Hook
Trong 6 tháng đầu năm 2026, các cuộc tấn công mạng vào DeFi đã tăng lên mức kỷ lục, nhưng tổng thiệt hại lại giảm 46,8% so với cùng kỳ năm ngoái. Một nghịch lý khiến thị trường bối rối: nếu AI đang giúp hacker rẻ hơn và dễ dàng hơn, tại sao con số đau đớn lại nhỏ hơn?
Context
Để trả lời, tôi phải đào sâu vào hai báo cáo độc lập: một từ Haseeb Qureshi – quản lý của Dragonfly Capital, người thường xuyên theo dõi các sự kiện bảo mật; và một từ CertiK – công ty kiểm toán hàng đầu. Cả hai đều công bố dữ liệu on-chain từ nửa đầu năm 2026, nhưng cách giải thích của họ lại đối lập. Haseeb nhìn thấy tín hiệu lạc quan: các giao thức lớn đã “học cách sống chung” với AI, khiến các vụ tấn công trở nên nhỏ lẻ và ít gây thiệt hại hơn. CertiK lại cảnh báo: giảm thiệt hại không đồng nghĩa với bảo mật cải thiện – đó chỉ là ảo ảnh thống kê. Những bóng ma từ ICO 2017 vẫn ám ảnh chuỗi khối: ngày đó, rất nhiều dự án chết yểu vì bảo mật sơ sài, và hôm nay, AI đang làm sống lại kịch bản cũ, chỉ với một diễn viên mới.

Core
Hãy nhìn vào các con số. Theo dữ liệu tổng hợp từ DefiLlama và các nguồn forensics, tổng thiệt hại do hack DeFi trong H1 2026 đạt khoảng 1,2 tỷ USD, giảm mạnh so với mức 2,26 tỷ USD của H1 2025. Tuy nhiên, số vụ tấn công lại tăng từ 78 lên 145 – cao nhất từ trước đến nay. Trung vị thiệt hại mỗi vụ giảm từ 200.000 USD xuống còn dưới 50.000 USD. Điều này cho thấy phần lớn các cuộc tấn công hiện nay là “cắn xé” các giao thức nhỏ, với quy mô nhỏ nhưng tần suất dày đặc.
Nguyên nhân? AI đã hạ thấp rào cản gia nhập cho tin tặc. Các bot tự động quét lỗ hổng, tạo ra các hợp đồng tấn công mẫu, và khai thác hàng loạt mà không cần kiến thức lập trình sâu. Một báo cáo nội bộ từ SlowMist cho thấy hơn 70% vụ tấn công nhỏ (dưới 100.000 USD) có dấu hiệu sử dụng AI – từ việc tạo payload đến tự động hóa giao dịch. Trong khi đó, các giao thức lớn như Aave, Uniswap, Compound đã triển khai các lớp phòng thủ đa tầng: form verification, real-time monitoring, bug bounty lên tới hàng triệu USD. Kết quả là AI không thể xuyên thủng hàng rào này, đành quay sang “xơi” các giao thức non trẻ, thiếu đầu tư bảo mật.
Nhưng câu chuyện không chỉ có vậy. Trong Q2/2026, hai vụ tấn công lớn nhất – KelpDAO (mất 420 triệu USD) và Drift Protocol (mất 310 triệu USD) – chiếm tới 74% tổng thiệt hại của quý. Cả hai đều được xác định có liên quan đến nhóm hacker Triều Tiên (Lazarus Group), không phải AI thông thường. Nói cách khác, AI tạo ra tiếng ồn, nhưng những cú sốc thực sự vẫn đến từ các cuộc tấn công có tổ chức cấp quốc gia. Đây là điểm mà nhiều người bỏ qua: dữ liệu trung bình có thể làm dịu mắt, nhưng một vụ “cá voi” vẫn đủ sức nhấn chìm toàn bộ danh mục đầu tư.

Trong 9 năm phân tích on-chain, tôi nhận thấy một mô hình lặp lại: mỗi khi công nghệ tấn công trở nên rẻ hơn, kẻ tấn công sẽ tràn vào các mục tiêu yếu, để lại một “vùng đệm” cho các mục tiêu mạnh. Nhưng vùng đệm này không kéo dài mãi. Một khi AI học được cách vượt qua lớp phòng thủ của các giao thức lớn (ví dụ thông qua tấn công phi tập trung vào oracle hoặc governance), kịch bản có thể đảo ngược trong 24 giờ.
Contrarian
Góc nhìn phản trực giác: Dữ liệu cho thấy “tổng thiệt hại giảm” là một cái bẫy nhận thức. Nếu loại bỏ Bybit (1,4 tỷ USD – CEX, không thuộc DeFi) và các vụ lớn kể trên, thiệt hại thực tế của DeFi trong H1 2025 chỉ còn khoảng 860 triệu USD, thấp hơn mức 1,2 tỷ USD của 2026. Nghĩa là nếu tính trên cùng một cơ sở so sánh, thiệt hại thực sự đã tăng lên – nhưng truyền thông lại tập trung vào con số “giảm 46,8%” vì nó bao gồm vụ Bybit. CertiK đã cảnh báo điều này, nhưng ít người để ý.
Hơn nữa, Haseeb Qureshi với tư cách quản lý quỹ Dragonfly có động cơ rõ ràng: ông đang đầu tư vào nhiều giao thức DeFi, và một thông điệp “bảo mật đang tốt lên” sẽ làm tăng giá trị danh mục. Trong khi đó, CertiK có lợi ích ngược lại – nếu bảo mật thực sự cải thiện, nhu cầu kiểm toán sẽ giảm. Vậy ai đúng? Thực tế nằm ở giữa: tổng thể có tiến bộ, nhưng rủi ro cá nhân lại tăng lên do sự gia tăng số lượng vụ tấn công nhỏ. Thống kê trung vị có thể làm dịu nỗi đau, nhưng không cứu được nhà đầu tư nào khỏi một cú sốc cực đoan.
Một điểm mù nữa: AI hiện tại chủ yếu tấn công các lỗ hổng logic hợp đồng thông minh đơn giản. Nhưng với sự phát triển của LLM, khả năng tạo ra các cuộc tấn công phức tạp như reentrancy kết hợp oracle manipulation đã được chứng minh trong phòng thí nghiệm. Khi AI trở thành công cụ tấn công giá rẻ, ranh giới giữa “bảo mật” và “ảo tưởng bảo mật” trở nên mong manh hơn bao giờ hết.

Takeaway
Bức tranh nửa đầu 2026 cho thấy một thị trường đang trong giai đoạn “cân bằng động”: AI tạo ra áp lực liên tục lên các giao thức nhỏ, nhưng các giao thức lớn vẫn trụ vững. Tuy nhiên, sự cân bằng này được duy trì bởi chi phí phòng thủ ngày càng cao và sự xuất hiện thường xuyên của các đợt tấn công cấp quốc gia. Liệu khi AI vượt qua ngưỡng phòng thủ của một giao thức hàng đầu, toàn bộ kết cấu an ninh của DeFi có sụp đổ như một domino? Câu trả lời sẽ đến từ những vụ hack trong 6 tháng tới. Hãy theo dõi các địa chỉ ví lạnh và các pool thanh khoản lớn – đó là nơi mà lịch sử thường bắt đầu được viết lại.