Các sự cố bảo mật blockchain tăng vọt 50% trong nửa đầu năm 2026 giữa bối cảnh các mối đe dọa từ chuỗi cung ứng và AI.

ZRO1,29%
AAVE-3,54%

Báo cáo giữa năm của SlowMist đã ghi nhận 182 sự cố bảo mật blockchain trong nửa đầu năm 2026, tăng 50% so với 121 sự cố trong nửa đầu năm 2025, với tổng thiệt hại lên tới khoảng 956 triệu USD. Mức giảm 60% về tổng thiệt hại từ 2,37 tỷ USD trong nửa đầu năm 2025 là do không có một sự kiện thảm khốc đơn lẻ nào, thay vì giảm tần suất hoặc độ tinh vi của các cuộc tấn công. Báo cáo cho rằng sự gia tăng các sự cố là do sự chuyển dịch sang các cuộc tấn công chuỗi cung ứng phức tạp và các mối đe dọa do AI điều khiển, mở rộng bề mặt tấn công ra ngoài các lỗ hổng hợp đồng thông minh truyền thống. DeFi vẫn là lĩnh vực bị nhắm đến nhiều nhất, chiếm gần 64% số sự cố và khoảng 490 triệu USD thiệt hại, trong khi các cầu nối cross-chain tạo ra thiệt hại cao nhất trên mỗi sự cố, khoảng 346 triệu USD qua 20 sự cố. Xu hướng này phản ánh sự công nghiệp hóa của các mối đe dọa mạng trùng với sự hội tụ quy định toàn cầu về tuân thủ tài sản ảo và các khuôn khổ chống rửa tiền trên khắp châu Á, châu Âu và châu Mỹ.

DeFi và Cầu Nối Cross-Chain Dẫn Đầu Thiệt Hại Nửa Đầu Năm 2026

Các giao thức DeFi chiếm gần 64% tổng số sự cố bảo mật trong nửa đầu năm 2026 và khoảng 490 triệu USD thiệt hại, theo SlowMist. Các cầu nối cross-chain được chứng minh là hạng mục gây thiệt hại tài chính lớn nhất, chỉ với 20 sự cố tạo ra tổng thiệt hại khoảng 346 triệu USD. Vụ khai thác KelpDAO vào tháng 4 đã chịu trách nhiệm cho 292 triệu USD trong tổng số đó. Những kẻ tấn công đã xâm phạm cơ sở hạ tầng RPC của LayerZero, tiến hành các cuộc tấn công DDoS vào các nút xác thực hợp pháp và giả mạo các thông điệp cross-chain để đúc và trích xuất tài sản mà không cần tài sản thế chấp. Các token bị đánh cắp sau đó được sử dụng làm tài sản thế chấp giả trên các nền tảng cho vay như Aave, khuếch đại thiệt hại trên toàn bộ lĩnh vực DeFi. SlowMist cho rằng vụ việc này do Nhóm Lazarus của Triều Tiên thực hiện.

Tấn Công Chuỗi Cung Ứng và AI Công Nghiệp Hóa Các Mối Đe Dọa Blockchain

Đầu độc chuỗi cung ứng xếp thứ ba về số lượng sự cố trong nửa đầu năm 2026 nhưng tạo ra tổng thiệt hại cao nhất, khoảng 298 triệu USD, chủ yếu do vụ KelpDAO. Ngoài sự kiện đơn lẻ đó, nhiều sự cố chuỗi cung ứng đã nhắm vào các kho lưu trữ quản lý gói, đường ống CI/CD, chuỗi phân phối CDN và thị trường plugin tác nhân AI, theo báo cáo. Các chiến dịch lừa đảo trong nửa đầu năm 2026 đã áp dụng mô hình mà SlowMist mô tả là "mạo danh dựa trên nền tảng + tương tác đa giai đoạn + tiêm tải trọng động." Các tiện ích mở rộng trình duyệt độc hại bắt chước các công cụ ví hợp pháp, quảng cáo trên Google Search hướng người dùng đến phần mềm độc hại chiếm quyền điều khiển clipboard, và email lừa đảo có mục tiêu ngụy trang dưới dạng xác nhận kiểm toán đã gửi tải trọng AppleScript có khả năng thiết lập quyền truy cập từ xa liên tục. Trong một số trường hợp, kẻ tấn công đã nhúng cơ sở hạ tầng lừa đảo trong các tên miền đáng tin cậy, bao gồm business.google.com, để vượt qua các hệ thống phát hiện tự động.

AI đã được triển khai trên toàn bộ vòng đời tấn công để tạo ra nội dung mạo danh thuyết phục, tự xem xét mã độc để tránh bị phát hiện và tối ưu hóa các kịch bản kỹ thuật xã hội, báo cáo cho biết. Công nghệ giọng nói và video deepfake đã được sử dụng trong các chiến dịch kỹ thuật xã hội nhắm vào các cá nhân có giá trị cao, với thiệt hại được ghi nhận lên tới hàng triệu USD mỗi sự cố. Đơn vị con HexagonalRodent của Nhóm Lazarus đã được quan sát thấy sử dụng ChatGPT và Cursor để tạo ra các trang web công ty lừa đảo và bịa đặt danh tính đội ngũ quản lý cho các chiến dịch tuyển dụng giả nhắm vào các nhà phát triển Web3.

Các Cơ Quan Quản Lý Toàn Cầu Tăng Cường Tuân Thủ Tài Sản Ảo Trong Nửa Đầu Năm 2026

Hồng Kông đã cấp đợt giấy phép phát hành stablecoin tham chiếu tiền pháp định đầu tiên vào tháng 4. Đài Loan đã nâng cấp chế độ quản lý tiền điện tử từ đăng ký AML lên cấp phép tài chính đầy đủ. Tại Hoa Kỳ, việc thực thi Đạo luật GENIUS đã chuyển từ lập pháp sang đề xuất quy tắc, trong khi FinCEN và OFAC cùng ban hành dự thảo quy tắc thiết lập khuôn khổ tuân thủ thống nhất cho các nhà phát hành stablecoin thanh toán được cấp phép. Liên minh châu Âu lần đầu tiên áp đặt lệnh cấm toàn ngành đối với các giao dịch với các nhà cung cấp dịch vụ tài sản tiền điện tử được thành lập tại Nga.

Báo cáo của SlowMist kết luận rằng sự gia tăng của các cuộc tấn công chuỗi cung ứng, gian lận có sự hỗ trợ của AI và các tổ chức tội phạm mạng liên quan đến nhà nước như Nhóm Lazarus đã cho thấy rõ ràng rằng khả năng phục hồi đòi hỏi quản trị có hệ thống bao gồm giám sát dòng vốn, đăng ký VASP, xác minh danh tính và hợp tác thực thi xuyên biên giới.

Câu Hỏi Thường Gặp

Nguyên nhân nào dẫn đến mức tăng 50% số vụ việc bảo mật blockchain trong nửa đầu năm 2026?

Báo cáo của SlowMist cho rằng mức tăng 50% là do sự chuyển dịch sang các cuộc tấn công chuỗi cung ứng tinh vi và các mối đe dọa do AI điều khiển, mở rộng bề mặt tấn công ra ngoài các lỗ hổng hợp đồng thông minh truyền thống.

Lĩnh vực blockchain nào chịu tổn thất tài chính cao nhất trong nửa đầu năm 2026?

Các cầu nối cross-chain tạo ra thiệt hại cao nhất trên mỗi sự cố, khoảng 346 triệu USD qua 20 sự cố, với vụ khai thác KelpDAO vào tháng 4 chiếm 292 triệu USD trong tổng số đó, theo SlowMist.

Hồng Kông đã thực hiện hành động quản lý nào trong nửa đầu năm 2026?

Hồng Kông đã cấp đợt giấy phép phát hành stablecoin tham chiếu tiền pháp định đầu tiên vào tháng 4, như được ghi nhận trong báo cáo của SlowMist.

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ các nguồn bên thứ ba và chỉ mang tính chất tham khảo. Thông tin này không phản ánh quan điểm hoặc ý kiến của Gate và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Giao dịch tài sản ảo tiềm ẩn rủi ro cao. Vui lòng không chỉ dựa vào thông tin trên trang này khi đưa ra quyết định. Để biết thêm chi tiết, vui lòng xem Tuyên bố miễn trừ trách nhiệm.
Bình luận
0/400
Không có bình luận