
40 vụ tấn công gây thiệt hại lớn
Theo công ty bảo mật PeckShield, các nền tảng crypto đã mất khoảng 75,87 triệu USD trong 40 vụ hack xảy ra trong tháng 6/2026.
Con số này giảm 7,13% so với mức thiệt hại 81,7 triệu USD trong tháng 5, nhưng vẫn cho thấy rủi ro bảo mật trong ngành crypto chưa hề hạ nhiệt.
Các điểm yếu quen thuộc tiếp tục xuất hiện, bao gồm cầu nối chuỗi chéo, hợp đồng thông minh và khóa riêng tư bị xâm phạm. Đây vẫn là những mục tiêu thường xuyên bị tin tặc khai thác để rút tiền khỏi các giao thức.
Humanity Protocol là vụ hack lớn nhất tháng
Vụ tấn công nghiêm trọng nhất trong tháng 6 thuộc về Humanity Protocol, với thiệt hại hơn 30 triệu USD. Theo báo cáo, tin tặc đã xâm phạm các khóa riêng tư được sao lưu trên một thiết bị của lập trình viên bị nhiễm mã độc.
Công ty bảo mật Quantstamp cho biết kẻ tấn công đã sử dụng công cụ và kỹ thuật thường được liên hệ với các nhóm tin tặc Triều Tiên.
Sau vụ việc, số tiền bị đánh cắp được rửa qua nhiều mạng lưới khác nhau, gồm Bitcoin, Solana, Hyperliquid và BNB Chain.
Quantstamp nhận định:
“Các khoản tiền này cũng đã bị trộn lẫn với số tiền liên quan đến kẻ khai thác KelpDAO, cho thấy có thể tồn tại sự trùng lặp giữa các tác nhân đứng sau cả hai vụ việc.”
#PeckShieldAlert In June 2026, the crypto space experienced 40 major hacks, resulting in total losses of $75.87M — a 7.13% month-over-month decrease from May ($81.7M).
Both #Aztec Bridge & #Aztec Connect were targeted within the same month, with combined losses of ~$4M.
The… pic.twitter.com/C9Na7EN422
— PeckShieldAlert (@PeckShieldAlert) July 1, 2026
Hợp đồng cũ vẫn là mục tiêu của tin tặc
Ngoài Humanity Protocol, Syscoin Bridge ghi nhận thiệt hại 10 triệu USD sau khi kẻ tấn công tạo ra trái phép token SYS. Bot MEV JaredFromSubway.eth mất 7,5 triệu USD, trong khi Secret Network bị rút 4,67 triệu USD.
Đáng chú ý, hai sản phẩm liên quan đến Aztec cũng bị tấn công, gồm Aztec Payments Product mất 2,16 triệu USD và Aztec Connect mất 2,1 triệu USD. Cả hai đã bị ngừng phát triển từ nhiều năm trước.
Các vụ việc khác gồm người dùng Polymarket mất 3 triệu USD do lừa đảo phishing, cùng các thiệt hại tại SecondFi, TESSERA và Taiko Bridge. Tháng 6 cho thấy ngay cả các hợp đồng cũ, tưởng như đã bị bỏ quên, vẫn có thể trở thành mục tiêu của tin tặc.





