•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
Trong vòng mười năm qua, theo dữ liệu từ DefiLlama, tin tặc đã đánh cắp hơn 17 tỷ USD thông qua 518 vụ tấn công được ghi nhận. Phần lớn các sự cố xuất phát từ việc khóa riêng tư bị xâm phạm, bên cạnh các hình thức lừa đảo và đánh cắp thông tin đăng nhập.
Những con số này phản ánh xu hướng đáng chú ý của ngành: các tổn thất lớn ngày càng đến từ các “mắt xích yếu” liên quan đến bảo mật vận hành và yếu tố con người, thay vì chỉ tập trung vào lỗi trong mã nguồn giao thức như trước đây. Cùng với đó, báo cáo công bố hôm thứ Hai của công ty giao dịch tiền số GSR cho biết hơn 600 triệu USD đã bị đánh cắp khỏi các giao thức DeFi chỉ trong 60 ngày qua.
Theo GSR, hai vụ việc lớn nhất gồm cuộc tấn công Kelp DAO và sự cố ngày 1/4 liên quan đến giao thức Drift trên nền tảng Solana. Các trường hợp này tiếp tục củng cố nhận định rằng rủi ro không chỉ nằm ở lớp hợp đồng thông minh.
GSR cho rằng khi bảo mật ở cấp độ mã nguồn ngày càng được nâng cao, tin tặc đang chuyển sang các mục tiêu “mềm” như bảo mật vận hành, hạ tầng ký giao dịch, công cụ dành cho nhà phát triển và yếu tố con người đứng sau hệ thống. Sự dịch chuyển này cũng tạo thêm áp lực lên thị trường vốn, trong bối cảnh lợi nhuận DeFi đang suy giảm.
GSR đồng thời nhận định lợi suất trong DeFi đang tiến gần mức của tài chính truyền thống (TradFi), qua đó đặt ra câu hỏi về mức độ tương xứng giữa rủi ro gia tăng và lợi ích khi lưu trữ tài sản trên chuỗi.
Các công ty an ninh mạng cảnh báo tiến bộ nhanh chóng của phần mềm độc hại và trí tuệ nhân tạo đang giúp các cuộc tấn công nhắm vào ví tiền điện tử và các chiêu trò lừa đảo có thể triển khai trên quy mô lớn hơn.
Dyma Budorin, đồng sáng lập kiêm Giám đốc điều hành Hacken, chỉ ra sự xuất hiện của các mô hình “hack-as-a-service” — các công cụ tấn công được đóng gói và bán trên thị trường ngầm, cho phép cả những người có nền tảng kỹ thuật hạn chế tham gia vào các chiến dịch lừa đảo. Ông cho biết: “Các nền tảng trên darknet sẽ lấy phần trăm hoa hồng từ bộ công cụ, trong khi phần lớn số tiền bị đánh cắp được chuyển cho các nhà vận hành.”
Hacken cũng ghi nhận trong quý 1/2026, các dự án Web3 thiệt hại khoảng 482 triệu USD. Đáng chú ý, các hình thức lừa đảo và tấn công dựa trên kỹ thuật xã hội chiếm tới 306 triệu USD, trở thành phương thức gây tổn thất lớn nhất, vượt qua cả các lỗ hổng kỹ thuật truyền thống.
Mặc dù bức tranh an ninh vẫn nhiều rủi ro, dữ liệu cho thấy một số mảng đã có cải thiện. Báo cáo của Scam Sniffer công bố tháng 1/2026 cho thấy thiệt hại từ các vụ lừa đảo phishing trong lĩnh vực tiền điện tử đã giảm mạnh trong năm 2025. Điều này phản ánh nhận thức của người dùng được cải thiện, dù các biến thể phần mềm độc hại mới và các kịch bản “rút sạch ví” vẫn tiếp tục xuất hiện và tiến hóa.
Với đà tăng trong phiên hôm nay, tài sản của tỷ phú Phạm Nhật Vượng ghi nhận mức tăng hơn 60.000 tỷ đồng, lên trên 930.000 tỷ đồng. Cùng thời điểm, cổ phiếu VIC của Vingroup tăng hết biên độ, đạt mức trần 207.200 đồng/cổ phiếu, với hơn 4,7 triệu…
