Các Vụ Tấn Công Bằng Mã Khóa Riêng Cướp Đi $17 Tỷ Từ Thị Trường Crypto Trong Thập Kỷ Qua

1. Hackers đã đánh cắp hơn $17 tỷ qua 518 vụ tấn công mã khóa riêng trong 10 năm, theo DefiLlama.
2. 22.3% các vụ xảy ra do bẻ khóa mã khóa riêng, 18.2% không rõ phương pháp và 10% do tấn công phishing trên ví multisig.
3. GSR Research báo cáo DeFi mất $600 triệu trong 2 tháng qua chủ yếu từ vụ Kelp và Drift Protocol.
4. Các công nghệ AI và malware làm tấn công kỹ nghệ xã hội và nhắm vào ví dễ thực hiện hơn.
5. Các dự án Web3 mất $482 triệu trong Q1 2026, phishing và kỹ nghệ xã hội chiếm tỷ lệ cao nhất.

WEEX Crypto News,

Hack Mã Khóa Riêng Đang Gia Tăng

Các cuộc tấn công bằng mã khóa riêng đã trở thành một trong những phương pháp tấn công gây thiệt hại lớn nhất trong lĩnh vực tiền mã hóa, với các kẻ tấn công đánh cắp hơn $17 tỷ xuyên suốt 518 vụ trong 10 năm qua, dữ liệu từ DefiLlama cho biết. Xâm nhập từ các mã khóa riêng chiếm tỷ lệ lớn, bên cạnh các tấn công giả mạo và tấn công bằng thông tin đăng nhập khác.

Tấn Công Phishing Và Kỹ Nghệ Xã Hội

Khoảng 22.3% trong số các vụ việc là do bẻ khóa mã khóa riêng, 18.2% từ các phương pháp chưa xác định, và 10% từ các cuộc tấn công phishing trên ví đa chữ ký. Chứng cứ cho thấy các vụ mất mát lớn của ngành công nghiệp đang dần dần chuyển từ là do các lỗi bên trong mã code của giao thức sang những yếu điểm trong bảo mật ví, hạ tầng ký và hành vi người dùng.

Vào Thứ Bảy tuần trước, ngành crypto chứng kiến vụ hack lớn nhất năm 2026 khi một kẻ tấn công rút cạn 116,500 Ether (rsETH), trị giá khoảng $290 triệu đến $293 triệu, từ cầu nối rsETH của Kelp DAO, sử dụng nền tảng LayerZero.

Mất Mát Đối Với Các Giao Thức DeFi

Gần đây, tài chính phi tập trung (DeFi) cũng chịu nhiều tổn thất. Theo báo cáo từ công ty giao dịch crypto GSR, hơn $600 triệu đã bị ăn trộm từ các giao thức DeFi trong 60 ngày qua, chủ yếu do các vụ tấn công Kelp và vụ tấn công Drift Protocol vào ngày 1 tháng 4. Câu hỏi được đặt ra là liệu việc cải thiện các kiểm toán hợp đồng thông minh có đủ để bảo vệ người dùng hay không, với các kẻ tấn công giờ đây chuyển sự chú ý sang bảo mật hoạt động, hạ tầng ký, công cụ phát triển và con người phía sau chúng.

Sự Truyền Bá Của Các Tấn Công “Lazy”

Công ty an ninh mạng nhận định rằng tiến bộ trong mã độc và trí tuệ nhân tạo đang khiến các cuộc tấn công kỹ nghệ xã hội và nhắm vào ví dễ tổ chức hơn. Những kẻ lừa đảo thường lợi dụng thủ thuật nhỏ bằng cách gởi các giao dịch nhỏ tới ví nạn nhân, rồi lừa họ sao chép và dán địa chỉ của kẻ tấn công từ lịch sử giao dịch.

Hacking-as-a-service cũng làm giảm rào cản gia nhập cho những kẻ tấn công có tiềm năng. Theo Dyma Budorin, CEO của công ty an ninh Hacken: “Nếu những người này nhận được liên kết, ví của họ có thể hoàn toàn bị dọn sạch.”

Web3 đã mất $482 triệu trong quý đầu năm 2026, trong đó phishing và các trò gian lận kỹ nghệ xã hội chiếm $306 triệu là vector tấn công lớn nhất. Tuy nhiên, có một số cải thiện, với báo cáo của Scam Sniffer cho rằng các tổn thất liên quan đến tấn công phishing đã giảm mạnh trong năm 2025.

Câu Hỏi Thường Gặp

Các vụ hack mã khóa riêng nghiêm trọng như thế nào?

Hack mã khóa riêng rất nghiêm trọng, gây thiệt hại hơn $17 tỷ qua 518 vụ trong 10 năm qua.

Tại sao tấn công mã khóa riêng đang gia tăng?

Nhiều vụ tổn thất lớn xuất phát từ yếu điểm trong bảo mật ví và kỹ thuật tấn công kỹ nghệ xã hội ngày càng tinh vi.

Các giao thức DeFi bị ảnh hưởng ra sao?

Hơn $600 triệu đã bị đánh cắp trong hai tháng qua, chủ yếu từ các vụ hack lớn như Kelp và Drift Protocol.

Các biện pháp bảo vệ nào được khuyến nghị?

Cải thiện bảo mật ví, nâng cao nhận thức về kỹ nghệ xã hội và cải thiện hạ tầng ký là những biện pháp cần thiết.

AI và malware đang thay đổi cuộc chơi như thế nào?

AI và malware nâng cao khả năng thực hiện các cuộc tấn công kỹ nghệ xã hội và làm giảm rào cản cho những kẻ tấn công mới.