Các giao thức tiền mã hóa đã mất hơn 1,31 tỷ USD (1,89 tỷ AUD) do các vụ hack và khai thác lỗ hổng qua 344 vụ việc trong nửa đầu năm 2026, theo báo cáo Hack3d của CertiK, và các chuyên gia bảo mật cho biết chính các công cụ AI đẩy nhanh những cuộc tấn công này cũng đang giúp các bên phòng thủ phát hiện ra các lỗi tồn tại nhiều năm mà không bị phát hiện.
Tổn thất nổi bật giảm 46,8% so với nửa đầu năm 2025, mặc dù giai đoạn đó bao gồm vụ hack Bybit trị giá 1,45 tỷ USD (2,09 tỷ AUD). Nếu loại trừ vụ này, CertiK cho biết tổn thất tăng khoảng 28% so với cùng kỳ năm trước.
Khoảng 115,3 triệu USD (166 triệu AUD) đã bị đóng băng hoặc thu hồi, đưa mức tổn thất ròng về gần 1,2 tỷ USD (1,73 tỷ AUD). “Môi trường bảo mật cơ bản chưa được cải thiện; ở một số khía cạnh quan trọng, nó đã xấu đi,” báo cáo nêu rõ.
Việc xâm nhập ví là vectơ gây thiệt hại lớn nhất với 444,5 triệu USD (640,1 triệu AUD) qua 33 vụ việc. Tháng 4 chứng kiến hai trong số các vụ việc đơn lẻ lớn nhất của nửa đầu năm, gồm vụ xâm nhập RPC của Kelp DAO trị giá 291 triệu USD (419 triệu AUD) và vụ vi phạm Drift Protocol trị giá 285 triệu USD (410,4 triệu USD).
Lừa đảo phishing đứng thứ hai với 366,3 triệu USD (527,5 triệu AUD) qua 63 vụ việc, với số lượng vụ việc giảm 52,3% trong khi tổn thất chỉ giảm 10,8%. Bốn vụ việc chiếm khoảng 85% tổng tổn thất của hạng mục này, một sự thay đổi mà CertiK quy cho các chiến thuật kỹ thuật xã hội được nhắm mục tiêu cao.
Liên quan: SEC cân nhắc cải tổ toàn diện quy định tiền mã hóa bao gồm token, giao dịch và nhà môi giới-kinh doanh
Lỗ hổng mã nguồn gây thiệt hại 151,6 triệu USD (218,3 triệu AUD) qua 204 vụ việc, con số cao nhất trong mọi hạng mục, và CertiK xác định một xu hướng ngày càng tăng của các kẻ tấn công nhắm vào các hợp đồng cũ có tuổi đời hơn một năm, được hỗ trợ bởi các công cụ tự động cải tiến tìm ra các lỗ hổng tiềm ẩn ở quy mô lớn. Công ty cảnh báo rằng cửa sổ dễ bị tấn công nhất không đóng lại sau khi ra mắt.
Kỹ sư bảo mật Taylor Hornby, được Shielded Labs thuê để kiểm toán Zcash, đã tìm thấy một lỗi tính đúng đắn tồn tại bốn năm trong pool được bảo vệ Orchard của mạng riêng tư vào cuối tháng 5 bằng cách sử dụng một tác nhân kiểm toán tùy chỉnh được hỗ trợ bởi Claude của Anthropic.
Lỗi này, có trong cơ sở mã từ tháng 5 năm 2022, có thể đã cho phép làm giả không thể phát hiện; một bản vá được phát hành vào ngày 1 tháng 6, một hard fork khẩn cấp diễn ra vào ngày 3 tháng 6, và các nhà phát triển tin rằng không có vụ khai thác nào xảy ra. Giá ZEC giảm khoảng một phần ba sau khi thông tin được tiết lộ vào ngày 5 tháng 6.
Nghiên cứu tháng 12 của chính Anthropic cho thấy các tác nhân AI đã phát hiện ra các vụ khai thác mô phỏng tương đương 4,6 triệu USD (6,62 triệu AUD) trên 405 hợp đồng từng bị hack trước đó, và phát hiện hai lỗ hổng chưa biết trong khi sàng lọc 2.849 hợp đồng mới hơn.
Ari Redbord, Trưởng bộ phận Chính sách Toàn cầu của TRM Labs, tuyên bố rằng dữ liệu ủng hộ việc đánh giá liên tục thay thế cho kiểm toán một lần, vì các kỹ thuật tấn công di chuyển nhanh hơn khả năng đáp ứng của một cuộc kiểm toán vào ngày ra mắt.
Liên quan: Ripple giành được giấy phép MiCA đầy đủ của EU, mở đường cho việc mở rộng tiền mã hóa khắp châu Âu
Bài viết "AI đang đẩy nhanh cả các vụ hack và cuộc săn lùng lỗi hợp đồng thông minh, các chuyên gia bảo mật cảnh báo" xuất hiện lần đầu trên Crypto News Australia.


