Gần 400 triệu đô la tiền điện tử đã bị đánh cắp vào tháng 1 năm 2026

Tháng 1/2026 đánh dấu thời điểm các thách thức an ninh của ngành tiền điện tử trở nên đặc biệt nghiêm trọng. Làn sóng tấn công phishing ngày càng tinh vi, cùng các vụ xâm nhập kho bạc (treasury), đã rút khỏi hệ sinh thái ước tính khoảng triệu USD.

Theo dữ liệu từ công ty an ninh blockchain CertiK, sự cố được ghi nhận trong tháng đã khiến ngành thiệt hại khoảng triệu USD. Con số này tăng lên hơn triệu USD nếu tính thêm vụ vấn công trị giá triệu USD nhắm vào Step Finance—một nền tảng xây dựng trên Solana—vào ngày 31/1.

Vụ phishing triệu USD “định hình” toàn tháng

CertiK cho biết điểm nhấn của tháng không đến từ các cuộc tấn công kỹ thuật phức tạp vào giao thức, mà chủ yếu là một vụ lừa đảo kỹ nghệ xã hội quy mô lớn. Cụ thể, ngày 16/1, một nhà đầu tư đã mất triệu USD sau chiến dịch phishing nhắm vào ví cứng—tương đương khoảng tổng thiệt hại (sau điều chỉnh) của cả tháng.

#CertiKStatsAlert 🚨

Combining all the incidents in January we’ve confirmed ~$370.3M lost to exploits.

~$311.3M of the total is attributed to phishing with one victim losing ~$284M due to a social engineering scam.

More details below 👇 pic.twitter.com/uXhi0P6dl5

— CertiK Alert (@CertiKAlert) January 31, 2026

Kẻ tấn công giả mạo bộ phận hỗ trợ khách hàng của Trezor, dụ nạn nhân tiết lộ cụm từ khôi phục (recovery seed phrase). Hệ quả là và triệu LTC bị đánh cắp gần như ngay lập tức.

Ngay sau vụ việc, dòng tài sản bị chiếm đoạt được hoán đổi với khối lượng lớn sang Monero (XMR)—một đồng coin tập trung vào quyền riêng tư, có khả năng che mờ lịch sử giao dịch. Hoạt động chuyển đổi dồn dập này góp phần kích hoạt đà tăng giá của XMR, đồng thời tiếp tục phơi bày khó khăn kéo dài của cơ quan quản lý trong việc kiểm soát việc sử dụng “tiền điện tử bảo mật” cho mục đích tẩu tán dòng tiền bất hợp pháp và rửa tiền.

Lỗ hổng hợp đồng thông minh vẫn gây thiệt hại lớn

Ở khía cạnh kỹ thuật, các lỗ hổng trong hợp đồng thông minh tiếp tục gây tổn thất đáng kể. Truebit ghi nhận khoản thất thoát triệu USD do lỗ hổng tràn bộ nhớ (overflow)—được xem là vụ tấn công trực tiếp lớn nhất trong tháng nhắm vào mã nguồn giao thức.

Một số nạn nhân đáng chú ý khác gồm Swapnet (mất triệu USD), cùng các giao thức DeFi Saga và Makina Finance lần lượt thiệt hại triệu USD và triệu USD.

Với Step Finance, vụ xâm nhập được mô tả là một “vector tấn công phổ biến”, dẫn tới việc rút tiền từ nhiều ví kho bạc và ví phí, tổng cộng dịch chuyển SOL.

Earlier today several of our treasury wallets were compromised by a sophisticated actor during APAC hours. This was an attack facilitated through a well known attack vector.

Immediate remediation steps have been taken, and we are working closely with top security professionals.…

— Step☀️ (@StepFinance_) January 31, 2026

Thông điệp cảnh báo bước sang tháng 2

Khi thị trường bước vào tháng 2, các số liệu nói trên là lời cảnh báo rõ ràng: ngay cả khi phần cứng điện tử được thiết kế chắc chắn, mọi lớp phòng vệ vẫn có thể sụp đổ nếu an ninh ở cấp độ người dùng bị vượt qua.

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, CoinPhoton.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.

Tin tức Scam -Hack,DeFi,hack,hackerDeFi,hack,hacker#Gần #triệu #đô #tiền #điện #tử #đã #bị #đánh #cắp #vào #tháng #năm1769999515