Tổn Thất Tài Chính Trong Tháng Giêng
Tổng số tổn thất trong tháng Giêng năm nay đã lên tới 370 triệu USD, bao gồm khoảng 40 sự cố, trong đó một vụ lừa đảo kỹ thuật xã hội duy nhất đã chiếm tới 284 triệu USD. Các cuộc tấn công lừa đảo là nguyên nhân chính dẫn đến việc đánh cắp tài sản, chịu trách nhiệm cho 311,3 triệu USD trong tổng số bị đánh cắp trong tháng. Giao thức cross-chain CrossCurve cũng đã báo cáo một vụ khai thác hợp đồng thông minh của cầu nối, dẫn đến tổn thất khoảng 3 triệu USD trên nhiều mạng lưới khác nhau.
Tăng Trưởng Tổn Thất Liên Quan Đến Tiền Điện Tử
Theo dữ liệu mới từ các công ty bảo mật blockchain, tổn thất liên quan đến tiền điện tử từ các vụ khai thác và lừa đảo đã tăng mạnh trong tháng trước, đạt mức cao nhất trong gần một năm qua và tăng gần gấp bốn lần so với tháng Giêng năm 2025. Công ty bảo mật blockchain CertiK cho biết phần lớn tổn thất xuất phát từ một sự cố duy nhất. Trong khoảng 40 sự kiện khai thác và lừa đảo được ghi nhận trong tháng, một nạn nhân đã mất khoảng 284 triệu USD trong một cuộc tấn công kỹ thuật xã hội quy mô lớn.
Các vụ lừa đảo là hình thức tấn công gây thiệt hại nhất, chiếm 311,3 triệu USD trong tổng số bị đánh cắp.
Sự thống trị của lừa đảo phản ánh một xu hướng mà trong đó các kẻ tấn công ngày càng khai thác hành vi con người thay vì các lỗ hổng kỹ thuật, sử dụng giả mạo, giao diện giả và thông tin liên lạc lừa đảo để truy cập vào các khóa riêng tư hoặc ủy quyền cho các giao dịch độc hại. Các số liệu mới nhất cho thấy đây là tổng số tổn thất tiền điện tử hàng tháng lớn nhất kể từ tháng 2 năm 2025, khi các kẻ tấn công đã đánh cắp khoảng 1,5 tỷ USD, chủ yếu do vụ khai thác 1,4 tỷ USD của sàn giao dịch tiền điện tử Bybit, theo CertiK.
So Sánh Với Các Giai Đoạn Trước
So với các giai đoạn gần đây, sự gia tăng này cũng rất rõ rệt. Tổn thất trong tháng Giêng cao hơn 277% so với 98 triệu USD bị đánh cắp trong tháng Giêng năm 2025 và tăng 214% so với tháng 12, khi tổng tổn thất được báo cáo là 117,8 triệu USD. PeckShield cũng cho biết, ngoài lừa đảo và kỹ thuật xã hội, một số vụ khai thác ở cấp độ giao thức cũng đã góp phần vào tổng số tổn thất trong tháng Giêng.
PeckShield xác định vụ hack của Step Finance là vụ khai thác lớn nhất trong tháng, với các kẻ tấn công đã xâm phạm nhiều ví kho bạc, đánh cắp khoảng 28,9 triệu USD, bao gồm hơn 261.000 SOL từ trình theo dõi danh mục tài chính phi tập trung dựa trên Solana.
Các Vụ Khai Thác Nổi Bật
Vụ khai thác lớn thứ hai liên quan đến giao thức Truebit, đã chịu một cuộc tấn công 26,4 triệu USD vào ngày 8 tháng 1 do một lỗ hổng hợp đồng thông minh cho phép kẻ tấn công đúc token với chi phí gần như bằng không, dẫn đến sự sụp đổ mạnh mẽ trong giá của token TRU. PeckShield cũng đề cập đến một vụ hack 13,3 triệu USD trên nhà cung cấp thanh khoản SwapNet và một vụ khai thác 7 triệu USD nhắm vào giao thức blockchain Saga.
Phản Ứng Đối Với Các Sự Cố
Mặc dù tổng số tổn thất tăng vọt, PeckShield giải thích rằng tháng Giêng đã chứng kiến 16 sự cố hack tổng cộng, với tổng tổn thất từ các vụ hack chỉ là 86,01 triệu USD. Tháng Hai có thể chứng kiến sự tiếp tục của các con số kỷ lục từ tháng Giêng. Giao thức cross-chain CrossCurve xác nhận rằng cơ sở hạ tầng cầu nối của nó đã bị khai thác trong một cuộc tấn công hợp đồng thông minh, dẫn đến khoảng 3 triệu USD tổn thất trên nhiều mạng blockchain khác nhau.
Trong một bài đăng trên X, CrossCurve cho biết vụ khai thác xuất phát từ một lỗ hổng trong một trong những hợp đồng thông minh được sử dụng bởi cầu nối cross-chain của nó. Nhóm không tiết lộ chi tiết kỹ thuật đầy đủ ngay lập tức nhưng thừa nhận rằng các kẻ tấn công đã có thể mở khóa không đúng cách các quỹ, dẫn đến phản ứng khẩn cấp từ các đối tác bảo mật.
Một số chi tiết khác đã được chia sẻ bởi Defimon Alerts, một tài khoản liên quan đến công ty bảo mật blockchain Decurity. Theo Defimon Alerts, vụ khai thác cho phép một kẻ tấn công giả mạo các tin nhắn cross-chain, bỏ qua các kiểm tra xác thực cổng tiêu chuẩn. Lỗ hổng này được cho là cho phép bất kỳ ai gọi một chức năng cụ thể trên một hợp đồng nhận, kích hoạt việc mở khóa token trên một hợp đồng khác mà không có sự ủy quyền thích hợp. Vấn đề này đã ảnh hưởng đến nhiều mạng lưới.
Sự cố này cũng đã thúc đẩy một phản ứng từ Curve Finance, đơn vị có quan hệ đối tác với CrossCurve. Curve đã cảnh báo người dùng đã phân bổ quyền bỏ phiếu hoặc thanh khoản cho các pool liên quan đến CrossCurve cần xem xét lại mức độ tiếp xúc của họ và cân nhắc việc loại bỏ phiếu nếu cần thiết.
Trong nỗ lực thu hồi các quỹ bị đánh cắp, Giám đốc điều hành CrossCurve, Boris Povar, đã công khai kêu gọi kẻ tấn công. Povar đã chia sẻ một danh sách mười địa chỉ blockchain mà ông cho biết đã nhận được quỹ từ vụ khai thác và đề nghị một khoản tiền thưởng 10% nếu tài sản được trả lại trong vòng 72 giờ. Trong thông điệp của mình, Povar gợi ý rằng vụ khai thác có thể không phải là cố ý và bày tỏ hy vọng về sự hợp tác để giải quyết vấn đề mà không leo thang. Tuy nhiên, ông cũng làm rõ rằng việc không trả lại các quỹ hoặc thiết lập liên lạc trong khoảng thời gian đã nêu sẽ khiến CrossCurve coi sự cố này là ác ý.
