Tháng 1/2026 đánh dấu thời điểm các thách thức an ninh của ngành tiền điện tử trở nên đặc biệt nghiêm trọng. Làn sóng tấn công phishing ngày càng tinh vi, cùng các vụ xâm nhập kho bạc (treasury), đã rút khỏi hệ sinh thái ước tính khoảng 400 triệu USD.
Theo dữ liệu từ công ty an ninh blockchain CertiK, 40 sự cố được ghi nhận trong tháng đã khiến ngành thiệt hại khoảng 370,3 triệu USD. Con số này tăng lên hơn 400,3 triệu USD nếu tính thêm vụ vấn công trị giá 30 triệu USD nhắm vào Step Finance—một nền tảng xây dựng trên Solana—vào ngày 31/1.
Vụ phishing 284 triệu USD “định hình” toàn tháng
CertiK cho biết điểm nhấn của tháng không đến từ các cuộc tấn công kỹ thuật phức tạp vào giao thức, mà chủ yếu là một vụ lừa đảo kỹ nghệ xã hội quy mô lớn. Cụ thể, ngày 16/1, một nhà đầu tư đã mất 284 triệu USD sau chiến dịch phishing nhắm vào ví cứng—tương đương khoảng 71% tổng thiệt hại (sau điều chỉnh) của cả tháng.
Kẻ tấn công giả mạo bộ phận hỗ trợ khách hàng của Trezor, dụ nạn nhân tiết lộ cụm từ khôi phục (recovery seed phrase). Hệ quả là 1.459 và 2,05 triệu LTC bị đánh cắp gần như ngay lập tức.
Ngay sau vụ việc, dòng tài sản bị chiếm đoạt được hoán đổi với khối lượng lớn sang Monero (XMR)—một đồng coin tập trung vào quyền riêng tư, có khả năng che mờ lịch sử giao dịch. Hoạt động chuyển đổi dồn dập này góp phần kích hoạt đà tăng giá của XMR, đồng thời tiếp tục phơi bày khó khăn kéo dài của cơ quan quản lý trong việc kiểm soát việc sử dụng “tiền điện tử bảo mật” cho mục đích tẩu tán dòng tiền bất hợp pháp và rửa tiền.
Lỗ hổng hợp đồng thông minh vẫn gây thiệt hại lớn
Ở khía cạnh kỹ thuật, các lỗ hổng trong hợp đồng thông minh tiếp tục gây tổn thất đáng kể. Truebit ghi nhận khoản thất thoát 26,6 triệu USD do lỗ hổng tràn bộ nhớ (overflow)—được xem là vụ tấn công trực tiếp lớn nhất trong tháng nhắm vào mã nguồn giao thức.
Một số nạn nhân đáng chú ý khác gồm Swapnet (mất 13 triệu USD), cùng các giao thức DeFi Saga và Makina Finance lần lượt thiệt hại 6,2 triệu USD và 4,2 triệu USD.
Với Step Finance, vụ xâm nhập được mô tả là một “vector tấn công phổ biến”, dẫn tới việc rút tiền từ nhiều ví kho bạc và ví phí, tổng cộng dịch chuyển 261.854 SOL.
Thông điệp cảnh báo bước sang tháng 2
Khi thị trường bước vào tháng 2, các số liệu nói trên là lời cảnh báo rõ ràng: ngay cả khi phần cứng điện tử được thiết kế chắc chắn, mọi lớp phòng vệ vẫn có thể sụp đổ nếu an ninh ở cấp độ người dùng bị vượt qua.
Theo Tapchibitcoin
