Tháng 1/2026 đánh dấu thời điểm các thách thức an ninh của ngành tiền điện tử trở nên đặc biệt nghiêm trọng. Làn sóng tấn công phishing ngày càng tinh vi, cùng các vụ xâm nhập kho bạc (treasury), đã rút khỏi hệ sinh thái ước tính khoảng 400 triệu USD.
Theo dữ liệu từ công ty an ninh blockchain CertiK, 40 sự cố được ghi nhận trong tháng đã khiến ngành thiệt hại khoảng 370,3 triệu USD. Con số này tăng lên hơn 400,3 triệu USD nếu tính thêm vụ vấn công trị giá 30 triệu USD nhắm vào Step Finance—một nền tảng xây dựng trên Solana—vào ngày 31/1.
Vụ phishing 284 triệu USD “định hình” toàn tháng
CertiK cho biết điểm nhấn của tháng không đến từ các cuộc tấn công kỹ thuật phức tạp vào giao thức, mà chủ yếu là một vụ lừa đảo kỹ nghệ xã hội quy mô lớn. Cụ thể, ngày 16/1, một nhà đầu tư đã mất 284 triệu USD sau chiến dịch phishing nhắm vào ví cứng—tương đương khoảng 71% tổng thiệt hại (sau điều chỉnh) của cả tháng.
#CertiKStatsAlert 🚨
Combining all the incidents in January we’ve confirmed ~$370.3M lost to exploits.
~$311.3M of the total is attributed to phishing with one victim losing ~$284M due to a social engineering scam.
More details below 👇 pic.twitter.com/uXhi0P6dl5
— CertiK Alert (@CertiKAlert) January 31, 2026
Kẻ tấn công giả mạo bộ phận hỗ trợ khách hàng của Trezor, dụ nạn nhân tiết lộ cụm từ khôi phục (recovery seed phrase). Hệ quả là 1.459 và 2,05 triệu LTC bị đánh cắp gần như ngay lập tức.
Ngay sau vụ việc, dòng tài sản bị chiếm đoạt được hoán đổi với khối lượng lớn sang Monero (XMR)—một đồng coin tập trung vào quyền riêng tư, có khả năng che mờ lịch sử giao dịch. Hoạt động chuyển đổi dồn dập này góp phần kích hoạt đà tăng giá của XMR, đồng thời tiếp tục phơi bày khó khăn kéo dài của cơ quan quản lý trong việc kiểm soát việc sử dụng “tiền điện tử bảo mật” cho mục đích tẩu tán dòng tiền bất hợp pháp và rửa tiền.
Lỗ hổng hợp đồng thông minh vẫn gây thiệt hại lớn
Ở khía cạnh kỹ thuật, các lỗ hổng trong hợp đồng thông minh tiếp tục gây tổn thất đáng kể. Truebit ghi nhận khoản thất thoát 26,6 triệu USD do lỗ hổng tràn bộ nhớ (overflow)—được xem là vụ tấn công trực tiếp lớn nhất trong tháng nhắm vào mã nguồn giao thức.
Một số nạn nhân đáng chú ý khác gồm Swapnet (mất 13 triệu USD), cùng các giao thức DeFi Saga và Makina Finance lần lượt thiệt hại 6,2 triệu USD và 4,2 triệu USD.
Với Step Finance, vụ xâm nhập được mô tả là một “vector tấn công phổ biến”, dẫn tới việc rút tiền từ nhiều ví kho bạc và ví phí, tổng cộng dịch chuyển 261.854 SOL.
Earlier today several of our treasury wallets were compromised by a sophisticated actor during APAC hours. This was an attack facilitated through a well known attack vector.
Immediate remediation steps have been taken, and we are working closely with top security professionals.…
— Step☀️ (@StepFinance_) January 31, 2026
Thông điệp cảnh báo bước sang tháng 2
Khi thị trường bước vào tháng 2, các số liệu nói trên là lời cảnh báo rõ ràng: ngay cả khi phần cứng điện tử được thiết kế chắc chắn, mọi lớp phòng vệ vẫn có thể sụp đổ nếu an ninh ở cấp độ người dùng bị vượt qua.
- Step Finance bị hack mất 29 triệu USD, giá token lao dốc hơn 80%
- Tội phạm thu 158 tỷ USD từ tài sản crypto trong năm 2025: TRM Labs
