Các Lỗ Hổng An Ninh Trong Tiền Điện Tử Năm 2026
Các lỗ hổng do AI và các lỗi chuỗi chéo đã làm gia tăng rủi ro an ninh trong lĩnh vực tiền điện tử vào năm 2026, theo cảnh báo từ các chuyên gia tại CertiK. Thiệt hại từ các vụ tấn công đã vượt quá 600 triệu USD. Công ty bảo mật blockchain này cho biết, các kẻ tấn công đã tận dụng sự kết hợp giữa kỹ thuật xã hội, điểm yếu hạ tầng và các công cụ ngày càng tinh vi để thực hiện một số vụ vi phạm lớn nhất trong năm.
Các Vụ Tấn Công Nổi Bật
Thiệt hại chủ yếu tập trung vào một vài sự cố có tác động lớn. Chỉ riêng trong tháng Tư, đã xảy ra hai vụ trộm lớn liên quan đến các tác nhân từ Bắc Triều Tiên. Một trong số đó là vụ khai thác 293 triệu USD tại Kelp DAO, nơi một sự cố trong hạ tầng nhắn tin chuỗi chéo liên quan đến LayerZero đã cho phép các kẻ tấn công vượt qua các biện pháp bảo vệ dựa trên giả định về lòng tin. Vụ vi phạm khác nhắm vào Drift Protocol, dẫn đến thiệt hại khoảng 280 triệu USD.
Natalie Newson, điều tra viên cấp cao của CertiK, cho biết tốc độ và bản chất của các cuộc tấn công cho thấy một môi trường đe dọa phức tạp hơn đang hình thành.
Xu Hướng Tương Lai
Các deepfake thời gian thực, các chiến dịch lừa đảo, sự cố chuỗi cung ứng và các lỗ hổng chuỗi chéo có khả năng sẽ trở thành trung tâm của các vụ khai thác lớn khi bước vào năm 2026. Một sự cố trước đó đã làm nổi bật cách mà các công cụ AI đã được sử dụng trong thực tế. Vào ngày 15 tháng Tư, nhà cung cấp ví tiền điện tử Zerion đã tiết lộ rằng các hacker liên quan đến Bắc Triều Tiên đã thực hiện một chiến dịch kỹ thuật xã hội kéo dài, cuối cùng rút khoảng 100.000 USD từ các ví nóng của họ.
“Cách tốt nhất để các nhà đầu tư bảo vệ mình là nhận thức về các mối đe dọa hiện tại mà họ có thể phải đối mặt. Ví dụ, để bảo vệ bản thân khỏi lừa đảo, luôn xác minh tính xác thực của các URL và hợp đồng thông minh,” Newson nói.
Phương Pháp Bảo Vệ
Các mối quan tâm về an ninh không chỉ giới hạn ở các cuộc tấn công bên ngoài. Các phương pháp lưu trữ vẫn là một điểm yếu, đặc biệt đối với các nhà đầu tư bán lẻ. “Sử dụng ví lạnh có thể giúp giữ an toàn cho các tài sản mà bạn không sử dụng thường xuyên và cho phép bạn ký giao dịch mà không bao giờ phải tiết lộ khóa riêng của mình,” bà nói thêm.
AI Trong Tấn Công và Phòng Thủ
Sự chú ý cũng đã chuyển sang cách mà trí tuệ nhân tạo đang thay đổi cả hai phía của phương trình. Các công cụ có khả năng tạo ra các deepfake thuyết phục và tự động hóa phát triển khai thác đang trở nên dễ tiếp cận hơn.
“Hiện nay có nhiều deepfake thuyết phục hơn, các tác nhân tấn công tự động và ‘AI tác động’ có thể tự động quét các hợp đồng thông minh để tìm lỗi, soạn thảo mã khai thác và thực hiện các cuộc tấn công với tốc độ máy móc,” Newson cho biết thêm.
Đầu tháng này, một tác nhân đe dọa được biết đến với tên gọi “Jinkusu” đã được báo cáo là cung cấp các công cụ tội phạm mạng được thiết kế để vượt qua các kiểm tra Know Your Customer trên các ngân hàng và nền tảng tiền điện tử, dựa vào việc thao túng giọng nói và công nghệ deepfake. Đồng thời, việc sử dụng AI để phòng thủ cũng đang gia tăng. Tăng cường tự động hóa đã dẫn đến sự gia tăng trong các đơn nộp thưởng lỗi trên toàn ngành, mặc dù không phải tất cả các phát hiện đều hợp lệ. Một ví dụ là Claude Mythos, một hệ thống AI được phát triển bởi Anthropic, đã được thử nghiệm trong các triển khai hạn chế để xác định các lỗ hổng trong các hệ điều hành lớn.
