DefiLlama ghi nhận 518 vụ tấn công tiền điện tử và hơn 17 tỷ USD thiệt hại trong 10 năm, với việc tin tặc chuyển mục tiêu từ hợp đồng thông minh sang khóa cá nhân, cầu nối và ví, khi rsETH mất khoảng 290 triệu USD.
Theo dữ liệu của DefiLlama được Cointelegraph trích dẫn, tổng thiệt hại an ninh của tiền điện tử trong thập kỷ qua đã âm thầm vượt mốc 17 tỷ USD, với ít nhất 518 vụ tấn công và khai thác đã được ghi nhận nhắm vào các sàn giao dịch, giao thức DeFi, cầu nối và ví kể từ năm 2014. Con số này bao gồm mọi thứ từ các vụ sập sàn giao dịch ban đầu cho đến các cuộc tấn công xuyên chuỗi tinh vi ngày nay, và nó xảy ra ngay cả khi tốc độ tổng thể của các vụ khai thác on-chain quy mô lớn đã chậm lại so với những năm cao điểm như 2021–2022.
Tuy nhiên, bên dưới bề mặt, thành phần của những tổn thất đó đang thay đổi. Trong khi các vụ tấn công DeFi ban đầu thường tập trung vào các lỗi hợp đồng thông minh và logic cho vay nhanh (flash-loan) không được kiểm soát, thì các sự cố gần đây cho thấy những kẻ tấn công ngày càng nhắm mục tiêu vào các điểm yếu xung quanh tiền điện tử — khóa cá nhân, cơ sở hạ tầng ký và thiết bị người dùng — bằng cách đánh cắp thông tin đăng nhập, tấn công phi kỹ thuật (social engineering) và các cuộc tấn công theo kiểu đổi SIM (SIM-swap). Các công ty bảo mật nói với Cointelegraph rằng họ mong đợi năm 2026 sẽ mang lại nhiều hình thức lừa đảo (phishing) tiên tiến hơn và các vụ lừa đảo có sự hỗ trợ của AI có khả năng lừa những người dùng am hiểu công nghệ nhất ký các giao dịch độc hại hoặc tiết lộ cụm từ khôi phục (seed phrase).
Cơ sở hạ tầng cầu nối (bridge) đã và đang là một điểm yếu đặc biệt. Bảng điều khiển về các vụ tấn công của DefiLlama cho thấy các cầu nối chiếm gần 3 tỷ USD trong số khoảng 11,8 tỷ USD mà họ phân loại là "tổng giá trị bị tấn công", với các sự cố lớn đơn lẻ như vụ khai thác Ronin, Wormhole và Multichain đã định hình rủi ro xuyên chuỗi. Bổ sung mới nhất vào danh sách đó là cầu nối xuyên chuỗi rsETH của Kelp DAO, bị tấn công vào ngày 18 tháng 4 sau khi một kẻ tấn công giả mạo một tin nhắn xuyên chuỗi trên một liên kết dựa trên LayerZero và đúc hoặc giải phóng 116.500 rsETH vào một địa chỉ do kẻ tấn công kiểm soát.
Những token đó — đại diện cho Ether được restake — trị giá khoảng 290–293 triệu USD vào thời điểm đó, hay khoảng 18% tổng nguồn cung của rsETH, và đã được các hãng tin bao gồm Bloomberg gọi là vụ khai thác DeFi lớn nhất năm 2026 cho đến nay. Sự cố này đã buộc Kelp DAO phải tạm dừng cầu nối, phối hợp các phản ứng khẩn cấp với các sàn giao dịch và giao thức, và gây ra một cuộc đổ lỗi về cấu hình trình xác thực đơn mặc định của LayerZero, mà các nhà phê bình cho rằng đã khiến hệ thống chỉ cách một khóa duy nhất để xảy ra tình trạng đúc token thảm khốc.
Ngay cả khi không tính đến các vụ khai thác gây chú ý trên tiêu đề, các vụ xâm phạm thông tin đăng nhập hàng ngày vẫn tiếp tục gây ra thiệt hại. Dữ liệu của DefiLlama được Cointelegraph trích dẫn cho thấy chỉ riêng trong quý đầu tiên của năm 2026, tin tặc đã đánh cắp khoảng 168,6 triệu USD từ 34 giao thức DeFi, với vụ tấn công lớn nhất — vụ trộm 40 triệu USD từ Step Finance — được truy nguyên là do xâm phạm khóa cá nhân chứ không phải lỗi mã nguồn thuần túy. Xu hướng đó cho thấy bảo mật hợp đồng thông minh của DeFi đang dần được củng cố, trong khi những kẻ tấn công phản ứng bằng cách chuyển mục tiêu lên các công cụ và quy trình của con người nằm giữa ví và giao thức.
Đối với người dùng và các đội ngũ, bài học này rất khắc nghiệt nhưng rõ ràng: kiểm toán và xác minh chính thức là cần thiết, nhưng chưa đủ. Khóa cứng (hardware keys), các lược đồ đa chữ ký (multi-sig schemes), thiết bị ký riêng biệt, các chính sách quản lý khóa nghiêm ngặt và sự cảnh giác không ngừng trước lừa đảo (phishing hygiene) giờ đây quan trọng đối với việc bảo vệ tiền điện tử như việc tối ưu hóa phí gas và tiền thưởng lỗi (bug bounties) trước đây — bởi vì chỉ cần một thông tin đăng nhập bị xâm phạm cũng có thể biến một dòng khác trong cơ sở dữ liệu về các vụ tấn công của DefiLlama thành khoản lỗ hàng trăm triệu đô la.
