Từ 20 sự kiện bảo mật nhìn vào sự tiến hóa của mô hình tấn công trong ngành công nghiệp tiền mã hóa

BroadChain được biết, vào 19:00 ngày 21 tháng 4, tháng 4 năm 2026, Kelp DAO đã chịu tổn thất 292 triệu USD do kẻ tấn công lợi dụng token không thế chấp để vay trên Aave, đây chỉ là một trong những sự cố an ninh gần đây. Từ Drift Protocol với 285 triệu USD đến Step Finance khoảng 30 triệu USD, và Resolv Labs khoảng 23 triệu USD, ngành công nghiệp đang đối mặt với những thách thức an ninh liên tục. Thông qua phân tích 20 trường hợp tiêu biểu trong lịch sử, có thể quan sát thấy một số xu hướng chính: lỗ hổng kỹ thuật chiếm đa số nhưng tổn thất từng vụ tương đối hạn chế, trong khi các cuộc tấn công liên quan đến quyền hạn và kỹ thuật xã hội tuy ít trường hợp hơn nhưng lại chiếm phần lớn tổng thiệt hại. Quy mô của các cuộc tấn công liên quan đến quyền hạn tiếp tục gia tăng, bốn sự cố gây thiệt hại lớn nhất đều liên quan đến các nhóm hacker Triều Tiên. Đồng thời, chiến trường của lỗ hổng kỹ thuật đang dịch chuyển, với vấn đề an ninh của cầu nối chuỗi chéo đặc bi��t nổi bật. Trong top 10 dự án chịu thiệt hại lớn nhất, Bybit vào tháng 2 năm 2025 đã mất 1.5 tỷ USD do nhóm hacker Triều Tiên Lazarus Group thông qua chiếm quyền front-end và lừa đảo đa chữ ký; Ronin Network vào tháng 3 năm 2022 mất 624 triệu USD do tấn công kỹ thuật xã hội; Poly Network vào tháng 8 năm 2021 mất 611 triệu USD do lỗ hổng quyền hạn hợp đồng chuỗi chéo; Wormhole vào tháng 2 năm 2022 mất 326 triệu USD do lỗ hổng xác minh chữ ký; Drift Protocol vào tháng 4 năm 2026 mất 285 triệu USD do thâm nhập có chủ đích và lừa đảo ký trước; WazirX vào tháng 7 năm 2024 mất 235 triệu USD do ví đa chữ ký bị xâm nhập từng bước; Cetus vào tháng 5 năm 2025 mất 223 triệu USD do lỗ hổng tràn số học; Gala Games vào tháng 5 năm 2024 mất 216 triệu USD do rò rỉ khóa riêng tư tài khoản quyền cao; Mixin Network vào tháng 9 năm 2023 mất 200 triệu USD do rò rỉ khóa riêng tư cơ sở dữ liệu đám mây; Euler Finance vào tháng 3 năm 2023 mất 197 triệu USD do tính toán nội bộ không nhất quán bị lợi dụng bởi flash loan. Trong các trường hợp gần đây, Hyperbridge vào tháng 4 năm 2026 mất khoảng 2.5 triệu USD do lỗi logic xác minh bằng chứng, Venus Protocol vào tháng 3 năm 2026 mất khoảng 3.7 đến 5 triệu USD. Những sự kiện này cho thấy mô hình tấn công đang chuyển từ lỗ hổng hợp đồng thông minh đơn thuần sang các cuộc tấn công kết hợp phức tạp hơn nhắm vào điểm yếu tương tác giữa người và máy cùng quản lý quyền hạn.