Nếu hợp đồng thông minh ngày càng an toàn hơn, tại sao tiền điện tử vẫn mất 450 triệu đô la do các vụ tấn công mạng?

Những con số từ quý 1 năm 2026 thoạt nhìn đã rất đáng báo động – 450 triệu đô la đã bị mất trong 145 sự cố, riêng trong hai tuần sau vụ tấn công Drift thì đã có 12 sự cố. Nhưng những con số nổi bật đó lại che khuất sự thay đổi quan trọng hơn đang diễn ra bên dưới.

Vấn đề an ninh của tiền điện tử đã chuyển sang một lĩnh vực khác.

Mã lập trình ngày càng an toàn hơn. Nhưng con người thì không

Theo dữ liệu từ DefiLlama, tổn thất do khai thác lỗ hổng hợp đồng thông minh đã giảm 89% so với cùng kỳ năm ngoái trong quý 1 năm 2026. Các cuộc kiểm toán đang phát huy hiệu quả và kiến ​​trúc giao thức đang được cải thiện.

Điều đó không quan trọng. Các hacker vẫn lấy được 450 triệu đô la, bởi vì họ đã ngừng tấn công vào mã nguồn và bắt đầu tấn công những người viết ra nó.

Theo báo cáo an ninh hàng quý của Hacken , tấn công lừa đảo và kỹ thuật xã hội đã gây ra thiệt hại 306 triệu đô la trong quý 1, gần hai phần ba tổng số. Một cuộc tấn công kỹ thuật xã hội duy nhất vào tháng 1 đã lấy đi 282 triệu đô la mà không cần viết một dòng mã nào – chỉ cần một cuộc gọi hỗ trợ giả mạo và một người dùng cung cấp thông tin đăng nhập của họ.

Sáu giao thức được kiểm toán đã bị vi phạm trong cùng một quý. Một trong số đó đã vượt qua 18 cuộc kiểm toán trước khi bị xâm phạm.

Vụ tấn công Drift Hack là một chiến dịch kéo dài sáu tháng

Vụ tấn công mạng DeFi lớn nhất năm nay đã chứng minh điều đó một cách chính xác.

Ngày 1 tháng 4, Drift Protocol mất 285 triệu đô la. TRM Labs xác nhận những kẻ tấn công là các phần tử có liên hệ với Triều Tiên, được theo dõi với mã số UNC4736, đã dành sáu tháng để nhắm mục tiêu có hệ thống vào những người đóng góp trước khi thực hiện vụ tấn công. Một người bị xâm nhập thông qua kho mã độc. Một người khác đã tải xuống ứng dụng ví điện tử chứa mã độc thông qua chương trình TestFlight của Apple.

Không phải là lỗ hổng mã nguồn, mà thực chất là kết quả của sáu tháng thao tác thủ công của con người.

Mười hai giao thức, mọi vectơ

Hai tuần sau sự kiện Drift đã cho thấy mức độ nghiêm trọng của vấn đề.

Sàn giao dịch CoW Swap bị sập do tấn công chiếm đoạt DNS. Hyperbridge mất gần 237.000 đô la sau khi bằng chứng trạng thái chuỗi chéo giả mạo cho phép kẻ tấn công tạo ra khoảng một tỷ token DOT. Zerion bị ảnh hưởng bởi một chiến dịch kỹ thuật xã hội khác của Triều Tiên, mất 100.000 đô la. Silo V2 bị sập do thao túng oracle.

Dango đã mất 410.000 đô la do một lỗi logic trong hợp đồng quỹ bảo hiểm của mình. Cơ sở hạ tầng tiền gửi của KuCoin đã bị lợi dụng để rửa tiền 9,5 triệu đô la. Kraken đã bị tống tiền – hệ thống bị giữ lại, tiền không bao giờ gặp rủi ro, nhưng nỗ lực tống tiền là có thật.

Sự đa dạng rất quan trọng vì đây không phải là sự lan rộng của một kỹ thuật duy nhất. Mà là sự vận hành song song của nhiều kỹ thuật khác nhau.

Câu hỏi bảo mật mới

Báo cáo quý 1 năm 2026 của Sherlock đã ghi nhận vụ khai thác đầu tiên được biết đến về hợp đồng thông minh do AI tạo ra. Hacken xác nhận các đặc vụ của Triều Tiên đã thu được hơn 40 triệu đô la chỉ thông qua các hoạt động tiếp cận vốn đầu tư mạo hiểm giả mạo.

Ngành công nghiệp đã dành nhiều năm để đặt câu hỏi liệu các quy trình đã được kiểm toán hay chưa.

Câu hỏi đặt ra bây giờ là liệu tất cả những người có quyền truy cập vào các giao thức đó có phải là mục tiêu hay không, và liệu có ai biết nếu điều đó xảy ra hay không.