Crypto mất $482M trong Quý 1 năm 2026 do các vụ hack và khai thác lỗ hổng.

Tôi vừa xem qua báo cáo An ninh & Tuân thủ Quý 1 của @hackenclub, nên bạn không cần phải.
Dưới đây là những insights quan trọng nhất ↓
——————————
1️⃣ Các giao thức đã được kiểm toán so với chưa kiểm toán bị khai thác số tiền bao nhiêu
Sáu giao thức đã được kiểm toán bị khai thác trong Quý 1.
Mức thiệt hại trung bình:
• 6,3 triệu đô la cho các dự án đã kiểm toán
• 4,3 triệu đô la cho chưa kiểm toán
Các dự án đã kiểm toán giữ giá trị lớn hơn, khiến chúng trở thành mục tiêu lớn hơn.
Kẻ tấn công cũng thường nhắm vào những thứ nằm ngoài phạm vi kiểm toán.
2️⃣ Sự cố lớn nhất trong năm 2026 cho đến nay
Vào tháng 1, một người giả danh hỗ trợ kỹ thuật đã thuyết phục một cá nhân giao nộp thông tin khôi phục ví phần cứng của họ.
Kẻ tấn công đã rút về $282M BTC và LTC, ngay lập tức đổi sang $XMR để làm cho việc truy vết gần như không thể.
Chắc chắn là cá nhân xui xẻo nhất trong năm 2026.
3️⃣ Hacker đang di chuyển nhanh... hay họ có đang không?
Trong 76% các trường hợp, hacker di chuyển quỹ trước khi nhóm phát hiện ra vụ tấn công.
Thời gian báo cáo hack trung bình khoảng 1,5 ngày.
Làm bạn tự hỏi liệu một số nhóm có thực sự không biết hay là việc trì hoãn thông báo là thuận tiện cho họ.
4️⃣ Xu hướng khai thác hợp đồng thông minh
Tổng thiệt hại trong Quý 1 năm 2026 thấp hơn Quý 1 năm 2025, nhưng chỉ vì trong quý này không có vụ hack sàn giao dịch thảm khốc nào.
Thiệt hại do khai thác hợp đồng thông minh thực tế đã tăng 213% so với cùng kỳ năm ngoái, đạt 86,2 triệu đô la qua 28 vụ.
Không thực sự là một sự cải thiện nếu nhìn từ góc độ này.
5️⃣ Hacker Triều Tiên tiếp tục rút tiền khỏi thị trường crypto
Họ đã gây thiệt hại 2,04 tỷ đô la trong năm 2025, chiếm 52% tổng thiệt hại hàng năm.
Không có vụ nào trong số đó xảy ra qua khai thác hợp đồng thông minh.
Mọi vụ đều sử dụng kỹ thuật xã hội.
Cuộc gọi giả VC đã khiến @StepFinance_ sụp đổ là cùng một kịch bản họ đã thực hiện, và nó vẫn thành công nhờ vào yếu tố con người.
6️⃣ Các giao thức RWA trở thành lĩnh vực dễ tổn thương nhất theo phát hiện kiểm toán
Trong Quý 1, các giao thức RWA và TradFi trung bình có 22,4 vấn đề kiểm toán mỗi lần xem xét, nhiều hơn bất kỳ lĩnh vực nào khác.
Phần lớn rủi ro không nằm trong logic token.
Nó nằm trong các kiểm soát tuân thủ được xây dựng đúng trên giấy tờ nhưng không hoạt động đúng như mong đợi trong thực tế.
7️⃣ Vá lỗi mã gây ra lỗ hổng mới
Trong Quý 1 năm nay, 1 trong 3 lần cố gắng sửa lỗi vô tình tạo ra lỗ hổng mới.
Các dự án cần coi việc xem xét mã sau mỗi lần vá lỗi là thủ tục tiêu chuẩn nếu không muốn điều này trở thành xu hướng.
8️⃣ Việc rút tiền của @VenusProtocol
Kẻ tấn công đã dành chín tháng âm thầm tích lũy 84% lượng token trước khi kích hoạt khai thác.
Toàn bộ quá trình này có thể thấy rõ trên chuỗi trong suốt thời gian đó.
Không ai phát hiện ra.
9️⃣ Mã do AI viết dễ bị khai thác
Vào tháng 2, @MoonwellDeFi mất 1,78 triệu đô la có thể là vụ khai thác đầu tiên của mã do AI tạo ra.
Sử dụng AI để lập trình mở ra khả năng xuất hiện các lỗ hổng không lường trước.
Đây là rủi ro an ninh nổi bật nhất của năm 2026.
🔟 Giao thức được kiểm toán nhiều nhất trong Quý 1 vẫn bị rút hết tiền $25M
Ngay cả 18 lần kiểm toán cũng không ngăn được @ResolvLabs khỏi bị rút sạch.
Kẻ tấn công đã xâm nhập hạ tầng AWS của họ để lấy trộm chìa khóa cho phép mint USR.
Hai giao dịch sau đó, 80 triệu token USR không được thế chấp đã được mint từ $200K dưới dạng tài sản thế chấp, rút tiền $25M trước khi nhóm tạm dừng hoạt động.
——————————
Với tất cả những gì đang diễn ra, rõ ràng là an ninh trong crypto đang bị xem nhẹ.
Các nhóm nên xem xét lại cách tiếp cận vấn đề này trước khi tập trung vào bất cứ điều gì khác.
Nếu không, chúng ta có thể thấy nhiều nạn nhân hơn xuất hiện trong các báo cáo.