Các giao thức crypto đã mất hơn 606 triệu đô la do các vụ tấn công và khai thác lỗi chỉ trong 18 ngày đầu tháng 4 năm 2026, trở thành tháng tồi tệ nhất về nạn trộm cắp trong ngành kể từ sự cố vi phạm 1,4 tỷ đô la của Bybit vào tháng 2 năm 2025, theo dữ liệu từ DefiLlama.
Các giao thức crypto đã mất hơn 606 triệu đô la cho các tin tặc qua 12 sự cố riêng biệt chỉ trong 18 ngày của tháng 4 năm 2026, theo dữ liệu được theo dõi bởi DefiLlama. Yahoo Finance đã báo cáo con số này từ phân tích của BeInCrypto, xác nhận rằng tháng 4 đã trở thành tháng tồi tệ nhất về trộm cắp tiền điện tử kể từ tháng 2 năm 2025, khi riêng sự cố Bybit đã gây thiệt hại 1,4 tỷ đô la.
Mức độ thiệt hại của tháng 4 rất rõ ràng trong bối cảnh hiện tại. Toàn bộ quý I năm 2026 chứng kiến 165,5 triệu đô la thiệt hại trong một giai đoạn tương đối yên tĩnh. Tổng số 606 triệu đô la của tháng 4 đã đến chỉ trong chưa đầy ba tuần, khiến tháng này lớn hơn 3,7 lần so với tổng quý I và đẩy tổng số tiền bị đánh cắp từ đầu năm 2026 đến nay lên khoảng 771,8 triệu đô la qua 47 sự cố riêng biệt. Hai vụ khai thác lỗi chiếm gần như toàn bộ con số này. Vụ tấn công Drift Protocol trị giá 285 triệu đô la vào ngày 1 tháng 4, sau đó được cho là do Nhóm Lazarus của Triều Tiên thực hiện, và sự cố vi phạm KelpDAO trị giá 292 triệu đô la vào ngày 18 tháng 4, cũng được liên kết với Lazarus, cùng nhau chiếm khoảng 95% thiệt hại của tháng và khoảng 75% tổng số tiền bị đánh cắp trong crypto từ đầu năm 2026 đến nay. Như crypto.news đã báo cáo, riêng vụ khai thác KelpDAO đã gây ra dòng tiền Aave rút ra hơn 10 tỷ đô la và tạo ra làn sóng chấn động trên hơn 20 giao thức liên kết.
Ngoài tổng số tiền đô la, tốc độ tấn công đang tăng nhanh theo cách khiến các nhà nghiên cứu bảo mật lo ngại không kém gì quy mô từng sự cố riêng lẻ. DeFi đã ghi nhận 47 sự cố riêng biệt trong bốn tháng rưỡi đầu năm 2026, so với 28 sự cố trong cùng kỳ năm 2025, tăng 68% tần suất tấn công so với cùng kỳ năm trước. Sự thay đổi trong phương pháp tấn công cũng có ý nghĩa không kém. Như crypto.news đã ghi nhận, các vụ khai thác của tháng 4 bao gồm các lỗ hổng hợp đồng thông minh, các cuộc tấn công cơ sở hạ tầng và các chiến dịch tấn công phi kỹ thuật (social engineering), bao gồm cả các cuộc tấn công do AI điều khiển vào các ví như Zerion. Việc đa dạng hóa các vector tấn công có nghĩa là kiểm toán kỹ thuật và đánh giá mã đơn thuần không còn đủ để bảo vệ các giao thức có TVL đáng kể. "Không có điều nào trong số này tính đến thiệt hại phụ được thấy trên TVL, niềm tin của người dùng, định giá và tinh thần của toàn ngành. DeFi vẫn là một thị trường ngách cho đến khi rủi ro có thể được định giá chính xác," một nhà phân tích viết trong bài báo của BeInCrypto.
Thị trường đã bắt đầu định giá điều mà các nhà phân tích gọi là "phí bảo hiểm rủi ro an ninh" đối với tài sản DeFi. Như crypto.news đã theo dõi, tổng thiệt hại do hack tích lũy của crypto hiện đã vượt qua 17 tỷ đô la trong thập kỷ qua, với những kẻ tấn công ngày càng chuyển hướng từ các lỗi hợp đồng thông minh sang khóa riêng tư, cơ sở hạ tầng ký và tấn công phi kỹ thuật lớp người dùng. Các nhà đầu tư tổ chức đang phản ứng bằng cách áp dụng giới hạn tỷ lệ khẩn cấp và đóng băng dòng cầu nối, trong khi Jefferies đã cảnh báo rằng chuỗi các vụ hack lớn có thể tạm thời làm giảm nhu cầu của Phố Wall đối với các dự án token hóa DeFi. Nếu một vụ khai thác lỗi cỡ trung bình khác xảy ra trước ngày 30 tháng 4, tổng số tiền của tháng có thể tiếp cận 700 triệu đô la, theo dữ liệu DefiLlama được trích dẫn bởi BeInCrypto.
Công cụ theo dõi hack của DefiLlama cho thấy tần suất tấn công đang ở mức xấp xỉ một sự cố cứ sau 2,9 ngày trong năm 2026, một tốc độ mà các nhà nghiên cứu cho rằng phản ánh bề mặt tấn công ngày càng tăng do TVL của DeFi vượt quá 120 tỷ đô la và sự phổ biến của cơ sở hạ tầng cầu nối đa chuỗi.
