Theo báo cáo giữa năm của công ty bảo mật blockchain SlowMist, số lượng sự cố an ninh tiền mã hóa đã tăng khoảng 50% trong nửa đầu năm 2026, dù tổng giá trị thiệt hại lại giảm khoảng 60%.
SlowMist ghi nhận 182 vụ việc với tổng thiệt hại khoảng 956 triệu USD trong giai đoạn từ tháng 01 đến tháng 06. Một năm trước đó, chỉ có 121 sự cố nhưng lại khiến các dự án thiệt hại tới 2,373 tỷ USD.
Dữ liệu cho thấy sự khác biệt giữa tần suất và mức độ nghiêm trọng của các vụ tấn công. Số lượng vụ việc tăng lên, song phần lớn giá trị thiệt hại lại tập trung ở một số nạn nhân lớn.
Lỗi hợp đồng và lỗ hổng logic chiếm số vụ việc nhiều nhất với 85 trường hợp. Lộ khóa riêng tư và thông tin truy cập xếp thứ hai với 17 trường hợp, tiếp theo là tấn công chuỗi cung ứng với 12 vụ việc.
Tuy nhiên, xét về giá trị thiệt hại thì tấn công chuỗi cung ứng lại dẫn đầu và gây ra lượng tổn thất lên đến khoảng 298 triệu USD. Trong đó, một vụ duy nhất đã chiếm đa số con số này.
Vụ hack Kelp DAO đã khiến dự án mất gần 292 triệu USD – cũng là trường hợp lớn nhất nửa đầu năm. Nhóm nghiên cứu cho biết vụ tấn công này có liên quan đến một nhánh của Lazarus Group đến từ Triều Tiên.
Các lỗi hợp đồng và logic gây thiệt hại khoảng 152 triệu USD. Lộ khóa cá nhân và thông tin truy cập gây thêm khoảng 130 triệu USD mất mát.
Đáng chú ý, Ethereum (ETH) là hệ sinh thái bị tấn công nhiều nhất với tổng thiệt hại liên quan lên đến khoảng 134 triệu USD.
Theo dõi chúng tôi trên X để cập nhật thông tin nóng hổi mỗi ngày
SlowMist cũng nhấn mạnh vai trò ngày càng lớn của trí tuệ nhân tạo trong các hình thức tấn công mới. Công ty cho biết AI đã giúp các hacker dễ dàng thực hiện các chiêu trò lừa đảo xã hội và tự động hóa các đợt tấn công. Giờ đây, AI được sử dụng xuyên suốt toàn bộ quy trình tấn công.
Ví dụ, hồi tháng 04/2026, giám đốc bảo mật SlowMist cảnh báo rằng nhóm HexagonalRodent thuộc Lazarus đã “giăng bẫy” lập trình viên bằng các lời mời làm việc hấp dẫn, phỏng vấn giả mạo để chèn mã độc vào dự án mã nguồn.
“Qua điều tra, chúng tôi phát hiện các hacker đã tận dụng triệt để công cụ AI như ChatGPT và Cursor trong quá trình tấn công, giúp viết mã, biên tập nội dung trao đổi và hoàn thiện các kịch bản tấn công xã hội”, trích từ báo cáo.
Bản thân các AI agent cũng trở thành mục tiêu của hacker. Trong một vụ việc vào tháng 05/2026, hacker đã thực hiện airdrop một NFT để mở quyền chuyển tài sản đặc biệt, sau đó gửi cho chatbot Grok một thông điệp bằng mã Morse chứa chỉ lệnh chuyển tiền bí mật.
Trading agent có tên BankrBot đã tin tưởng và thực hiện lệnh tạo bởi AI này, chuyển đi khoảng 175,000 USD trên chuỗi. SlowMist gọi đây là kiểu tấn công “AI agent trust chain”.
Thực tế trên cho thấy, những người làm bảo mật vừa phải xử lý số lượng tấn công ngày càng nhiều, vừa phải đối mặt với sự thay đổi về hình thức tấn công do AI mang đến.
Đăng ký kênh YouTube của chúng tôi để tham khảo ý kiến từ các chuyên gia và nhà báo uy tín