Ít nhất mười hai thực thể tiền mã hóa bị tấn công kể từ vụ Drift Protocol hack

Trong hơn hai tuần kể từ vụ Drift Protocol bị khai thác trị giá khoảng 280 triệu USD vào ngày 1/4, ít nhất 12 giao thức DeFi và doanh nghiệp tiền mã hóa đã ghi nhận các sự cố tấn công. Các vụ việc diễn ra trong bối cảnh giới chức và cộng đồng ngày càng lo ngại việc ứng dụng các mô hình AI tiên tiến có thể khiến các cuộc tấn công mạng trở nên dễ thực hiện hơn trong tương lai.

Diễn biến các vụ tấn công từ đầu tháng 4

Chuỗi sự cố bắt đầu từ vụ Drift Protocol, sau đó lan sang nhiều nền tảng khác nhau, bao gồm sàn giao dịch, giao thức DeFi và các công ty liên quan đến hạ tầng.

• Rhea Finance: Giao thức cho biết bị khai thác thông qua lỗ hổng trong tính năng Giao dịch Margin của Rhea, dẫn đến thao túng nhóm thanh khoản phối hợp. Theo CertiK, khoảng 7,6 triệu USD đã bị rút ra. Kẻ tấn công tạo hợp đồng token giả và thêm thanh khoản vào các nhóm mới, có thể đã làm sai lệch oracle và lớp xác thực.
• Grinex: Sàn có liên kết với Nga tạm ngừng hoạt động sau vụ hack trị giá 13,7 triệu USD. Sàn cho rằng “các nước không thân thiện” đứng sau vụ xâm nhập.
• Nhóm thanh khoản Binance Smart Chain (TMM/USDT): Theo nhà phân tích R3ACH Network Jussy, bị thao túng dự trữ, gây thiệt hại khoảng 1,67 triệu USD vào đầu tháng 4.
• Dango: Trình ghép cầu (bridge) mất 410.000 USD do lỗi hợp đồng thông minh vào ngày 13/4.
• Silo Finance: Mất 392.000 USD do khai thác oracle sai cấu hình trong tháng này.
• Aethir: Nền tảng điện toán đám mây GPU phi tập trung ghi nhận thiệt hại 423.000 USD do khai thác kiểm soát truy cập vào ngày 9/4.
• CoW Swap, Hyperbridge, Bybit, Dango, Silo Finance, BSC TMM, Aethir, MONA, Zerion, Rhea Finance và Grinex: nằm trong danh sách các giao thức/sàn bị tấn công được nêu trong giai đoạn hơn hai tuần sau vụ Drift.

Số liệu thiệt hại nổi bật

Các vụ việc được đề cập trong nội dung gốc cho thấy mức độ thiệt hại đáng kể, tập trung vào các mốc:

• Drift Protocol: khoảng 280 triệu USD (ngày 1/4), trong một cuộc tấn công xã hội kỹ thuật kéo dài, được cho là có liên quan đến các tác nhân có liên kết với Triều Tiên.
• Rhea Finance: khoảng 7,6 triệu USD.
• Grinex: 13,7 triệu USD.
• BSC TMM/USDT: khoảng 1,67 triệu USD.
• Dango: 410.000 USD.
• Silo Finance: 392.000 USD.
• Aethir: 423.000 USD.

Tác động và bối cảnh rủi ro

Các vụ tấn công diễn ra trong bối cảnh mối lo ngại gia tăng trong tháng này rằng các mô hình AI tiên tiến có thể cuối cùng làm cho các cuộc tấn công mạng trở nên dễ thực hiện hơn. Nội dung cũng nêu rằng các nhóm có liên hệ với CHDCND Triều Tiên đã sử dụng AI và kỹ thuật xã hội để xâm nhập vào các công ty tiền mã hóa nhằm đánh cắp thông tin xác thực và tiền, với Drift Protocol và ví Zerion là hai ví dụ.

Nhận định theo dữ liệu được nêu

Theo dữ liệu từ DefiLlama, các tác nhân ác ý đã rút trộm hơn 168,6 triệu USD tiền mã hóa từ 34 giao thức DeFi trong quý đầu tiên năm 2026.