Việc lộ khóa riêng (private key) đang nổi lên như một trong những phương thức tấn công gây thiệt hại lớn nhất trong lĩnh vực tiền mã hóa, với hơn 17 tỷ USD bị hacker đánh cắp qua 518 vụ việc được ghi nhận trong thập kỷ qua, theo dữ liệu từ nền tảng DefiLlama.

Trong dữ liệu được chia sẻ hôm thứ Ba, bảng điều khiển của DefiLlama cho thấy phần lớn các vụ việc này bắt nguồn từ việc khóa riêng bị xâm phạm, bên cạnh các hình thức lừa đảo (phishing) và các cuộc tấn công dựa trên thông tin xác thực khác.

Khoảng 22,3% số vụ việc được cho là do khóa riêng bị xâm phạm bằng phương pháp “brute force”, 18,2% do khóa riêng bị lộ qua “các phương thức không xác định”, và 10% xảy ra do các cuộc tấn công phishing nhắm vào ví đa chữ ký (multi-signature).

Những con số này củng cố thêm bằng chứng rằng các tổn thất lớn nhất trong ngành ngày càng xuất phát từ điểm yếu trong bảo mật ví, hạ tầng ký giao dịch và hành vi người dùng, thay vì chỉ đến từ lỗi trong mã giao thức.

Các phát hiện này được đưa ra chỉ vài ngày sau vụ hack lớn nhất của ngành crypto trong năm 2026 tính đến nay, xảy ra vào thứ Bảy, khi một kẻ tấn công đã rút khoảng 116.500 restake Ether (rsETH), trị giá khoảng 290–293 triệu USD vào thời điểm đó, từ cầu nối rsETH của Kelp DAO sử dụng LayerZero.