Tháng 4/2026 là tháng bị tấn công nhiều nhất trong lịch sử tiền mã hóa nếu tính theo số lượng sự cố.
Khoảng 651 triệu USD đã bị đánh cắp qua gần 40 vụ khai thác khác nhau; trung bình hơn một vụ mỗi ngày.
Nếu bạn đang có tài sản ở bất kỳ đâu trên blockchain, đây là một bức thư quan trọng nên đọc.
Tôi không viết điều này để dọa bạn (thực ra có thể là có, nhưng với ý tốt). Chủ yếu vì tôi nghĩ các mô hình đứng sau những vụ hack này sẽ còn tệ hơn trước khi mọi thứ tốt lên, và đây là lúc cần chủ động bảo vệ tài sản của mình.
Điều gì đã xảy ra trong tháng 4
Dù có hơn 40 vụ tấn công trong tháng 4, hai vụ đã gây ra gần như toàn bộ thiệt hại, và cả hai đều liên quan đến nhóm Lazarus của Triều Tiên. Hãy cùng xem từng vụ, sau đó điểm nhanh những vụ còn lại.
Drift Protocol (285 triệu USD)
Drift là sàn giao dịch perpetual lớn nhất trên Solana với khoảng 550 triệu USD TVL. Ngày 1/4, kẻ tấn công đã rút 285 triệu USD chỉ trong 12 phút, thổi bay hơn một nửa TVL của giao thức.
Mọi chuyện bắt đầu từ tháng 10/2025 tại một hội nghị tiền mã hóa lớn. Kẻ tấn công giả danh một công ty giao dịch định lượng và dành sáu tháng để xây dựng quan hệ với những người đóng góp cho Drift. Hồ sơ của chúng trông hợp pháp, chuyên nghiệp. Chúng thậm chí còn nạp hơn 1 triệu USD tiền của chính mình để khiến mọi thứ trông hoàn toàn bình thường.
Sau khi giành được lòng tin thông qua kỹ nghệ xã hội, chúng sử dụng một tính năng của Solana gọi là durable nonce để khiến các thành viên Hội đồng Bảo mật Drift vô tình ký trước các giao dịch. Durable nonce cho phép bạn ký giao dịch ngay bây giờ và thực thi sau đó; có thể hình dung như ký sẵn một tờ séc trắng.
Ngày 1/4, kẻ tấn công thực thi những giao dịch đã được ký sẵn đó. Hai giao dịch, cách nhau đúng một giây, đã chuyển quyền kiểm soát quản trị. Chúng đưa một token giả vào whitelist, nạp 500 triệu đơn vị token đó làm tài sản thế chấp, rồi rút 285 triệu USD tài sản thật. Token DRIFT giảm 42% chỉ trong vài giờ và SOL giảm 5,5% trong ngày.
KelpDAO (292 triệu USD)
KelpDAO là giao thức liquid restaking trên Ethereum. Họ phát hành rsETH, đại diện cho ETH đã stake và lưu thông trên hơn 20 blockchain thông qua cầu nối của LayerZero.
Ngày 18/4, kẻ tấn công mint 116.500 rsETH không có tài sản bảo chứng, trị giá khoảng 292 triệu USD.
Tức gần 18% toàn bộ nguồn cung rsETH, được tạo ra từ hư không.
Vụ tấn công khai thác cách KelpDAO cấu hình LayerZero. Khi bạn chuyển token qua nhiều blockchain bằng LayerZero, giao thức dùng một hệ thống gọi là Decentralized Verifier Network (DVN). Nhiệm vụ của DVN là theo dõi blockchain nguồn, xác nhận token đã bị đốt ở phía này, rồi báo cho blockchain đích giải phóng token ở phía bên kia.
Tài liệu của LayerZero khuyến nghị cấu hình cầu nối với ít nhất hai DVN độc lập để không bên nào có thể đơn phương phê duyệt việc giải phóng tài sản. Hiểu đơn giản là cần hai lớp xác minh.
KelpDAO đã không làm vậy. Họ dùng cấu hình DVN 1-trên-1. Một verifier duy nhất có toàn quyền với tài sản ký quỹ trị giá 392 triệu USD.
LayerZero đã khuyến nghị rõ ràng mô hình nhiều DVN trong checklist tích hợp. Nhưng KelpDAO giữ nguyên cấu hình mặc định và không thay đổi.
Kẻ tấn công đã thao túng DVN này bằng cách tấn công các node RPC, cho phép chúng tạo ra 116.500 rsETH từ hư không. Sau đó, chúng làm đúng theo kịch bản hack hiện đại: dùng số token này làm tài sản thế chấp trên Aave rồi vay ETH thật.
Hậu quả thậm chí còn tệ hơn khoản thiệt hại trực tiếp. Aave chứng kiến 8,4 tỷ USD bị rút trong 48 giờ. Tổng TVL của DeFi giảm hơn 13 tỷ USD trên diện rộng.
Các nền tảng lending như Morpho, Spark, Lido và Beefy đã đóng băng một số hoạt động. Token AAVE giảm 17% còn ZRO giảm 12%.
Niềm tin vào DeFi đã chạm mức thấp kỷ lục.
Danh sách đầy đủ các vụ hack trong tháng 4
Drift và KelpDAO chiếm toàn bộ tiêu đề lớn, nhưng không phải là những trường hợp duy nhất. Khoảng 40 vụ việc riêng biệt đã tấn công toàn ngành trong tháng:
Điều gì đang gây ra tất cả các vụ hack này?
Nếu nhìn lại vài tháng trước, hầu hết các bài phân tích sau mỗi vụ hack trên X đều nói cùng một điều: nguyên nhân chính không phải lỗi khai thác trong code mà là kỹ nghệ xã hội. Vấn đề nằm ở con người.
Điều đó chắc chắn vẫn là một phần cực kỳ lớn của vấn đề, đặc biệt với các vụ hack quy mô lớn, và thậm chí chiếm đa số các vụ hack từ đầu năm đến nay.
Phần lớn các giao thức đã làm khá tốt trong việc audit smart contract, kiểm tra đi kiểm tra lại, thậm chí nhiều lần, để chắc chắn không có lỗ hổng và cảm thấy tương đối an toàn với code của mình.
Nhưng tôi nghĩ câu chuyện đang bắt đầu thay đổi một lần nữa: smart contract chắc chắn vẫn là vấn đề. Và chúng sắp trở thành vấn đề lớn hơn rất, rất nhiều.
Mythos xuất hiện
Ngày 7/4, Anthropic công bố một mô hình mới mang tên Claude Mythos Preview. Họ không phát hành công khai, thậm chí cũng không đề cập đến khả năng phát hành công khai trong tương lai gần.
Lý do họ không phát hành là vì mức độ mạnh mẽ của nó.
Theo chính Anthropic, Mythos có thể tìm và khai thác lỗ hổng phần mềm ở cấp độ “vượt qua gần như mọi con người ngoại trừ những chuyên gia giỏi nhất”. Trong vài tuần thử nghiệm, họ dùng nó để phát hiện hàng nghìn lỗ hổng zero-day trong mọi hệ điều hành lớn và mọi trình duyệt web lớn.
Một số lỗi đã tồn tại suốt 27 năm. Chúng nằm im từ cuối thập niên 1990, bị bỏ sót bởi mọi chuyên gia bảo mật từng xem qua đoạn mã đó, còn Mythos tìm thấy chỉ trong vài ngày.
Nó thậm chí còn làm những việc khiến chính đội ngũ Anthropic phải lo ngại. Trong một bài kiểm tra, nó kết hợp bốn lỗ hổng riêng biệt để thoát khỏi sandbox bảo mật của chính nó, truy cập internet, rồi gửi email cho nhà nghiên cứu đang chạy thử nghiệm.
Thay vì phát hành công khai, Anthropic triển khai thứ gọi là Project Glasswing.
Họ cấp quyền truy cập Mythos cho một nhóm đối tác nhỏ, chủ yếu là những tên tuổi lớn nhất ngành công nghệ: AWS, Apple, Microsoft, Google, Nvidia, JPMorgan, Cisco, Palo Alto Networks, CrowdStrike, Broadcom, Linux Foundation và nhiều đơn vị khác.
Tổng cộng khoảng 50 tổ chức.
Mục tiêu là dùng Mythos để tìm và vá lỗ hổng trong phần mềm hạ tầng quan trọng trước khi các năng lực tương đương rơi vào tay kẻ tấn công, với cam kết 100 triệu USD credit sử dụng từ Anthropic.
Vì sao điều này quan trọng với crypto
Mythos giống như con chim cảnh báo trong mỏ than.
Anthropic khá thẳng thắn về lý do triển khai Project Glasswing thay vì phát hành mô hình. Quan điểm của họ là kiểu năng lực này sẽ xuất hiện ngoài thực tế trong vòng 6 đến 18 tháng dù họ có phát hành Mythos hay không.
OpenAI được cho là cũng đang phát triển thứ tương tự, còn Viện An toàn AI của Anh đã đánh giá GPT-5.5 và kết luận nó đã đạt năng lực tấn công mạng tương đương trong các bài kiểm tra chuyên biệt.
Các mô hình mã nguồn mở hoặc chạy cục bộ cũng đang tiến bộ rất nhanh.
Bên phòng thủ cần một khoảng dẫn trước. Đó chính là mục tiêu của Glasswing.
AWS, Microsoft, Apple đều có mặt trong Project Glasswing. Linux Foundation cũng vậy.
Bạn biết ai không có mặt trong Project Glasswing không?
Mọi giao thức DeFi mà bạn đang dùng.
Vì thế khi năng lực cấp Mythos xuất hiện ngoài thực tế — và chắc chắn sẽ xảy ra, dù thông qua mô hình mã nguồn mở bắt kịp, đánh cắp trọng số mô hình, hay bẻ khóa mô hình đóng — làn sóng mục tiêu đầu tiên sẽ chính là những hệ thống chứa nhiều giá trị nhất nhưng có nguồn lực phòng thủ yếu nhất.
Nói cách khác: toàn bộ crypto.
Smart contract vốn được thiết kế mã nguồn mở, nghĩa là ai cũng có thể đọc, ai cũng có thể fork, và ai cũng có thể cho AI quét tìm lỗi.
Cùng một mô hình từng tìm ra lỗ hổng 27 năm tuổi hoàn toàn có thể phát hiện hàng loạt smart contract DeFi 5 năm tuổi đang chờ bị khai thác.
Điều gì xảy ra khi việc tìm ra một lỗ hổng nghiêm trọng trong giao thức DeFi giảm từ chiến dịch kéo dài sáu tháng xuống còn sáu giờ?
Không khó để đoán: số vụ hack sẽ tăng mạnh.
Điểm tích cực hiếm hoi là chính những công cụ AI tìm lỗi cũng có thể dùng để sửa lỗi.
Các công ty audit đã bắt đầu dùng những mô hình AI hàng đầu để hỗ trợ công việc, và nếu bạn là đội ngũ phát triển giao thức, bạn có thể — và nên — dùng những công cụ này để rà soát code của mình ngay từ bây giờ.
Nhưng giai đoạn chuyển tiếp sẽ mất thời gian và không hề êm đẹp.
12 đến 18 tháng tới có thể là giai đoạn nguy hiểm nhất trong lịch sử bảo mật crypto.