CertiK ghi nhận hơn 1,31 tỷ USD bị đánh cắp qua 344 sự cố bảo mật crypto trong nửa đầu năm 2026, khi các công ty bảo mật kêu gọi kiểm toán lại liên tục với các công cụ AI đang được trang bịCertiK ghi nhận hơn 1,31 tỷ USD bị đánh cắp qua 344 sự cố bảo mật crypto trong nửa đầu năm 2026, khi các công ty bảo mật kêu gọi kiểm toán lại liên tục với các công cụ AI đang được trang bị

AI Đang Đẩy Nhanh Cả Các Vụ Hack Và Cuộc Săn Lỗi Hợp Đồng Thông Minh, Các Chuyên Gia Bảo Mật Cảnh Báo

2026/07/10 14:24
Đọc trong 5 phút
Đối với phản hồi hoặc thắc mắc liên quan đến nội dung này, vui lòng liên hệ với chúng tôi qua crypto.news@mexc.com
  • Báo cáo Hack3d của CertiK ghi nhận hơn 1,31 tỷ USD thiệt hại qua 344 vụ việc trong nửa đầu năm 2026, cao hơn khoảng 28% so với cùng kỳ năm trước nếu loại trừ vụ hack Bybit.
  • Lỗ hổng mã nguồn đã gây ra 204 vụ việc, con số cao nhất trong mọi vectơ tấn công, với các hacker ngày càng nhắm vào các hợp đồng cũ có tuổi đời hơn một năm, theo CertiK.
  • Một lỗi tồn tại bốn năm trong pool Orchard của Zcash, được kỹ sư bảo mật Taylor Hornby phát hiện bằng cách sử dụng tác nhân kiểm toán hỗ trợ bởi Claude, đã khiến các công ty bao gồm TRM Labs kêu gọi đánh giá liên tục thay vì kiểm toán một lần.

Các giao thức tiền mã hóa đã mất hơn 1,31 tỷ USD (1,89 tỷ AUD) do các vụ hack và khai thác lỗ hổng qua 344 vụ việc trong nửa đầu năm 2026, theo báo cáo Hack3d của CertiK, và các chuyên gia bảo mật cho biết chính các công cụ AI đẩy nhanh những cuộc tấn công này cũng đang giúp các bên phòng thủ phát hiện ra các lỗi tồn tại nhiều năm mà không bị phát hiện.

Tổn thất nổi bật giảm 46,8% so với nửa đầu năm 2025, mặc dù giai đoạn đó bao gồm vụ hack Bybit trị giá 1,45 tỷ USD (2,09 tỷ AUD). Nếu loại trừ vụ này, CertiK cho biết tổn thất tăng khoảng 28% so với cùng kỳ năm trước. 

Khoảng 115,3 triệu USD (166 triệu AUD) đã bị đóng băng hoặc thu hồi, đưa mức tổn thất ròng về gần 1,2 tỷ USD (1,73 tỷ AUD). “Môi trường bảo mật cơ bản chưa được cải thiện; ở một số khía cạnh quan trọng, nó đã xấu đi,” báo cáo nêu rõ.

Việc xâm nhập ví là vectơ gây thiệt hại lớn nhất với 444,5 triệu USD (640,1 triệu AUD) qua 33 vụ việc. Tháng 4 chứng kiến hai trong số các vụ việc đơn lẻ lớn nhất của nửa đầu năm, gồm vụ xâm nhập RPC của Kelp DAO trị giá 291 triệu USD (419 triệu AUD) và vụ vi phạm Drift Protocol trị giá 285 triệu USD (410,4 triệu USD). 

Lừa đảo phishing đứng thứ hai với 366,3 triệu USD (527,5 triệu AUD) qua 63 vụ việc, với số lượng vụ việc giảm 52,3% trong khi tổn thất chỉ giảm 10,8%. Bốn vụ việc chiếm khoảng 85% tổng tổn thất của hạng mục này, một sự thay đổi mà CertiK quy cho các chiến thuật kỹ thuật xã hội được nhắm mục tiêu cao.

Liên quan: SEC cân nhắc cải tổ toàn diện quy định tiền mã hóa bao gồm token, giao dịch và nhà môi giới-kinh doanh

Mã cũ thu hút các cuộc tấn công mới

Lỗ hổng mã nguồn gây thiệt hại 151,6 triệu USD (218,3 triệu AUD) qua 204 vụ việc, con số cao nhất trong mọi hạng mục, và CertiK xác định một xu hướng ngày càng tăng của các kẻ tấn công nhắm vào các hợp đồng cũ có tuổi đời hơn một năm, được hỗ trợ bởi các công cụ tự động cải tiến tìm ra các lỗ hổng tiềm ẩn ở quy mô lớn. Công ty cảnh báo rằng cửa sổ dễ bị tấn công nhất không đóng lại sau khi ra mắt.

Kỹ sư bảo mật Taylor Hornby, được Shielded Labs thuê để kiểm toán Zcash, đã tìm thấy một lỗi tính đúng đắn tồn tại bốn năm trong pool được bảo vệ Orchard của mạng riêng tư vào cuối tháng 5 bằng cách sử dụng một tác nhân kiểm toán tùy chỉnh được hỗ trợ bởi Claude của Anthropic. 

Lỗi này, có trong cơ sở mã từ tháng 5 năm 2022, có thể đã cho phép làm giả không thể phát hiện; một bản vá được phát hành vào ngày 1 tháng 6, một hard fork khẩn cấp diễn ra vào ngày 3 tháng 6, và các nhà phát triển tin rằng không có vụ khai thác nào xảy ra. Giá ZEC giảm khoảng một phần ba sau khi thông tin được tiết lộ vào ngày 5 tháng 6.

Nghiên cứu tháng 12 của chính Anthropic cho thấy các tác nhân AI đã phát hiện ra các vụ khai thác mô phỏng tương đương 4,6 triệu USD (6,62 triệu AUD) trên 405 hợp đồng từng bị hack trước đó, và phát hiện hai lỗ hổng chưa biết trong khi sàng lọc 2.849 hợp đồng mới hơn.

Ari Redbord, Trưởng bộ phận Chính sách Toàn cầu của TRM Labs, tuyên bố rằng dữ liệu ủng hộ việc đánh giá liên tục thay thế cho kiểm toán một lần, vì các kỹ thuật tấn công di chuyển nhanh hơn khả năng đáp ứng của một cuộc kiểm toán vào ngày ra mắt.

Liên quan: Ripple giành được giấy phép MiCA đầy đủ của EU, mở đường cho việc mở rộng tiền mã hóa khắp châu Âu

Bài viết "AI đang đẩy nhanh cả các vụ hack và cuộc săn lùng lỗi hợp đồng thông minh, các chuyên gia bảo mật cảnh báo" xuất hiện lần đầu trên Crypto News Australia.

Cơ hội thị trường
Logo Gensyn
Giá Gensyn(AI)
$0,02748
$0,02748$0,02748
+6,14%
USD
Biểu đồ giá Gensyn (AI) theo thời gian thực

World Cup Combo: Aim for 200x

World Cup Combo: Aim for 200xWorld Cup Combo: Aim for 200x

Combine up to 20 World Cup matches in one order

Tuyên bố miễn trừ trách nhiệm: Các bài viết được đăng lại trên trang này được lấy từ các nền tảng công khai và chỉ nhằm mục đích tham khảo. Các bài viết này không nhất thiết phản ánh quan điểm của MEXC. Mọi quyền sở hữu thuộc về tác giả gốc. Nếu bạn cho rằng bất kỳ nội dung nào vi phạm quyền của bên thứ ba, vui lòng liên hệ crypto.news@mexc.com để được gỡ bỏ. MEXC không đảm bảo về tính chính xác, đầy đủ hoặc kịp thời của các nội dung và không chịu trách nhiệm cho các hành động được thực hiện dựa trên thông tin cung cấp. Nội dung này không cấu thành lời khuyên tài chính, pháp lý hoặc chuyên môn khác, và cũng không được xem là khuyến nghị hoặc xác nhận từ MEXC.

Vị thế SPCX $5 triệu miễn phí

Vị thế SPCX $5 triệu miễn phíVị thế SPCX $5 triệu miễn phí

0 phí, đòn bẩy 100x, quà mỗi ngày, 7K+ cổ phiếu/ETF