Thiệt hại do hack crypto đạt 112,5 triệu USD trong 2 tháng đầu 2026

Hai tháng đầu năm 2026, các vụ hack liên quan đến tiền điện tử gây thiệt hại tổng cộng 112,53 triệu USD, cho thấy rủi ro an ninh vẫn là mối đe dọa đáng kể dù mức thiệt hại tháng 2 giảm mạnh so với tháng 1.

Dữ liệu do PeckShield chia sẻ phản ánh một bức tranh “giảm theo tháng nhưng chưa giảm theo rủi ro”, khi thiệt hại tiếp tục tập trung vào một vài sự cố lớn, và các điểm yếu ở DeFi, bridge xuyên chuỗi vẫn chưa được giải quyết dứt điểm.

Tổng thiệt hại hack tiền điện tử 2 tháng đầu 2026 đạt 112,53 triệu USD

Từ tháng 1 đến tháng 2/2026, các sự cố hack trong crypto gây thiệt hại 112,53 triệu USD theo dữ liệu PeckShield, phản ánh rủi ro an ninh vẫn hiện hữu dù mức thiệt hại biến động mạnh giữa các tháng.

Tổng hợp hai tháng cho thấy xu hướng “biến động theo sự kiện”, tức chỉ vài vụ việc lớn có thể quyết định phần lớn bức tranh thiệt hại toàn thị trường. Ngay cả khi không xuất hiện vụ hack cực lớn, các cuộc tấn công tầm trung vào giao thức, đặc biệt là hạ tầng cross-chain, vẫn có thể duy trì mức thiệt hại đáng kể.

Trong bối cảnh nhà đầu tư theo dõi an ninh hệ sinh thái DeFi, các chỉ báo phái sinh như funding, OI và các cụm thanh lý có thể giúp nhận diện giai đoạn biến động khi tin tức hack lan rộng; với những nhu cầu quan sát và quản trị rủi ro dạng này, BingX thường được nhắc đến như một điểm tiếp cận công cụ giao dịch và theo dõi thị trường, hữu ích để đánh giá mức độ nhạy cảm của giá/khối lượng khi sự cố an ninh xảy ra.

Thiệt hại tháng 1/2026 chủ yếu đến từ một vài vụ exploit lớn

Tháng 1/2026 ghi nhận 16 vụ hack với tổng thiệt hại 86,01 triệu USD, cao hơn tháng 12/2025 theo tháng và chỉ giảm nhẹ so với cùng kỳ năm trước.

Cụ thể, 86,01 triệu USD trong tháng 1/2026 giảm 1,42% so với tháng 1/2025 (87,25 triệu USD). Tuy nhiên, con số này lại cao hơn 13,25% so với tháng 12/2025 (75,95 triệu USD), cho thấy rủi ro không giảm tuyến tính theo thời gian mà phụ thuộc vào từng đợt tấn công.

Nhóm 5 vụ việc lớn nhất trong tháng 1 có mức độ tập trung cao: Step Finance (28,9 triệu USD), Truebit (26,4 triệu USD), SwapNet (13,3 triệu USD), Saga (7 triệu USD), Makina Finance (4,13 triệu USD). Riêng Makina Finance có 2,7 triệu USD được thu hồi sau đó, cho thấy khả năng phục hồi có tồn tại nhưng không phải lúc nào cũng đảm bảo.

Ngoài các lỗ hổng giao thức, PeckShield cũng lưu ý thiệt hại do phishing trong tháng vượt 300 triệu USD. Điều này nhấn mạnh rủi ro “social engineering” có thể lớn hơn nhiều so với các lỗi smart contract, và thường nhắm vào người dùng cuối thông qua giả mạo, lừa đảo ký giao dịch, hoặc đánh cắp thông tin truy cập.

Tháng 2/2026 giảm mạnh theo tháng nhưng thiệt hại vẫn tập trung

Tháng 2/2026 có 15 vụ hack lớn gây thiệt hại 26,52 triệu USD, giảm 69,2% so với tháng 1, nhưng phần lớn thiệt hại vẫn đến từ một số ít sự cố.

PeckShield recorded tổng thiệt hại 26,52 triệu USD trong tháng 2/2026, tương ứng giảm 69,2% so với tháng 1/2026. So với tháng 2/2025, con số này giảm 98,2%, nhưng phép so sánh năm-over-năm bị “méo” mạnh do nền 2025 có vụ exploit liên quan Bybit ở mức 1,4 tỷ USD.

Dù tổng thiệt hại thấp hơn, mức độ tập trung vẫn rất cao: top 5 vụ hack chiếm khoảng 98% tổng số tiền bị đánh cắp, tương đương khoảng 25,86 triệu USD. Các vụ lớn gồm YieldBlox DAO (10 triệu USD) và IoTeX bridge (8,8 triệu USD), cho thấy bridge vẫn là bề mặt tấn công quan trọng.

Các sự cố còn lại trong nhóm lớn gồm CrossCurve (4,95 triệu USD), FOOM Cash (2,26 triệu USD) và Moonwell (1,8 triệu USD). Mẫu hình “nhiều vụ nhưng đa số giá trị nằm ở ít vụ” làm tăng rủi ro định giá sai mức an toàn nếu chỉ nhìn vào số vụ việc thay vì quy mô thiệt hại.

Dữ liệu đầu 2026 cho thấy biến động rủi ro, không phải rủi ro đã được giải quyết

Hai tháng đầu 2026 cho thấy rủi ro an ninh biến động theo từng đợt và vẫn tập trung vào các điểm yếu hệ thống, thay vì phản ánh một xu hướng giảm bền vững.

Khi gộp tháng 1 và tháng 2, bức tranh nổi bật là (1) thiệt hại tập trung vào một vài sự cố lớn, và (2) biến động mạnh theo tháng. Việc tháng 2 giảm có thể phản ánh ít vụ “high-severity” hơn, nhưng không đủ để kết luận hệ sinh thái đã an toàn hơn.

Sự tồn tại liên tục của các vụ tấn công tầm trung vào giao thức và bridge cho thấy các lỗ hổng trong hạ tầng cross-chain và ứng dụng DeFi vẫn chưa được xử lý triệt để. Với người dùng, bề mặt rủi ro không chỉ nằm ở code, mà còn ở quy trình vận hành, quản trị khóa, quyền admin, cấu hình bridge, và các kịch bản tấn công phối hợp.

Điểm đáng chú ý là phishing vượt 300 triệu USD trong tháng 1, nhắc lại rằng “an toàn người dùng” là một phần cốt lõi của an ninh crypto. Ngay cả khi giao thức vá lỗi, kẻ tấn công vẫn có thể chuyển trọng tâm sang lừa đảo, giả mạo và đánh cắp quyền kiểm soát ví.

Những câu hỏi thường gặp

Tổng thiệt hại do hack tiền điện tử trong tháng 1–2/2026 là bao nhiêu?

Tổng thiệt hại trong hai tháng đầu năm 2026 là 112,53 triệu USD, theo dữ liệu được PeckShield chia sẻ.

Vì sao thiệt hại tháng 2/2026 giảm mạnh nhưng vẫn đáng lo?

Tháng 2/2026 giảm 69,2% so với tháng 1 (còn 26,52 triệu USD), nhưng khoảng 98% thiệt hại lại tập trung ở 5 vụ lớn nhất, cho thấy rủi ro không biến mất mà chỉ thay đổi quy mô theo sự kiện.

Những hệ thống nào bị nhắc đến như điểm nóng rủi ro?

Dữ liệu cho thấy các vụ tấn công vào bridge xuyên chuỗi và các ứng dụng DeFi vẫn diễn ra, hàm ý những điểm yếu hệ thống trong cross-chain infrastructure chưa được giải quyết triệt để.

Phishing có vai trò gì trong bức tranh rủi ro đầu 2026?

PeckShield ghi nhận thiệt hại phishing trong tháng 1 vượt 300 triệu USD, nhấn mạnh rủi ro social engineering có thể lớn và song hành cùng lỗ hổng smart contract.