theblock101
img-menu-search
Tiếng Việt

    DeFi đang trở nên an toàn hơn? Thiệt hại từ các vụ hack giảm 74% khi AI thay đổi cuộc chiến bảo mật blockchain

    Tin tứcTin mớiDeFi
    ByHanaLuong04/06/2026

    Tóm tắt nhanh

    • Tổng thiệt hại từ các vụ khai thác lỗ hổng DeFi đã giảm 74%, từ 2,62 tỷ USD năm 2022 xuống còn 680 triệu USD trong năm 2025.
    • Các hình thức tấn công từng gây thiệt hại lớn như bridge exploit, flash loan attack và đánh cắp private key đều giảm mạnh trong những năm gần đây.
    • AI đang tạo ra cuộc chạy đua mới giữa hacker và đội ngũ bảo mật, giúp cả hai bên tăng tốc phát hiện lỗ hổng và nâng cao năng lực tấn công hoặc phòng thủ.

    Sau nhiều năm liên tục trở thành mục tiêu của các cuộc tấn công mạng trị giá hàng trăm triệu USD, lĩnh vực tài chính phi tập trung (DeFi) đang cho thấy những tín hiệu cải thiện rõ rệt về mặt an ninh. Một báo cáo mới từ nền tảng bảo mật Web3 Immunefi cho thấy tổng thiệt hại do các vụ khai thác lỗ hổng trong DeFi đã giảm đáng kể so với giai đoạn đỉnh điểm của thị trường.

    Dữ liệu này xuất hiện trong bối cảnh ngành blockchain đang bước vào giai đoạn trưởng thành hơn, với các giao thức ngày càng đầu tư mạnh vào kiểm toán bảo mật, chương trình săn lỗi (bug bounty), giám sát on-chain và ứng dụng trí tuệ nhân tạo nhằm phát hiện rủi ro trước khi hacker kịp khai thác.

    Thiệt hại từ các vụ hack DeFi giảm mạnh sau ba năm

    Thiệt hại từ các vụ hack DeFi giảm mạnh sau ba năm
    Thiệt hại từ các vụ hack DeFi giảm mạnh sau ba năm

    Theo báo cáo "2026 Ecosystem Vulnerability Audit" của Immunefi, tổng giá trị tài sản bị đánh cắp thông qua các vụ khai thác lỗ hổng DeFi đã giảm từ 2,62 tỷ USD trong năm 2022 xuống còn khoảng 680,3 triệu USD trong năm 2025.

    Đây là mức giảm lên tới 74%, phản ánh sự thay đổi đáng kể trong cách các giao thức blockchain xây dựng và vận hành hệ thống bảo mật.

    Không chỉ tổng thiệt hại giảm xuống, quy mô thiệt hại trung bình của mỗi vụ tấn công cũng ghi nhận sự cải thiện rõ rệt. Theo Immunefi, giá trị tổn thất trung bình trên mỗi vụ khai thác đã giảm từ khoảng 6 triệu USD vào năm 2022 xuống còn 1,5 triệu USD trong năm 2025, tương đương mức giảm 75%.

    Công ty cho rằng đây mới là chỉ số phản ánh chính xác nhất mức độ trưởng thành của ngành, bởi nó cho thấy ngay cả khi các cuộc tấn công vẫn xảy ra, khả năng kiểm soát và hạn chế thiệt hại của các giao thức đã được nâng cao đáng kể.

    Những hình thức tấn công từng gây ám ảnh thị trường đang suy giảm

    Một trong những điểm đáng chú ý nhất của báo cáo là sự sụt giảm mạnh của các loại hình tấn công từng gây ra những tổn thất nghiêm trọng cho ngành DeFi.

    Các vụ tấn công cầu nối blockchain (bridge exploit), từng chiếm tới 73% tổng thiệt hại của toàn ngành trong năm 2022, hiện chỉ còn đóng góp khoảng 3% tổng giá trị thiệt hại vào năm 2025.

    Trong khi đó, các cuộc tấn công flash loan, vốn từng là cơn ác mộng của DeFi khi chiếm tới 54% tổng thiệt hại năm 2020, hiện gần như biến mất khỏi danh sách các mối đe dọa lớn. Đến năm 2025, nhóm tấn công này chỉ còn chiếm chưa tới 1% tổng thiệt hại toàn ngành.

    Các cuộc tấn công lợi dụng lỗ hổng oracle hoặc reentrancy trong môi trường đa giao thức cũng ghi nhận sự suy giảm mạnh. Theo Immunefi, tỷ lệ thiệt hại từ nhóm rủi ro này đã giảm từ gần 19% năm 2022 xuống dưới 1% vào năm 2025.

    Điều đó cho thấy các tiêu chuẩn phát triển smart contract và cơ chế bảo vệ giao thức đang ngày càng hoàn thiện hơn.

    Lỗ hổng hạ tầng vẫn tồn tại nhưng không còn chiếm ưu thế

    Ngoài các lỗi trong hợp đồng thông minh, nhiều vụ hack lớn trước đây xuất phát từ các vấn đề liên quan đến hạ tầng vận hành như đánh cắp private key hoặc xâm nhập cơ sở dữ liệu.

    Tuy nhiên, báo cáo cho thấy nhóm rủi ro này cũng đang được kiểm soát tốt hơn. Tỷ lệ thiệt hại từ các sự cố hạ tầng đã giảm từ 30,7% tổng thiệt hại năm 2022 xuống còn 10,3% trong năm 2025.

    Đặc biệt, các vụ tấn công liên quan đến private key – từng là nguyên nhân lớn nhất gây thiệt hại trong năm 2022 với tỷ trọng 28,7% hiện chỉ còn chiếm khoảng 8,1%.

    Sự cải thiện này đến từ việc nhiều giao thức đã áp dụng cơ chế đa chữ ký (multisig), quản lý khóa phi tập trung và các giải pháp lưu ký bảo mật cao hơn.

    Vì sao DeFi vẫn ghi nhận hàng trăm triệu USD thiệt hại mỗi năm?

    Mặc dù xu hướng chung đang cải thiện, Immunefi cho rằng thị trường vẫn chưa thể chủ quan.

    Năm 2025 ghi nhận tổng thiệt hại 680 triệu USD, cao hơn mức 534 triệu USD của năm 2024. Tuy nhiên, theo công ty, điều này không phản ánh sự xuống cấp của hệ sinh thái mà chủ yếu đến từ độ phức tạp ngày càng tăng của các ứng dụng blockchain đa chuỗi và một số sự cố nghiêm trọng mang tính cá biệt.

    Đáng chú ý, báo cáo không tính các vụ việc như vụ hack 1,5 tỷ USD của Bybit trong tháng 2/2025 hay sự cố 305 triệu USD của DMM Bitcoin vào năm 2024. Nguyên nhân là các sự cố này liên quan đến quản lý tài sản tập trung và khóa bảo mật nội bộ, thay vì xuất phát từ lỗ hổng của các giao thức blockchain.

    Theo ông Mitchell Amador, CEO Immunefi, hàng trăm triệu USD thất thoát mỗi năm vẫn là con số không thể chấp nhận được. Tuy nhiên, ông nhấn mạnh rằng việc "chưa đủ an toàn" không đồng nghĩa với việc tình hình đang xấu đi.

    Ông cho rằng dữ liệu cho thấy ngành công nghiệp blockchain đang học hỏi và cải thiện liên tục sau mỗi chu kỳ tấn công.

    AI đang tạo ra cuộc chạy đua bảo mật mới trong ngành crypto

    Một xu hướng nổi bật được Immunefi nhấn mạnh trong báo cáo là vai trò ngày càng lớn của trí tuệ nhân tạo trong lĩnh vực an ninh mạng blockchain.

    Theo ông Amador, AI đang giúp giảm đáng kể rào cản kỹ thuật đối với hacker. Các công cụ AI có thể hỗ trợ đọc mã nguồn nhanh hơn, tự động hóa quy trình tìm kiếm lỗ hổng và giúp những đối tượng có ít kinh nghiệm hơn vẫn có khả năng phát hiện điểm yếu trong hệ thống.

    Tuy nhiên, AI cũng mang lại lợi thế rất lớn cho bên phòng thủ.

    Các đội ngũ bảo mật hiện có thể sử dụng AI để giám sát giao dịch bất thường, phân tích hành vi, mô phỏng các tình huống cực đoan và xử lý khối lượng dữ liệu khổng lồ trong thời gian ngắn.

    Theo Immunefi, lợi thế cuối cùng sẽ thuộc về những tổ chức biết kết hợp AI với quy trình kiểm toán chuyên nghiệp, đội ngũ chuyên gia bảo mật giàu kinh nghiệm và các chương trình săn lỗi hiệu quả.

    Mối nguy lớn tiếp theo có thể đến từ những "điểm chung vô hình"

    Dù các lỗ hổng kỹ thuật đang được khắc phục ngày càng tốt, Immunefi cảnh báo rằng những rủi ro mang tính hệ thống vẫn đang âm thầm tồn tại.

    Theo ông Mitchell Amador, các cuộc khủng hoảng tiếp theo của ngành có thể không đến từ một lỗi smart contract đơn lẻ mà xuất phát từ các thành phần được nhiều giao thức sử dụng chung.

    Đó có thể là mã nguồn dùng chung, nhà cung cấp hạ tầng chung, bộ xác thực chữ ký chung, oracle chung hoặc các tiêu chuẩn triển khai giống nhau giữa hàng loạt dự án.

    Nếu một mắt xích quan trọng trong chuỗi phụ thuộc này gặp sự cố, tác động có thể lan rộng trên quy mô toàn ngành.

    Trong bối cảnh DeFi ngày càng phát triển và thu hút nhiều tổ chức tài chính lớn tham gia, bài toán bảo mật sẽ không chỉ là bảo vệ từng giao thức riêng lẻ mà còn là bảo vệ toàn bộ hệ sinh thái kết nối với nhau trên nền tảng blockchain.

    Đọc thêm

     

     

     

     

    Disclaimer: Nghị quyết số 05/2025/NQ-CP ngày 9/9/2025 của Chính phủ, toàn bộ thông tin trên Theblock101.com chỉ mang tính chất tham khảo, không phải là khuyến nghị tài chính hay tư vấn đầu tư.

    Thảo luận thêm tại

    Facebook:https://www.facebook.com/groups/bigcoincommunity

    Telegram: https://t.me/Bigcoinnews

    Twitter: https://twitter.com/BigcoinVN 

    HanaLuong

    HanaLuong

    Bitcoin is a technological tour de force. — Bill Gates

    0 / 5 (0Bình chọn)

    Bài viết liên quan

    Tin xem nhiều
    QR Code2

    Bạn muốn cập nhật những kiến thức phân tích thị trường và bài học đầu tư nhanh nhất?

    Đăng ký nhận tin từ Theblock101