Tháng 4 năm 2026 là tháng bị hack nhiều nhất trong lịch sử crypto — Mất 600 triệu USD

Tháng 4 năm 2026 sẽ được ghi nhận là tháng tồi tệ nhất trong lịch sử an ninh crypto. Theo DefiLlama, hơn 600 triệu USD đã bị đánh cắp qua gần 30 vụ hack crypto riêng biệt trong tháng trước. Đây là số tiền lớn hơn bất kỳ tháng nào khác trong lịch sử. Thiệt hại không được phân bổ đều, hai cuộc tấn công đã chiếm gần như toàn bộ số tiền này. Tin tức crypto hôm nay là một lời nhắc nhở rõ ràng rằng các thị trường lớn hơn thu hút những mối đe dọa lớn hơn.

Hai cuộc tấn công. Gần như toàn bộ thiệt hại.

Số liệu về các vụ hack crypto thật tàn khốc. Drift Protocol đã mất 285 triệu USD sau khi những kẻ tấn công đã xâm phạm một khóa quản trị trên Solana. KelpDAO đã mất 293 triệu USD qua một lỗ hổng cầu LayerZero trên Ethereum. Cả hai sự cố này đã chiếm khoảng 578 triệu USD trong tổng số thiệt hại.

Tháng 4 kết thúc với tư cách là tháng bị hack nhiều nhất trong lịch sử crypto, theo số lượng sự cố. pic.twitter.com/Cx67K3z86O

— DefiLlama.com (@DefiLlama) 30 tháng 4, 2026

Cuộc tấn công KelpDAO diễn ra nhanh chóng. Vào ngày 18 tháng 4, đội ngũ đã xác định được hoạt động đáng ngờ giữa các chuỗi liên quan đến rsETH và ngay lập tức đã tạm dừng các hợp đồng trên mainnet và một số L2. Họ đã tuyên bố rõ ràng, “Chúng tôi đang làm việc với LayerZero, Unichain, các kiểm toán viên của chúng tôi và các chuyên gia bảo mật hàng đầu về RCA.”

Cuộc hack Drift Protocol theo một mô hình tương tự. Việc xâm phạm khóa quản trị đã cho phép những kẻ tấn công kiểm soát hoàn toàn. Không có lỗi hợp đồng thông minh. Không có lỗi mã. Chỉ có một điểm yếu do con người gây ra đã mở ra cánh cửa cho hàng trăm triệu USD thiệt hại.

Cách mà nỗ lực phục hồi được hình thành

Sau cuộc tấn công KelpDAO, cộng đồng DeFi đã không ngồi yên. Một quỹ phục hồi có tên DeFi United, do Aave dẫn đầu, đã được tổ chức nhanh chóng. Các đối tác bao gồm Mantle, Consensys, Arbitrum, ether.fi, Lido Finance và Compound đều đã tham gia để giúp đỡ.

Kelp xác nhận đã hoàn thành đóng góp đã cam kết cho quỹ phục hồi.

Sau ngày 18 tháng 4, DeFi United do @aave dẫn đầu đã xác định con đường phục hồi lại sự hỗ trợ rsETH và đưa các thị trường trở lại hoạt động bình thường.

Chúng tôi đánh giá cao sự hỗ trợ từ các đối tác của chúng tôi @Mantle_Official @Consensys…

— Kelp (@KelpDAO) 30 tháng 4, 2026

KelpDAO đã đóng góp 2,000 ETH từ kho bạc của mình cho quỹ. Đội ngũ đã thẳng thắn về cam kết của họ. “Cam kết nội bộ của chúng tôi trước bất kỳ tuyên bố công khai nào: những người nắm giữ rsETH sẽ không bị bỏ lại phía sau,” họ nói. “Cam kết đó đã định hình mọi quyết định mà chúng tôi đã đưa ra kể từ đó.”

Kế hoạch phục hồi bao gồm việc tái cấp vốn cho hộp khóa cầu, phục hồi chức năng Oracle và xóa bỏ các khoản thâm hụt trên các thị trường bị ảnh hưởng. Một đề xuất quản trị cũng đã được chuyển sang bỏ phiếu Snapshot để giải phóng ETH bị đóng băng từ Hội đồng An ninh Arbitrum nhằm hỗ trợ nỗ lực này. Đây là một minh chứng hiếm hoi về phản ứng phối hợp trong một ngành thường di chuyển quá chậm sau một cuộc tấn công.

Kỹ thuật xã hội là mối đe dọa thực sự

Đây là điều khiến các vụ hack tháng 4 đặc biệt đáng lo ngại. Hầu hết các cuộc tấn công lớn không khai thác mã. Họ khai thác con người. Kỹ thuật xã hội, khóa riêng bị xâm phạm và lỗ hổng cầu là các vector hack crypto chính trong suốt tháng. Điều đó thay đổi hoàn toàn cuộc trò chuyện về an ninh. Các cuộc kiểm toán giúp ích, nhưng chúng không thể phát hiện một khóa bị đánh cắp hoặc một nhân viên bị thao túng. Cuộc tấn công KelpDAO và vụ xâm phạm Drift Protocol đều chỉ ra cùng một điểm yếu, an ninh hoạt động ở cấp độ con người. Tin tức crypto hôm nay đầy rẫy những lời kêu gọi về các thực hành quản lý khóa mạnh mẽ hơn, các mô-đun bảo mật phần cứng và các kiểm soát chữ ký đa chữ ký trên các giao thức DeFi.

Tháng 4 có ý nghĩa gì cho DeFi trong tương lai

Những thiệt hại kỷ lục trong tháng 4 đã gửi đi một tín hiệu rõ ràng. Khi ngày càng nhiều vốn chảy vào DeFi, các mục tiêu trở nên lớn hơn và các cuộc tấn công trở nên táo bạo hơn. Cơ sở hạ tầng cầu LayerZero, các giao thức liên chuỗi và quản lý khóa quản trị hiện đều nằm trong tầm ngắm. Ngành công nghiệp có các công cụ để làm tốt hơn. Các vụ hack crypto tháng 4 năm 2026 là lời cảnh tỉnh mà nó cần để thực sự sử dụng chúng.