Sự cố bảo mật

Theo một cuộc điều tra của Global Ledger được công bố vào tháng 4/2026, Grinex, một sàn giao dịch tiền mã hóa bị trừng phạt hoạt động từ Kyrgyzstan, đã bị rút cạn khoảng 13,7 triệu USD và ngay lập tức bị đình chỉ hoạt động. Grinex xuất hiện vào tháng 3/2025 như một đơn vị kế nhiệm dường như của Garantex, một

Theo Syndicate Labs, vào ngày 1 tháng 5, việc rò rỉ khóa riêng đã dẫn đến các nâng cấp độc hại đối với hợp đồng cầu nối liên chuỗi của công ty trên hai blockchain. Kẻ tấn công đã rút cạn khoảng 18,5 triệu token SYND (trị giá khoảng 330.000 USD) và khoảng 50.000 USD token người dùng. Sự cố chỉ ảnh hưởng đến

Theo TRM Labs, các tác nhân Triều Tiên đã trích xuất khoảng 577 triệu USD trong bốn tháng đầu năm 2026, chiếm 76% toàn bộ khoản lỗ do tin tặc chiếm đoạt tiền điện tử trên toàn cầu trong giai đoạn này. Vụ trộm bắt nguồn từ hai sự cố xảy ra vào tháng 4: vụ khai thác KelpDAO trị giá 292 triệu USD và vụ Drift trị giá 285 triệu USD

Theo TRM Labs, các tác nhân Triều Tiên đã trích xuất khoảng 577 triệu USD trong bốn tháng đầu năm 2026, chiếm 76% tổng số thiệt hại do hack tiền mã hóa trên toàn cầu trong giai đoạn này. Các khoản lỗ bắt nguồn từ hai sự cố diễn ra vào tháng 4: vụ khai thác KelpDAO trị giá 292 triệu USD và vụ khai thác Drift Pr trị giá 285 triệu USD

Sau hai tuần kể từ khi cầu nối cross-chain rsETH của rsETH bị tấn công vào ngày 18/4, Kelp đã hoàn tất nâng cấp vào 29/4: các trình xác thực đã được triển khai vào 4/4, 64 xác nhận khối, topology theo mô hình hub-and-spoke và mọi tin nhắn cross-chain đều phải chuyển qua Ethereum mainnet. ether.fi cũng đồng thời tăng cường bảo mật cho weETH và tham gia kèm khoản đóng góp 5.000 ETH từ DeFi United. DeFi United đã huy động hơn 70.000 ETH cho quỹ cứu trợ; lãi suất thị trường của các nền tảng như Aave giảm đáng kể, nhưng kẻ tấn công vẫn đang nắm khoảng 107.000 rsETH để chờ thanh lý, cần các quy trình mang tính quản trị và kiểu ủy ban để thu hồi.

DeFi phái sinh Wasabi Protocol vào ngày 4/30 bị rò rỉ khóa riêng của quản trị viên, kẻ tấn công đã lấy được ADMIN_ROLE thông qua Deployer EOA, sau đó lợi dụng cơ chế nâng cấp UUPS để thay thế perp vaults và LongPool bằng phiên bản độc hại, rồi rút tiền trực tiếp. CertiK ước tính sơ bộ thiệt hại khoảng 2,9 triệu đô la Mỹ, ảnh hưởng đến Ethereum mainnet và Base; Wasabi đã công bố tạm dừng tương tác, Virtuals Protocol cũng đã phong tỏa các khoản ký quỹ liên quan đến Wasabi. Sự cố này làm nổi bật rủi ro của an toàn khóa riêng ở lớp thượng nguồn đối với hệ sinh thái phía hạ nguồn.

Theo BlockBeats, WasabiCard đã phát hành một thông báo an ninh vào ngày 30 tháng 4, làm rõ rằng nền tảng này không có liên kết với Wasabi Protocol, Wasabi Wallet hoặc bất kỳ dự án/đơn vị liên quan nào. Nền tảng này hợp tác với Safeheron để cung cấp dịch vụ ví lưu ký và phối hợp với bên kiểm toán an ninh

Theo Bộ Tư pháp Hoa Kỳ, lực lượng đặc nhiệm toàn cầu do FBI dẫn đầu đã bắt giữ 276 nghi phạm và phá vỡ 9 trung tâm lừa đảo tiền mã hóa vào hôm thứ Tư. Cảnh sát Dubai đã bắt giữ 275 người, trong đó 3 người bị buộc tội tại California với các cáo buộc lừa đảo qua mạng và rửa tiền. Cơ quan chức năng Thái Lan đã bắt giữ 1 nghi phạm

Theo PeckShield, Blockaid và CertiK, nền tảng phái sinh phi tập trung Wasabi Protocol đã bị khai thác với giá trị hơn 5 triệu USD trong một cuộc tấn công phối hợp trải rộng trên Ethereum, Base, Berachain và Blast. Vụ vi phạm xảy ra do một khóa quản trị (admin) bị xâm nhập, thay vì lỗ hổng trong hợp đồng thông minh.

Theo Sui Foundation và các nhà phát triển Scallop, giao thức cho vay Scallop trên mạng Sui đã gặp một vụ khai thác bảo mật có chủ đích vào ngày 28/04/2026, dẫn đến việc bị rút trái phép khoảng 150.000 SUI token từ một nhóm thanh khoản phần thưởng, trị giá khoảng 140.000 USD.

Theo DefiLlama, các vụ hack DeFi và cơ sở hạ tầng on-chain đã gây ra 624,58 triệu USD thiệt hại vào tháng 4 năm 2026, đánh dấu mức lỗ theo tháng lớn thứ sáu được ghi nhận. 23 vụ việc được ghi nhận trong tháng đó cũng là số lượng cuộc tấn công cao nhất trong một tháng kể từ khi bắt đầu theo dõi vào

Các hacker Triều Tiên đã đánh cắp gần ba phần tư tổng số tiền điện tử mà tội phạm mạng đã chiếm đoạt tính đến nay trong năm 2026, thông qua hai cuộc tấn công được thực hiện chính xác vào các nền tảng tài chính phi tập trung vào tháng 4, theo công ty tình báo blockchain TRM Labs. Hai sự cố này—một vụ vi phạm trị giá 285 triệu USD của Drift

Theo CEO bảo mật thông tin 23pds của SlowMist đăng trên X vào ngày 30 tháng 4, đã phát hiện một lỗ hổng logic có tên “Copy Fail” trong hệ điều hành Linux (CVE-2026-31431). Lỗ hổng này rất dễ bị khai thác; SlowMist khuyến nghị người dùng nhanh chóng nâng cấp kernel.

Theo phân tích kỹ thuật về vụ tấn công được GoPlus công bố vào ngày 30 tháng 4 và tuyên bố chính thức của Aftermath Finance, nền tảng hợp đồng vĩnh cửu trên Sui của Aftermath Finance đã bị tấn công vào ngày 29 tháng 4, thiệt hại vượt quá 1,14 triệu USD. Bên dự án cho biết, với sự hỗ trợ từ Mysten Labs và Quỹ Sui, tất cả người dùng sẽ được bồi hoàn toàn bộ.

Theo PANews, Aftermath Finance, một nền tảng hợp đồng tương lai vĩnh viễn trên blockchain Sui, đã mất hơn 1,14 triệu USD trong một cuộc tấn công vào ngày 29 tháng 4. Phân tích của GoPlus cho thấy kẻ tấn công đã khai thác lỗ hổng không khớp biểu tượng trong hàm calculate_taker_fees bằng cách đánh cắp quyền ADMIN thông qua hàm add_integrator_config để trích xuất token lặp đi lặp lại thông qua th

Theo bản báo cáo tổng kết sau vụ tấn công do giao thức SWEAT công bố sau khi xảy ra sự cố, số tiền người dùng bị đánh cắp trong sự kiện tấn công lỗ hổng xảy ra vào thứ Tư đã được khôi phục hoàn toàn, và hoạt động vận hành của giao thức đã trở lại bình thường. Công ty an ninh mã hóa Blockaid ước tính rằng kẻ tấn công đã trộm khoảng 137.1 tỷ token SWEAT; đội ngũ SWEAT nhanh chóng tạm dừng hợp đồng token và liên hệ với sàn giao dịch cùng nhà cung cấp thanh khoản Rhea Finance, cuối cùng khôi phục toàn bộ số dư tài khoản của người dùng.

Theo tuyên bố chính thức của Polymarket, nền tảng thị trường dự đoán đã bác bỏ các cáo buộc gần đây rằng họ đã chịu một vụ vi phạm dữ liệu, cho biết thông tin đang được lan truyền liên quan đến các endpoint API công khai và dữ liệu blockchain on-chain. Một tin tặc sử dụng bút danh "xorcat" cho biết đã lấy được hơn 300.000 bản ghi, bao gồm khoảng 10.000 hồ sơ người dùng có tên và địa chỉ ví. Polymarket cho biết hạ tầng của họ được xây dựng dựa trên tính minh bạch, và bộ dữ liệu được tổng hợp từ các nguồn có thể truy cập công khai thay vì từ bất kỳ sự xâm nhập làm lộ hệ thống nội bộ nào, đồng thời mô tả các cáo buộc về vụ vi phạm là "vô cùng vô lý và hoàn toàn nhảm nhí." Các nhà nghiên cứu an ninh cũng đã lặp lại quan điểm này, cho rằng dữ liệu đã được thu thập (scrape) từ các nguồn công khai hơn là được trích xuất thông qua truy cập trái phép.