Các dự án Crypto đã mất hơn 1,3 tỷ USD do các vụ hack, khai thác lỗ hổng và lừa đảo trong nửa đầu năm 2026, khi những kẻ tấn công chuyển hướng sang ít vụ xâm nhập hơn nhưng gây thiệt hại nặng nề hơn, nhắm vào ví và cơ sở hạ tầng quan trọng.
Theo báo cáo Hack3d: H1 2026 của CertiK, các dự án Crypto đã mất khoảng 1,32 tỷ USD qua 344 sự cố trong nửa đầu năm 2026.

Mặc dù con số này thấp hơn mức 2,47 tỷ USD bị đánh cắp trong cùng kỳ năm ngoái, các nhà nghiên cứu cho biết sự so sánh này bị lệch bởi một vụ hack Bybit trị giá 1,45 tỷ USD, vốn chiếm ưu thế trong các con số của năm 2025.
Nếu loại trừ sự cố Bybit, thiệt hại trong năm 2026 cao hơn đáng kể so với cùng kỳ năm 2025, cho thấy môi trường bảo mật tổng thể chưa được cải thiện.
“Môi trường bảo mật cơ bản chưa được cải thiện; ở một số khía cạnh quan trọng, nó đã trở nên tồi tệ hơn,” CertiK nêu trong báo cáo.
Hai vụ vi phạm bảo mật Crypto lớn chiếm gần một nửa tổng số thiệt hại được ghi nhận trong nửa đầu năm 2026.
Vụ xâm phạm RPC của Kelp DAO và vụ vi phạm ví của Drift Protocol cùng gây ra thiệt hại khoảng 576,6 triệu USD, cho thấy cách một số ít cuộc tấn công có thể ảnh hưởng đáng kể đến các con số bảo mật trên toàn ngành.
Nếu loại trừ hai sự cố này, tổng thiệt hại trong H1 sẽ chỉ ở mức khoảng 739,1 triệu USD, gần hơn với mức lịch sử.
Báo cáo cũng nhấn mạnh sự gia tăng các vụ khai thác lỗ hổng giá trị cao, với ngày càng nhiều sự cố gây thiệt hại hơn 1 triệu USD. Các nhà nghiên cứu cảnh báo rằng những kẻ tấn công đang trở nên chọn lọc hơn, nhắm vào ít nạn nhân hơn nhưng theo đuổi các khoản thanh toán lớn hơn đáng kể.
Các vụ xâm phạm ví nổi lên là hạng mục tấn công gây thiệt hại tài chính lớn nhất trong H1 2026, gây ra hơn 444 triệu USD thiệt hại qua 33 sự cố.
Hạng mục này chủ yếu được thúc đẩy bởi các vụ vi phạm lớn như vụ khai thác lỗ hổng của Drift Protocol, làm nổi bật mối đe dọa ngày càng tăng từ các cuộc tấn công nhắm vào khóa riêng tư và hệ thống bảo mật ví.
Mặc dù các cuộc tấn công vào ví gây ra thiệt hại tài chính lớn nhất, lỗ hổng mã nguồn vẫn là loại tấn công phổ biến nhất, chiếm 204 sự cố và hơn 151 triệu USD thiệt hại.
Các nhà nghiên cứu lưu ý rằng những kẻ tấn công ngày càng nhắm vào các hợp đồng thông minh cũ, cho thấy rủi ro bảo mật không biến mất sau khi triển khai.
Các sự cố lừa đảo (Phishing) đã giảm trong nửa đầu năm 2026 nhưng vẫn gây thiệt hại nghiêm trọng, với các cuộc tấn công kỹ thuật xã hội tinh vi chiếm gần 85% tổng số thiệt hại liên quan đến lừa đảo.
Sự thay đổi này cho thấy những kẻ tấn công đang chuyển từ các chiến dịch rộng rãi sang ít cuộc tấn động hơn, được cá nhân hóa cao, nhắm vào các cá nhân và tổ chức kiểm soát lượng tài sản on-chain đáng kể.
Ethereum ghi nhận mức thiệt hại cao nhất trong số các blockchain riêng lẻ, với 522,8 triệu USD bị mất qua 153 sự cố.
Các vụ vi phạm bảo mật liên quan đến nhiều chuỗi chiếm thêm 339,6 triệu USD thiệt hại qua 25 sự cố, phản ánh sự phức tạp ngày càng tăng của các cuộc tấn công nhắm vào cơ sở hạ tầng cross-chain.
Loại trừ các cuộc tấn công lừa đảo, CertiK đã xác định mười sự cố tốn kém nhất của H1 2026.
Kelp DAO xếp hạng là sự cố lớn nhất, với thiệt hại 291,3 triệu USD, tiếp theo là Drift Protocol với 285,3 triệu USD.
Các sự cố lớn khác bao gồm Humanity Protocol (33 triệu USD), Step Finance (27,3 triệu USD), Resolv (26,8 triệu USD), Truebit (26,7 triệu USD), Rhea Finance (18,5 triệu USD), Grinex (16,2 triệu USD), JaredFromSubway (7,47 triệu USD) và một hợp đồng không xác định được gắn nhãn 0xD8B4a (6,59 triệu USD).
Quý 2 năm 2026 chiếm phần lớn thiệt hại trong H1, với các hacker đánh cắp hơn 807 triệu USD qua 194 sự cố.
Mặc dù tổng thiệt hại vẫn tương tự như năm trước, sự gia tăng tần suất sự cố và mức thiệt hại trung vị cao hơn cho thấy các thách thức về bảo mật Crypto đang trở nên nghiêm trọng hơn.
Báo cáo nhấn mạnh một thách thức ngày càng tăng của ngành: những kẻ tấn công ngày càng nhắm vào các ví giá trị cao, cơ sở hạ tầng quan trọng và các hợp đồng thông minh cũ thay vì chỉ dựa vào các lỗ hổng mới được phát hiện. Khi nhiều vốn di chuyển on-chain, các biện pháp kiểm soát chặt chẽ hơn xung quanh khóa riêng tư, kiểm toán và bảo mật vận hành ngày càng trở nên quan trọng.
Cập nhật tin tức Crypto nóng hổi nhất từ DailyCoin:
Altcoin giảm trong Q2, nhưng đợt tăng giá 1.700% của một Token làm lệch bức tranh
Cách SWIFT đang thử nghiệm thanh khoản cầu nối XRP hiện nay

