầu và giao thức trị giá hàng tỷ USD đã kéo tổng số theo năm lên cao.

Tháng 4/2026 chiếm ưu thế về lỗ lớn trong cả quý

Tháng 4/2026 được xác nhận là tháng bị hack nhiều nhất trong lịch sử của crypto, với khoảng 30 vụ và hơn 625 triệu USD bị đánh cắp. Hai vụ xâm nhập thống trị tháng này: Drift Protocol ghi nhận lỗ 285 triệu USD vào ngày 1/4 và KelpDAO chịu vụ hack 293 triệu USD vào ngày 18/4. Hai sự cố này cùng chiếm khoảng 93% dòng tiền rút ra trong tháng 4. Phần còn lại, hơn hai chục vụ phát sinh tiếp theo, chủ yếu dưới 5 triệu USD, và nhiều vụ dưới 1 triệu USD.

Các nhà phân tích của Defillama ghi nhận: “Không phải vài vụ khai thác cỡ giga, mà là một dòng liên tục các cuộc tấn công quy mô nhỏ.” Mẫu hình này cho thấy sự rời xa so với những năm trước, khi các cú sốc đơn lẻ gây chú ý lớn trên mặt báo đã định hình bức tranh. Kẻ tấn công phân tán nỗ lực của họ sang nhiều mục tiêu có giá trị thấp hơn thay vì theo đuổi các vụ khai thác trị giá hàng tỷ USD.

Nhịp tấn công tăng cao vẫn duy trì trong tháng 5/2026

Nhịp độ theo tháng vẫn ở mức cao trong tháng 5, khi khoảng 14 giao thức tài chính phi tập trung (DeFi) bị tấn công trong tháng. Khoảng 8 trong số này liên quan đến cầu, với tổng thiệt hại gần 28 triệu USD. Đến cuối tháng 5, tổng thiệt hại DeFi tích lũy cho năm 2026 đã vượt 840 triệu USD trên hơn 50 vụ trong 5 tháng, so với khoảng 30 vụ trong cùng giai đoạn năm 2025—mức tăng khoảng 70% theo từng năm về tần suất.

Cầu xuyên chuỗi và chiếm đoạt bằng khóa nổi lên như các điểm yếu lặp lại

Những lần đột nhập lặp đi lặp lại chỉ ra hai điểm yếu thường xuyên. Các cầu xuyên chuỗi, nơi khóa tài sản trên một mạng và đúc bản sao trên mạng khác, vẫn là mục tiêu được nhắm tới nhiều vì một lỗ hổng duy nhất có thể làm lộ các quỹ được gộp chung. Các chuyên gia an ninh cũng nhận thấy sự chuyển hướng rộng hơn từ khai thác lỗ hổng trong mã sang chiếm đoạt bằng khóa, khi kẻ tấn công ngày càng sử dụng kỹ thuật xã hội và lừa đảo để lấy khóa riêng thay vì săn lỗi trong hợp đồng thông minh.

Sự thay đổi này cũng có thể thấy trong khung thời gian dài hơn. Quý 1/2026 đã thiết lập nền tảng với khoảng 169 triệu USD bị đánh cắp qua 34 giao thức. Các đơn vị kiểm toán cho biết lĩnh vực này đang vận hành gần mức 1 cuộc tấn công mỗi ngày.

Hack của crypto đạt hơn 17 tỷ USD trong thập kỷ qua

Các vụ hack của crypto đã vượt 17 tỷ USD trong thập kỷ qua, khi bề mặt tấn công liên tục dịch chuyển từ mã của giao thức sang con người và các hệ thống vận hành xung quanh. Dữ liệu đưa ra một nhận định: mức lỗ trung bình nhỏ hơn cho thấy việc phân tách quỹ tốt hơn, ngay cả khi số lượng các cuộc tấn công thành công vẫn chạm kỷ lục.

Câu hỏi thường gặp

Có bao nhiêu vụ hack crypto xảy ra trong Q2 2026?
Defillama ghi nhận khoảng 70 vụ hack trong Q2 2026, xấp xỉ gấp đôi kỷ lục trước đó về số lượng sự cố trong một quý.

Những vụ khai thác lớn nhất trong tháng 4/2026 là gì?
Drift Protocol đã mất 285 triệu USD vào ngày 1/4, và KelpDAO phải chịu vụ hack 293 triệu USD vào ngày 18/4. Hai sự cố này cùng chiếm khoảng 93% tổng thiệt hại trong tháng 4/2026, vượt 625 triệu USD.

Đã bị đánh cắp bao nhiêu từ các vụ hack crypto trong thập kỷ qua?
Các vụ hack của crypto đã vượt 17 tỷ USD trong thập kỷ qua, khi bề mặt tấn công liên tục dịch chuyển từ mã của giao thức sang con người và các hệ thống vận hành.