CertiK phơi bày sự thật ẩn giấu đằng sau sự sụt giảm 50% của thị trường tiền điện tử

3 giờ trước đây
7 phút đọc
2 lượt xem

Báo cáo an ninh nửa đầu năm 2026 của CertiK

Theo báo cáo an ninh nửa đầu năm 2026 của CertiK, các khoản lỗ liên quan đến tiền điện tử đã giảm 46,8% so với năm trước, xuống còn 1,32 tỷ USD. Tuy nhiên, công ty bảo mật blockchain này cảnh báo rằng sự suy giảm này không đồng nghĩa với việc hệ sinh thái tài sản kỹ thuật số trở nên an toàn hơn. Nguyên nhân chính của con số lỗ thấp hơn là do không có sự kiện lớn nào tương tự như vụ khai thác 1,4 tỷ USD của Bybit trong cùng kỳ năm ngoái. CertiK cho biết việc so sánh đơn giản các con số có thể tạo ra ấn tượng sai lệch, vì các kẻ tấn công hiện đang thực hiện ít chiến dịch ngẫu nhiên hơn và thay vào đó, tập trung vào các hoạt động có mục tiêu hơn, gây thiệt hại lớn hơn cho mỗi sự cố.

Nguyên nhân gây thiệt hại trong nửa đầu năm

Trong nửa đầu năm, CertiK báo cáo rằng lừa đảo qua mạng vẫn là nguyên nhân hàng đầu gây ra trộm cắp tiền điện tử trong quý đầu tiên, dẫn đến thiệt hại 508,2 triệu USD. Tuy nhiên, trong quý thứ hai, các vụ xâm phạm ví đã vượt qua lừa đảo qua mạng, trở thành phương thức tấn công lớn nhất với 807,5 triệu USD tài sản bị đánh cắp. Đáng chú ý, hơn 70% tổng số thiệt hại trong quý hai xuất phát từ hai sự cố lớn liên quan đến KelpDAODrift Protocol, được cho là do các hacker được nhà nước Bắc Triều Tiên tài trợ thực hiện.

Tình hình tấn công và khuyến nghị bảo mật

Mặc dù tổng thiệt hại có vẻ thấp hơn, CertiK cho biết ngành công nghiệp đang phải đối mặt với tỷ lệ hoạt động tấn công cao hơn về mặt cấu trúc so với một năm trước. Nếu không tính vụ hack Bybit đặc biệt từ năm 2025, công ty kết luận rằng các cuộc tấn công cá nhân đang gây thiệt hại tài chính nhiều hơn và ngày càng tập trung vào các mục tiêu có giá trị cao thay vì các vụ khai thác cơ hội.

Các phát hiện từ công ty trí tuệ blockchain TRM Labs cũng hỗ trợ đánh giá này. Trong báo cáo H1 2026 được phát hành vào thứ Tư, TRM Labs cho biết sự giảm sút trong tổng giá trị bị đánh cắp không nên được hiểu là bằng chứng cho thấy các kẻ tấn công đã trở nên kém khả năng hơn. Theo công ty, con số thấp hơn chủ yếu là kết quả của việc không có vụ trộm nào phá kỷ lục so sánh được với sự cố Bybit trong thời gian báo cáo.

TRM Labs cũng phát hiện rằng số lượng sự cố an ninh liên quan đến tiền điện tử đã tăng mạnh từ 83 trong nửa đầu năm ngoái lên 207 trong H1 2026, đánh dấu tổng số sáu tháng cao nhất mà công ty ghi nhận. Phân tích của họ cũng cho thấy rằng các vụ khai thác hợp đồng thông minh chiếm 125 sự cố, đại diện cho khoảng 60% tổng số cuộc tấn công đã ghi nhận.

Cùng với đánh giá về xu hướng tấn công, CertiK đã xác định quản lý khóa riêngkiểm soát ví đa chữ ký là những lĩnh vực quan trọng nhất cần được bảo vệ mạnh mẽ hơn. Công ty khuyến nghị rằng các giao thức tiền điện tử và các tổ chức bảo vệ tài sản on-chain lớn cần củng cố mọi lớp quản lý khóa, bao gồm bảo mật phần cứng, quản trị đa chữ ký và phân phối địa lý của các người ký ví. CertiK cho biết đầu tư vào những biện pháp này có thể mang lại lợi ích bảo mật mạnh mẽ không tương xứng, vì chúng trực tiếp giảm thiểu tác động của các cuộc tấn công nhằm vào cơ sở hạ tầng ví nhạy cảm.

Vai trò của các hoạt động mạng Bắc Triều Tiên

Sự chú ý cũng đã chuyển sang vai trò ngày càng tăng của các hoạt động mạng Bắc Triều Tiên. Theo TRM Labs, các hacker Bắc Triều Tiên đã đánh cắp hơn 6 tỷ USD giá trị tiền điện tử kể từ năm 2017. Các cuộc tấn công gần đây liên quan đến KelpDAO và Drift Protocol đã khiến các quan chức từ Hoa Kỳ, Nhật Bản và Hàn Quốc gặp nhau vào cuối tháng trước để thảo luận về các cách để hạn chế hoạt động mạng của Bắc Triều Tiên và doanh thu bất hợp pháp được tạo ra thông qua việc trộm cắp tiền điện tử.

Trong các cuộc thảo luận đó, các đại diện chính phủ đã thừa nhận rằng các nhân viên CNTT Bắc Triều Tiên đang ngày càng sử dụng trí tuệ nhân tạo để cải thiện quy mô, tốc độ và độ tinh vi của các hoạt động mạng. Một số lãnh đạo an ninh mạng đã cảnh báo rằng các kỹ thuật hỗ trợ AI đang làm cho việc phát hiện và phòng thủ chống lại các khai thác giao thức trở nên khó khăn hơn.

Trong khi đó, nhà sản xuất ví phần cứng Ledger đã tiếp tục khuyên người dùng tiền điện tử giữ các cụm từ khôi phục ngoại tuyến và không bao giờ tiết lộ chúng, mô tả những thực hành đó là những biện pháp bảo vệ cơ bản nhưng cần thiết chống lại các cuộc tấn công lừa đảo và truy cập ví trái phép.