BÁO CÁO | Các Vụ Tấn Công Web3 Gây Thiệt Hại Hơn 480 Triệu USD Trong Quý 1 Năm 2026 Do Các Cuộc Tấn Công Kỹ Thuật Xã Hội, Theo Hacken

Các dự án Web3 đã mất 482 triệu đô la do tấn công và lừa đảo trong quý đầu tiên của năm 2026, với giả mạo và kỹ thuật xã hội nổi lên như các véc-tơ tấn công chủ đạo, theo báo cáo của công ty bảo mật blockchain Hacken.

Báo cáo ghi nhận 43 sự cố riêng biệt trong quý, với sự chuyển dịch từ các "vụ tấn công lớn" trị giá hàng tỷ đô la sang số lượng cao hơn các vụ xâm nhập quy mô trung bình.

Các cuộc tấn công liên quan đến giả mạo chiếm phần lớn thiệt hại với 306 triệu đô la, chủ yếu do một vụ lừa đảo ví cứng trị giá 282 triệu đô la vào tháng 1 năm 2026 chiếm hơn 80% tổng thiệt hại.

Thiệt hại từ khai thác hợp đồng thông minh đạt 86,2 triệu đô la, trong khi các lỗi kiểm soát truy cập, bao gồm khóa riêng bị xâm phạm và vi phạm cơ sở hạ tầng điện toán đám mây, đóng góp thêm 71,9 triệu đô la.

6 dự án đã được kiểm toán chiếm 37,7 triệu đô la thiệt hại – mức thiệt hại trung bình cao hơn (6,3 triệu đô la) so với các dự án chưa được kiểm toán (4,3 triệu đô la).

Quý này cũng là điểm chuyển mình cho việc tuân thủ bảo mật. Theo báo cáo:

Q1 2026 là điểm uốn: các cơ quan quản lý trên toàn thế giới đã chuyển từ việc viết quy tắc sang thực thi chúng. Các khung MiCA và DORA của EU đã bước vào giai đoạn thực thi tích cực.

Hoa Kỳ đã ký luật stablecoin liên bang đầu tiên. Dubai đã tái cấu trúc toàn bộ cơ quan giám sát Crypto liên bang. Singapore bắt đầu thực thi các tiêu chuẩn vốn Basel đối với các khoản phơi nhiễm Crypto. Trên tất cả các khu vực pháp lý, một chủ đề chiếm ưu thế: các cơ quan quản lý hiện yêu cầu các công ty Crypto chứng minh quản lý bảo mật hiệu quả, liên tục – không phải tuân thủ giấy tờ.

Mặc dù quy mô thiệt hại lớn, quý này xếp hạng trong số tổng quý đầu tiên thấp nhất kể từ năm 2023, phần lớn do không có sự cố lớn nào có thể so sánh với vụ tấn công Bybit trị giá 1,46 tỷ đô la được ghi nhận trong Q1 2025.

Hacken lưu ý xu hướng ngày càng tăng trong đó các lỗi tốn kém nhất đang xảy ra bên ngoài mã hợp đồng thông minh thay vào đó bắt nguồn từ các điểm yếu hoạt động và yếu tố con người mà các cuộc kiểm toán truyền thống thường không nắm bắt được. Điều này là do các dự án được kiểm toán nắm giữ giá trị lớn hơn và thu hút những kẻ tấn công tinh vi hơn nhắm vào các lỗ hổng ngoài phạm vi kiểm toán.

Theo dõi BitKE về các phát triển Crypto trên toàn cầu.

Tham gia kênh WhatsApp của chúng tôi tại đây.

Theo dõi chúng tôi trên X để nhận các bài đăng và cập nhật mới nhất

Tham gia và tương tác với cộng đồng Telegram của chúng tôi

___________________________________________