Các hacker liên kết với Triều Tiên đã rút 577 triệu USD từ hai nền tảng tài chính phi tập trung (DeFi) vào tháng 4, đưa tổng số vụ trộm tiền điện tử của quốc gia này lên 6 tỷ USD, theo báo cáo từ TRM Labs. Các vụ khai thác trong tháng này chiếm 76% tổng số tiền điện tử bị đánh cắp vào năm 2026.
Theo Yaniv Nissenboim, giám đốc giải pháp bảo mật tại Chainalysis, các cuộc tấn công phản ánh sự chuyển dịch chiến lược sang các cuộc tấn công đa giai đoạn, tinh vi hơn, nhắm vào cơ sở hạ tầng off-chain thay vì các lỗ hổng hợp đồng thông minh đơn giản. Nissenboim cho biết: "Các kẻ tấn công có nguồn lực tốt đang tìm ra những cách mới để khai thác các điểm nối giữa các giao thức on-chain và các hệ thống off-chain mà chúng phụ thuộc vào".
Lazarus Group, một nhóm hacker do nhà nước Triều Tiên tài trợ, chịu trách nhiệm cho hai sự cố lớn nhất vào tháng 4, mà TRM Labs gọi là tháng tồi tệ nhất trong lịch sử các vụ hack tiền điện tử. Những kẻ tấn công đã nhắm mục tiêu vào Drift Protocol dựa trên Solana và nền tảng liquid restaking Kelp DAO dựa trên Ethereum. Những sự cố này diễn ra sau sự tham gia bị cáo buộc của Lazarus Group trong vụ trộm Bybit trị giá gần 1,5 tỷ USD vào tháng 2 năm 2025.
Làn sóng khai thác này củng cố các rủi ro bảo mật đáng kể trong hệ sinh thái DeFi, có khả năng dẫn đến việc giảm lòng tin của người dùng và tăng áp lực lên các nhà phát triển trong việc tăng cường bảo mật. Tin tức này nhất quán với việc giảm lòng tin vào các mục tiêu giá ngắn hạn cho cả Bitcoin và Ethereum, với tác động lên Ethereum được coi là trực tiếp hơn do việc nhắm mục tiêu vào cơ sở hạ tầng DeFi của nó.
Một sự thay đổi trong chiến thuật
Sự gia tăng đột biến của các vụ khai thác tiền điện tử trong tháng 4 được thúc đẩy bởi một số lượng nhỏ các cuộc "tấn công chính xác", khi những kẻ tấn công ngày càng nhắm mục tiêu vào các giao thức có tính thanh khoản cao, đồng sáng lập Cyvers Meir Dolev nói với Cointelegraph. Các vectơ tấn công bao gồm các nút gọi thủ tục từ xa (RPC) bị xâm nhập, vi phạm hệ thống quản lý khóa đám mây và các chiến dịch kỹ thuật xã hội kéo dài.
Các cuộc tấn công gần đây khác nhấn mạnh xu hướng này. Wasabi Protocol đã bị rút khoảng 5,5 triệu USD trên bốn chuỗi khối khác nhau và nền tảng move-to-earn Sweat Economy đã mất 3,46 triệu USD trong chưa đầy 30 giây, theo công ty bảo mật Certik.
Mặc dù có những tổn thất kỷ lục, một số nhà phân tích vẫn thấy những dấu hiệu của sự phục hồi đang gia tăng trong lĩnh vực này. Một ghi chú nghiên cứu từ Geoffrey Kendrick của Standard Chartered lập luận rằng sự cố Kelp DAO có thể sẽ thúc đẩy ngành công nghiệp triển khai các giải pháp giúp giảm thiểu các lỗ hổng như vậy.
Bài viết này chỉ nhằm mục đích cung cấp thông tin và không cấu thành lời khuyên đầu tư.
