Báo cáo thiệt hại từ hack và khai thác tiền điện tử
Theo báo cáo của CertiK, thiệt hại từ các vụ hack và khai thác tiền điện tử đã giảm xuống còn 68,3 triệu USD trong tháng 5, giảm gần 90% so với khoảng 650 triệu USD bị đánh cắp trong tháng 4. Tháng 5 đã trở thành tháng thứ ba trong năm 2026 ghi nhận thiệt hại liên quan đến tiền điện tử dưới 100 triệu USD, mặc dù các kẻ tấn công vẫn tiếp tục thực hiện các vụ khai thác, lừa đảo và vi phạm bảo mật.
Chi tiết thiệt hại trong tháng 5
CertiK cho biết, trong tháng 5, tổng thiệt hại khoảng 68,3 triệu USD, trong đó khoảng 2,6 triệu USD được cho là do lừa đảo. Sau một tháng 4 đặc biệt tồi tệ, tháng 5 đã ghi nhận thiệt hại dưới 100 triệu USD. Chi tiết hơn, một vụ khai thác lớn nhắm vào Kelp DAO đã chiếm tỷ lệ lớn nhất trong tháng 4 với thiệt hại lên tới 291 triệu USD.
Các cuộc tấn công lớn trong tháng 5
Mặc dù thiệt hại đã giảm mạnh trong tháng 5, nhưng một số cuộc tấn công lớn vẫn xảy ra. Dữ liệu từ CertiK cho thấy một vụ khai thác nhắm vào cầu nối chuỗi chéo của Verus Protocol vào ngày 18 tháng 5 đã dẫn đến thiệt hại 11,5 triệu USD, trở thành sự cố lớn nhất trong tháng. Một cuộc tấn công vào THORChain cũng đã xảy ra, với khoảng 10,1 triệu USD bị đánh cắp từ giao thức này.
Phân tích nguyên nhân thiệt hại
Phân tích dữ liệu cho thấy các lỗ hổng mã vẫn là vector tấn công tốn kém nhất. CertiK báo cáo rằng các lỗi trong mã giao thức đã gây ra thiệt hại khoảng 45 triệu USD, chiếm khoảng 66% tổng số thiệt hại trong tháng. Các vụ xâm phạm ví và khóa riêng đứng thứ hai, với các kẻ tấn công đã đánh cắp 13,7 triệu USD thông qua những sự cố này.
Xu hướng tấn công và cảnh báo từ CertiK
Hạ tầng chuỗi chéo tiếp tục thu hút sự chú ý đáng kể từ các kẻ tấn công. Theo CertiK, các vụ khai thác cầu nối chuỗi chéo đã gây ra thiệt hại 28,6 triệu USD trong tháng 5, tương đương khoảng 42% tổng số thiệt hại hàng tháng, đưa chúng lên hàng đầu trong số các lĩnh vực bị nhắm mục tiêu nhiều nhất. Dữ liệu từ DeFiLlama ghi nhận 29 sự cố bảo mật trong tháng, bao gồm bảy trường hợp liên quan đến khóa riêng bị xâm phạm.
Trong số các cuộc tấn công gần đây nhất có các vụ khai thác ảnh hưởng đến Alephium Bridge và Gravity Bridge vào ngày 30 tháng 5, dẫn đến thiệt hại khoảng 815.000 USD và 5,4 triệu USD, tương ứng, sau khi các kẻ tấn công có được quyền truy cập vào khóa riêng.
Cảnh báo về sự phát triển của tội phạm mạng
Mặc dù tổng thiệt hại đã giảm, các nhà nghiên cứu bảo mật vẫn tiếp tục cảnh báo về những thay đổi trong chiến thuật của kẻ tấn công. Vào tháng 4, Natalie Newson, nhà điều tra blockchain cấp cao của CertiK, đã cảnh báo rằng các tác nhân đe dọa ngày càng kết hợp kỹ thuật xã hội, các chiến dịch lừa đảo, các vụ xâm phạm chuỗi cung ứng và các lỗ hổng chuỗi chéo để thực hiện các cuộc tấn công quy mô lớn. Newson cũng nhấn mạnh rằng các công cụ trí tuệ nhân tạo đang làm cho các hoạt động tội phạm mạng trở nên tinh vi hơn và dễ dàng mở rộng hơn.
Những phát hiện mới nhất của CertiK cho thấy xu hướng này vẫn tiếp tục. Công ty báo cáo rằng hoạt động phần mềm độc hại hỗ trợ AI đã tăng lên trong tháng 5, với các kẻ tấn công nhắm vào cả các nhà phát triển tiền điện tử và các nhà phát triển AI bằng cách xâm phạm các kho mã và thao túng các trợ lý lập trình AI. Newson trước đó đã nói rằng các công cụ có khả năng tạo ra deepfake thực tế, các tác nhân tấn công tự động và phần mềm có thể xác định các lỗ hổng và tạo mã khai thác đang trở nên dễ tiếp cận hơn.
Khuyến nghị từ CertiK
Theo CertiK, những khả năng như vậy đang tạo ra những rủi ro mới vào thời điểm mà các kẻ tấn công đã khai thác những điểm yếu trong các hệ thống chuỗi chéo và quản lý khóa riêng. Trong khi đó, CertiK khuyên người dùng nên cẩn trọng với các nỗ lực lừa đảo, xác minh tính xác thực của các trang web và hợp đồng thông minh, và xem xét sử dụng ví lạnh để giảm thiểu rủi ro lộ khóa riêng trong các hoạt động hàng ngày.
