Những thách thức về bảo mật trong ngành crypto đã lên đến đỉnh điểm vào tháng 01/2026. Làn sóng tấn công phishing tinh vi cùng các vụ tấn công vào quỹ dự trữ đã khiến hệ sinh thái bị thất thoát khoảng 400 triệu USD.
Dữ liệu từ công ty an ninh blockchain CertiK cho thấy đã có 40 vụ việc được ghi nhận, gây thiệt hại cho ngành crypto khoảng 370.3 triệu USD.
Một vụ tấn công lừa đảo chiếm đoạt 284 triệu USD nổi bật
Tuy nhiên, con số này vượt quá 400.3 triệu USD nếu tính cả vụ tấn công trị giá 30 triệu USD đối với nền tảng Step Finance trên Solana vào ngày 31/01/2026.
SponsoredCertiK báo cáo rằng phần lớn các thiệt hại tháng này đến từ một vụ lừa đảo xã hội lớn, thay vì các cuộc tấn công phức tạp vào giao thức như thường thấy.
Một nhà đầu tư nhỏ lẻ đã mất 284 triệu USD vào ngày 16/01/2026 sau chiến dịch phishing nhắm vào ví cứng. Vụ mất mát này chiếm khoảng 71% tổng thiệt hại đã được điều chỉnh trong tháng.
Đối tượng tấn công đã giả danh bộ phận hỗ trợ khách hàng của Trezor để lừa nạn nhân tiết lộ cụm từ khôi phục ví. Ngay sau đó, 1,459 Bitcoin và 2.05 triệu Litecoin đã bị đánh cắp khỏi ví của nạn nhân.
Ngay sau vụ việc liên quan đến Trezor, một lượng lớn tài sản bị đánh cắp đã được chuyển đổi sang Monero (XMR) – một token tập trung vào quyền riêng tư, giúp che giấu lịch sử giao dịch.
Khối lượng chuyển đổi lớn này đã đẩy giá token Monero tăng mạnh. Điều này cho thấy các cơ quan quản lý còn gặp nhiều khó khăn trong việc kiểm soát việc sử dụng các coin bảo mật để rửa tiền và chuyển tiền bất hợp pháp ra nước ngoài.
Về mặt kỹ thuật, các lỗ hổng trong smart contract vẫn tiếp tục gây tổn thất nặng cho thị trường. Truebit ghi nhận khoản lỗ 26.6 triệu USD do lỗi tràn số, là vụ tấn công trực tiếp vào mã giao thức lớn nhất tháng này.
Một số nạn nhân nổi bật khác có thể kể đến Swapnet (mất 13 triệu USD). Ngoài ra, các giao thức DeFi như Saga và Makina Finance cũng bị tổn thất lần lượt 6.2 triệu USD và 4.2 triệu USD.
Vụ tấn công Step Finance liên quan đến việc rút cạn tiền khỏi nhiều ví phí và ví quỹ bằng phương thức tấn công quen thuộc, tổng cộng 261,854 SOL đã bị di chuyển.
Khi ngành crypto bước vào tháng 02/2026, những con số này vẫn nhắc nhở rằng kể cả bảo mật phần cứng có tốt đến đâu thì cũng sẽ trở nên vô nghĩa nếu người dùng không đảm bảo an toàn cho chính mình.
