Immunefi: Trong nửa đầu năm 2023, có 207 vụ tấn công hacker trong lĩnh vực tiền điện tử, thiệt hại 9,72 tỷ USD

ETH1,17%

Tư vấn an ninh mạng Immunefi công bố báo cáo an ninh tiền mã hóa nửa đầu năm ngày 10 tháng 7, cho thấy trong 6 tháng đầu năm 2026, các dự án mã hóa đã遭 tổng cộng 207 vụ tấn công hacker (mức cao kỷ lục lịch sử), thiệt hại tích lũy khoảng 9,72 tỷ USD; dù số vụ tấn công đạt mức cao nhất từ trước đến nay, thiệt hại vẫn dưới ngưỡng 10 tỷ USD, cho thấy hệ sinh thái an ninh mã hóa đang có xu hướng "tăng về số lượng, giảm về quy mô thiệt hại".

Dữ liệu cốt lõi 2026 H1: 207 vụ tấn công kỷ lục, thiệt hại 9,72 tỷ USD

Theo báo cáo của Immunefi ngày 10 tháng 7 năm 2026, các số liệu chính trong nửa đầu năm 2026 như sau: các dự án mã hóa bị hacker tấn công 207 vụ, cao nhất từ trước đến nay; thiệt hại tích lũy khoảng 9,72 tỷ USD, thấp hơn ngưỡng 10 tỷ USD; thiệt hại của DeFi khoảng 6,803 tỷ USD, giảm 74% so với đỉnh điểm; trung vị thiệt hại mỗi lần tấn công giảm 75%, cho thấy quy mô thiệt hại trung bình mỗi lần tấn công đã thu nhỏ lại.

Immunefi cho rằng sự giảm thiệt hại này là nhờ bốn yếu tố chính cải thiện an ninh: liên tục mở rộng phạm vi bảo vệ an ninh, chương trình thưởng lỗ hổng (Bug Bounty Program), cuộc thi kiểm toán, cùng ngày càng nhiều nhà nghiên cứu chủ động phát hiện lỗ hổng trước khi bị khai thác.

Chuyển dịch nguồn rủi ro: Từ lỗ hổng hợp đồng thông minh sang bốn loại mối đe dọa hạ tầng

Theo báo cáo của Immunefi, các rủi ro an ninh mã hóa đang chuyển từ nguồn gốc đơn thuần là lỗ hổng hợp đồng thông minh sang bốn mối đe dọa mới nổi sau đây:

Sự cố hạ tầng: gián đoạn dịch vụ node, trễ dữ liệu trên chuỗi

Rò rỉ khoá riêng: quản lý ví sai dẫn đến khoá riêng bị lộ

Cấu hình chéo chuỗi sai: thiết lập cầu nối và liên lạc chéo chuỗi không đúng cách

Quyền truy cập yếu: quản lý quyền hạn tài khoản quản trị lỏng lẻo

Các sự kiện gần đây phù hợp với chuyển dịch rủi ro này: ngày 10 tháng 7, nhóm thử nghiệm Red Team của Quỹ Ethereum phát hiện lỗ hổng CVE-2026-34219 tại tầng libp2p gossipsub; ngày 9 tháng 7, phần mềm độc hại trộm cắp dữ liệu macOS Odyssey tăng đột biến, ảnh hưởng hơn 100 quốc gia, lấy cắp hơn 16 loại tệp ví mã hóa.

Các câu hỏi thường gặp

Liệu 207 vụ tấn công mã hóa trong nửa đầu năm 2026 có phải mức cao kỷ lục chưa từng có?

Theo báo cáo của Immunefi, đúng là trong 6 tháng đầu năm 2026 đã ghi nhận 207 vụ tấn công hacker, mức cao nhất từ trước đến nay; nhưng về tổng thiệt hại, 9,72 tỷ USD vẫn thấp hơn ngưỡng 10 tỷ USD, thiệt hại của DeFi giảm 74% so với đỉnh điểm, toàn diện cho thấy xu hướng "số vụ tấn công tăng cao, quy mô thiệt hại thu nhỏ".

Tại sao thiệt hại của DeFi lại giảm trong khi số vụ tấn công tăng đột biến?

Dựa theo phân tích của Immunefi, sự giảm thiệt hại của DeFi (trung vị thiệt hại mỗi lần giảm 75%) chủ yếu nhờ vào các cải thiện trong hệ sinh thái an ninh: mở rộng phạm vi bảo vệ liên tục, phổ biến chương trình thưởng lỗ hổng, cuộc thi kiểm toán, cùng nhiều nhà nghiên cứu chủ động phát hiện lỗ hổng trước khi bị khai thác; "tăng số vụ tấn công nhưng thiệt hại giảm" phản ánh mạng lưới phát hiện lỗ hổng ngày càng dày đặc, tương tự như trong công nghệ chip, tỷ lệ lỗi giảm nhưng số lượng kiểm tra tăng.

Trong bốn loại mối đe dọa an ninh mới do Immunefi đề cập, người dùng phổ thông cần chú ý nhất loại nào?

Theo báo cáo của Immunefi, bốn mối đe dọa mới gồm có sự cố hạ tầng, rò rỉ khoá riêng, cấu hình chéo chuỗi sai và quyền truy cập yếu; đối với người dùng phổ thông, rò rỉ khoá riêng (quản lý ví sai) là rủi ro cá nhân trực tiếp nhất, đồng thời báo cáo cũng nhấn mạnh "kiểm toán thành công không đồng nghĩa không có rủi ro". Các khuyến nghị an ninh cụ thể nên dựa theo hướng dẫn an toàn chính thức của từng nền tảng và nhà cung cấp ví.

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ các nguồn bên thứ ba và chỉ mang tính chất tham khảo. Thông tin này không phản ánh quan điểm hoặc ý kiến của Gate và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Giao dịch tài sản ảo tiềm ẩn rủi ro cao. Vui lòng không chỉ dựa vào thông tin trên trang này khi đưa ra quyết định. Để biết thêm chi tiết, vui lòng xem Tuyên bố miễn trừ trách nhiệm.
Bình luận
0/400
Không có bình luận