Công cụ AI thúc đẩy các vụ tấn công tiền điện tử và phát hiện lỗi, CertiK báo cáo thiệt hại 1,31 tỷ USD trong nửa đầu năm 2023

ZEC7,10%
DRIFT0,49%

Báo cáo Hack3d của CertiK ghi nhận thiệt hại hơn 1,31 tỷ USD qua 344 vụ trong nửa đầu năm 2026. Tổng thiệt hại chính giảm 46,8% so với nửa đầu năm 2025, mặc dù giai đoạn đó bao gồm vụ hack của Bybit trị giá 1,45 tỷ USD. Loại trừ vụ việc của Bybit, CertiK cho biết thiệt hại tăng khoảng 28% so với cùng kỳ. Khoảng 115,3 triệu USD đã bị đông băng hoặc thu hồi, đưa thiệt hại ròng gần 1,2 tỷ USD. Báo cáo nhấn mạnh rằng môi trường an ninh không cải thiện và trong một số khía cạnh còn xấu đi.

CertiK Ghi Nhận Hơn 1,31 Tỷ USD Mất Mát Trong Crypto Qua 344 Vụ Việc

Báo cáo Hack3d của CertiK ghi nhận thiệt hại hơn 1,31 tỷ USD qua 344 vụ trong nửa đầu năm 2026. Tổng thiệt hại chính giảm 46,8% so với nửa đầu năm 2025, mặc dù giai đoạn đó bao gồm vụ hack của Bybit trị giá 1,45 tỷ USD. Loại trừ vụ việc của Bybit, CertiK cho biết thiệt hại tăng khoảng 28% so với cùng kỳ. Khoảng 115,3 triệu USD đã bị đông băng hoặc thu hồi, đưa thiệt hại ròng gần 1,2 tỷ USD. Báo cáo nhấn mạnh rằng môi trường an ninh không cải thiện và trong một số khía cạnh còn xấu đi.

Mất Tài Khoản và Lừa Đảo Chiếm 810,8 Triệu USD Trong Nửa Đầu 2026

Mất tài khoản chiếm thiệt hại lớn nhất với 444,5 triệu USD qua 33 vụ. Tháng 4 ghi nhận hai vụ lớn nhất trong kỳ: vi phạm RPC của Kelp DAO trị giá 291 triệu USD và vi phạm của Drift Protocol trị giá 285 triệu USD. Lừa đảo qua email chiếm 366,3 triệu USD qua 63 vụ, số vụ giảm 52,3% nhưng thiệt hại chỉ giảm 10,8%. Bốn vụ chiếm khoảng 85% tổng thiệt hại của danh mục này, do CertiK cho rằng đây là xu hướng tấn công có mục tiêu cao qua kỹ thuật xã hội.

Lỗ hổng mã nguồn gây thiệt hại 151,6 triệu USD qua 204 vụ, là số lượng cao nhất trong các danh mục. CertiK nhận diện xu hướng tấn công nhắm vào các hợp đồng cũ hơn một năm, nhờ công cụ tự động cải tiến phát hiện lỗ hổng tiềm ẩn quy mô lớn. Công ty cảnh báo rằng lỗ hổng lớn nhất không kết thúc sau khi triển khai.

Taylor Hornby Phát Hiện Lỗ Hổng Zcash 4 Năm Cũ Dùng Công Cụ Claude

Kỹ sư an ninh Taylor Hornby, được Shielded Labs thuê kiểm tra Zcash, phát hiện lỗ hổng về độ an toàn trong hồ chứa Orchard của mạng riêng tư này vào cuối tháng 5, sử dụng công cụ kiểm tra tùy chỉnh dựa trên Claude của Anthropic. Lỗ hổng, tồn tại từ tháng 5 năm 2022, có thể cho phép giả mạo không phát hiện được. Bản vá đã được phát hành ngày 1 tháng 6, sau đó là nâng cấp khẩn cấp ngày 3 tháng 6, và các nhà phát triển tin rằng không có vụ khai thác nào xảy ra. ZEC giảm khoảng một phần ba sau khi thông tin được công bố ngày 5 tháng 6.

Nghiên Cứu của Anthropic Phát Hiện AI Phát Hiện 4,6 Triệu USD Trong Các Cuộc Tấn Công Giả

Nghiên cứu của Anthropic tháng 12 cho thấy AI đã phát hiện ra tương đương 4,6 triệu USD trong các cuộc tấn công giả trên 405 hợp đồng từng bị hack, đồng thời phát hiện hai lỗ hổng chưa biết trong số 2.849 hợp đồng mới hơn.

TRM Labs Khuyên Nên Kiểm Tra Liên Tục Thay Vì Kiểm Tra Một Lần

Ari Redbord, Trưởng phòng Chính sách toàn cầu của TRM Labs, cho biết dữ liệu chứng minh cần có kiểm tra liên tục thay vì kiểm tra một lần, vì kỹ thuật tấn công ngày càng nhanh hơn so với khả năng kiểm tra ngày ra mắt.

FAQ

Báo cáo Hack3d của CertiK phát hiện gì về thiệt hại crypto trong nửa đầu năm 2026?
Báo cáo Hack3d của CertiK ghi nhận hơn 1,31 tỷ USD bị mất qua 344 vụ trong nửa đầu năm 2026, cao hơn khoảng 28% so với cùng kỳ khi loại trừ vụ hack của Bybit trị giá 1,45 tỷ USD. Lỗ hổng mã nguồn gây ra 204 vụ, là số lượng cao nhất trong các phương thức tấn công, và môi trường an ninh đã xấu đi trong một số khía cạnh quan trọng.

Taylor Hornby phát hiện lỗ hổng Zcash 4 năm cũ như thế nào?
Taylor Hornby, được Shielded Labs thuê kiểm tra Zcash, phát hiện lỗ hổng về độ an toàn trong hồ chứa Orchard vào cuối tháng 5 bằng công cụ kiểm tra tùy chỉnh dựa trên Claude của Anthropic. Lỗ hổng này tồn tại từ tháng 5 năm 2022, có thể cho phép giả mạo không phát hiện được. Bản vá đã được phát hành ngày 1 tháng 6, sau đó là nâng cấp khẩn cấp ngày 3 tháng 6, và các nhà phát triển tin rằng không có vụ khai thác nào xảy ra.

Tại sao TRM Labs khuyên kiểm tra liên tục thay vì kiểm tra một lần?
Ari Redbord, Trưởng phòng Chính sách của TRM Labs, cho biết dữ liệu chứng minh cần có kiểm tra liên tục để đối phó với kỹ thuật tấn công ngày càng nhanh, vượt quá khả năng của các kiểm tra ngày ra mắt. CertiK nhận diện xu hướng tấn công nhắm vào các hợp đồng cũ hơn một năm, nhờ công cụ tự động cải tiến phát hiện lỗ hổng tiềm ẩn quy mô lớn.

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ các nguồn bên thứ ba và chỉ mang tính chất tham khảo. Thông tin này không phản ánh quan điểm hoặc ý kiến của Gate và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Giao dịch tài sản ảo tiềm ẩn rủi ro cao. Vui lòng không chỉ dựa vào thông tin trên trang này khi đưa ra quyết định. Để biết thêm chi tiết, vui lòng xem Tuyên bố miễn trừ trách nhiệm.
Bình luận
0/400
Không có bình luận