Các vụ tấn công trong lĩnh vực crypto giảm hơn 90% trong tháng 02/2026, khi những kẻ gian chỉ lấy đi 35.7 triệu USD trên toàn thị trường tài sản số.
Sự sụt giảm mạnh này đã giúp tháng vừa qua trở thành thời điểm yên ắng nhất về an ninh crypto kể từ tháng 03/2025, tạm thời mang lại chút “dễ thở” cho một ngành thường xuyên bị ảnh hưởng bởi các vụ hack lên tới hàng trăm triệu USD.
Tấn công phishing và oracle vẫn còn dù hành vi trộm cắp crypto đã giảm mạnh
Dữ liệu được tổng hợp bởi công ty bảo mật blockchain CertiK cho thấy mức sụt giảm lớn theo tháng, so với con số thiệt hại kỷ lục trong tháng 01/2026.
Bên cạnh đó, số liệu năm nay cũng thu hẹp đáng kể so với cùng kỳ năm trước. Vào tháng 02 năm ngoái, thị trường chứng kiến một vụ Bybit bị hack 1.5 tỷ USD, tạo nên ngoại lệ lớn khiến chỉ số an ninh cả năm bị “lệch” đi nhiều.
Mặc dù các hoạt động phi pháp trên thị trường giảm chung, nhưng một số vụ tấn công nhắm mục tiêu vẫn khiến nhiều dự án tài chính phi tập trung (DeFi) mất trắng hàng triệu USD.
Vụ hack lớn nhất trong tháng diễn ra ngày 22/02 trên mạng lưới Stellar.
Theo Quill Audits, hacker đã tấn công pool YieldBlox Blend do cộng đồng quản lý. Kẻ này đã chiếm đoạt hơn 10 triệu USD thông qua chiêu thao túng oracle thanh khoản thấp – một cách lợi dụng sự kém thanh khoản để làm sai lệch giá.
Chỉ bằng một giao dịch bất thường trên thị trường USTRY/USDC có thanh khoản rất thấp, hacker đã thổi giá token lên gấp 100 lần thực tế.
Cách này khiến hệ thống định giá của giao thức bị lừa, cho phép kẻ tấn công vay số lượng lớn tài sản mà không cần đảm bảo đầy đủ tài sản thế chấp.
Trước đó một ngày, tức 21/02, dự án blockchain Internet-of-Things IoTeX cũng bị tấn công nghiêm trọng sau khi một private key bị rò rỉ.
CertiK ước tính tổng thiệt hại lên gần 9 triệu USD. Tuy nhiên, đội ngũ IoTeX lại cho biết thực tế số tài sản bị đánh cắp chỉ khoảng 2 triệu USD.
Các chuyên gia bảo mật phát hiện hacker đã lợi dụng private key bị lộ để truy cập vào kho token, nhanh chóng hoán đổi tất cả tài sản lấy ETH, sau đó chuyển sang Bitcoin thông qua các cầu nối cross-chain.
Vụ việc đứng thứ ba trong top sự cố lớn là vụ hack 2.2 triệu USD trên Foom.Cash – một giao thức bảo mật quyền riêng tư.
Trong vụ này, hacker được cho là đã khai thác lỗ hổng mã hóa để giả mạo bằng chứng zkSNARK, qua đó tạo ra các thông tin xác thực giả nhưng vẫn được giao thức chấp nhận, giúp hắn rút lượng lớn token.
Các cuộc tấn công phishing trong lĩnh vực crypto vẫn là mối lo ngại
Bên cạnh các lỗi bảo mật hợp đồng thông minh, lừa đảo phishing vẫn là mối nguy dai dẳng, chiếm đúng 8.5 triệu USD tổng thiệt hại của tháng 02/2026.
Lĩnh vực lừa đảo phishing trong crypto phát triển nhanh gần đây khi xuất hiện các dịch vụ “drainer-as-a-service” chuyên nghiệp như Angel Drainer và Inferno Drainer.
Những nền tảng này giúp kẻ lừa đảo có thể thực hiện các vụ tấn công quy mô lớn dù không cần nhiều kiến thức kỹ thuật, nhờ cung cấp trọn bộ công cụ: website giả mạo, tài khoản mạng xã hội lừa đảo, script hợp đồng thông minh tự động,…
Đổi lại, các dịch vụ này sẽ nhận một phần hoa hồng trên tổng số tài sản bị đánh cắp.
